Tartalomjegyzék[Elrejt][Előadás]
Az internet forradalmasított mindent körülöttünk, az oktatástól az egészségügyön át a kormányzati interakciókon át a társadalmi kommunikációig, amely a legnagyobb hatással volt.
Megváltoztatta az egyének egymás közötti kapcsolattartását és a vállalkozások üzleti tevékenységét. Ahogy a Föld folyamatosan digitalizálódik, az egyénektől és az üzleti tranzakcióktól származó digitális adatok hatalmas mennyiségű adatot generálnak.
Ezen információk helyes felhasználása számtalan lehetőséget kínál a köz- és magánszektorbeli vállalkozások számára, hogy növeljék bevételeiket és hatékonyabban működjenek az új digitális világban.
Ezt megteheti anélkül, hogy megsértené a szerzői jogokat vagy az adatvédelmi szabályokat a nyílt forráskódú intelligencia (OSINT) segítségével.
Például nyilvánosan elérhető információk a közösségi oldalakon, üzenetek vitafórumokon és csoportos csevegéseken, nem biztonságos webhely-könyvtárak és minden olyan információ, amely online kereséssel megszerezhető.
Az elemzési szakaszban OSINT eszközöket használnak, hogy információkat gyűjtsenek a lehetséges célpontjukról. OSINT programokat alkalmaznak mesterséges intelligencia érzékeny anyagok azonosítására az interneten.
Vizsgáljuk meg ezt részletesen.
Mi az a nyílt forráskódú intelligencia?
A nyilvános forrásokból származó információgyűjtést az intelligencia kontextusában való felhasználásra OSINT-nek (Open-Source Intelligence) nevezik. Ma a „digitális világban” élünk, és életünkre gyakorolt hatása előnyös és káros is lesz.
Az internet használatának két előnye a sokféle információ elérhetősége és az az egyszerűség, amellyel mindenki hozzáférhet. A másik oldalon a hátrányok a tudás kihasználása és a túlzott idő ráfordítása.
Az információ többféle formát ölthet, beleértve a hangot, videót, képeket, szöveget, fájlokat stb. Az alábbiakban magas szintű áttekintést adunk az interneten elérhető adatkategóriákról:
- A kormányzati jelentések, a költségvetések, a konferenciák és a beszédek mind a nyilvános adatok példái.
- A webhelyek, blogok, vitafórumok és a közösségi média mind az internetes források példái.
- A képek, a pénzügyi és ipari elemzések, valamint az adatbázisok mind a kereskedelmi adatok példái.
- Az újságok, magazinok, a televízió és a rádió a tömegtájékoztatás példái.
- A műszaki jelentések, szabadalmak, kereskedelmi feljegyzések, kiadatlan írások és hírlevelek mind a szürke irodalom példái.
Miért van szükségünk OSINT-re?
Egy dolog tisztában lenni azzal, hogy információ áll rendelkezésre. A második lépés az információgyűjtés, a harmadik lépés pedig az elemzés vagy az intelligencia levonása.
Az információkat manuálisan is beszerezheti, bár ehhez időre lesz szüksége, amelyet jobban el lehetne tölteni az utóbbi fázisokban.
Az eszközök segítségével percek alatt több száz webhelyről nyerhetünk adatokat, megkönnyítve a gyűjtést. Tegyük fel, hogy a cél annak meghatározása, hogy létezik-e felhasználónév, és ha igen, melyik közösségi hálózaton látszik.
Az egyik módszer az, hogy bejelentkezik az összes közösségi hálózati platformra (fogadok, hogy nem ismeri mindegyiket!), majd mindegyiken teszteli a felhasználónevet.
Egy másik módszer egy nyílt forráskódú alkalmazás használata, amely több webhelyhez kapcsolódik, mint amennyit fel tudunk idézni, és egyszerre ellenőrzi a felhasználónév meglétét mindegyiken.
