فهرست مندرجات[پنهان شدن][نمایش]
اینترنت همه چیز را در اطراف ما متحول کرده است، از آموزش گرفته تا مراقبت های بهداشتی، تعاملات دولتی و ارتباطات اجتماعی، که بیشترین تأثیر را داشته است.
نحوه ارتباط افراد با یکدیگر و نحوه انجام کسب و کارها را تغییر داده است. با ادامه دیجیتالی شدن جهان، داده های دیجیتال از افراد و معاملات تجاری، حجم عظیمی از داده ها را تولید می کنند.
بهرهبرداری صحیح از این اطلاعات فرصتهای بیشماری را برای کسبوکارهای بخش دولتی و خصوصی برای بهبود درآمد و عملکرد مؤثرتر در دنیای دیجیتال جدید فراهم میکند.
شما می توانید این کار را بدون نقض قوانین کپی رایت یا حریم خصوصی از طریق اطلاعات منبع باز (OSINT) انجام دهید.
به عنوان مثال، اطلاعات در دسترس عموم در وب سایت های شبکه های اجتماعی، پیام ها در انجمن های گفتگو و چت های گروهی، فهرست راهنمای وب سایت های ناامن، و هر گونه اطلاعاتی که می توان با جستجوی آنلاین به دست آورد.
در مرحله تجزیه و تحلیل، ابزارهای OSINT برای جمع آوری اطلاعات در مورد هدف بالقوه خود استفاده می شوند. برنامه های OSINT استفاده می کنند هوش مصنوعی برای شناسایی مطالب حساس در اینترنت
بیایید این را با جزئیات بررسی کنیم.
هوش منبع باز چیست؟
مجموعه اطلاعات از منابع عمومی برای استفاده در زمینه اطلاعات، OSINT (هوش منبع باز) نامیده می شود. از امروز، ما در «دنیای دیجیتال» زندگی می کنیم و تأثیر آن بر زندگی ما هم مفید و هم مضر خواهد بود.
در دسترس بودن انواع اطلاعات و سهولت دسترسی به آن برای همه، دو مزیت استفاده از اینترنت است. از سوی دیگر، معایب آن، بهره برداری از دانش و صرف وقت زیاد برای آن است.
اطلاعات می تواند به اشکال مختلفی از جمله صدا، تصویر، عکس، متن، فایل و غیره باشد. در زیر یک نمای کلی در سطح بالا از دسته بندی داده های موجود در اینترنت ارائه شده است:
- گزارش های دولتی، بودجه ها، کنفرانس ها و سخنرانی ها همگی نمونه هایی از داده های عمومی هستند.
- وب سایت ها، وبلاگ ها، انجمن های گفتگو و رسانه های اجتماعی همگی نمونه هایی از منابع اینترنتی هستند.
- تصاویر، تحلیل های مالی و صنعتی و پایگاه های داده همگی نمونه هایی از داده های تجاری هستند.
- روزنامه ها، مجلات، تلویزیون و رادیو نمونه هایی از رسانه های جمعی هستند.
- گزارش های فنی، پتنت ها، سوابق تجاری، نوشته های منتشر نشده و خبرنامه ها همگی نمونه هایی از ادبیات خاکستری هستند.
چرا ما به OSINT نیاز داریم؟
این یک چیز است که بدانیم اطلاعات در دسترس است. مرحله دوم جمع آوری اطلاعات و مرحله سوم تجزیه و تحلیل یا استخراج اطلاعات از آن است.
شما همچنین می توانید اطلاعات را به صورت دستی بدست آورید، اگرچه این امر مستلزم زمان است که می تواند در مراحل آخر بهتر صرف شود.
ابزارها می توانند به ما اجازه دهند داده های صدها سایت را در چند دقیقه به دست آوریم و مرحله جمع آوری را آسان تر می کند. فرض کنید هدف تعیین این است که آیا نام کاربری وجود دارد یا خیر، و اگر چنین است، کدام شبکه های اجتماعی به نظر می رسد.
