Edukien aurkibidea[Ezkutatu][Erakutsi]
Internetek inguratzen gaituen guztia irauli du, hezkuntzatik hasi eta osasungintzara, gobernuen arteko interakziora eta gizarte komunikaziora, eta horrek izan du eragin handiena.
Pertsonak elkarren artean nola konektatzen diren eta enpresek negozioak nola egiten dituzten eraldatu du. Mundua digitalizatzen jarraitzen duen heinean, pertsonen eta negozio-transakzioen datu digitalek datu kopuru handiak sortzen dituzte.
Informazio hori behar bezala ustiatzeak hainbat aukera emango dizkie sektore publiko eta pribatuko enpresei diru-sarrerak hobetzeko eta mundu digital berrian eraginkorrago funtzionatzeko.
Kode irekiko adimenaren (OSINT) bidez egin dezakezu copyright- edo pribatutasun-araurik urratu gabe.
Adibidez, sare sozialen webguneetan publikoki eskuragarri dagoen informazioa, eztabaida-foroetako mezuak eta talde-txatetan, webguneen direktorio seguruak eta sarean bilatuz lor daitekeen edozein informazio.
Azterketa fasean, OSINT tresnak erabiltzen dira beren helburu potentzialari buruzko informazioa biltzeko. OSINT programak erabiltzen ditu adimen artifizialeko Interneten material sentikorra identifikatzeko.
Azter dezagun zehatz-mehatz.
Zer da kode irekiko adimena?
Inteligentziaren testuinguruan erabiltzeko iturri publikoetako informazioa biltzeari OSINT (Open-Source Intelligence) deitzen zaio. Gaurtik aurrera, "mundu digitalean" bizi gara, eta gure bizitzan izango duen eragina onuragarria eta kaltegarria izango da.
Askotariko informazioaren eskuragarritasuna eta denek eskura dezaketen sinpletasuna dira Internet erabiltzearen abantailetako bi. Desabantailak, aldiz, ezagutza ustiatzea eta horri gehiegizko denbora eskaintzea dira.
Informazioak hainbat forma izan ditzake, besteak beste, audioa, bideoa, irudiak, testua, fitxategiak eta abar. Jarraian Interneten dauden datu-kategorien goi-mailako ikuspegi orokorra da:
- Gobernuaren txostenak, aurrekontuak, hitzaldiak eta hitzaldiak datu publikoen adibide dira.
- Webguneak, blogak, eztabaida-foroak eta sare sozialak Interneteko baliabideen adibide dira.
- Irudiak, finantza- eta industria-analisiak eta datu-baseak datu komertzialen adibide dira.
- Egunkariak, aldizkariak, telebista eta irratiak masa komunikabideen adibide dira.
- Txosten teknikoak, patenteak, erregistro komertzialak, argitaratu gabeko idatziak eta buletinak dira literatura grisaren adibideak.
Zergatik behar dugu OSINT?
Gauza bat da informazioa eskuragarri dagoela jakitea. Bigarren urratsa informazioa biltzea da, eta hirugarren urratsa bertatik adimena aztertzea edo ateratzea.
Eskuz ere eskura dezakezu informazioa, nahiz eta horrek azken faseetan hobeto gastatu daitekeen denbora beharko duen.
Tresnek ehunka gunetako datuak minutu batzuetan eskura ditzakegu, bilketa urratsa erraztuz. Demagun helburua erabiltzaile-izen bat dagoen zehaztea eta, hala bada, zein sare sozialetan dauden zehaztea.
Metodo bat sare sozialen plataforma guztietan saioa hastea da (apustua dut ez dituzula guztiak ezagutzen!) eta gero erabiltzaile-izena probatu bakoitzean.
Beste metodo bat da kode irekiko aplikazio bat erabiltzea, gogoratzen ditugun webgune gehiagotara konektatuta dagoena eta aldi berean erabiltzaile-izena denetan egiaztatzen duena.
Honek segundo batzuk besterik ez ditu behar. Exekutatu hainbat tresna ondoren konektatu eta erabil daitekeen helburuekin lotutako informazio guztia biltzeko.
