Sisällysluettelo[Piilottaa][Näytä]
Internet on mullistanut kaiken ympärillämme, koulutuksesta terveydenhuoltoon valtion vuorovaikutukseen ja sosiaaliseen viestintään, jolla on ollut suurin vaikutus.
Se on muuttanut tapoja, joilla ihmiset ovat yhteydessä toisiinsa ja miten yritykset harjoittavat liiketoimintaa. Kun maapallo jatkaa digitalisoitumista, yksilöiden ja liiketoimien digitaaliset tiedot tuottavat valtavia määriä dataa.
Tietojen oikea hyödyntäminen tarjoaa julkisen ja yksityisen sektorin yrityksille lukemattomia mahdollisuuksia parantaa tuloja ja toimia tehokkaammin uudessa digitaalisessa maailmassa.
Voit tehdä sen rikkomatta mitään tekijänoikeus- tai tietosuojamääräyksiä avoimen lähdekoodin tiedustelupalvelun (OSINT) avulla.
Esimerkiksi julkisesti saatavilla olevat tiedot sosiaalisten verkostojen verkkosivustoilla, viestit keskustelufoorumeilla ja ryhmäkeskusteluissa, suojaamattomat verkkosivustojen hakemistot ja kaikki tiedot, jotka voidaan saada haemalla verkossa.
Analyysivaiheen aikana OSINT-työkaluja käytetään keräämään tietoa mahdollisista kohteistaan. OSINT-ohjelmat käyttävät tekoäly arkaluontoisen materiaalin tunnistamiseen Internetissä.
Tutkitaanpa tätä yksityiskohtaisesti.
Mikä on avoimen lähdekoodin älykkyys?
Tiedon keräämistä julkisista lähteistä älykkyyden yhteydessä kutsutaan nimellä OSINT (Open-Source Intelligence). Tästä lähtien elämme "digitaalisessa maailmassa", ja sen vaikutus elämäämme on sekä hyödyllistä että haitallista.
Monipuolisen tiedon saatavuus ja yksinkertaisuus, jolla se on kaikkien saatavilla, ovat kaksi Internetin käytön etua. Toisaalta haittoja ovat tiedon hyödyntäminen ja liiallisen ajan käyttäminen siihen.
Tiedoilla voi olla useita muotoja, mukaan lukien ääni, video, kuvat, teksti, tiedostot ja niin edelleen. Seuraavassa on korkeatasoinen yleiskatsaus Internetissä saatavilla olevista tietoluokista:
- Hallituksen raportit, budjetit, konferenssit ja puheet ovat kaikki esimerkkejä julkisista tiedoista.
- Verkkosivustot, blogit, keskustelufoorumit ja sosiaalinen media ovat kaikki esimerkkejä Internet-resursseista.
- Kuvat, taloudelliset ja teolliset analyysit sekä tietokannat ovat kaikki esimerkkejä kaupallisista tiedoista.
- Sanomalehdet, aikakauslehdet, televisio ja radio ovat esimerkkejä joukkoviestimistä.
- Tekniset raportit, patentit, kaupalliset tiedot, julkaisemattomat kirjoitukset ja uutiskirjeet ovat kaikki esimerkkejä harmaasta kirjallisuudesta.
Miksi tarvitsemme OSINTiä?
Yksi asia on olla tietoinen siitä, että tietoa on saatavilla. Toinen vaihe on tiedon kerääminen ja kolmas vaihe on analysoida tai saada niistä älykkyyttä.
Voit hankkia tiedot myös manuaalisesti, vaikka se vaatii aikaa, joka voidaan käyttää paremmin jälkimmäisissä vaiheissa.
Työkalujen avulla voimme saada tietoja sadoilta sivustoilta minuuteissa, mikä helpottaa keräämistä. Oletetaan, että tavoitteena on määrittää, onko käyttäjätunnus olemassa, ja jos on, missä sosiaalisen verkostoitumisen verkostoissa se näyttää olevan.
Yksi tapa on kirjautua sisään kaikille sosiaalisen verkostoitumisen alustoille (lyön vetoa, että et tunne niitä kaikkia!) ja testata sitten jokaisen käyttäjänimeä.
Toinen tapa on käyttää avoimen lähdekoodin sovellusta, joka on yhteydessä useampaan verkkosivustoon kuin pystymme muistamaan ja joka varmistaa käyttäjätunnuksen olemassaolon kaikilla niillä samanaikaisesti.