یک روش این است که به همه پلتفرمهای شبکههای اجتماعی وارد شوید (شرط میبندم که همه آنها را نمیشناسید!) و سپس نام کاربری را روی هر یک آزمایش کنید.
روش دیگر استفاده از یک برنامه متنباز است که به وبسایتهای بیشتری از آنچه که میتوانیم به خاطر بیاوریم متصل است و وجود نام کاربری را در همه آنها به طور همزمان تأیید میکند.
این تنها چند ثانیه طول می کشد. ابزارهای مختلفی را برای جمع آوری تمام اطلاعات مرتبط با هدف که می توان متصل کرد و بعد از آن استفاده کرد، اجرا کنید.
بیایید برخی از بهترین ابزارهای اطلاعاتی منبع باز را برای موارد استفاده مختلف بررسی کنیم.
ابزارهای OSINT برای امنیت سایبری
1. لمپایر
Lampyre یک برنامه برتر است که به طور انحصاری برای OSINT ایجاد شده است. این به ویژه برای بررسی دقیق، اطلاعات تهدیدات سایبری، تحقیقات جنایی و تجزیه و تحلیل مالی مفید است. می توان آن را بر روی کامپیوتر شما نصب کرد یا به صورت آنلاین اجرا کرد.
به طور خودکار بیش از 100 منبع داده معمولاً به روز شده را تجزیه و تحلیل می کند، که در صورت لزوم می توانید از طریق برنامه های رایانه شخصی یا تماس های API از طریق راه حل SaaS آن، Lighthouse، که در آن به ازای هر درخواست API پرداخت می کنید، به آنها دسترسی داشته باشید.
این واقعیت که Lampyre یک برنامه با یک کلیک است، ویژگی اصلی فروش آن است.
با یک نقطه داده واحد، مانند شماره ثبت شرکت، نام کامل، یا شماره تلفن شروع کنید، و Lampyre حجم عظیمی از داده ها را برای استخراج اطلاعات مفید بررسی می کند.
امکانات
- پردازش آرایه های کلان داده به شیوه ای راحت.
- کاهش داده های آماری که استفاده و ارزیابی آنها ساده است.
- ساختن نمودارهای ارتباطی متعدد و قرار دادن تمام یافتهها بر روی نقشه و مقیاس زمانی.
- مزایای باورنکردنی صرفه جویی در زمان در مشاغل تحلیلی.
مزایا
- بیش از 100 منبع داده وجود دارد که معمولاً به روز می شوند.
- وارد کردن داده ها از یک فایل در آماده سازی برای کار آفلاین.
- Python API برای سخت ترین کارها.
- بیش از 100 درخواست برای جمع آوری و پردازش داده ها وجود دارد.
- در همان زمان، کار با داده ها بر روی نقشه، نمودار و جدول.
- بدون نیاز به ثبت نام یا هزینه اضافی با یک کلیک می توان به داده ها دسترسی پیدا کرد.
منفی
- نکته جالب این است که به نظر می رسد لامپایر تا کنون هیچ اشکالی نداشته باشد.
قیمت گذاری
Lampyre قیمت مناسبی دارد.
قبل از اینکه به اشتراک استاندارد 32 دلاری در ماه متعهد شوید، می توانید یک مجوز آزمایشی یک ساله را امتحان کنید. نسخه سالانه 313 دلاری نیز موجود است.
عضویت Lighthouse قیمت های SaaS را از 3.25 دلار تا 130 دلار در ماه بر اساس میزان تماس های انجام شده ارائه می دهد.
2. مالتگو
Maltego ابزاری برای هوش سیستم عامل و پزشکی قانونی کامپیوتری است. تجزیه و تحلیل پیوند کارآمد را از طریق داده کاوی تعاملی با تصاویر غنی امکان پذیر می کند.
