विषय - सूची[छिपाना][प्रदर्शन]
इंटरनेट ने हमारे आस-पास की हर चीज में क्रांति ला दी है, शिक्षा से लेकर स्वास्थ्य सेवा तक, सरकारी बातचीत से लेकर सामाजिक संचार तक, जिसका सबसे बड़ा प्रभाव पड़ा है।
इसने बदल दिया है कि कैसे लोग एक दूसरे से जुड़ते हैं और व्यवसाय कैसे व्यवसाय करते हैं। जैसे-जैसे ग्लोब का डिजिटलीकरण जारी है, व्यक्तियों और व्यावसायिक लेनदेन से डिजिटल डेटा भारी मात्रा में डेटा उत्पन्न करता है।
इस जानकारी का सही ढंग से उपयोग करने से सार्वजनिक और निजी क्षेत्र के व्यवसायों को राजस्व में सुधार करने और नई डिजिटल दुनिया में अधिक प्रभावी ढंग से कार्य करने के अनगिनत मौके मिलेंगे।
आप ओपन-सोर्स इंटेलिजेंस (OSINT) के माध्यम से किसी कॉपीराइट या गोपनीयता नियमों का उल्लंघन किए बिना ऐसा कर सकते हैं।
उदाहरण के लिए, सोशल नेटवर्किंग वेबसाइटों पर सार्वजनिक रूप से उपलब्ध जानकारी, चर्चा मंचों और समूह चैट पर संदेश, असुरक्षित वेबसाइट निर्देशिकाएं, और कोई भी जानकारी जो ऑनलाइन खोज कर प्राप्त की जा सकती है।
विश्लेषण चरण के दौरान, OSINT उपकरणों को उनके संभावित लक्ष्य के बारे में जानकारी एकत्र करने के लिए नियोजित किया जाता है। OSINT प्रोग्राम कार्यरत हैं कृत्रिम बुद्धिमत्ता इंटरनेट पर संवेदनशील सामग्री की पहचान करने के लिए।
आइए इस बारे में विस्तार से जानें।
ओपन-सोर्स इंटेलिजेंस क्या है?
इंटेलिजेंस के संदर्भ में उपयोग के लिए सार्वजनिक स्रोतों से जानकारी का संग्रह OSINT (ओपन-सोर्स इंटेलिजेंस) कहलाता है। आज की स्थिति में, हम "डिजिटल दुनिया" में रहते हैं और हमारे जीवन पर इसका प्रभाव लाभदायक और हानिकारक दोनों होगा।
विभिन्न प्रकार की सूचनाओं की उपलब्धता और सरलता जिसके साथ यह सभी के लिए सुलभ हो सकता है, इंटरनेट का उपयोग करने के दो फायदे हैं। दूसरी तरफ नुकसान यह है कि ज्ञान का दोहन किया जाता है और इसके लिए अत्यधिक समय दिया जाता है।
सूचना कई रूप ले सकती है, जिसमें ऑडियो, वीडियो, चित्र, टेक्स्ट, फाइलें आदि शामिल हैं। निम्नलिखित इंटरनेट पर उपलब्ध डेटा श्रेणियों का एक उच्च-स्तरीय अवलोकन है:
- सरकारी रिपोर्ट, बजट, सम्मेलन और भाषण सभी सार्वजनिक डेटा के उदाहरण हैं।
- वेबसाइट, ब्लॉग, चर्चा मंच और सोशल मीडिया सभी इंटरनेट संसाधनों के उदाहरण हैं।
- इमेजरी, वित्तीय और औद्योगिक विश्लेषण और डेटाबेस सभी व्यावसायिक डेटा के उदाहरण हैं।
- समाचार पत्र, पत्रिकाएँ, टेलीविजन और रेडियो जनसंचार माध्यमों के उदाहरण हैं।
- तकनीकी रिपोर्ट, पेटेंट, वाणिज्यिक रिकॉर्ड, अप्रकाशित लेखन और समाचार पत्र सभी ग्रे साहित्य के उदाहरण हैं।
हमें OSINT की आवश्यकता क्यों है?