Ez csak néhány másodpercet vesz igénybe. Futtasson különböző eszközöket, hogy összegyűjtse a céllal kapcsolatos összes információt, amely összekapcsolható és később felhasználható.
Fedezzünk fel néhányat a legjobb nyílt forráskódú intelligenciaeszközök közül a különböző felhasználási esetekre.
OSINT eszközök a kiberbiztonsághoz
1. Lámpa
A Lampyre egy prémium alkalmazás, amelyet kizárólag az OSINT számára hoztak létre. Különösen előnyös a kellő gondosság, a kiberfenyegetésekkel kapcsolatos felderítés, a bűnügyi nyomozás és a pénzügyi elemzés szempontjából. Telepíthető a számítógépére, vagy futhat online.
Automatikusan elemzi a több mint 100 általában frissített adatforrást, amelyeket szükség esetén PC-s alkalmazásokon vagy API-hívásokon keresztül érhet el SaaS-megoldásán, a Lighthouse-on keresztül, ahol API-kérésenként kell fizetni.
Az a tény, hogy a Lampyre egy kattintással elérhető program, az elsődleges értékesítési jellemzője.
Kezdje egyetlen adatponttal, például cégjegyzékszámmal, teljes névvel vagy telefonszámmal, és a Lampyre hatalmas mennyiségű adatot szitál át, hogy hasznos információkat nyerjen ki.
Jellemzők
- Nagy adattömbök kényelmes feldolgozása.
- Csökkenti az egyszerűen használható és értékelhető statisztikai adatokat.
- Számos kapcsolódási grafikon készítése és az összes lelet egymásra vetítése térképen és időskálán.
- Hihetetlen előnye, hogy időt takarít meg az elemzési munkákon.
Érvek
- Több mint 100 adatforrás létezik, amelyeket általában frissítenek.
- Adatok importálása fájlból offline munkára való felkészülés során.
- Python API a legnehezebb munkákhoz.
- Több mint 100 adatgyűjtési és -feldolgozási kérelem érkezett.
- Ugyanakkor térképen, grafikonon és táblázaton lévő adatokkal dolgozik.
- Az adatok egyetlen kattintással elérhetők, regisztráció és külön díjak nélkül.
Hátrányok
- Érdekes módon úgy tűnik, hogy a Lampyre-nek egyelőre nincsenek hátrányai.
Árazás
A lámpa elfogadható árú.
Kipróbálhat egy egyéves demó licencet, mielőtt elkötelezi magát a standard 32 USD/hó előfizetés mellett. 313 dolláros éves verzió is elérhető.
A Lighthouse tagság havi 3.25 és 130 dollár közötti SaaS-árakat kínál, a kezdeményezett hívások mennyiségétől függően.
2. Maltego
A Maltego az operációs rendszer intelligencia és a számítógépes kriminalisztika eszköze. Hatékony linkelemzést tesz lehetővé interaktív adatbányászattal gazdag vizualizációval.
Online vizsgálatokat végez a különböző internetes forrásokból származó adatok közötti kapcsolatokról. Megkeresheti a nyilvánosan elérhető információkat, és feltárhatja a személyek és a vállalatok közötti kapcsolatokat.
Jellemzők
- Ez egy olyan technológia, amely vizsgálati célból adatokat elemez, gyűjt és összekapcsol.
- Könnyedén gyűjt információkat különféle nyilvános forrásokból.
- Egy egyszerű felhasználói felületen keresztül automatikusan összekapcsolja és egy grafikonba integrálja az információkat.
- Adatlekérdezéseket végez, és hivatkozáselemzést használ a források közötti kapcsolatok feltárására.
Érvek
- A felület meglehetősen bonyolult, de könnyen érthető.
- Kiválóan alkalmas bonyolult hálózatok és interakciók feltérképezésére, mivel jól látható.
- Natív módon kiemeli az adatpontok közötti kapcsolatokat – API-n keresztül további források adhatók hozzá.