Tämä kestää vain muutaman sekunnin. Käytä erilaisia työkaluja kerätäksesi kaikki kohteeseen liittyvät tiedot, jotka voidaan yhdistää ja käyttää jälkeenpäin.
Tutustutaanpa parhaisiin avoimen lähdekoodin älytyökaluihin erilaisiin käyttötapauksiin.
OSINT-työkalut kyberturvallisuuteen
1. Lampyre
Lampyre on premium-sovellus, joka on luotu yksinomaan OSINT:lle. Se on erityisen hyödyllinen due diligence -tarkastuksessa, kyberuhkien tiedustelussa, rikostutkinnassa ja talousanalytiikassa. Se voidaan asentaa tietokoneellesi tai käyttää verkossa.
Se analysoi automaattisesti yli 100 yleensä päivitettyä tietolähdettä, joihin pääset tarvittaessa PC-sovellusten tai API-kutsujen kautta SaaS-ratkaisunsa Lighthousen kautta, jossa maksat API-pyynnöstä.
Se, että Lampyre on yhden napsautuksen ohjelma, on sen ensisijainen myyntiominaisuus.
Aloita yhdestä tietopisteestä, kuten yrityksen rekisteröintinumerosta, täydellisestä nimestä tai puhelinnumerosta, ja Lampyre seuloi valtavia tietomääriä poimiakseen hyödyllisiä tietoja.
Ominaisuudet
- Suurten datataulukoiden käsittely kätevällä tavalla.
- Vähentää tilastotietoja, joita on helppo käyttää ja arvioida.
- Muodostaa lukuisia yhteyskaavioita ja kohdistaa kaikki havainnot kartalle ja aika-asteikolla.
- Uskomaton etu säästää aikaa analyyttisissa töissä.
Plussat
- Yleensä päivitetään yli 100 tietolähdettä.
- Tietojen tuonti tiedostosta valmisteltaessa offline-työhön.
- Python API vaikeimpiin töihin.
- Tiedonkeruu- ja käsittelypyyntöjä on tullut yli 100.
- Samanaikaisesti työskennellä tietojen kanssa kartassa, kaaviossa ja taulukossa.
- Tietoihin pääsee käsiksi yhdellä napsautuksella ilman rekisteröintiä tai lisämaksuja.
MIINUKSET
- Mielenkiintoista kyllä, Lampyrella ei toistaiseksi näytä olevan mitään haittoja.
Hinnasto
Lampyre on kohtuuhintainen.
Voit kokeilla yhden vuoden demolisenssiä ennen kuin sitoudut tavalliseen 32 dollarin kuukausitilaukseen. Saatavilla on myös 313 dollarin vuosiversio.
Lighthouse-jäsenyys tarjoaa SaaS-hinnat vaihtelevat 3.25 dollarista 130 dollariin kuukaudessa soitettujen puheluiden määrän perusteella.
2. Maltego
Maltego on työkalu käyttöjärjestelmän älykkyyteen ja tietokoneiden rikostekniseen tutkimiseen. Se mahdollistaa tehokkaan linkkianalyysin interaktiivisen tiedon louhinnan ja rikkaiden visuaalien avulla.
Se tekee online-tutkimuksia eri Internet-lähteistä peräisin olevien tietojen välisistä linkeistä. Se voi paikantaa julkisesti saatavilla olevan tiedon ja paljastaa yhteyksiä henkilöiden ja yritysten välillä.
Ominaisuudet
- Se on tekniikka, joka analysoi, kerää ja linkittää tietoja tutkintatarkoituksiin.
- Se kerää vaivattomasti tietoa useista julkisista lähteistä.
- Helppokäyttöisen käyttöliittymän kautta se linkittää ja integroi tiedot automaattisesti kaavioon.
- Se tekee tietokyselyitä ja käyttää linkkianalyysiä lähteiden välisten yhteyksien paljastamiseen.
Plussat
- Käyttöliittymä on melko monimutkainen, mutta se on helppo ymmärtää.
- Erinomainen monimutkaisten verkkojen ja vuorovaikutusten kartoittamiseen, koska se on erittäin näkyvä.
- Korostaa natiivisti tietopisteiden välisiä yhteyksiä – lisää lähteitä voidaan lisätä API:n kautta.