यह जानना एक बात है कि जानकारी उपलब्ध है। दूसरा चरण जानकारी एकत्र करना है, और तीसरा चरण इसका विश्लेषण करना या उससे बुद्धिमत्ता प्राप्त करना है।
आप मैन्युअल रूप से भी जानकारी प्राप्त कर सकते हैं, हालांकि इसके लिए समय की आवश्यकता होगी जिसे बाद के चरणों में बेहतर तरीके से खर्च किया जा सकता है।
उपकरण हमें मिनटों में सैकड़ों साइटों से डेटा प्राप्त करने दे सकते हैं, जिससे संग्रहण चरण आसान हो जाता है। मान लें कि उद्देश्य यह निर्धारित करना है कि उपयोगकर्ता नाम मौजूद है या नहीं, और यदि ऐसा है, तो कौन सा सोशल नेटवर्किंग नेटवर्क चालू है।
एक तरीका यह है कि सभी सोशल नेटवर्किंग प्लेटफॉर्म में लॉग इन करें (मुझे यकीन है कि आप उन सभी को नहीं जानते!) और फिर हर एक पर उपयोगकर्ता नाम का परीक्षण करें।
एक अन्य तरीका एक ओपन-सोर्स एप्लिकेशन का उपयोग करना है जो एक ही समय में उन सभी वेबसाइटों से जुड़ा हुआ है जिन्हें हम याद नहीं कर सकते हैं और उन सभी पर उपयोगकर्ता नाम की उपस्थिति की पुष्टि कर सकते हैं।
इसमें कुछ ही सेकंड लगते हैं। सभी लक्ष्य-संबंधी जानकारी एकत्र करने के लिए विभिन्न उपकरण चलाएँ जिन्हें बाद में जोड़ा और उपयोग किया जा सकता है।
आइए विभिन्न उपयोग मामलों के लिए कुछ बेहतरीन ओपन-सोर्स इंटेलिजेंस टूल्स का पता लगाएं।
साइबर सुरक्षा के लिए OSINT टूल्स
1. लैम्पायर
लैम्पायरे विशेष रूप से OSINT के लिए बनाया गया एक प्रीमियम एप्लिकेशन है। यह उचित परिश्रम, साइबर खतरे की खुफिया जानकारी, आपराधिक जांच और वित्तीय विश्लेषण के लिए विशेष रूप से फायदेमंद है। इसे आपके कंप्यूटर पर इंस्टॉल किया जा सकता है या ऑनलाइन चलाया जा सकता है।
यह स्वचालित रूप से 100+ आमतौर पर अपडेट किए गए डेटा स्रोतों का विश्लेषण करता है, जिसे आप अपने सास समाधान, लाइटहाउस के माध्यम से आवश्यक होने पर पीसी एप्लिकेशन या एपीआई कॉल के माध्यम से एक्सेस कर सकते हैं, जहां आप प्रति एपीआई अनुरोध का भुगतान करते हैं।
तथ्य यह है कि लैम्पायर एक-क्लिक प्रोग्राम है, इसकी प्राथमिक बिक्री विशेषता है।
एक एकल डेटा बिंदु से शुरू करें, जैसे कि कंपनी पंजीकरण संख्या, पूरा नाम, या फ़ोन नंबर, और लैम्पायरे उपयोगी जानकारी निकालने के लिए भारी मात्रा में डेटा की छानबीन करेगा।
विशेषताएं
- बड़े डेटा सरणियों को सुविधाजनक तरीके से संसाधित करना।
- सांख्यिकीय डेटा में कटौती जो उपयोग करने और मूल्यांकन करने में आसान है।
- कई कनेक्शन ग्राफ़ का निर्माण करना और मानचित्र और समय के पैमाने पर सभी निष्कर्षों को सुपरइम्पोज़ करना।
- विश्लेषणात्मक नौकरियों पर समय बचाने का अविश्वसनीय लाभ।
फ़ायदे
- 100 से अधिक डेटा स्रोत हैं जो आमतौर पर अपडेट किए जाते हैं।
- ऑफ़लाइन कार्य की तैयारी के लिए किसी फ़ाइल से डेटा आयात करना.
- सबसे कठिन कार्यों के लिए पायथन एपीआई।
- डेटा संग्रह और प्रसंस्करण के लिए 100 से अधिक अनुरोध किए गए हैं।
- उसी समय, मानचित्र, ग्राफ़ और तालिका पर डेटा के साथ काम करना।
- पंजीकरण या अतिरिक्त शुल्क की आवश्यकता के बिना, एक क्लिक के साथ डेटा तक पहुँचा जा सकता है।
नुकसान
- दिलचस्प बात यह है कि लैम्पायर में अब तक कोई कमी नहीं है।
मूल्य निर्धारण
लैम्पायर का उचित मूल्य है।
मानक $32/माह की सदस्यता के लिए प्रतिबद्ध होने से पहले आप एक साल का डेमो लाइसेंस आज़मा सकते हैं। $313 वार्षिक संस्करण भी उपलब्ध है।