Hátrányok
- A kisebb vállalkozások drágának találhatják a prémium verziókat.
Árazás
A közösségi terv mindenki számára ingyenes, a prémium csomagokkal együtt az alábbiakban szerepel:
- Pro – 999 USD/felhasználó/év.
- Az Enterprise & Enterprise On-Premise tervek árai kérésre elérhetők. További információért forduljon a Maltego csapatához.
3. Recon-Ng
A Recon-ng egy Python-alapú webfelderítő és OSINT keretrendszer. Automatizálhatja az ismeretek megszerzésének folyamatát azáltal, hogy széleskörűen és gyorsan kutat nyílt forráskódú tartalmak között az interneten.
A hasznos adatokat egyesíti, és integrált és könnyen olvasható módon biztosítja.
A segédprogram modul alapú interaktív parancssori felülettel rendelkezik. Önálló összetevői közé tartozik a felderítés, a jelentéskészítés, az importálás, a kiaknázás és a felfedezés.
Jellemzők
- Ez egy átfogó információgyűjtő modulcsomag. Számos modullal rendelkezik, amelyekkel adatgyűjtést lehet végezni.
- Mivel ez egy ingyenes és nyílt forráskódú eszköz, ingyenesen letöltheti és használhatja.
- A felderítés egyik legalapvetőbb és leghasznosabb eszköze.
- Elvégzi a webalkalmazás/weboldal-szkenner feladatát.
- Interaktív konzolja sok fontos funkcióval rendelkezik.
- Felhasználói felülete nagyon hasonlít a metasploitable 1-hez és a metasploitable 2-höz, így nagyon könnyen használható.
- Adatgyűjtésre és a webalkalmazások sebezhetőségének felmérésére szolgál.
- A Shodan keresőmotort használja az IoT-eszközök átvizsgálására.
Érvek
- Kiváló felhasználói felülettel rendelkezik.
- Az egyik legnépszerűbb OSINT segédprogram, erős közösséggel.
Hátrányok
- Időbe telik, hogy teljesen megértsük és kihasználjuk az összes képességet, mert annyira részletesek.
Árazás
Használata mindenki számára ingyenes.
4. Pókláb
A SpiderFoot egy ingyenes és nyílt forráskódú felderítő program. Általában ujjlenyomatvételnek nevezik a legjelentősebb OSINT gyűjteménynél.
Több mint 100 nyilvános forrásba tud lekérdezést küldeni, és adatokat gyűjteni IP-címekről, tartománynevekről, webszerverekről, e-mail címekről és egyéb információkról.
A SpiderFoot használatának megkezdéséhez határozza meg a célt, és válasszon több száz különböző ujjlenyomat-modul közül.
Jellemzők
- A forráskód bárki számára szabadon hozzáférhető, hogy hozzájáruljon a fejlesztéshez és fejlesztéshez.
- Szépen meg van írva a kóddal kapcsolatban, lehetővé téve a felhasználóknak, hogy jobban felfedezzék, megértsék és megértsék a funkcióit.
- A felhasználók csak célokat állíthatnak be és választhatnak a több mint 100 modul közül, amelyek támogatják a SpiderFootot az adatgyűjtésben és a profil felépítésében.
- A regisztrációt követően nincs szükség telepítésre vagy további beállításra.
- Elérhető Linux és Windows operációs rendszereken, valamint felhőverzióban.
Érvek
- A felület egyszerű és alapvető.
- Számos nyilvános forrás lekérdezése – ideális nagyszabású adatgyűjtéshez.
- Az új modulok több adatgyűjtési forrást biztosítanak.
Hátrányok
- A „noindex”-nek nevezett oldalak nem jelennek meg, így nem adják meg megfelelően a támadási felület teljes nagyságát.
Árazás
Elkezdheti használni a Hobby csomaggal, amely ingyenes, és az alábbiakban felsorolt prémium csomagokat is kínálja:
- Szabadúszó – 79 dollár (havi számlázás) vagy 749 dollár (évente számlázva).