MIINUKSET
- Pienemmät yritykset voivat pitää premium-versiot kalliina.
Hinnasto
Yhteisösuunnitelma on ilmainen kaikille, ja sen premium-suunnitelmat on mainittu alla:
- Pro – 999 dollaria/käyttäjä/vuosi.
- Enterprise & Enterprise On-Premise -sopimusten hinnat ovat saatavilla pyynnöstä. Voit ottaa yhteyttä Maltego-tiimiin saadaksesi lisätietoja.
3. Recon-Ng
Recon-ng on Python-pohjainen verkkotutkinta- ja OSINT-kehys. Se voi automatisoida tiedonhankintaprosessia tutkimalla laajasti ja nopeasti avoimen lähdekoodin sisältöä Internetistä.
Se yhdistää hyödyllisiä tietoja ja tarjoaa ne integroidulla ja helposti luettavalla tavalla.
Apuohjelmassa on moduulipohjainen interaktiivinen komentorivikäyttöliittymä. Sen itsenäisiä osia ovat etsiminen, raportointi, tuonti, hyödyntäminen ja löytäminen.
Ominaisuudet
- Se on kattava valikoima tiedonkeruumoduuleja. Siinä on useita moduuleja, joita voidaan käyttää tietojen keräämiseen.
- Koska se on ilmainen ja avoimen lähdekoodin työkalu, voit ladata ja käyttää sitä ilmaiseksi.
- Se on yksi alkeellisimmista ja hyödyllisimmistä tiedusteluvälineistä.
- Suorittaa verkkosovelluksen/verkkosivuston skannerin työn.
- Sen interaktiivisessa konsolissa on paljon tärkeitä ominaisuuksia.
- Sen käyttöliittymä on melko samanlainen kuin metasploitable 1 ja metasploitable 2, joten se on erittäin helppokäyttöinen.
- Sitä käytetään keräämään tietoja ja arvioimaan verkkosovellusten haavoittuvuutta.
- Se käyttää Shodan-hakukonetta IoT-laitteiden skannaukseen.
Plussat
- Sillä on erinomainen käyttöliittymä.
- Yksi suosituimmista OSINT-apuohjelmista, jolla on vahva yhteisö.
MIINUKSET
- Sen kaikkien ominaisuuksien ymmärtäminen ja käyttäminen vie aikaa, koska ne ovat niin yksityiskohtaisia.
Hinnasto
Sen käyttö on ilmaista kaikille.
4. Hämähäkkijalka
SpiderFoot on ilmainen ja avoimen lähdekoodin tiedusteluohjelma. Sitä kutsutaan yleensä sormenjälkien ottamiseksi merkittävimmällä OSINT-kokoelmalla.
Se voi lähettää kyselyitä yli 100 julkiseen lähteeseen ja kerätä tietoja IP-osoitteista, verkkotunnuksista, verkkopalvelimista, sähköpostiosoitteista ja muista tiedoista.
Aloita SpiderFootin käyttö määrittämällä kohde ja valitsemalla sadoista eri sormenjälkimoduuleista.
Ominaisuudet
- Lähdekoodi on vapaasti kaikkien saatavilla ja parantaa sitä.
- Se on kauniisti kirjoitettu koodin suhteen, minkä ansiosta käyttäjät voivat paremmin tutkia, ymmärtää ja ymmärtää sen ominaisuuksia.
- Käyttäjät voivat asettaa vain tavoitteita ja valita yli 100 moduulista, jotka tukevat SpiderFootia tiedon keräämisessä ja profiilin rakentamisessa.
- Se ei vaadi asennusta tai lisäasennusta rekisteröinnin jälkeen.
- Se on saatavana Linux- ja Windows-käyttöjärjestelmissä sekä pilviversiona.
Plussat
- Käyttöliittymä on yksinkertainen ja yksinkertainen.
- Kyselee monia julkisia resursseja – ihanteellinen laajamittaiseen tiedonkeruuun.
- Uudet moduulit tarjoavat lisää tiedonkeruulähteitä.
MIINUKSET
- Sivut, jotka on kuvattu "noindex":iksi, eivät tule näkyviin, joten ne antavat riittämättömän esityksen hyökkäyspinnan koko suuruudesta.