लाइटहाउस सदस्यता कॉल की मात्रा के आधार पर सास की कीमतों को $ 3.25 से $ 130 प्रति माह तक प्रदान करती है।
2. Maltego
माल्टेगो ऑपरेटिंग सिस्टम इंटेलिजेंस और कंप्यूटर फोरेंसिक के लिए एक उपकरण है। यह समृद्ध दृश्यों के साथ इंटरएक्टिव डेटा माइनिंग के माध्यम से कुशल लिंक विश्लेषण को सक्षम बनाता है।
यह विभिन्न इंटरनेट स्रोतों से डेटा के बीच लिंक की ऑनलाइन जांच करता है। यह सार्वजनिक रूप से उपलब्ध जानकारी का पता लगा सकता है और व्यक्तियों और निगमों के बीच संबंधों को उजागर कर सकता है।
विशेषताएं
- यह एक ऐसी तकनीक है जो खोजी उद्देश्यों के लिए डेटा का विश्लेषण, संग्रह और लिंक करती है।
- यह सहजता से विभिन्न प्रकार के सार्वजनिक स्रोतों से जानकारी एकत्र करता है।
- एक आसान उपयोगकर्ता इंटरफ़ेस के माध्यम से, यह एक ग्राफ में जानकारी को स्वचालित रूप से लिंक और एकीकृत करता है।
- यह डेटा पूछताछ करता है और स्रोतों के बीच संबंधों को उजागर करने के लिए लिंक विश्लेषण का उपयोग करता है।
फ़ायदे
- इंटरफ़ेस काफी जटिल है, लेकिन इसे समझना आसान है।
- जटिल नेटवर्क और इंटरैक्शन को चार्ट करने के लिए उत्कृष्ट है क्योंकि यह अत्यधिक दिखाई देता है।
- मूल रूप से डेटा बिंदुओं के बीच कनेक्शन को हाइलाइट करता है - एपीआई के माध्यम से और स्रोत जोड़े जा सकते हैं।
नुकसान
- छोटे उद्यमों को प्रीमियम संस्करण महंगे मिल सकते हैं।
मूल्य निर्धारण
सामुदायिक योजना सभी के लिए निःशुल्क है और इसकी प्रीमियम योजनाओं का उल्लेख नीचे किया गया है:
- प्रो – $999/उपयोगकर्ता/वर्ष।
- एंटरप्राइज़ और एंटरप्राइज़ ऑन-प्रिमाइस प्लान मूल्य निर्धारण अनुरोध पर उपलब्ध हैं। अधिक जानकारी के लिए आप माल्टेगो टीम से संपर्क कर सकते हैं।
3. टोह-एनजी
रिकॉन-एनजी एक पायथन-आधारित वेब टोही और OSINT फ्रेमवर्क है। यह इंटरनेट पर ओपन-सोर्स सामग्री पर बड़े पैमाने पर और तेजी से शोध करके ज्ञान प्राप्त करने की प्रक्रिया को स्वचालित कर सकता है।
यह उपयोगी डेटा को जोड़ती है और इसे एकीकृत और पढ़ने में आसान तरीके से प्रदान करती है।
उपयोगिता में एक मॉड्यूल-आधारित इंटरैक्टिव कमांड-लाइन इंटरफ़ेस है। इसके स्वायत्त घटकों में पुनर्निर्माण, रिपोर्टिंग, आयात, शोषण और खोज शामिल है।
विशेषताएं
- यह सूचना एकत्र करने वाले मॉड्यूल का एक व्यापक सूट है। इसमें विभिन्न प्रकार के मॉड्यूल हैं जिनका उपयोग डेटा एकत्र करने के लिए किया जा सकता है।
- जैसा कि यह एक फ्री और ओपन-सोर्स टूल है, आप इसे फ्री में डाउनलोड और इस्तेमाल कर सकते हैं।
- यह टोह लेने के लिए सबसे बुनियादी और उपयोगी उपकरणों में से एक है।
- वेब एप्लिकेशन/वेबसाइट स्कैनर का काम करता है।
- इसके इंटरएक्टिव कंसोल में कई महत्वपूर्ण विशेषताएं हैं।
- इसका यूजर इंटरफेस काफी हद तक मेटास्प्लोइटेबल 1 और मेटास्प्लोइटेबल 2 के समान है, जिससे इसका उपयोग करना बहुत आसान हो जाता है।
- इसका उपयोग डेटा एकत्र करने और वेब अनुप्रयोगों की भेद्यता का आकलन करने के लिए किया जाता है।
- यह IoT उपकरणों को स्कैन करने के लिए Shodan सर्च इंजन का उपयोग करता है।
फ़ायदे
- इसमें एक उत्कृष्ट उपयोगकर्ता इंटरफ़ेस है।
- एक मजबूत समुदाय के साथ सबसे लोकप्रिय OSINT उपयोगिताओं में से एक।
नुकसान