تحقیقات آنلاین در مورد پیوندهای بین داده ها از منابع مختلف اینترنتی انجام می دهد. می تواند اطلاعات در دسترس عموم را بیابد و پیوندهای بین افراد و شرکت ها را آشکار کند.
امکانات
- این یک فناوری است که داده ها را برای اهداف تحقیقی تجزیه و تحلیل، جمع آوری و پیوند می دهد.
- بدون زحمت اطلاعات را از انواع منابع عمومی جمع آوری می کند.
- از طریق یک رابط کاربری آسان، به طور خودکار اطلاعات را در یک نمودار پیوند داده و ادغام می کند.
- پرس و جوهای داده را انجام می دهد و از تجزیه و تحلیل پیوند برای کشف پیوند بین منابع استفاده می کند.
مزایا
- رابط کاربری بسیار پیچیده است، اما درک آن ساده است.
- برای ترسیم شبکه های پیچیده و تعاملات عالی است زیرا بسیار قابل مشاهده است.
- به طور بومی اتصالات بین نقاط داده را برجسته می کند - منابع بیشتری را می توان از طریق API اضافه کرد.
منفی
- شرکت های کوچکتر می توانند نسخه های پریمیوم را گران بدانند.
قیمت گذاری
طرح جامعه برای همه رایگان است به همراه برنامه های پرمیوم آن در زیر ذکر شده است:
- حرفه ای – 999 دلار/کاربر/سال.
- قیمت گذاری طرح های Enterprise & Enterprise On-Premise در صورت درخواست در دسترس است. برای اطلاعات بیشتر می توانید با تیم مالتگو تماس بگیرید.
3. Recon-Ng
Recon-ng یک چارچوب شناسایی وب و OSINT مبتنی بر پایتون است. این می تواند فرآیند کسب دانش را با تحقیق گسترده و سریع در مورد محتوای منبع باز در اینترنت خودکار کند.
این داده های مفید را ترکیب می کند و آنها را به روشی یکپارچه و خوانا ارائه می دهد.
این ابزار دارای یک رابط خط فرمان تعاملی مبتنی بر ماژول است. اجزای مستقل آن شامل بازیابی، گزارش، واردات، بهره برداری و کشف است.
امکانات
- این مجموعه ای جامع از ماژول های جمع آوری اطلاعات است. دارای ماژول های مختلفی است که می توان از آنها برای جمع آوری داده ها استفاده کرد.
- از آنجایی که این یک ابزار رایگان و متن باز است، می توانید آن را به صورت رایگان دانلود و استفاده کنید.
- یکی از اساسی ترین و مفیدترین ابزار برای انجام عملیات شناسایی است.
- کار یک برنامه کاربردی وب/اسکنر وب سایت را انجام می دهد.
- کنسول تعاملی آن دارای بسیاری از ویژگی های مهم است.
- رابط کاربری آن کاملا شبیه به metasploitable 1 و metasploitable 2 است که استفاده از آن را بسیار آسان می کند.
- برای جمع آوری داده ها و ارزیابی آسیب پذیری برنامه های کاربردی وب استفاده می شود.
- از موتور جستجوی Shodan برای اسکن دستگاه های IoT استفاده می کند.
مزایا
- این یک رابط کاربری عالی است.
- یکی از محبوب ترین ابزارهای OSINT، با یک جامعه قوی.
منفی
- درک کامل و استفاده از تمام قابلیت های آن زمان می برد زیرا آنها بسیار دقیق هستند.
قیمت گذاری
استفاده از آن برای همه رایگان است.
4. پای عنکبوتی
SpiderFoot یک برنامه شناسایی رایگان و منبع باز است. معمولاً به آن انگشت نگاری با قابل توجه ترین مجموعه OSINT گفته می شود.
می تواند به بیش از 100 منبع عمومی پرس و جو ارسال کند و اطلاعات مربوط به آدرس های IP، نام دامنه، سرورهای وب، آدرس های ایمیل و سایر اطلاعات را جمع آوری کند.