Hinnasto
Voit aloittaa sen käytön Hobby-paketilla, joka on ilmainen, ja se tarjoaa myös premium-sopimuksia, jotka on mainittu alla:
- Freelancer – 79 dollaria (laskutetaan kuukausittain) tai 749 dollaria (laskutetaan vuosittain).
- Liiketoiminta – 249 dollaria (laskutetaan kuukausittain) tai 2,399 XNUMX dollaria (laskutetaan vuosittain).
- Yritys – Hinta pyynnöstä.
5. OSINT-kehys
Jos et ole vielä löytänyt ihanteellista OSINT-työkaluasi (tai jos se ei ole tässä luettelossa), OSINT Framework osoittaa sinut oikeaan suuntaan.
OSINT-kehys ei yleensä ole ohjelmisto, vaan kokoelma työkaluja, jotka tekevät OSINT-työstäsi paljon yksinkertaisempaa.
OSINT Framework toimittaa tiedot verkkopohjaisena interaktiivisena ajatuskartana, joka järjestää tiedot esteettisesti. Se on suosittu penetraatiotestaajien ja kyberturvallisuuden tutkijoiden keskuudessa, jotka etsivät työkaluja tietyille tiedonkeruun ja tiedustelun alueille.
Tämän kehyksen avulla voit selata useita OSINT-työkaluja, jotka on luokiteltu.
Ominaisuudet
- Työkalut ja verkkosivustot, joita se käyttää kyselytietoihin, ovat suurelta osin ilmaisia tai maksuttomia.
- Se tarjoaa erilaisia menetelmiä tiedon keräämiseen mistä tahansa tietystä kohteesta.
- OSINT Framework on perusverkkopohjainen kehys, jota tietoturvatutkijat ja -testaajat käyttävät digitaalisten jälkien ja tietojen keräämiseen.
- Se luokittelee tiedustelulähteet ja on jaettu aiheisiin ja tavoitteisiin.
Plussat
- OSINT-yhteisön ensisijainen kehys
- Erinomainen resurssi uusien tiedonkeruutyökalujen löytämiseen.
- Työkalut voidaan lajitella luokkien mukaan.
MIINUKSET
- Se voi olla pelottavaa aloitteleville käyttäjille, jotka eivät tunne OSINT:tä.
Hinnasto
Sen käyttö on ilmaista kaikille.
OSINT-työkalut sosiaaliseen mediaan
6. VarsiKasvot
Facebook on tunnetuin sosiaalisen median sivusto, ja se on nyt lähes kaikkien käytettävissä.
StalkFace on loistava työkalu Facebook-profiilin tutkimiseen tai "seuraamiseen". Voit jopa vetää esiin viestejä, joita käyttäjä on kommentoinut tai joista hän on tykännyt.
Se hyödyntää kyselyitä suorittaakseen tarkennettuja hakuja, joita Facebook ei salli meidän tarkastella tavallisella haulla.
Toisin kuin nimi antaa ymmärtää, käytä sitä vain eettisiin tarkoituksiin.
Ominaisuudet
Vain kirjoittamalla Facebook-URL-osoitteen tai Facebook-valokuvan URL-osoitteen löydät:
- Valokuvat
- Valokuvia merkitty
- Tarinoita tykätty
- Kuvista tykätty
- Kuvia kommentoi
- Sivut tykätty
Plussat
- Paras työkalu Facebook-profiilin tutkimiseen.
MIINUKSET
- Se ei anna hyviä tuloksia, kun profiili on yksityinen sinulta.
Hinnasto
Se on ilmainen kaikkien käytettäväksi.
7. Twitonomy
Twitter on toinen tunnettu uutis- ja sosiaalisen verkostoitumisen palvelu, joka tuottaa noin 350,000 XNUMX twiittiä minuutissa.
Twitonomy on verkkopohjainen sosiaalisen median analytiikkaohjelma, joka tarjoaa organisaatioille käyttökelpoisia tietoja kaikesta heidän Twitter-tilinsä toiminnasta.
Sen avulla käyttäjät voivat seurata vuorovaikutusta muiden Twitter-käyttäjien kanssa tykkäämisen, twiitin, uudelleentwiitin ja muiden keinojen avulla.
Ominaisuudet
- Se tarjoaa suorituskykytietoja, kojelaudan, konfiguroitavia raportteja ja sitoutumisen seurantaa.