- इसकी सभी क्षमताओं को पूरी तरह से समझने और उपयोग करने में समय लगता है क्योंकि वे बहुत विस्तृत हैं।
मूल्य निर्धारण
यह सभी के लिए उपयोग करने के लिए स्वतंत्र है।
4. स्पाइडरफुट
स्पाइडरफुट एक स्वतंत्र और खुला-स्रोत टोही कार्यक्रम है। इसे आमतौर पर सबसे महत्वपूर्ण OSINT संग्रह के साथ फ़िंगरप्रिंटिंग कहा जाता है।
यह 100 से अधिक सार्वजनिक स्रोतों को प्रश्न भेज सकता है और आईपी पते, डोमेन नाम, वेब सर्वर, ईमेल पते और अन्य जानकारी पर डेटा एकत्र कर सकता है।
स्पाइडरफुट का उपयोग शुरू करने के लिए, लक्ष्य को परिभाषित करें और सैकड़ों अलग-अलग फ़िंगरप्रिंटिंग मॉड्यूल में से चुनें।
विशेषताएं
- स्रोत कोड किसी के लिए योगदान करने और सुधार करने के लिए स्वतंत्र रूप से सुलभ है।
- यह कोड के बारे में अच्छी तरह से लिखा गया है, जिससे उपयोगकर्ता इसकी विशेषताओं का बेहतर पता लगा सकते हैं, समझ सकते हैं और समझ सकते हैं।
- उपयोगकर्ता केवल लक्ष्य निर्धारित कर सकते हैं और डेटा एकत्र करने और प्रोफ़ाइल बनाने में स्पाइडरफुट का समर्थन करने वाले 100+ मॉड्यूल में से चुन सकते हैं।
- एक बार पंजीकृत होने के बाद इसे किसी इंस्टालेशन या अतिरिक्त सेटअप की आवश्यकता नहीं है।
- यह लिनक्स और विंडोज ऑपरेटिंग सिस्टम के साथ-साथ क्लाउड संस्करण में भी उपलब्ध है।
फ़ायदे
- इंटरफ़ेस सरल और बुनियादी है।
- कई सार्वजनिक संसाधनों को क्वेरी करता है - बड़े पैमाने पर डेटा संग्रह के लिए आदर्श।
- नए मॉड्यूल अधिक डेटा संग्रह स्रोत प्रदान करते हैं।
नुकसान
- "नोइंडेक्स" के रूप में वर्णित पृष्ठ प्रकट नहीं होंगे, जो हमले की सतह के पूर्ण परिमाण का अपर्याप्त प्रतिनिधित्व प्रदान करते हैं।
मूल्य निर्धारण
आप इसका उपयोग हॉबी प्लान के साथ शुरू कर सकते हैं, जो मुफ़्त है, और यह प्रीमियम प्लान भी प्रदान करता है जिनका उल्लेख नीचे किया गया है:
- फ्रीलांसर - $ 79 (मासिक बिल) या $ 749 (सालाना बिल)।
- व्यवसाय - $249 (मासिक बिल किया गया) या $2,399 (वार्षिक बिल किया गया)।
- उद्यम - अनुरोध पर कीमत।
5. OSINT फ्रेमवर्क
यदि आपको अभी तक अपना आदर्श OSINT टूल नहीं मिला है (या यदि यह इस सूची में नहीं है), तो OSINT फ्रेमवर्क आपको सही दिशा में इंगित करेगा।
OSINT फ्रेमवर्क आमतौर पर सॉफ्टवेयर का एक टुकड़ा नहीं है, बल्कि उपकरणों का एक संग्रह है जो आपके OSINT कार्य को बहुत सरल बना देगा।
OSINT फ्रेमवर्क एक वेब-आधारित इंटरएक्टिव माइंड मैप के रूप में जानकारी प्रदान करता है जो सूचनाओं को सौंदर्यपूर्ण रूप से व्यवस्थित करता है। यह पैठ परीक्षकों और साइबर-सुरक्षा शोधकर्ताओं के बीच लोकप्रिय है, जो सूचना संग्रह और टोही के कुछ क्षेत्रों के लिए उपकरणों की खोज कर रहे हैं।
इस ढांचे के साथ, आप वर्गीकृत किए गए कई ओएसआईएनटी उपकरणों के माध्यम से नेविगेट कर सकते हैं।
विशेषताएं
- क्वेरी जानकारी पर लागू होने वाले उपकरण और वेबसाइटें काफी हद तक मुफ्त या बिना किसी लागत के हैं।
- यह किसी दिए गए लक्ष्य पर डेटा एकत्र करने के लिए कई तरह के तरीके प्रदान करता है।
- OSINT फ्रेमवर्क एक बुनियादी वेब-आधारित फ्रेमवर्क है जिसका उपयोग सुरक्षा शोधकर्ताओं और परीक्षकों द्वारा डिजिटल निशान और जानकारी एकत्र करने के लिए किया जाता है।
- यह खुफिया स्रोतों को वर्गीकृत करता है और विषयों और लक्ष्यों में बांटा गया है।