- Üzleti – 249 USD (havi számlázás) vagy 2,399 USD (évente számlázva).
- Vállalati – Ár kérésre.
5. OSINT keretrendszer
Ha még nem találta meg az ideális OSINT eszközt (vagy ha nem szerepel ezen a listán), az OSINT Framework a megfelelő irányba mutat.
Az OSINT keretrendszer általában nem egy szoftver, hanem olyan eszközök gyűjteménye, amelyek sokkal egyszerűbbé teszik az OSINT munkáját.
Az OSINT keretrendszer webalapú interaktív gondolattérkép formájában juttatja el az információkat, amely esztétikusan rendszerezi az információkat. Népszerű a penetrációs tesztelők és a kiberbiztonsági kutatók körében, akik az információgyűjtés és felderítés bizonyos területeihez keresnek eszközöket.
Ezzel a keretrendszerrel navigálhat több OSINT-eszköz között, amelyek kategorizálva vannak.
Jellemzők
- A lekérdezési információkhoz használt eszközök és webhelyek nagyrészt ingyenesek vagy ingyenesek.
- Különféle módszereket kínál bármely adott célpont adatgyűjtésére.
- Az OSINT Framework egy alapvető web-alapú keretrendszer, amelyet biztonsági kutatók és tesztelők használnak digitális nyomok és információk gyűjtésére.
- Kategorizálja a hírszerzési forrásokat, és témákra és célokra oszlik.
Érvek
- Az OSINT közösség elsődleges keretrendszere
- Kiváló forrás új adatgyűjtő eszközök felfedezéséhez.
- Az eszközök kategóriák szerint rendezhetők.
Hátrányok
- Megfélemlítő lehet a kezdő felhasználók számára, akik nem ismerik az OSINT-t.
Árazás
Használata mindenki számára ingyenes.
OSINT Tools for Social Media
6. Stalkface
A Facebook a legismertebb közösségi oldal, ma már szinte mindenki által használható.
A StalkFace egy nagyszerű eszköz a Facebook-profilok nyomozására vagy „lenyomozására”. Még azokat a bejegyzéseket is előhívhatja, amelyekhez egy felhasználó megjegyzést fűzött, vagy amelyeket kedvelt.
A lekérdezéseket olyan speciális keresések végrehajtására használja fel, amelyeket a Facebook nem tesz lehetővé számunkra, hogy normál kereséssel megtekintsünk.
Ellentétben azzal, amit a név sugall, ügyeljen arra, hogy csak etikai célokra használja.
Jellemzők
A Facebook URL vagy a Facebook fénykép URL-címének megadásával a következőket találja:
- képek
- Fényképek megcímkézve
- A történetek tetszettek
- A fotók tetszettek
- Fotók kommentálva
- Az oldalak tetszettek
Érvek
- A legjobb eszköz a Facebook-profil felfedezéséhez.
Hátrányok
- Nem ad jó eredményeket, ha a profil privát tőled.
Árazás
Használata mindenki számára ingyenes.
7. Twitonomy
A Twitter egy másik jól ismert hír- és közösségi hálózati szolgáltatás, amely percenként körülbelül 350,000 XNUMX tweetet generál.
A Twitonomy egy webalapú közösségimédia-elemző program, amely gyakorlati betekintést nyújt a szervezetek számára Twitter-fiókjuk összes tevékenységébe.
Lehetővé teszi a felhasználók számára, hogy nyomon kövessék a más Twitter-felhasználókkal folytatott interakciókat kedvelések, tweetek, retweetek és egyéb eszközök révén.
Jellemzők
- Teljesítményadatokat, irányítópultot, konfigurálható jelentéseket és elköteleződés-figyelést kínál.
- Vizuális mérőszámok állnak rendelkezésre a tweetekhez, retweetekhez, említésekhez, válaszokhoz és hashtagekhoz.