- Visuaaliset mittarit ovat saatavilla twiiteille, uudelleentwiiteille, maininnoille, vastauksille ja hashtageille.
- Organisaatiot voivat käyttää seuraajaraporttia saadakseen näkemyksiä seuraajistaan ja löytääkseen luettelon ihmisistä, jotka eivät seuraa heitä takaisin.
- Sen avulla tiimit voivat viedä ja varmuuskopioida mainintoja, uudelleentwiittauksia, twiittejä ja raportteja Excel- ja PDF-tiedostoihin.
Plussat
- Voi tallentaa ja seurata muun muassa hashtagejasi, mainintojasi, twiittejäsi, uudelleentwiittejäsi, kommenttejasi ja tykkäyksiäsi.
- Analyyttisten tutkimustensa avulla se luo liidejä ja tukee brändejä kasvussa.
- Voit optimoida Twitterin sisältöä ja sitoutumistekniikoita.
MIINUKSET
- Anna analytiikkatiedot myös vanhoille twiiteille, mikä johtaa virheellisiin tietoihin raporteissa.
- Raportteja on vähemmän.
Hinnasto
Se tarjoaa ilmaisen kokeilujakson ja kolme muuta premium-tilausta, jotka on mainittu alla:
- 1 kuukauden tilaus kaikilla premium-ominaisuuksilla hintaan 20 dollaria.
- Kuukausisopimus kaikilla premium-ominaisuuksilla hintaan 19 $/kk.
- 1 vuoden suunnitelma kaikilla premium-ominaisuuksilla hintaan 199 dollaria.
OSINT-työkalut hakukoneille
8. shodanin
Shodan oli ensimmäinen verkkolaitteiden hakukone, joka tunnetaan joskus nimellä IoT-vempaimet. Shodan indeksoi kaiken muun Internetissä, kun taas Google vain indeksoi verkon.
Se voi havaita kamerat, palvelimet, reitittimet, valvonnan, liikennevalot, älytelevisiot, jääkaapit ja autot, jotka on yhdistetty Internetiin.
Nämä IoT-gadgetit eivät aina ole haettavissa, mutta Shodan loi menetelmän niiden tietojen, mukaan lukien avoimet portit ja haavoittuvuudet, paikallistamiseksi. Se on yksi harvoista, jotka pystyvät paikantamaan teollisissa ohjausjärjestelmissä vallitsevia toimintateknologioita.
Tämän seurauksena Shodan on myös keskeinen kyberturvallisuuden työkalu alalla.
Ominaisuudet
- Se auttaa verkon turvallisuuden valvonnassa pitämällä kirjaa kaikista tiettyyn verkkoon kytketyistä laitteista.
- Sitä käytetään IoT-laitteiden ja niiden pääkäyttäjien paikantamiseen.
- Palvelimia on sijoitettu kaikkialle maailmaan, ja ne indeksoivat Internetiä 24 tuntia vuorokaudessa seitsemänä päivänä viikossa ja tarjoavat uusinta älykkyyttä.
- Shodan tarjoaa kilpailuetua palvelemalla empiirisen markkinatiedon toteuttamisessa.
- Se mahdollistaa integroinnin muihin teknologioihin.
Plussat
- Voit viedä tuloksia ja luoda raportteja Shodanista.
- Jopa ei-tekniset henkilöt pitävät sitä melko helppokäyttöisenä.
- Erinomainen käyttöliittymä, joka näyttää mittareita maantieteellisellä kartalla.
MIINUKSET
- Se on palvelu, ja toisin kuin Google, et voi sotkea sen sisäistä toimintaa.
Hinnasto
Se tarjoaa kolme premium-suunnitelmaa, jotka on mainittu alla.
- Freelancer – 59 dollaria/kk.
- Pienyritys – 299 dollaria/kk.
- Yritys – 899 dollaria/kk.
9. Google Dorks
GHDB (Google Hacking Database), joka tunnetaan usein nimellä Google Dorks, on Googlen hakukyselyiden tietokanta, joka yrittää paikantaa julkisesti saatavilla olevia tietoja.
Uhrit laittoivat Internetiin tahattomasti arkaluontoisia tietoja, kuten suojattomia verkkokonsoleita, avoimia portteja, kirjautumisportaaleja, arkaluonteisia kansioita, avoimia kameroita, käyttäjätunnustietoja sisältäviä tiedostoja ja kaikkea muuta, joka vahingossa paljastuu Internetissä.