Azter ditzagun kode irekiko adimen-tresna onenetako batzuk erabilera-kasu desberdinetarako.
OSINT Zibersegurtasunerako tresnak
1. Lanpirira
Lampyre OSINTentzat esklusiboki sortutako premium aplikazioa da. Batez ere onuragarria da behar den diligentziarako, ziber-mehatxuen adimenerako, ikerketa kriminaletarako eta finantza-analisietarako. Zure ordenagailuan instalatu daiteke edo linean exekutatu daiteke.
Normalean eguneratutako 100 datu-iturri automatikoki aztertzen ditu, ordenagailuko aplikazioen edo API deien bidez sar zaitezke behar izanez gero, bere SaaS irtenbidearen bidez, Lighthouse, non API eskaera bakoitzeko ordaintzen duzun.
Lampyre klik bakarreko programa bat izatea da bere saltzeko ezaugarri nagusia.
Hasi datu-puntu bakar batekin, hala nola, enpresaren erregistro-zenbakia, izen osoa edo telefono-zenbakia, eta Lampyre-k datu-bolumen handiak aztertuko ditu informazio erabilgarria ateratzeko.
Ezaugarriak
- Big data arrayak modu erosoan prozesatzea.
- Erabiltzeko eta ebaluatzeko errazak diren datu estatistikoen mozketa.
- Konexio-grafiko ugari eraikitzea eta aurkikuntza guztiak mapan eta denbora-eskalan gainjartzea.
- Lan analitikoetan denbora aurreztearen onura izugarria.
Pros
- 100 datu-iturri baino gehiago daude normalean eguneratzen direnak.
- Fitxategi bateko datuak inportatzea lineaz kanpoko lanerako prestatzeko.
- Python APIa lan zailenetarako.
- Datuak biltzeko eta tratatzeko 100 eskaera baino gehiago izan dira.
- Aldi berean, mapa, grafiko eta taula bateko datuak lantzea.
- Datuak klik bakar batekin atzi daitezke, erregistro edo kuota gehigarririk beharrik gabe.
Cons
- Interesgarria da Lampyre-k ez duela eragozpenik, orain arte.
Prezioak
Lanpirira arrazoizko prezioa du.
Urtebeteko demo lizentzia bat probatu dezakezu 32 $/hileko harpidetza estandarrarekin konpromisoa hartu aurretik. 313 $ urteko bertsioa ere eskuragarri dago.
Lighthouse-ko kidetzak SaaS prezioak eskaintzen ditu hilean 3.25 $ eta 130 $ bitartekoak, egindako deien kopuruaren arabera.
2. Maltego
Maltego sistema eragilearen adimenerako eta ordenagailu forentserako tresna bat da. Lotura-analisi eraginkorra ahalbidetzen du datu-meatzaritza interaktiboen bidez, ikus-entzunezko aberatsekin.
Sarean ikerketak egiten ditu Interneteko hainbat iturritako datuen arteko loturen inguruan. Jendaurrean eskuragarri dagoen informazioa aurki dezake eta pertsonen eta korporazioen arteko loturak aurki ditzake.
Ezaugarriak
- Ikerketa helburuetarako datuak aztertu, bildu eta lotzen dituen teknologia da.
- Esfortzurik gabe hainbat iturri publikotako informazioa biltzen du.
- Erabiltzaile-interfaze erraz baten bidez, automatikoki lotzen eta integratzen du informazioa grafiko batean.
- Datuen kontsultak egiten ditu eta esteken analisia erabiltzen du iturrien arteko loturak aurkitzeko.
Pros
- Interfazea nahiko konplexua da, baina ulertzeko erraza da.
- Bikaina sare konplikatuak eta interakzio grafikoak egiteko, oso ikusgai baitago.
- Natiboki nabarmentzen ditu datu-puntuen arteko konexioak - APIaren bidez iturri gehiago gehi daitezke.
Cons
- Enpresa txikiagoek premium bertsioak garesti aurki ditzakete.