برای شروع استفاده از SpiderFoot، هدف را مشخص کرده و از میان صدها ماژول مختلف اثر انگشت انتخاب کنید.
امکانات
- کد منبع برای هر کسی که بتواند در آن مشارکت کند و آن را بهبود ببخشد، آزادانه در دسترس است.
- این به خوبی در مورد کد نوشته شده است و به کاربران امکان می دهد ویژگی های آن را بهتر کاوش، درک و درک کنند.
- کاربران فقط می توانند اهداف را تعیین کنند و از بین 100+ ماژول که از SpiderFoot در جمع آوری داده ها و ساختن نمایه پشتیبانی می کنند، انتخاب کنند.
- پس از ثبت نام نیازی به نصب یا راه اندازی اضافی ندارد.
- در سیستم عامل های لینوکس و ویندوز و همچنین در نسخه ابری موجود است.
مزایا
- رابط کاربری ساده و ابتدایی است.
- پرس و جو از بسیاری از منابع عمومی - ایده آل برای جمع آوری داده در مقیاس بزرگ.
- ماژول های جدید منابع جمع آوری داده های بیشتری را فراهم می کنند.
منفی
- صفحاتی که به عنوان "noindex" توصیف می شوند ظاهر نمی شوند و نمایش ناکافی از بزرگی کامل سطح حمله را ارائه می دهند.
قیمت گذاری
میتوانید با طرح Hobby که رایگان است، استفاده از آن را شروع کنید و همچنین برنامههای پرمیومی را ارائه میکند که در زیر ذکر شده است:
- فریلنسر – ۷۹ دلار (صورتحساب ماهانه) یا ۷۴۹ دلار (صورتحساب سالانه).
- تجارت - 249 دلار (صورتحساب ماهانه) یا 2,399 دلار (صورتحساب سالانه).
- شرکت - قیمت در صورت درخواست.
5. چارچوب OSINT
اگر هنوز ابزار OSINT ایده آل خود را پیدا نکرده اید (یا اگر در این لیست نیست)، چارچوب OSINT شما را در جهت درست راهنمایی می کند.
چارچوب OSINT معمولاً یک نرم افزار نیست، بلکه مجموعه ای از ابزارهایی است که کار OSINT شما را بسیار ساده تر می کند.
چارچوب OSINT اطلاعات را در قالب یک نقشه ذهنی تعاملی مبتنی بر وب ارائه می دهد که از نظر زیبایی شناختی اطلاعات را سازماندهی می کند. در میان آزمایشکنندگان نفوذ و محققان امنیت سایبری که به دنبال ابزارهایی برای مناطق خاصی از جمعآوری اطلاعات و شناسایی هستند، محبوب است.
با استفاده از این فریم ورک، می توانید از طریق چندین ابزار OSINT که دسته بندی شده اند، حرکت کنید.
امکانات
- ابزارها و وب سایت هایی که برای اطلاعات پرس و جو اعمال می کند تا حد زیادی رایگان یا بدون هزینه هستند.
- روشهای مختلفی را برای جمعآوری دادهها در مورد هر هدف معین ارائه میکند.
- چارچوب OSINT یک چارچوب مبتنی بر وب است که توسط محققان و آزمایش کنندگان امنیتی برای جمع آوری ردیابی ها و اطلاعات دیجیتال استفاده می شود.
- منابع اطلاعاتی را دسته بندی می کند و به موضوعات و اهداف تقسیم می شود.
مزایا
- چارچوب اولیه جامعه OSINT
- منبع عالی برای کشف ابزارهای جدید جمع آوری داده ها.
- ابزارها را می توان بر اساس دسته بندی مرتب کرد.
منفی
- ممکن است برای کاربران مبتدی که با OSINT آشنا نیستند ترسناک باشد.
قیمت گذاری
استفاده از آن برای همه رایگان است.