- A szervezetek a követői jelentés segítségével betekintést nyerhetnek követőikbe, és felfedezhetik azon személyek listáját, akik nem követik őket vissza.
- Lehetővé teszi a csapatok számára, hogy Excel- és PDF-fájlokba exportálják és biztonsági másolatot készítsenek említésekről, retweetekről, tweetekről és jelentésekről.
Érvek
- Rögzítheti és nyomon követheti a hashtageket, említéseket, tweeteket, retweeteket, megjegyzéseket és kedveléseket, többek között.
- Elemző tanulmányai segítségével leadeket generál és támogatja a márkák növekedését.
- Lehetővé teszi Twitter-tartalmának és elköteleződési technikáinak optimalizálását.
Hátrányok
- Adjon meg analitikai adatokat a régi tweetekhez is, ami hibás adatokat eredményez a jelentésekben.
- Kevesebb fajta jelentés létezik.
Árazás
Ingyenes próbaverziót és három további prémium előfizetést biztosít, amelyeket alább említünk:
- 1 hónapos csomag az összes prémium szolgáltatással 20 dollárért.
- Havi csomag az összes prémium funkcióval 19 USD/hó áron.
- 1 éves terv az összes prémium szolgáltatással 199 dollárért.
OSINT Eszközök keresőmotorokhoz
8. Shodan
A Shodan volt az első keresőmotor a hálózati eszközökhöz, amelyeket néha IoT-moduloknak is neveznek. A Shodan minden mást indexel az interneten, míg a Google csak az internetet.
Érzékelheti a kamerákat, szervereket, útválasztókat, felügyeletet, közlekedési lámpákat, okostévéket, hűtőszekrényeket és az internethez kapcsolódó autókat.
Ezek az IoT modulok nem mindig kereshetők, de a Shodan létrehozott egy módszert a róluk szóló információk megtalálására, beleértve a nyitott portokat és a sebezhetőségeket. Egyike azon keveseknek, amelyek képesek az ipari vezérlőrendszerekben elterjedt működési technológiák lokalizálására.
Ennek eredményeként a Shodan az iparág kiberbiztonságának kulcsfontosságú eszköze is.
Jellemzők
- Segíti a hálózatbiztonsági megfigyelést azáltal, hogy nyomon követi az adott hálózathoz csatlakoztatott összes eszközt.
- Az IoT-eszközök, valamint azok fő felhasználóinak meghatározására szolgál.
- A világ minden táján elhelyezett szerverekkel a nap 24 órájában, a hét minden napján feltérképezik az internetet, és a legfrissebb intelligenciát biztosítják.
- A Shodan versenyelőnyt biztosít azáltal, hogy az empirikus piaci intelligencia végrehajtásában szolgál.
- Lehetővé teszi más technológiákkal való integrációt.
Érvek
- Az eredményeket exportálhatja és jelentéseket készíthet a Shodanon belül.
- Még a nem műszaki egyének is meglehetősen könnyen használhatják.
- Kiváló felhasználói felület, amely földrajzi térképpel mutatja a mutatókat.
Hátrányok
- Ez egy szolgáltatás, és a Google-lel ellentétben nem lehet a belső működésével foglalkozni.
Árazás
Három prémium tervet kínál, amelyeket alább említünk.
- Szabadúszó – 59 USD/hó.
- Kisvállalkozások – 299 USD/hó.
- Vállalati – 899 USD/hó.
9. Google Dorks
A GHDB (Google Hacking Database), gyakran Google Dorks néven ismert, a Google keresési lekérdezéseinek adatbázisa, amely megpróbálja megtalálni a nyilvánosan elérhető információkat.
Az áldozatok akaratlanul is érzékeny információkat tettek fel az internetre, például védelem nélküli webkonzolokat, nyitott portokat, bejelentkezési portálokat, érzékeny mappákat, nyitott kamerákat, felhasználónév-információkat tartalmazó fájlokat és bármi mást, ami véletlenül felkerül az internetre.