Prezioak
Komunitate plana doakoa da guztientzako eta bere premium planak behean aipatzen dira:
- Pro - $ 999/erabiltzailea/urtean.
- Enterprise eta Enterprise On-Premise planen prezioak eskatuta daude eskuragarri. Informazio gehiago lortzeko Maltego taldearekin harremanetan jar zaitezke.
3. Errekon-Ng
Recon-ng Python-en oinarritutako web-ezagutza eta OSINT esparrua da. Ezagutza eskuratzeko prozesua automatiza dezake Interneten kode irekiko edukia zabal eta azkar ikertuz.
Datu erabilgarriak uztartzen ditu eta modu integratuan eta irakurterrazean ematen ditu.
Utilitateak moduluetan oinarritutako komando-lerroko interfaze interaktibo bat du. Bere osagai autonomoen artean, berrikuspena, txostena, inportazioa, ustiapena eta aurkikuntza daude.
Ezaugarriak
- Informazioa biltzeko moduluen multzo osoa da. Datuak biltzeko erabil daitezkeen hainbat modulu ditu.
- Doako eta kode irekiko tresna denez, doan deskargatu eta erabil dezakezu.
- Azterketa egiteko tresnarik oinarrizko eta erabilgarrienetako bat da.
- Web aplikazio/webgune eskaner baten lana egiten du.
- Bere kontsola interaktiboak ezaugarri garrantzitsu asko ditu.
- Bere erabiltzaile-interfazea metasploitable 1 eta metasploitable 2-ren nahiko antzekoa da, oso erraza da erabiltzeko.
- Datuak biltzeko eta web aplikazioen ahultasuna ebaluatzeko erabiltzen da.
- Shodan bilatzailea erabiltzen du IoT gailuak eskaneatzeko.
Pros
- Erabiltzaile interfaze bikaina du.
- OSINT utilitate ezagunenetako bat, komunitate sendoa duena.
Cons
- Denbora behar da bere gaitasun guztiak guztiz ulertzeko eta erabiltzeko, hain zehatzak direlako.
Prezioak
Doakoa da guztiontzat erabiltzeko.
4. Armiarma-oina
SpiderFoot doako eta kode irekiko ezagutzeko programa bat da. OSINT bildumarik garrantzitsuenarekin hatz-marka deitzen zaio.
100 iturri publiko baino gehiagotara kontsultak bidal ditzake eta IP helbideei, domeinu-izenei, web zerbitzariei, helbide elektronikoei eta bestelako informazioari buruzko datuak bil ditzake.
SpiderFoot erabiltzen hasteko, zehaztu helburua eta hautatu ehunka hatz-markak modulu desberdinetatik.
Ezaugarriak
- Iturburu-kodea doan eskura daiteke edonork lagundu eta hobetzeko.
- Kodeari buruz ondo idatzita dago, erabiltzaileei bere ezaugarriak hobeto arakatu, ulertu eta ulertzeko aukera ematen diena.
- Erabiltzaileek helburuak ezar ditzakete eta SpiderFoot-ek datuak biltzeko eta profila eraikitzeko onartzen duten 100+ moduluen artean aukeratu.
- Ez du inolako instalaziorik edo konfigurazio gehigarririk behar erregistratu ondoren.
- Linux eta Windows sistema eragileetan dago eskuragarri, baita hodeiko bertsioan ere.
Pros
- Interfazea sinplea eta oinarrizkoa da.
- Baliabide publiko asko kontsultatzen ditu, eskala handiko datuak biltzeko aproposa.
- Modulu berriek datu bilketa iturri gehiago eskaintzen dituzte.
Cons
- "Noindex" gisa deskribatutako orrialdeak ez dira agertuko, eraso-azalera baten magnitude osoaren irudikapen desegokia emanez.
Prezioak
Hobby planarekin erabiltzen has zaitezke, doakoa dena, eta behean aipatzen diren premium planak ere eskaintzen ditu:
- Freelance - $ 79 (hilero fakturatuta) edo $ 749 (urtero fakturatuta).