फ़ायदे
- OSINT समुदाय का प्राथमिक ढांचा
- नए डेटा एकत्र करने वाले उपकरणों की खोज के लिए उत्कृष्ट संसाधन।
- उपकरण को श्रेणी के अनुसार क्रमबद्ध किया जा सकता है।
नुकसान
- नौसिखिए उपयोगकर्ताओं के लिए यह डराने वाला हो सकता है जो OSINT से अपरिचित हैं।
मूल्य निर्धारण
यह सभी के लिए उपयोग करने के लिए स्वतंत्र है।
सोशल मीडिया के लिए OSINT टूल्स
6. स्टाकफेस
फेसबुक सबसे प्रसिद्ध सोशल मीडिया साइट है, और यह अब लगभग सार्वभौमिक रूप से हर किसी के द्वारा उपयोग किया जा सकता है।
StalkFace एक Facebook प्रोफ़ाइल की जाँच करने या "डंठल लगाने" के लिए एक बेहतरीन टूल है। आप उन पोस्ट को भी निकाल सकते हैं जिन पर किसी उपयोगकर्ता ने टिप्पणी की थी या उन्हें पसंद किया था।
यह उन उन्नत खोजों को निष्पादित करने के लिए प्रश्नों का लाभ उठाता है जिन्हें फेसबुक हमें मानक खोज का उपयोग करके देखने में सक्षम नहीं करता है।
नाम से जो पता चलता है उसके विपरीत, इसे केवल नैतिक उद्देश्यों के लिए उपयोग करना सुनिश्चित करें।
विशेषताएं
केवल फेसबुक यूआरएल या फेसबुक फोटो यूआरएल दर्ज करके आप पा सकते हैं:
- तस्वीरें
- तस्वीरें टैग की गईं
- कहानियां पसंद आईं
- तस्वीरें पसंद आईं
- तस्वीरें कमेंट कीं
- पन्ने पसंद किए गए
फ़ायदे
- फेसबुक प्रोफाइल एक्सप्लोर करने के लिए सबसे अच्छा टूल।
नुकसान
- जब प्रोफ़ाइल आपसे निजी होती है तो यह अच्छे परिणाम प्रदान नहीं करती है।
मूल्य निर्धारण
यह सभी के उपयोग के लिए निःशुल्क है।
7. Twitonomy
ट्विटर एक अन्य प्रसिद्ध समाचार और सोशल नेटवर्किंग सेवा है जो प्रति मिनट लगभग 350,000 ट्वीट उत्पन्न करती है।
ट्विटोनॉमी एक वेब-आधारित सोशल मीडिया एनालिटिक्स प्रोग्राम है जो संगठनों को उनके सभी ट्विटर अकाउंट गतिविधियों में कार्रवाई योग्य अंतर्दृष्टि प्रदान करता है।
यह उपयोगकर्ताओं को पसंद, ट्वीट, रीट्वीट और अन्य माध्यमों से अन्य ट्विटर उपयोगकर्ताओं के साथ बातचीत को ट्रैक करने की अनुमति देता है।
विशेषताएं
- यह प्रदर्शन डेटा, एक डैशबोर्ड, कॉन्फ़िगर करने योग्य रिपोर्ट और सहभागिता निगरानी प्रदान करता है।
- ट्वीट, रीट्वीट, उल्लेख, प्रतिक्रिया और हैशटैग के लिए विज़ुअल मेट्रिक्स उपलब्ध हैं।
- संगठन अपने अनुयायियों पर अंतर्दृष्टि प्राप्त करने के लिए अनुयायियों की रिपोर्ट का उपयोग कर सकते हैं और उन लोगों की सूची खोज सकते हैं जो उनका अनुसरण नहीं करते हैं।
- यह टीमों को एक्सेल और पीडीएफ फाइलों में उल्लेख, रीट्वीट, ट्वीट और रिपोर्ट निर्यात और बैकअप करने में सक्षम बनाता है।
फ़ायदे
- अपने हैशटैग, उल्लेख, ट्वीट्स, रीट्वीट, टिप्पणियों और पसंद को अन्य चीजों के साथ कैप्चर और ट्रैक कर सकते हैं।
- अपने विश्लेषणात्मक अध्ययनों का उपयोग करते हुए, यह बढ़ने में ब्रांडों का नेतृत्व और समर्थन करता है।
- आपको अपनी ट्विटर सामग्री और जुड़ाव तकनीकों को अनुकूलित करने की अनुमति देता है।
नुकसान
- पुराने ट्वीट्स के लिए एनालिटिक्स डेटा भी प्रदान करें, जिसके परिणामस्वरूप रिपोर्ट में गलत डेटा आता है।
- कम प्रकार की रिपोर्टें हैं।
मूल्य निर्धारण
यह एक नि: शुल्क परीक्षण और तीन अन्य प्रीमियम सदस्यताएँ प्रदान करता है जिनका उल्लेख नीचे किया गया है:
- $1 में सभी प्रीमियम सुविधाओं के साथ 20 महीने की योजना।