A Google Dorks közösség minden nap kifinomult Google keresési kifejezéseket ad ki.
Jellemzők
- Használható hálózati leképezésre, mivel a Simple Dorks aldomaineket talál.
- A Google Dorks számos nyílt forráskódú hálózati intelligens eszköz (OSNITS) és keresőmotor számára elérhető.
- Ez egy robusztus OSINT eszköz, amely képes érzékeny információk gyűjtésére.
- Lehetővé teszi a felhasználók számára, hogy mélyen benyúljanak a szerver archívumába, és adatokat szerezzenek a különféle érvekről.
Érvek
- A tudományos közösség túlnyomó többsége támogatja.
- Folyamatosan frissítik, hogy tükrözze a legújabb sebezhetőségi trendeket.
- A sebezhető eszközök megtalálásához egyszerű keresési operátorokat alkalmaznak.
Hátrányok
- A hackerek illegális tevékenységek végzésére használhatják.
Árazás
Használata mindenki számára ingyenes.
10. Metagoofil
A Metagoofil egy Python-alapú, ingyenes passzív recon metaadat-gyűjtemény. Információk kinyerésére szolgál olyan dokumentumokból, mint a pdf, doc, xls, ppt, ODP és a cél webhelyén vagy bármely más nyilvános webhelyen felfedezett ods.
A segédprogram a Google segítségével megkeresi a dokumentumokat, majd letölti azokat a helyi meghajtóra, és kibontja az összes metaadatot.
Megvizsgálja ezeknek a dokumentumoknak a metaadatait, és sok adatot gyűjt össze. Meg tudja találni az olyan érzékeny információkat, mint a felhasználónevek, tényleges identitások, szoftververziók, e-mailek és elérési utak/kiszolgálók.
Jellemzők
- Lehetővé teszi az útvonalinformációk felismerését, ami segíti a hálózatok feltérképezését.
- Megkeresi és kivonja az adatokat a helyi fájlokból vagy a weboldalon található fájlokból.
- A tárolója könnyen klónozható és telepíthető a GitHub webhely használatával.
- Különféle dokumentumokból MAC-címeket is kinyerhet.
Érvek
- Ingyenes és nyílt forráskódú szoftver.
- A jelentések sokféle formátumban menthetők, beleértve a PDF formátumot is.
- Automatikusan felfedezhet és letölthet nyilvános szöveges dokumentumokat egy domainen belül.
- A szűrők segítségével lekaparhatók a felhasználónevek, e-mailek és jelszavak.
Hátrányok
- Az adatvizualizáció meglehetősen alapvető.
- A hackerek a Metagoofil segítségével felhasználóneveket gyűjthetnek, és könnyebb brute force támadásokat hajthatnak végre.
Árazás
Használata mindenki számára ingyenes.
11. TinEye
A TinEye egy kép fordítva működő keresőmotor.
Feltölthet fényképeket, hogy megtudja, hol készültek, hol használták őket, és vannak-e módosított verziók; képfelismerő technológiát alkalmaznak kulcsszavak, metaadatok vagy vízjelek helyett.
A TinEye tanulmány azt jelzi, hogy akkor is megtalálja a pontos képet, ha azt összezsugorították, levágták és módosították. Ha valaha is nézte a Catfish című tévéműsort, láthatta, hogyan mutattak meg embereknek fényképeket olyan emberekről, akik nem azok, akikkel beszélgettek.
Néha kicsit ijesztő. Azonban egy rendkívül technológiai korban élünk, amelyben a társkereső alkalmazások, az élő csevegés és a kapcsolattartás egyéb formái egyre népszerűbbek.
Tehát, ha valaha is azon töprengett, hogy valaki hamis fotókat küld-e, vagy „harcsázik”, nézze meg a TinEye-t.
Jellemzők
- Fordított keresés hogy megtudja, honnan származik egy kép, vagy többet megtudhat róla.