- Negozioa - 249 $ (hilero fakturatuta) edo 2,399 $ (urtero fakturatuta).
- Enpresa - Prezioa eskatuta.
5. OSINT markoa
Oraindik ez baduzu aurkitu zure OSINT tresna ideala (edo zerrenda honetan ez badago), OSINT Markoak norabide egokian zuzenduko zaitu.
OSINT esparrua ez da normalean software bat, zure OSINT lana askoz errazagoa egingo duen tresnen bilduma baizik.
OSINT Esparruak informazioa estetikoki antolatzen duen web-oinarritutako mapa interaktibo baten moduan ematen du. Sartze probatzaileen eta ziber-segurtasuneko ikertzaileen artean ezaguna da informazioa biltzeko eta ezagutzeko zenbait arlotarako tresnak bilatzen dituztenak.
Esparru honekin, sailkatuta dauden OSINT tresnetatik nabiga dezakezu.
Ezaugarriak
- Kontsulten informazioari aplikatzen dizkion tresnak eta webguneak, neurri handi batean, doakoak edo kosturik gabekoak dira.
- Helburu jakin bati buruzko datuak biltzeko hainbat metodo eskaintzen ditu.
- OSINT Framework segurtasun-ikertzaileek eta probatzaileek web-oinarritutako oinarrizko esparrua da, aztarna digitalak eta informazioa biltzeko.
- Adimen iturriak sailkatzen ditu eta gai eta helburuetan banatzen da.
Pros
- OSINT komunitatearen esparru nagusia
- Datuak biltzeko tresna berriak ezagutzeko baliabide bikaina.
- Tresnak kategoriaren arabera ordenatu daitezke.
Cons
- Beldurgarria izan daiteke OSINT ezagutzen ez duten erabiltzaile hasiberrientzat.
Prezioak
Doakoa da guztiontzat erabiltzeko.
OSINT sare sozialetarako tresnak
6. Stalkface
Facebook sare sozialen gunerik ezagunena da, eta gaur egun ia unibertsalean denek erabil dezakete.
StalkFace tresna bikaina da Facebook-eko profil bat ikertzeko edo "zatitzeko". Erabiltzaile bati iruzkindutako edo gustatu zaizkion argitalpenak ere atera ditzakezu.
Facebook-ek bilaketa estandarra erabiliz ikusteko aukera ematen ez digun bilaketa aurreratuak burutzeko kontsultak baliatzen ditu.
Izenak dioenaren aurka, ziurtatu helburu etikoetarako soilik erabiltzen duzula.
Ezaugarriak
Facebookeko URLa edo Facebookeko argazkiaren URLaren bidez sartuta aurki dezakezu:
- pics
- Argazkiak etiketatuta
- Gustaturiko istorioak
- Argazkiak gustatu zaizkio
- Argazkiak komentatu dira
- Gustatzen zaien orrialdeak
Pros
- Facebookeko profila arakatzeko tresnarik onena.
Cons
- Ez du emaitza onik ematen profila zuregandik pribatua denean.
Prezioak
Guztiek erabiltzeko doakoa da.
7. Twitonomy
Twitter beste albiste eta sare sozialen zerbitzu ezagun bat da, minuturo 350,000 txio inguru sortzen dituena.
Twitonomy sarean oinarritutako sare sozialen analisi-programa bat da, eta erakundeei Twitter kontuko jarduera guztiari buruzko informazio bideragarria eskaintzen die.
Erabiltzaileei Twitterreko beste erabiltzaile batzuekin elkarreraginak jarraitzeko aukera ematen die, atseginen, txioen, birtxioen eta beste bide batzuen bidez.
Ezaugarriak
- Errendimendu-datuak, aginte-panela, txosten konfiguragarriak eta konpromisoaren jarraipena eskaintzen ditu.
- Tweet, retweet, aipamen, erantzun eta hashtagetarako ikus-neurriak daude eskuragarri.