Google Dorks -yhteisö julkaisee joka päivä joukon kehittyneitä Google-hakulausekkeita.
Ominaisuudet
- Sitä voidaan käyttää verkon kartoittamiseen, koska Simple Dorks löytää aliverkkotunnuksia.
- Google Dorks on saatavilla useille avoimen lähdekoodin verkkotietotyökaluille (OSNITS) ja hakukoneille.
- Se on vankka OSINT-työkalu, joka pystyy keräämään arkaluontoisia tietoja.
- Sen avulla käyttäjät voivat mennä syvälle palvelimen arkistoon ja saada tietoa erilaisista argumenteista.
Plussat
- Suurin osa tiedeyhteisöstä tukee.
- Päivitetään jatkuvasti vastaamaan viimeisimpiä haavoittuvuustrendejä.
- Haavoittuvan omaisuuden löytämiseksi käytetään yksinkertaisia hakuoperaattoreita.
MIINUKSET
- Hakkerit voivat käyttää sitä laittomaan toimintaan.
Hinnasto
Se on ilmainen kaikkien käytettäväksi.
10. Metagoofil
Metagoofil on Python-pohjainen ilmainen passiivinen recon metatietokokoelma. Sitä käytetään poimimaan tietoja asiakirjoista, kuten pdf, doc, xls, ppt, ODP ja ods, jotka on löydetty kohteen verkkosivustolta tai muulta julkiselta sivustolta.
Apuohjelma paikantaa asiakirjat Googlen avulla, lataa ne sitten paikalliselle asemalle ja purkaa kaikki metatiedot.
Se tutkii näiden asiakirjojen metatiedot ja kerää paljon tietoa. Se voi paikantaa arkaluontoisia tietoja, kuten käyttäjänimiä, todellisia henkilötietoja, ohjelmistoversioita, sähköposteja ja polkuja/palvelimia.
Ominaisuudet
- Se mahdollistaa polkutietojen tunnistamisen, mikä auttaa verkkojen kartoituksessa.
- Se etsii ja poimii tietoja paikallisista tiedostoista tai verkkosivun tiedostoista.
- Sen arkisto voidaan helposti kloonata ja asentaa GitHub-verkkosivuston avulla.
- Se voi myös poimia MAC-osoitteita useista asiakirjoista.
Plussat
- Ohjelmisto, joka on ilmainen ja avoimen lähdekoodin.
- Raportit voidaan tallentaa useissa eri muodoissa, mukaan lukien PDF.
- Voi löytää ja ladata julkisia tekstidokumentteja verkkotunnuksen sisällä automaattisesti.
- Suodattimilla voidaan raaputtaa käyttäjätunnuksia, sähköposteja ja salasanoja.
MIINUKSET
- Tietojen visualisointi on varsin yksinkertaista.
- Hakkerit voivat käyttää Metagoofilia kerätäkseen käyttäjätunnuksia ja tehdäkseen helpompia raakoja hyökkäyksiä.
Hinnasto
Se on ilmainen kaikkien käytettäväksi.
11. TinEye
TinEye on kuva päinvastoin toimiva hakukone.
Voit ladata valokuvia saadaksesi selville, missä ne on otettu, missä niitä on käytetty ja onko olemassa muutettuja versioita. Avainsanojen, metatietojen tai vesileimojen sijaan käytetään kuvantunnistustekniikkaa.
TinEye-tutkimus osoittaa, että se löytää tarkan kuvan, vaikka sitä olisi kutistettu, rajattu ja muokattu. Jos olet koskaan katsonut TV-ohjelmaa Catfish, olet nähnyt, kuinka ihmisille on esitetty valokuvia ihmisistä, jotka eivät ole niitä, joiden kanssa he ovat keskustellut.
Se on välillä vähän pelottavaa. Elämme kuitenkin erittäin teknologista aikakautta, jolloin treffisovellukset, live-chatit ja muut yhteydenpitomuodot ovat yhä suositumpia.
Joten jos olet koskaan miettinyt, lähettääkö joku sinulle vääriä valokuvia tai "kalastaako" sinua, tutustu TinEye-sovellukseen.
Ominaisuudet
- Käänteinen haku saadaksesi selville, mistä kuva on peräisin, tai saada lisätietoja siitä.