ابزارهای OSINT برای رسانه های اجتماعی
6. استالک فیس
فیسبوک شناختهشدهترین سایت رسانههای اجتماعی است و در حال حاضر تقریباً به صورت جهانی برای همه قابل استفاده است.
StalkFace یک ابزار عالی برای بررسی و یا "ساقه کردن" پروفایل فیس بوک است. حتی میتوانید پستهایی را که در مورد آنها نظر داده شده است یا توسط یک کاربر پسندیده شده است، ارسال کنید.
از پرس و جوهایی برای اجرای جستجوهای پیشرفته استفاده می کند که فیس بوک ما را قادر به مشاهده آنها با استفاده از جستجوی استاندارد نمی کند.
بر خلاف آنچه از نام نشان می دهد، مطمئن شوید که از آن فقط برای اهداف اخلاقی استفاده کنید.
امکانات
فقط با وارد کردن URL فیس بوک یا با آدرس عکس فیس بوک می توانید پیدا کنید:
- عکس
- عکس های تگ شده
- داستان های مورد پسند
- عکس های لایک شده
- عکس ها نظر دادند
- صفحات لایک شده
مزایا
- بهترین ابزار برای کشف نمایه فیس بوک.
منفی
- وقتی نمایه از طرف شما خصوصی باشد، نتایج خوبی ارائه نمی دهد.
قیمت گذاری
استفاده از آن برای همه رایگان است.
7. دوطرفه
توییتر یکی دیگر از سرویس های خبری و شبکه های اجتماعی معروف است که در هر دقیقه حدود 350,000 توییت تولید می کند.
Twitonomy یک برنامه تجزیه و تحلیل رسانه های اجتماعی مبتنی بر وب است که به سازمان ها بینش عملی در مورد تمام فعالیت های حساب توییتر خود ارائه می دهد.
این به کاربران اجازه می دهد تا تعاملات خود را با سایر کاربران توییتر از طریق لایک، توییت، ریتوییت و سایر ابزارها پیگیری کنند.
امکانات
- داده های عملکرد، داشبورد، گزارش های قابل تنظیم و نظارت بر تعامل را ارائه می دهد.
- معیارهای بصری برای توییتها، ریتوییتها، اشارهها، پاسخها و هشتگها در دسترس هستند.
- سازمان ها می توانند از گزارش فالوورها برای به دست آوردن بینش در مورد فالوورهای خود و کشف لیستی از افرادی که آنها را دنبال نمی کنند استفاده کنند.
- این تیم ها را قادر می سازد تا ذکرها، ریتوییت ها، توییت ها و گزارش ها را به فایل های اکسل و پی دی اف صادر و پشتیبان تهیه کنند.
مزایا
- میتواند هشتگها، منشنها، توییتها، ریتوییتها، نظرات و لایکهای شما را از جمله موارد دیگر ضبط و پیگیری کند.
- با استفاده از مطالعات تحلیلی خود، سرنخ ایجاد می کند و از برندها در رشد حمایت می کند.
- به شما امکان می دهد محتوای توییتر و تکنیک های تعامل خود را بهینه کنید.
منفی
- داده های تحلیلی را برای توییت های قدیمی نیز ارائه دهید که منجر به داده های نادرست در گزارش ها می شود.
- انواع گزارش ها کمتر است.
قیمت گذاری
این یک آزمایش رایگان و سه اشتراک حق بیمه دیگر را ارائه می دهد که در زیر ذکر شده است:
- طرح 1 ماهه با تمام ویژگی های برتر به قیمت 20 دلار.
- برنامه ماهانه با تمام ویژگی های حق بیمه برای 19 دلار در ماه.
- طرح 1 ساله با تمام ویژگی های برتر به قیمت 199 دلار.
ابزارهای OSINT برای موتورهای جستجو
8. شدان
Shodan اولین موتور جستجو برای دستگاه های تحت شبکه بود که گاهی اوقات به عنوان ابزارهای IoT شناخته می شود. Shodan هر چیز دیگری را در اینترنت فهرست می کند، در حالی که گوگل فقط وب را فهرست می کند.