- Erakundeek jarraitzaileen txostena erabil dezakete euren jarraitzaileei buruzko informazioa lortzeko eta haiek jarraitzen ez dituzten pertsonen zerrenda ezagutzeko.
- Taldeei aipamenak, birtxioak, txioak eta txostenak Excel eta PDF fitxategietara esportatzeko eta babeskopiak egiteko aukera ematen die.
Pros
- Besteak beste, zure traolak, aipamenak, txioak, bertxioak, iruzkinak eta atseginak harrapatu eta jarrai ditzake.
- Bere azterketa analitikoak erabiliz, liderrak sortzen ditu eta markei hazten laguntzen die.
- Twitterreko edukia eta konpromiso teknikak optimizatzeko aukera ematen dizu.
Cons
- Eman analisi-datuak txio zaharretarako ere, eta horrek datu okerrak sortzen ditu txostenetan.
- Txosten mota gutxiago daude.
Prezioak
Doako proba bat eta behean aipatzen diren beste hiru premium harpidetza eskaintzen ditu:
- Hilabeteko plana premium funtzio guztiekin 1 $-ren truke.
- Hileroko plana premium funtzio guztiekin 19 $ hilean.
- 1 urteko plana premium funtzio guztiekin 199 $-ren truke.
Bilatzaileentzako OSINT tresnak
8. Shodan
Shodan sareko gailuen lehen bilatzailea izan zen, batzuetan IoT gadgets bezala ezagutzen direnak. Shodan-ek Interneten beste guztia indexatzen du, Googlek, berriz, weba indexatzen du.
Internetera lotuta dauden kamerak, zerbitzariak, bideratzaileak, zaintza, semaforoak, telebista adimendunak, hozkailuak eta autoak hauteman ditzake.
IoT tramankulu hauek ez dira beti bila daitezkeen, baina Shodan-ek metodo bat sortu zuen haiei buruzko informazioa aurkitzeko, portuak eta ahultasunak barne. Industria kontrol sistemetan nagusi diren teknologia operatiboak kokatzeko gai den bakarretako bat da.
Ondorioz, Shodan industriako zibersegurtasunerako funtsezko tresna ere bada.
Ezaugarriak
- Sarearen segurtasuna kontrolatzen laguntzen du sare jakin batera konektatutako gailu guztien jarraipena eginez.
- IoT gailuak kokatzeko erabiltzen da, baita haien erabiltzaile nagusiak ere.
- Mundu osoan kokatutako zerbitzariekin, Interneten arakatzen dute eguneko 24 orduetan, asteko zazpi egunetan, eta adimen eguneratuena ematen dute.
- Shodan-ek abantaila lehiakorra eskaintzen du merkatuko adimen enpirikoaren exekuzioan zerbitzatzen duelako.
- Beste teknologia batzuekin integratzeko aukera ematen du.
Pros
- Emaitzak esportatu eta txostenak sor ditzakezu Shodan-etik.
- Pertsona teknikoak ez direnek ere nahiko erraza izango dute erabiltzeko.
- Erabiltzaile-interfaze bikaina, mapa geografiko batekin metrikak erakusten dituena.
Cons
- Zerbitzu bat da, eta Google ez bezala, ezin duzu bere barne funtzionamenduarekin nahastu.
Prezioak
Behean aipatzen diren hiru premium plan eskaintzen ditu.
- Freelance - $ 59 hilean.
- Enpresa txikia - $ 299 hilean.
- Korporatiboa - $ 899 hilean.
9. Google Dorks
GHDB (Google Hacking Database), maiz Google Dorks izenez ezagutzen dena, publikoki eskuragarri dagoen informazioa aurkitzen saiatzen den Google bilaketa-kontsulten datu-base bat da.
Biktimek nahi gabe informazio sentikorra jartzen dute Interneten, hala nola, babesik gabeko web kontsolak, portuak irekiak, saioa hasteko atariak, karpeta sentikorrak, kamera irekiak, erabiltzaile-izenen informazioa duten fitxategiak eta Interneten ustekabean azaltzen den beste edozer.