- $19/माह के लिए सभी प्रीमियम सुविधाओं के साथ मासिक योजना।
- $1 में सभी प्रीमियम सुविधाओं के साथ 199 साल की योजना।
खोज इंजनों के लिए OSINT उपकरण
8. Shodan
Shodan नेटवर्क उपकरणों के लिए पहला खोज इंजन था, जिसे कभी-कभी IoT गैजेट्स के रूप में जाना जाता था। Shodan इंटरनेट पर बाकी सब चीजों को इंडेक्स करता है, जबकि Google सिर्फ वेब को इंडेक्स करता है।
यह कैमरा, सर्वर, राउटर, सर्विलांस, ट्रैफिक लाइट, स्मार्ट टीवी, रेफ्रिजरेटर और इंटरनेट से जुड़ी कारों का पता लगा सकता है।
ये IoT गैजेट्स हमेशा खोजे जाने योग्य नहीं होते हैं, लेकिन Shodan ने उनके बारे में जानकारी का पता लगाने के लिए एक तरीका बनाया, जिसमें खुले पोर्ट और कमजोरियाँ शामिल हैं। यह औद्योगिक नियंत्रण प्रणालियों में प्रचलित परिचालन तकनीकों का पता लगाने में सक्षम कुछ में से एक है।
नतीजतन, उद्योग में साइबर सुरक्षा के लिए शोडान भी एक महत्वपूर्ण उपकरण है।
विशेषताएं
- यह एक निश्चित नेटवर्क से जुड़े सभी उपकरणों का ट्रैक रखकर नेटवर्क सुरक्षा निगरानी में सहायता करता है।
- इसका उपयोग IoT उपकरणों के साथ-साथ उनके प्रमुख उपयोगकर्ताओं का पता लगाने के लिए किया जाता है।
- दुनिया भर में स्थित सर्वरों के साथ, वे दिन के 24 घंटे, सप्ताह के सातों दिन इंटरनेट पर क्रॉल करते हैं, और सबसे अद्यतित इंटेलिजेंस प्रदान करते हैं।
- शोडान अनुभवजन्य बाजार आसूचना के निष्पादन में सेवा देकर प्रतिस्पर्धा में बढ़त प्रदान करता है।
- यह अन्य तकनीकों के साथ एकीकरण की अनुमति देता है।
फ़ायदे
- आप परिणाम निर्यात कर सकते हैं और शोडान से रिपोर्ट बना सकते हैं।
- यहां तक कि गैर-तकनीकी व्यक्तियों को भी इसका उपयोग करना काफी आसान लगेगा।
- उत्कृष्ट यूजर इंटरफेस जो भौगोलिक मानचित्र के साथ मेट्रिक्स दिखाता है।
नुकसान
- यह एक सेवा है, और Google के विपरीत, आप इसके आंतरिक कार्यकलापों के साथ खिलवाड़ नहीं कर सकते।
मूल्य निर्धारण
यह तीन प्रीमियम प्लान प्रदान करता है जिनका उल्लेख नीचे किया गया है।
- फ्रीलांसर - $ 59 / माह।
- लघु व्यवसाय - $299/माह।
- कॉर्पोरेट - $899/माह।
9. गूगल डॉर्क्स
GHDB (Google हैकिंग डेटाबेस), जिसे अक्सर Google Dorks के रूप में जाना जाता है, Google खोज प्रश्नों का एक डेटाबेस है जो सार्वजनिक रूप से उपलब्ध जानकारी का पता लगाने का प्रयास करता है।
पीड़ित अनजाने में इंटरनेट पर संवेदनशील जानकारी डाल देते हैं, जैसे कि बिना सुरक्षा वाले वेब कंसोल, खुले बंदरगाह, लॉगिन पोर्टल, संवेदनशील फ़ोल्डर, खुले कैमरे, उपयोगकर्ता नाम की जानकारी वाली फाइलें, और कुछ भी जो गलती से इंटरनेट पर उजागर हो जाती है।
हर दिन, Google Dorks समुदाय परिष्कृत Google खोज वाक्यांशों की एक श्रृंखला जारी करता है।
विशेषताएं
- इसका उपयोग नेटवर्क मैपिंग के लिए किया जा सकता है क्योंकि सिंपल डॉर्क सबडोमेन ढूंढता है।
- Google Dorks विभिन्न प्रकार के ओपन-सोर्स नेटवर्क इंटेलिजेंस टूल्स (OSNITS) और सर्च इंजनों के लिए उपलब्ध कराया गया है।
- यह संवेदनशील जानकारी एकत्र करने में सक्षम एक मजबूत OSINT टूल है।
- यह उपयोगकर्ताओं को सर्वर के संग्रह में गहराई तक जाने और विभिन्न तर्कों के बारे में डेटा प्राप्त करने में सक्षम बनाता है।
फ़ायदे
- विशाल बहुमत वैज्ञानिक समुदाय द्वारा समर्थित।