می تواند دوربین ها، سرورها، روترها، نظارت، چراغ های راهنمایی، تلویزیون های هوشمند، یخچال ها و خودروهایی را که به اینترنت متصل هستند را شناسایی کند.
این گجتهای اینترنت اشیا همیشه قابل جستجو نیستند، اما Shodan روشی را برای مکانیابی اطلاعات مربوط به آنها، از جمله پورتهای باز و آسیبپذیریها ایجاد کرد. این یکی از معدود مواردی است که قادر به مکان یابی فناوری های عملیاتی رایج در سیستم های کنترل صنعتی است.
در نتیجه، Shodan همچنین یک ابزار کلیدی برای امنیت سایبری در صنعت است.
امکانات
- با پیگیری همه دستگاههای متصل به یک شبکه خاص، به نظارت بر امنیت شبکه کمک میکند.
- برای مکان یابی دستگاه های IoT و همچنین کاربران اصلی آنها استفاده می شود.
- با سرورهایی که در سرتاسر جهان قرار داده شده اند، 24 ساعت شبانه روز و هفت روز هفته در اینترنت می خزند و به روزترین اطلاعات را ارائه می دهند.
- شدان با خدمت در اجرای هوش تجربی بازار یک مزیت رقابتی را فراهم می کند.
- امکان ادغام با سایر فناوری ها را فراهم می کند.
مزایا
- می توانید نتایج را صادر کرده و از داخل Shodan گزارش ایجاد کنید.
- حتی افراد غیر فنی نیز استفاده از آن را بسیار آسان خواهند یافت.
- رابط کاربری عالی که معیارها را با یک نقشه جغرافیایی نشان می دهد.
منفی
- این یک سرویس است و بر خلاف گوگل، شما نمی توانید با عملکرد درونی آن سر و کار داشته باشید.
قیمت گذاری
این سه طرح برتر ارائه می دهد که در زیر ذکر شده است.
- فریلنسر - 59 دلار در ماه.
- کسب و کار کوچک - 299 دلار در ماه.
- شرکتی - 899 دلار در ماه.
9. Google Dorks
GHDB (پایگاه داده هک گوگل)، که اغلب با نام Google Dorks شناخته می شود، پایگاه داده ای از جستجوهای جستجوی گوگل است که سعی می کند اطلاعات در دسترس عموم را پیدا کند.
قربانیان ناخواسته اطلاعات حساسی مانند کنسولهای وب بدون حفاظت، پورتهای باز، پورتالهای ورود، پوشههای حساس، دوربینهای باز، فایلهای حاوی اطلاعات نام کاربری و هر چیز دیگری که بهطور تصادفی در اینترنت در معرض دید قرار میگیرد را در اینترنت قرار میدهند.
هر روز، انجمن Google Dorks یک سری عبارات جستجوی پیچیده گوگل را منتشر می کند.
امکانات
- می توان از آن برای نقشه برداری شبکه استفاده کرد زیرا Simple Dorks زیر دامنه ها را پیدا می کند.
- Google Dorks برای انواع ابزارهای منبع باز اطلاعات شبکه (OSNITS) و موتورهای جستجو در دسترس است.
- این یک ابزار OSINT قوی است که قادر به جمع آوری اطلاعات حساس است.
- این به کاربران امکان می دهد تا عمیقاً به بایگانی سرور رفته و داده هایی را در مورد آرگومان های مختلف به دست آورند.
مزایا
- توسط اکثریت قریب به اتفاق جامعه علمی پشتیبانی می شود.
- همیشه بهروزرسانی میشود تا آخرین روند آسیبپذیری را منعکس کند.
- برای یافتن داراییهای آسیبپذیر، از اپراتورهای جستجوی ساده استفاده میشود.
منفی
- هکرها ممکن است از آن برای انجام فعالیت های غیرقانونی استفاده کنند.