- Tutki tai seuraa kuvan ulkoasua Internetissä.
- Tunnista verkkosivut, jotka käyttävät luomaasi kuvaa.
Plussat
- Kuvan lähettäminen ja haun aloittaminen on helppoa.
- Sillä on suuri tietokanta, jonka hakemistossa on yli 41.9 miljoonaa valokuvaa.
- Saatavilla on useita suodatinvaihtoehtoja haun arvon parantamiseksi.
MIINUKSET
- Et voi lähettää valokuvia joukkona; sen sijaan sinun on valittava yksi kerrallaan.
- Haussasi mikään ilmaisista ominaisuuksista ei tarjoa samanlaisia valokuvatuloksia.
- Ilmaisversiossa ei ole automaattista valokuvien valvontatoimintoa.
Hinnasto
Se tarjoaa kuukausittaisia tilauksia alkaen 300 dollaria kuukaudessa.
Ensimmäisellä haulla ensimmäiset 5000 0.12 valokuvaa maksavat 5001 dollaria/kuva ja kuvat 100000 0.09-XNUMX XNUMX ovat XNUMX dollaria/kuva.
Jatkuva seuranta ensimmäisille 500000 0.01 valokuvalle on saatavilla hintaan XNUMX $ per kuva kuukaudessa.
12. Hakukoodi
Searchcode on ainutlaatuinen hakukone, joka etsii älykkyyttä avoimen lähdekoodin avulla. Kehittäjät voivat käyttää sitä löytääkseen ongelmia, jotka liittyvät koodin arkaluontoisten tietojen saatavuuteen.
Hakukone toimii samalla tavalla kuin Google, paitsi että se ei indeksoisi verkkopalvelimia, vaan se etsii tietoa aktiivisten tai kehitteillä olevien sovellusten koodiriveiltä.
Hakkeri voi käyttää hakutuloksia löytääkseen käyttäjänimiä, haavoittuvuuksia tai vikoja itse koodista.
Searchcode hakee koodivarastoista, kuten GitHub, Bitbucket, Google Code, GitLab, CodePlex ja muut. Voit myös suodattaa kieltä sen lajin mukaan.
Ominaisuudet
- Se on web-pohjainen koodihakukone, joka on täysin ilmainen.
- Kehittäjät voivat käyttää hakuun erikoismerkkejä.
- On mahdollista suodattaa koodia eri kielille tai tietovarastoille.
- Hakutulosten avulla voit tunnistaa koodissa olevat käyttäjätunnukset tai haavoittuvuudet.
Plussat
- Siinä on upea käyttöliittymä.
- Pystyy yksinkertaisesti tunnistamaan kiinnostavia kohteita kerätyistä avoimen lähdekoodin projekteista
- Suodattimet helpottavat lajittelua kielen, arkiston tai termin mukaan.
MIINUKSET
- Siinä on oppimiskäyrä, joka uusille käyttäjille voi olla vaikeaa.
Hinnasto
Se on ilmainen kaikkien käytettäväksi.
Yhteenveto
OSINT:stä on tullut tärkeä osa sekä julkisia että yksityisiä tiedustelupalveluita tarjoavien organisaatioiden ja hallitusten toimintaa. Se voi myös auttaa yrityksiä keräämään älykkyyttä korkealaatuisesta tiedosta pohjalle ja tekemään valintoja sen perusteella.
Suoritatpa tutkimusprojektia, kilpailijoiden tiedustelutietoa, haavoittuvuuden arviointia tai uhka-analyysiä, OSINT voi auttaa sinua saamaan pääsyn maailman parhaisiin saatavilla oleviin tietoihin. Ja suurin osa ilmaiseksi.
Vaikka olisit vain henkilö, joka on huolissaan yksityisyydestään ja haluat tietää, mitä henkilökohtaisia tietoja on vahingossa vuotanut, OSINT voi olla hyödyllinen.
Erinomaisesta hyödyllisyydestään huolimatta avoimen lähdekoodin tiedustelutyökaluilla on myös pimeä puoli, jota hakkerit tai laittomaan toimintaan osallistuvat voivat hyödyntää.
On parasta olla erityisen varovainen käyttäessäsi tällaisia työkaluja ja varmistaa, että et käytä niitä laittomiin tarkoituksiin.
Jätä vastaus