- सबसे हालिया भेद्यता प्रवृत्तियों को दर्शाने के लिए हमेशा अद्यतन किया जा रहा है।
- कमजोर संपत्तियों को खोजने के लिए, सरल खोज ऑपरेटरों का उपयोग किया जाता है।
नुकसान
- हैकर्स इसका इस्तेमाल गैरकानूनी गतिविधियों को अंजाम देने के लिए कर सकते हैं।
मूल्य निर्धारण
यह सभी के उपयोग के लिए निःशुल्क है।
10. मेटागोफिल
मेटागोफिल एक पायथन-आधारित फ्री पैसिव रीकॉन मेटाडेटा संग्रह है। इसका उपयोग लक्ष्य की वेबसाइट या किसी अन्य सार्वजनिक साइट पर खोजे गए pdf, doc, xls, ppt, ODP, और ods जैसे दस्तावेज़ों से जानकारी निकालने के लिए किया जाता है।
उपयोगिता Google का उपयोग करके दस्तावेज़ों का पता लगाती है, फिर उन्हें स्थानीय ड्राइव पर डाउनलोड करती है और सभी मेटाडेटा को निकालती है।
यह इन दस्तावेजों के मेटाडेटा की जांच करता है और बहुत सारा डेटा इकट्ठा करता है। यह संवेदनशील जानकारी जैसे उपयोगकर्ता नाम, वास्तविक पहचान, सॉफ़्टवेयर संस्करण, ईमेल और पथ/सर्वर का पता लगा सकता है।
विशेषताएं
- यह पथ सूचना की पहचान की अनुमति देता है, जो नेटवर्क के मानचित्रण में सहायता करता है।
- यह एक वेबपेज पर स्थानीय फाइलों या फाइलों को खोजता है और उनसे डेटा निकालता है।
- इसकी रिपॉजिटरी को GitHub वेबसाइट का उपयोग करके आसानी से क्लोन और इंस्टॉल किया जा सकता है।
- यह विभिन्न दस्तावेजों से मैक पते भी निकाल सकता है।
फ़ायदे
- सॉफ्टवेयर जो मुफ़्त और ओपन-सोर्स है।
- पीडीएफ सहित कई अलग-अलग प्रारूपों में रिपोर्ट को सहेजा जा सकता है।
- किसी डोमेन के भीतर स्वचालित रूप से सार्वजनिक पाठ दस्तावेज़ों को खोज और डाउनलोड कर सकता है।
- उपयोगकर्ता नाम, ईमेल और पासवर्ड को परिमार्जन करने के लिए फ़िल्टर का उपयोग किया जा सकता है।
नुकसान
- डेटा विज़ुअलाइज़ेशन काफी बुनियादी है।
- हैकर्स उपयोगकर्ता नाम एकत्र करने और आसान क्रूर-बल हमले करने के लिए मेटागोफिल का उपयोग कर सकते हैं।
मूल्य निर्धारण
यह सभी के उपयोग के लिए निःशुल्क है।
11. TinEye
टिनआई एक छवि है सर्च इंजन जो रिवर्स में काम करता है.
आप तस्वीरों को यह जानने के लिए अपलोड कर सकते हैं कि उन्हें कहाँ लिया गया था, उनका उपयोग कहाँ किया गया था, और यदि बदले हुए संस्करण मौजूद हैं; कीवर्ड्स, मेटाडेटा, या वॉटरमार्क्स के बजाय छवि पहचान तकनीक का उपयोग किया जाता है।
TinEye अध्ययन इंगित करता है कि यह सटीक तस्वीर ढूंढेगा भले ही इसे छोटा, क्रॉप और संशोधित किया गया हो। यदि आपने कभी टीवी शो कैटफ़िश देखा है, तो आपने देखा होगा कि कैसे लोगों को ऐसे लोगों की तस्वीरें दिखाई गई हैं जो वे लोग नहीं हैं जिनसे वे बातचीत कर रहे थे।
यह कई बार थोड़ा डरावना होता है। हालाँकि, हम एक अत्यधिक तकनीकी युग में रहते हैं जिसमें डेटिंग ऐप्स, लाइव चैट और संपर्क के अन्य रूप तेजी से लोकप्रिय हो रहे हैं।
इसलिए, यदि आपने कभी सोचा है कि कोई आपको झूठी तस्वीरें भेज रहा है या आपको "कैटफ़िशिंग" कर रहा है, तो TinEye देखें।
विशेषताएं
- उलटा खोज यह पता लगाने के लिए कि कोई तस्वीर कहां से आती है या उसके बारे में और जानें।
- इंटरनेट पर एक छवि की उपस्थिति की जाँच करें या ट्रैक करें।
- उन वेब पेजों की पहचान करें जो आपके द्वारा बनाए गए चित्र का उपयोग करते हैं।
फ़ायदे
- एक छवि सबमिट करना और खोज शुरू करना आसान है।
- इंडेक्स में 41.9 मिलियन से अधिक तस्वीरों के साथ इसका एक बड़ा डेटाबेस है।