قیمت گذاری
استفاده از آن برای همه رایگان است.
10. متاگوفیل
Metagoofil یک مجموعه ابرداده رایگان recon غیرفعال مبتنی بر پایتون است. برای استخراج اطلاعات از اسنادی مانند pdf، doc، xls، ppt، ODP، و ods کشف شده در وب سایت هدف یا هر سایت عمومی دیگر استفاده می شود.
این ابزار اسناد را با استفاده از Google مکان یابی می کند، سپس آنها را در درایو محلی دانلود می کند و تمام ابرداده ها را استخراج می کند.
فراداده این اسناد را بررسی می کند و داده های زیادی را جمع آوری می کند. میتواند اطلاعات حساسی مانند نامهای کاربری، هویت واقعی، نسخههای نرمافزار، ایمیلها و مسیرها/سرورها را بیابد.
امکانات
- این اجازه می دهد تا اطلاعات مسیر را شناسایی کند، که به نقشه برداری از شبکه ها کمک می کند.
- دادهها را از فایلها یا فایلهای محلی در یک صفحه وب جستجو کرده و استخراج میکند.
- مخزن آن را می توان به راحتی با استفاده از وب سایت GitHub شبیه سازی و نصب کرد.
- همچنین می تواند آدرس های MAC را از اسناد مختلف استخراج کند.
مزایا
- نرم افزاری که رایگان و متن باز است.
- گزارش ها را می توان در بسیاری از فرمت های مختلف از جمله PDF ذخیره کرد.
- می تواند به طور خودکار اسناد متنی عمومی را در یک دامنه کشف و دانلود کند.
- از فیلترها می توان برای حذف نام کاربری، ایمیل و رمز عبور استفاده کرد.
منفی
- تجسم داده ها کاملاً اساسی است.
- هکرها میتوانند از Metagoofil برای جمعآوری نامهای کاربری و انجام حملات brute-force آسانتر استفاده کنند.
قیمت گذاری
استفاده از آن برای همه رایگان است.
11. TinEye
TinEye یک تصویر است موتور جستجویی که به صورت معکوس کار می کند.
میتوانید عکسها را بارگذاری کنید تا بدانید کجا گرفته شدهاند، کجا استفاده شدهاند، و اگر نسخههای تغییر یافته وجود داشته باشد. فناوری تشخیص تصویر به جای کلمات کلیدی، ابرداده یا واترمارک استفاده می شود.
مطالعه TinEye نشان میدهد که تصویر دقیق را حتی اگر کوچک، برش یا اصلاح شده باشد، پیدا میکند. اگر تا به حال برنامه تلویزیونی گربه ماهی را تماشا کرده باشید، دیده اید که چگونه به مردم عکس هایی از افرادی نشان داده شده است که افرادی نیستند که با آنها صحبت کرده اند.
گاهی اوقات کمی ترسناک است. با این حال، ما در عصر تکنولوژیکی زندگی میکنیم که در آن اپلیکیشنهای دوستیابی، چتهای زنده و سایر اشکال تماس به طور فزایندهای محبوب هستند.
بنابراین، اگر تا به حال فکر کرده اید که آیا کسی برای شما عکس های دروغین می فرستد یا شما را "گربه ماهیگیری" می کند، TinEye را بررسی کنید.
امکانات
- جستجوی معکوس برای اینکه بفهمید یک عکس از کجا آمده است یا درباره آن بیشتر بدانید.
- بررسی یا ردیابی ظاهر یک تصویر در اینترنت.
- صفحات وب را که از تصویری که شما تولید کرده اید استفاده می کنند، شناسایی کنید.
مزایا
- ارسال یک تصویر و شروع جستجو بسیار ساده است.
- این یک پایگاه داده بزرگ با بیش از 41.9 میلیون عکس در فهرست دارد.
- چندین گزینه فیلتر برای افزایش ارزش جستجوی شما وجود دارد.