Egunero, Google Dorks komunitateak Google bilaketa esaldi sofistikatu sorta bat kaleratzen du.
Ezaugarriak
- Sareko mapak egiteko erabil daiteke, Simple Dorks-ek azpidomeinuak aurkitzen dituelako.
- Google Dorks iturburu irekiko sareko adimen-tresnetarako (OSNITS) eta bilatzaile ezberdinetarako eskuragarri dago.
- OSINT tresna sendoa da, informazio sentikorra biltzeko gai dena.
- Erabiltzaileei zerbitzari baten artxiboetan sakondu eta hainbat argudiori buruzko datuak eskura ditzakete.
Pros
- Komunitate zientifiko gehiengo zabalak lagunduta.
- Beti eguneratzen ari da ahultasun-joera berrienak islatzeko.
- Aktibo ahulak aurkitzeko, bilaketa-operadore sinpleak aplikatzen dira.
Cons
- Hackerrek legez kanpoko jarduerak egiteko erabil dezakete.
Prezioak
Guztiek erabiltzeko doakoa da.
10. Metagoofil
Metagoofil Python-en oinarritutako doako errekonozimendu pasiboko metadatu bilduma da. Helburuaren webgunean edo beste edozein gune publikoan aurkitutako pdf, doc, xls, ppt, ODP eta ods bezalako dokumentuetatik informazioa ateratzeko erabiltzen da.
Utilitateak dokumentuak aurkitzen ditu Google erabiliz, gero tokiko diskora deskargatzen ditu eta metadatu guztiak ateratzen ditu.
Dokumentu horien metadatuak aztertzen ditu eta datu asko biltzen ditu. Informazio sentikorra aurki dezake, hala nola, erabiltzaile-izenak, benetako identitateak, software-bertsioak, mezu elektronikoak eta bideak/zerbitzariak.
Ezaugarriak
- Bide-informazioa ezagutzeko aukera ematen du, eta horrek sareen mapak egiten laguntzen du.
- Web-orri bateko fitxategi edo fitxategi lokaletatik datuak bilatzen eta ateratzen ditu.
- Bere biltegia erraz klonatu eta instalatu daiteke GitHub webgunea erabiliz.
- MAC helbideak ere atera ditzake hainbat dokumentutatik.
Pros
- Doako eta kode irekiko softwarea.
- Txostenak hainbat formatutan gorde daitezke, PDF barne.
- Domeinu bateko testu-dokumentu publikoak automatikoki aurkitu eta deskarga ditzake.
- Iragazkiak erabil daitezke erabiltzaile-izenak, mezu elektronikoak eta pasahitzak arakatzeko.
Cons
- Datuen bistaratzea nahiko oinarrizkoa da.
- Hackerrek Metagoofil erabil dezakete erabiltzaile-izenak biltzeko eta indar gordineko eraso errazagoak egiteko.
Prezioak
Guztiek erabiltzeko doakoa da.
11. TinEye
TinEye irudi bat da alderantziz lan egiten duen bilatzailea.
Argazkiak igo ditzakezu non atera diren, non erabili diren eta bertsio aldatuak dauden jakiteko; Irudiak ezagutzeko teknologia erabiltzen da gako-hitzak, metadatuak edo ur-markak baino.
TinEye ikerketak adierazten du argazki zehatza aurkituko duela txikitu, moztu eta aldatu bada ere. Catfish telesaioa ikusi baduzu, ikusi duzu nola jendeari solasean aritu diren pertsonak ez direnen argazkiak erakutsi dizkioten.
Batzuetan beldur apur bat ematen du. Hala ere, garai teknologiko handiko garaian bizi gara, non zita-aplikazioak, zuzeneko txatak eta beste harreman-modu batzuk gero eta ezagunagoak diren.
Beraz, norbaitek argazki faltsuak bidaltzen dizkizun edo "kata-arrantza" egiten dizun galdetu bazaizu, begiratu TinEye.
Ezaugarriak
- Alderantzizko bilaketa argazki bat nondik datorren jakiteko edo horri buruz gehiago jakiteko.