- आपकी खोज के मूल्य को बढ़ाने के लिए कई फ़िल्टर विकल्प उपलब्ध हैं।
नुकसान
- आप बल्क में फ़ोटोग्राफ़ अपलोड नहीं कर सकते; इसके बजाय, आपको एक बार में एक का चयन करना होगा।
- आपकी खोज में, कोई भी निःशुल्क सुविधा समान फ़ोटो परिणाम प्रदान नहीं करेगी।
- नि: शुल्क संस्करण में स्वचालित फोटो मॉनिटरिंग फ़ंक्शन नहीं है।
मूल्य निर्धारण
यह $300 प्रति माह से शुरू होने वाले मासिक सब्सक्रिप्शन प्रदान करता है।
पहली खोज के लिए, पहली 5000 फ़ोटो $0.12/इमेज हैं, और इमेज 5001-100000 $0.09/इमेज हैं।
पहले 500000 फ़ोटो के लिए सतत निगरानी प्रत्येक माह $0.01 प्रति चित्र पर उपलब्ध है।
12. खोज कोड
सर्चकोड एक अपनी तरह का अनूठा सर्च इंजन है जो ओपन-सोर्स कोड में इंटेलिजेंस की तलाश करता है। कोड में संवेदनशील जानकारी की पहुंच के साथ समस्याओं का पता लगाने के लिए डेवलपर्स इसका उपयोग कर सकते हैं।
खोज इंजन Google के समान कार्य करता है, सिवाय इसके कि वेब सर्वरों को अनुक्रमित करने के बजाय, यह सक्रिय ऐप्स में या विकास में ऐप्स में कोड की पंक्तियों के भीतर जानकारी खोजता है।
एक हैकर उपयोगकर्ता नाम, भेद्यता, या कोड में ही दोष खोजने के लिए खोज परिणामों का उपयोग कर सकता है।
Searchcode GitHub, Bitbucket, Google Code, GitLab, CodePlex और अन्य जैसे कोड रिपॉजिटरी को खोजता है। आप भाषा को उसके प्रकार से भी फ़िल्टर कर सकते हैं।
विशेषताएं
- यह एक वेब-आधारित कोड सर्च इंजन है जो पूरी तरह से निःशुल्क है।
- डेवलपर खोज करने के लिए विशेष वर्णों का उपयोग कर सकते हैं।
- विभिन्न भाषाओं या रिपॉजिटरी के लिए कोड को फ़िल्टर करना संभव है।
- आप उपयोगकर्ता नाम या कोड में कमजोरियों की पहचान करने के लिए खोज परिणामों का उपयोग कर सकते हैं।
फ़ायदे
- इसमें एक शानदार यूजर इंटरफेस है।
- स्क्रैप किए गए ओपन-सोर्स प्रोजेक्ट्स से रुचि के बिंदुओं की आसानी से पहचान कर सकते हैं
- फ़िल्टर भाषा, रिपॉजिटरी या शब्द के आधार पर छाँटना आसान बनाते हैं।
नुकसान
- इसमें सीखने की अवस्था है जो नए उपयोगकर्ताओं को मुश्किल लग सकती है।
मूल्य निर्धारण
यह सभी के उपयोग के लिए निःशुल्क है।
निष्कर्ष
OSINT सार्वजनिक और निजी खुफिया पेशकश करने वाले संगठनों और सरकारों दोनों का एक महत्वपूर्ण घटक बन गया है। यह व्यवसायों को उच्च-गुणवत्ता की जानकारी से लेकर आधार तक खुफिया जानकारी एकत्र करने और उस पर चुनाव करने में भी मदद कर सकता है।
चाहे आप एक अनुसंधान परियोजना, प्रतियोगी खुफिया, भेद्यता मूल्यांकन, या खतरे का विश्लेषण कर रहे हों, OSINT आपको दुनिया के कुछ सर्वोत्तम उपलब्ध डेटा तक पहुंच प्राप्त करने में मदद कर सकता है। और, इसमें से अधिकांश मुफ्त में।
यहां तक कि अगर आप केवल एक व्यक्ति हैं जो उनकी गोपनीयता के बारे में चिंतित हैं और जानना चाहते हैं कि अनजाने में कौन सी व्यक्तिगत जानकारी लीक हो गई है, तो OSINT उपयोगी हो सकता है।
उनकी उत्कृष्ट उपयोगिता के बावजूद, ओपन-सोर्स इंटेलिजेंस टूल्स का एक स्याह पक्ष भी है, जिसका हैकर्स या अवैध गतिविधियों में शामिल लोग फायदा उठा सकते हैं।
ऐसे उपकरणों का उपयोग करते समय अतिरिक्त सावधानी बरतना सबसे अच्छा है और सुनिश्चित करें कि आप इसका उपयोग किसी भी अवैध उद्देश्यों के लिए नहीं करते हैं।
एक जवाब लिखें