منفی
- شما نمی توانید عکس ها را به صورت انبوه آپلود کنید. در عوض، شما باید هر بار یکی را انتخاب کنید.
- در جستجوی شما، هیچ یک از ویژگی های رایگان نتایج عکس مشابهی را ارائه نمی دهد.
- نسخه رایگان عملکرد نظارت خودکار عکس ندارد.
قیمت گذاری
اشتراک های ماهانه از 300 دلار در ماه را فراهم می کند.
برای اولین جستجو، 5000 عکس اول 0.12 دلار/تصویر، و تصاویر 5001-100000 0.09 دلار/تصویر هستند.
نظارت مداوم برای 500000 عکس اول با قیمت 0.01 دلار برای هر تصویر در هر ماه در دسترس است.
12. کد جستجو
Searchcode یک موتور جستجوی بی نظیر است که به دنبال اطلاعات در کدهای منبع باز است. توسعه دهندگان می توانند از آن برای کشف مشکلات مربوط به دسترسی به اطلاعات حساس در کد استفاده کنند.
عملکرد موتور جستجو مشابه گوگل است، با این تفاوت که به جای ایندکس کردن سرورهای وب، اطلاعات را در خطوط کد در برنامه های فعال یا برنامه های در حال توسعه جستجو می کند.
یک هکر میتواند از نتایج جستجو برای یافتن نامهای کاربری، آسیبپذیریها یا نقصها در خود کد استفاده کند.
Searchcode مخازن کد مانند GitHub، Bitbucket، Google Code، GitLab، CodePlex و موارد دیگر را جستجو می کند. همچنین می توانید زبان را بر اساس نوع خود فیلتر کنید.
امکانات
- این یک موتور جستجوی کد مبتنی بر وب است که کاملا رایگان است.
- توسعه دهندگان می توانند از کاراکترهای ویژه برای جستجو استفاده کنند.
- امکان فیلتر کردن کد برای زبان ها یا مخازن مختلف وجود دارد.
- میتوانید از نتایج جستجو برای شناسایی نامهای کاربری یا آسیبپذیریهای کد استفاده کنید.
مزایا
- رابط کاربری فوق العاده ای دارد.
- می تواند به سادگی نقاط مورد علاقه را از پروژه های منبع باز خراشیده شناسایی کند
- فیلترها مرتب سازی بر اساس زبان، مخزن یا اصطلاح را ساده می کنند.
منفی
- منحنی یادگیری دارد که ممکن است برای کاربران جدید مشکل باشد.
قیمت گذاری
استفاده از آن برای همه رایگان است.
نتیجه
OSINT به یکی از اجزای حیاتی سازمان های ارائه دهنده اطلاعات عمومی و خصوصی و دولت ها تبدیل شده است. همچنین میتواند به کسبوکارها کمک کند اطلاعات را از اطلاعات با کیفیت بالا به پایگاه جمعآوری کنند و بر اساس آن انتخاب کنند.
چه در حال انجام یک پروژه تحقیقاتی، اطلاعات رقیب، ارزیابی آسیب پذیری یا تجزیه و تحلیل تهدید باشید، OSINT می تواند به شما کمک کند تا به برخی از بهترین داده های موجود در جهان دسترسی داشته باشید. و بیشتر آن رایگان است.
حتی اگر شما صرفاً فردی هستید که نگران حریم خصوصی خود هستید و می خواهید بدانید چه اطلاعات شخصی به طور ناخواسته به بیرون درز کرده است، OSINT می تواند مفید باشد.
ابزارهای اطلاعاتی منبع باز علیرغم کاربرد عالی، جنبه تاریکی نیز دارند که هکرها یا افرادی که در فعالیت های غیرقانونی دخیل هستند ممکن است از آن سوء استفاده کنند.
بهتر است هنگام استفاده از چنین ابزارهایی بیشتر مراقب باشید و مطمئن شوید که از آن برای اهداف غیرقانونی استفاده نمی کنید.
پاسخ دهید