- Vizsgálja meg vagy kövesse nyomon egy kép megjelenését az interneten.
- Azonosítsa azokat a weboldalakat, amelyek az Ön által generált képet használnak.
Érvek
- Egyszerű a kép beküldése és a keresés megkezdése.
- Nagy adatbázisa van, több mint 41.9 millió fényképpel az indexben.
- Számos szűrési lehetőség áll rendelkezésre a keresés értékének növelésére.
Hátrányok
- Nem tölthet fel fényképeket tömegesen; ehelyett egyenként kell kiválasztania.
- A keresés során az ingyenes funkciók egyike sem biztosít hasonló fotókat.
- Az ingyenes kiadás nem rendelkezik automatikus fotófigyelő funkcióval.
Árazás
Havi előfizetéseket biztosít havi 300 dollártól.
Az első keresésnél az első 5000 fénykép 0.12 USD/kép, az 5001-100000 képek pedig 0.09 USD/kép.
Az első 500000 0.01 fénykép folyamatos megfigyelése havonta képenként XNUMX dollárért áll rendelkezésre.
12. Keresési kód
A Searchcode egy egyedülálló keresőmotor, amely nyílt forráskódban keres intelligenciát. A fejlesztők segítségével felfedezhetik a kódban található érzékeny információk hozzáférhetőségével kapcsolatos problémákat.
A kereső a Google-hoz hasonlóan működik, azzal a különbséggel, hogy a webszerverek indexelése helyett az aktív vagy fejlesztés alatt álló alkalmazások kódsoraiban keres információt.
A hackerek a keresési eredmények segítségével felhasználóneveket, sebezhetőségeket vagy hibákat kereshetnek magában a kódban.
A Searchcode olyan kódtárolókban keres, mint a GitHub, Bitbucket, Google Code, GitLab, CodePlex és mások. A nyelvet fajtája szerint is szűrheti.
Jellemzők
- Ez egy webalapú kódkereső, amely teljesen ingyenes.
- A fejlesztők speciális karaktereket használhatnak a kereséshez.
- Lehetőség van a kódok szűrésére különböző nyelvekre vagy tárhelyekre.
- A keresési eredmények segítségével azonosíthatja a kódban található felhasználóneveket vagy biztonsági réseket.
Érvek
- Fantasztikus felhasználói felülettel rendelkezik.
- Egyszerűen azonosítani tudja az érdekes helyeket a kimásolt nyílt forráskódú projektekből
- A szűrők egyszerűvé teszik a nyelv, adattár vagy kifejezés szerinti rendezést.
Hátrányok
- Tanulási görbéje van, amelyet az új felhasználók számára nehéz lehet.
Árazás
Használata mindenki számára ingyenes.
Következtetés
Az OSINT az állami és a magán hírszerzést kínáló szervezetek és a kormányok létfontosságú elemévé vált. Ezenkívül segíthet a vállalkozásoknak intelligenciagyűjtést a kiváló minőségű információktól a bázisig, és az alapján dönteni.
Legyen szó kutatási projektről, versenytársak intelligenciájáról, sebezhetőség felméréséről vagy fenyegetéselemzésről, az OSINT segíthet hozzáférni a világ legjobb elérhető adataihoz. És a legtöbbet ingyen.
Még akkor is, ha Ön csak egy magánszemély aggódik a magánéletéért, és szeretné megtudni, milyen személyes adatok kerültek véletlenül kiszivárogtatásra, az OSINT hasznos lehet.
Kiváló használhatóságuk ellenére a nyílt forráskódú intelligencia eszközöknek van egy árnyoldaluk is, amelyet a hackerek vagy az illegális tevékenységet folytató személyek kihasználhatnak.
Az ilyen eszközök használatakor a legjobb, ha fokozottan körültekintően jár el, és ügyeljen arra, hogy ne használja azokat illegális célokra.
Hagy egy Válaszol