- Ikertu edo jarraipena irudi baten itxura Interneten.
- Identifikatu zuk sortutako argazki bat erabiltzen duten web orriak.
Pros
- Irudi bat bidaltzea eta bilaketa bat hastea erraza da.
- Datu-base handi bat du indizean 41.9 milioi argazki baino gehiago dituena.
- Hainbat iragazki aukera daude zure bilaketaren balioa hobetzeko.
Cons
- Ezin duzu argazkirik igo; horren ordez, banan-banan hautatu behar duzu.
- Zure bilaketan, doako eginbideetako batek ere ez du antzeko argazki-emaitzarik emango.
- Doako edizioak ez du argazkien monitorizazio funtzio automatikorik.
Prezioak
Hilero 300 $-tik aurrerako harpidetzak eskaintzen ditu.
Lehenengo bilaketarako, lehenengo 5000 argazkiak 0.12 $/irudi dira eta 5001-100000 irudiak 0.09 $/irudi.
Lehen 500000 argazkien etengabeko jarraipena 0.01 $-ren truke dago eskuragarri hilero irudi bakoitzeko.
12. Bilaketa-kodea
Searchcode motako bilatzaile bakarra da, kode irekiko adimena bilatzen duena. Garatzaileek erabil dezakete kodean informazio sentikorren irisgarritasunari buruzko arazoak aurkitzeko.
Bilatzaileak Google-ren antzera funtzionatzen du, izan ezik, web zerbitzariak indexatu beharrean, aplikazio aktiboetan edo garatzen ari diren aplikazioetan kode-lerroen barruan informazioa bilatzen du.
Hacker batek bilaketa-emaitzak erabil ditzake kodean bertan erabiltzaile-izenak, ahultasunak edo akatsak aurkitzeko.
Searchcode-k kode-biltegiak bilatzen ditu, hala nola GitHub, Bitbucket, Google Code, GitLab, CodePlex eta beste. Hizkuntza motaren arabera ere iragazi dezakezu.
Ezaugarriak
- Webean oinarritutako kode bilatzaile bat da, guztiz doakoa dena.
- Garatzaileek karaktere bereziak erabil ditzakete bilaketa egiteko.
- Hainbat hizkuntza edo biltegietarako kodea iragaztea posible da.
- Bilaketa-emaitzak erabil ditzakezu kodean erabiltzaile-izenak edo ahultasunak identifikatzeko.
Pros
- Erabiltzaile interfaze zoragarria du.
- Besterik gabe, kode irekiko scraped proiektuetatik interes puntuak identifikatzen ditu
- Iragazkiek errazten dute hizkuntzaren, biltegiaren edo terminoaren arabera ordenatzea.
Cons
- Erabiltzaile berriek zaila izan dezaketen ikasketa kurba du.
Prezioak
Guztiek erabiltzeko doakoa da.
Ondorioa
OSINT ezinbesteko osagai bihurtu da adimen-eskaintza-erakunde publiko zein pribatuen eta gobernuen. Enpresei ere lagun diezaieke kalitate handiko informaziotik oinarrira adimena biltzen eta horren gainean aukerak egiten.
Ikerketa-proiektu bat, lehiakideen adimena, ahultasun-ebaluazioa edo mehatxuen analisia egiten ari zaren ala ez, OSINTek munduko datu eskuragarri onenetariko batzuk eskuratzen lagun zaitzake. Eta, gehiena doan.
Nahiz eta bere pribatutasunaz arduratzen den pertsona bat izan eta nahi gabe zer informazio pertsonal filtratu den jakin nahi baduzu, OSINT erabilgarria izan daiteke.
Erabilgarritasun bikaina izan arren, kode irekiko adimen-tresnek alde ilun bat ere badute, hackerrek edo legez kanpoko jardueretan parte hartzen duten pertsonek ustia dezaketena.
Hobe da kontu handiz ibiltzea tresna horiek erabiltzean eta ziurtatu ez duzula legez kanpoko helburuetarako erabiltzen.
Utzi erantzun bat