Բառը[Թաքցնել][Ցուցադրում]
Համացանցը հեղափոխել է մեզ շրջապատող ամեն ինչ՝ կրթությունից մինչև առողջապահություն, կառավարության փոխազդեցություններից մինչև սոցիալական հաղորդակցություն, որն ունեցել է ամենամեծ ազդեցությունը:
Այն փոխեց, թե ինչպես են անհատները կապվում միմյանց հետ և ինչպես են ձեռնարկությունները վարում բիզնեսը: Քանի որ աշխարհը շարունակում է թվայնացվել, ֆիզիկական անձանց թվային տվյալները և բիզնես գործարքները ստեղծում են հսկայական քանակությամբ տվյալներ:
Այս տեղեկատվության ճիշտ օգտագործումը անթիվ շանսեր կապահովի պետական և մասնավոր հատվածի բիզնեսներին՝ բարելավելու եկամուտները և ավելի արդյունավետ գործելու նոր թվային աշխարհում:
Դուք կարող եք դա անել առանց խախտելու հեղինակային իրավունքի կամ գաղտնիության կանոնները բաց կոդով հետախուզության (OSINT) միջոցով:
Օրինակ՝ հանրությանը հասանելի տեղեկատվություն սոցիալական ցանցերի կայքերում, հաղորդագրություններ քննարկման ֆորումներում և խմբային զրույցներում, անապահով կայքերի գրացուցակներում և ցանկացած տեղեկատվություն, որը կարելի է ստանալ առցանց որոնմամբ:
Վերլուծության փուլում OSINT գործիքներն օգտագործվում են իրենց պոտենցիալ թիրախի վերաբերյալ տեղեկատվություն հավաքելու համար: OSINT ծրագրերը աշխատում են Արհեստական բանականություն բացահայտել զգայուն նյութերը ինտերնետում:
Եկեք մանրամասն ուսումնասիրենք սա:
Ի՞նչ է բաց կոդով հետախուզությունը:
Հանրային աղբյուրներից տեղեկատվության հավաքումը հետախուզության համատեքստում օգտագործելու համար կոչվում է OSINT (Open-Source Intelligence): Այսօրվա դրությամբ մենք ապրում ենք «թվային աշխարհում», և դրա ազդեցությունը մեր կյանքի վրա կլինի և՛ շահավետ, և՛ վնասակար:
Բազմազան տեղեկատվության առկայությունը և այն պարզությունը, որով այն կարող է հասանելի լինել բոլորին, ինտերնետից օգտվելու առավելություններից երկուսն են: Մյուս կողմից, թերությունները գիտելիքի շահագործումն ու դրան ավելորդ ժամանակ հատկացնելն է:
Տեղեկատվությունը կարող է ունենալ մի քանի ձև, ներառյալ աուդիո, վիդեո, նկարներ, տեքստեր, ֆայլեր և այլն: Ստորև ներկայացված է ինտերնետում առկա տվյալների կատեգորիաների բարձր մակարդակի ակնարկ.
- Կառավարության հաշվետվությունները, բյուջեները, համաժողովները և ելույթները բոլորը հանրային տվյալների օրինակներ են:
- Կայքերը, բլոգները, քննարկումների ֆորումները և սոցիալական լրատվամիջոցները բոլորն էլ ինտերնետ ռեսուրսների օրինակներ են:
- Պատկերները, ֆինանսական և արդյունաբերական վերլուծությունները և տվյալների բազաները բոլորն էլ առևտրային տվյալների օրինակներ են:
- Զանգվածային լրատվամիջոցների օրինակներ են թերթերը, ամսագրերը, հեռուստատեսությունը և ռադիոն:
- Տեխնիկական հաշվետվությունները, արտոնագրերը, առևտրային գրառումները, չհրապարակված գրությունները և տեղեկագրերը բոլորը գորշ գրականության օրինակներ են:
Ինչու՞ մեզ պետք է OSINT:
Մի բան է տեղյակ լինել, որ տեղեկատվությունը հասանելի է: Երկրորդ քայլը տեղեկատվություն հավաքելն է, իսկ երրորդը՝ վերլուծել կամ դրանից հետախուզություն ստանալ:
Դուք կարող եք նաև ձեռքով ձեռք բերել տեղեկատվությունը, թեև դրա համար կպահանջվի ժամանակ, որը կարող է ավելի լավ ծախսվել վերջին փուլերում:
Գործիքները կարող են թույլ տալ մեզ րոպեների ընթացքում տվյալներ ձեռք բերել հարյուրավոր կայքերից՝ հեշտացնելով հավաքագրման քայլը: Ենթադրենք, որ նպատակն է որոշել, թե արդյոք գոյություն ունի օգտանուն, և եթե այո, ապա սոցիալական ցանցերի որ ցանցերում է հայտնվում:
Մեթոդներից մեկն այն է, որ մուտք գործեք սոցիալական ցանցերի բոլոր հարթակներ (գրազ եմ գալիս, որ դուք բոլորին չգիտեք) և այնուհետև փորձարկեք օգտվողի անունը յուրաքանչյուրի վրա:
Մեկ այլ մեթոդ օգտագործելն է բաց կոդով հավելված, որը միացված է ավելի շատ կայքերի, քան մենք կարող ենք հիշել, և միաժամանակ ստուգում է օգտանունի առկայությունը բոլորի վրա:
Սա տևում է ընդամենը մի քանի վայրկյան: Գործարկեք տարբեր գործիքներ՝ նպատակակետին առնչվող բոլոր տեղեկությունները հավաքելու համար, որոնք կարող են միացվել և օգտագործվել հետո:
Եկեք ուսումնասիրենք բաց կոդով հետախուզության լավագույն գործիքներից մի քանիսը տարբեր օգտագործման դեպքերի համար:
OSINT գործիքներ կիբերանվտանգության համար
1. Լամպիր
Lampyre-ը պրեմիում հավելված է, որը ստեղծված է բացառապես OSINT-ի համար: Այն հատկապես օգտակար է պատշաճ ուսումնասիրության, կիբեր սպառնալիքների հետախուզության, քրեական հետաքննության և ֆինանսական վերլուծության համար: Այն կարող է տեղադրվել ձեր համակարգչում կամ գործարկել առցանց:
Այն ավտոմատ կերպով վերլուծում է 100+ սովորաբար թարմացված տվյալների աղբյուրները, որոնց կարող եք մուտք գործել համակարգչի հավելվածների կամ անհրաժեշտության դեպքում API զանգերի միջոցով իր SaaS լուծման՝ Lighthouse-ի միջոցով, որտեղ դուք վճարում եք API-ի յուրաքանչյուր հարցում:
Այն փաստը, որ Lampyre-ը մեկ սեղմումով ծրագիր է, դրա վաճառքի հիմնական հատկությունն է:
Սկսեք մեկ տվյալների կետից, ինչպիսիք են ընկերության գրանցման համարը, ամբողջական անվանումը կամ հեռախոսահամարը, և Lampyre-ը կանցնի տվյալների հսկայական ծավալների միջով՝ օգտակար տեղեկատվություն հանելու համար:
Հատկություններ
- Մեծ տվյալների զանգվածների մշակում հարմար ձևով:
- Կտրում է վիճակագրական տվյալները, որոնք հեշտ է օգտագործել և գնահատել:
- Բազմաթիվ կապի գծապատկերներ կառուցելը և բոլոր գտածոները քարտեզի և ժամանակային մասշտաբի վրա դնելը:
- Անալիտիկ աշխատանքների վրա ժամանակ խնայելու անհավանական առավելությունը:
Կոալիցիայում
- Կան ավելի քան 100 տվյալների աղբյուրներ, որոնք սովորաբար թարմացվում են:
- Ֆայլից տվյալների ներմուծում անցանց աշխատանքին նախապատրաստվելու համար:
- Python API ամենադժվար աշխատանքների համար:
- Տվյալների հավաքագրման և մշակման ավելի քան 100 հարցում է եղել:
- Միևնույն ժամանակ տվյալների հետ աշխատելը քարտեզի, գրաֆիկի և աղյուսակի վրա:
- Տվյալներին կարելի է մուտք գործել մեկ սեղմումով՝ առանց գրանցման կամ լրացուցիչ վճարների:
Դեմ
- Հետաքրքիրն այն է, որ Lampyre-ն առայժմ որևէ թերություն չունի:
գնագոյացում
Lampyre-ը մատչելի գներով է:
Դուք կարող եք փորձել մեկ տարվա ցուցադրական լիցենզիա՝ նախքան ստանդարտ $32/ամսական բաժանորդագրությունը կատարելը: Հասանելի է նաև $313 տարեկան տարբերակը:
Lighthouse անդամակցությունն առաջարկում է SaaS-ի գներ՝ ամսական $3.25-ից մինչև $130՝ հիմնված կատարված զանգերի քանակի վրա:
2. Մալթեգո
Maltego-ն օպերացիոն համակարգի հետախուզության և համակարգչային դատաբժշկական փորձաքննության գործիք է: Այն հնարավորություն է տալիս կապի արդյունավետ վերլուծություն՝ հարուստ վիզուալներով ինտերակտիվ տվյալների արդյունահանման միջոցով:
Այն առցանց հետաքննություն է անցկացնում տարբեր ինտերնետային աղբյուրներից ստացված տվյալների միջև կապերի վերաբերյալ: Այն կարող է գտնել հանրությանը հասանելի տեղեկատվությունը և բացահայտել անձանց և կորպորացիաների միջև կապերը:
Հատկություններ
- Դա տեխնոլոգիա է, որը վերլուծում, հավաքում և կապում է տվյալները հետաքննության նպատակներով:
- Այն առանց ջանքերի տեղեկատվություն է հավաքում տարբեր հանրային աղբյուրներից:
- Հեշտ օգտագործողի միջերեսի միջոցով այն ավտոմատ կերպով կապում և ինտեգրում է տեղեկատվությունը գրաֆիկի մեջ:
- Այն կատարում է տվյալների հարցումներ և օգտագործում է հղումների վերլուծություն՝ աղբյուրների միջև կապերը բացահայտելու համար:
Կոալիցիայում
- Ինտերֆեյսը բավականին բարդ է, բայց պարզ է հասկանալ:
- Հիանալի է բարդ ցանցերի և փոխազդեցությունների գծապատկերների համար, քանի որ այն շատ տեսանելի է:
- Բնականաբար ընդգծում է տվյալների կետերի միջև կապերը. ավելի շատ աղբյուրներ կարող են ավելացվել API-ի միջոցով:
Դեմ
- Փոքր ձեռնարկությունները կարող են թանկարժեք համարել պրեմիում տարբերակները:
գնագոյացում
Համայնքի պլանն անվճար է բոլորի համար, ինչպես նաև դրա պրեմիում պլանները նշված են ստորև.
- Pro – $999/օգտվող/տարի:
- Enterprise & Enterprise On-Premise պլանների գները հասանելի են ըստ պահանջի: Լրացուցիչ տեղեկությունների համար կարող եք կապվել Maltego թիմի հետ:
3. Recon-Ng
Recon-ng-ը Python-ի վրա հիմնված վեբ հետախուզման և OSINT շրջանակ է: Այն կարող է ավտոմատացնել գիտելիքների ձեռքբերման գործընթացը՝ լայնորեն և արագ ուսումնասիրելով ինտերնետում բաց կոդով բովանդակությունը:
Այն համատեղում է օգտակար տվյալները և տրամադրում դրանք ինտեգրված և հեշտ ընթեռնելի ձևով:
Կոմունալն ունի մոդուլի վրա հիմնված ինտերակտիվ հրամանի տող ինտերֆեյս: Դրա ինքնավար բաղադրիչները ներառում են վերահաշվարկ, հաշվետվություն, ներմուծում, շահագործում և հայտնաբերում:
Հատկություններ
- Այն տեղեկատվության հավաքման մոդուլների համապարփակ փաթեթ է: Այն ունի մի շարք մոդուլներ, որոնք կարող են օգտագործվել տվյալների հավաքագրման համար:
- Քանի որ այն անվճար և բաց կոդով գործիք է, կարող եք ներբեռնել և օգտագործել այն անվճար:
- Այն ամենատարրական և օգտակար գործիքներից է հետախուզություն իրականացնելու համար։
- Կատարում է վեբ հավելվածի/վեբ կայքի սկաների աշխատանքը:
- Դրա ինտերակտիվ կոնսոլն ունի շատ կարևոր առանձնահատկություններ:
- Նրա օգտատիրոջ միջերեսը բավականին նման է metasploitable 1-ին և metasploitable 2-ին, ինչը շատ հեշտ է դարձնում այն օգտագործելը:
- Այն օգտագործվում է տվյալների հավաքագրման և վեբ հավելվածների խոցելիությունը գնահատելու համար:
- Այն օգտագործում է Shodan որոնողական համակարգը՝ IoT սարքերը սկանավորելու համար:
Կոալիցիայում
- Այն ունի գերազանց ինտերֆեյս:
- OSINT-ի ամենահայտնի կոմունալ ծառայություններից մեկը՝ ուժեղ համայնքով:
Դեմ
- Ժամանակ է պահանջվում դրա բոլոր հնարավորություններն ամբողջությամբ հասկանալու և օգտագործելու համար, քանի որ դրանք այնքան մանրամասն են:
գնագոյացում
Այն անվճար է օգտագործել բոլորի համար:
4. SpiderFoot
SpiderFoot-ը անվճար և բաց կոդով հետախուզական ծրագիր է: Այն սովորաբար կոչվում է մատնահետք՝ OSINT-ի ամենակարևոր հավաքածուով:
Այն կարող է հարցումներ ուղարկել ավելի քան 100 հանրային աղբյուրների և հավաքել տվյալներ IP հասցեների, տիրույթի անունների, վեբ սերվերների, էլփոստի հասցեների և այլ տեղեկությունների վերաբերյալ:
SpiderFoot-ի օգտագործումը սկսելու համար սահմանեք թիրախը և ընտրեք հարյուրավոր տարբեր մատնահետքերի մոդուլներից:
Հատկություններ
- Աղբյուրի կոդը ազատորեն հասանելի է բոլորի համար՝ նպաստելու և բարելավելու համար:
- Այն լավ է գրված կոդի վերաբերյալ՝ թույլ տալով օգտվողներին ավելի լավ ուսումնասիրել, հասկանալ և հասկանալ դրա առանձնահատկությունները:
- Օգտատերերը կարող են միայն թիրախներ դնել և ընտրել 100+ մոդուլներից, որոնք աջակցում են SpiderFoot-ին տվյալների հավաքագրման և պրոֆիլի կառուցման գործում:
- Այն չի պահանջում որևէ տեղադրում կամ լրացուցիչ կարգավորում գրանցումից հետո:
- Այն հասանելի է Linux և Windows օպերացիոն համակարգերում, ինչպես նաև ամպային տարբերակով։
Կոալիցիայում
- Ինտերֆեյսը պարզ է և հիմնական:
- Փնտրում է բազմաթիվ հանրային ռեսուրսներ՝ իդեալական տվյալների լայնածավալ հավաքագրման համար:
- Նոր մոդուլները տրամադրում են տվյալների հավաքագրման ավելի շատ աղբյուրներ:
Դեմ
- Որպես «noindex» նկարագրված էջերը չեն հայտնվի՝ ապահովելով հարձակման մակերևույթի ամբողջական մեծության անբավարար ներկայացում:
գնագոյացում
Դուք կարող եք սկսել այն օգտագործել Հոբբի պլանով, որն անվճար է, և այն նաև տրամադրում է պրեմիում պլաններ, որոնք նշված են ստորև.
- Freelancer – $79 (ամսական հաշվարկված) կամ $749 (տարեկան հաշվարկված):
- Բիզնես – $249 (ամսական հաշվարկված) կամ $2,399 (տարեկան հաշվարկված):
- Ձեռնարկություն – Գինը ըստ պահանջի:
5. OSINT Շրջանակ
Եթե դուք դեռ չեք գտել ձեր իդեալական OSINT գործիքը (կամ եթե այն այս ցանկում չէ), OSINT Framework-ը ձեզ ճիշտ ուղղություն կտա:
OSINT շրջանակը սովորաբար ծրագրային ապահովման մի կտոր չէ, այլ ավելի շուտ գործիքների հավաքածու, որը կդարձնի ձեր OSINT աշխատանքը շատ ավելի պարզ:
OSINT Framework-ը տեղեկատվություն է տրամադրում համացանցի վրա հիմնված ինտերակտիվ մտքի քարտեզի տեսքով, որը էսթետիկորեն կազմակերպում է տեղեկատվությունը: Այն հայտնի է ներթափանցման փորձարկողների և կիբերանվտանգության հետազոտողների շրջանում, ովքեր գործիքներ են փնտրում տեղեկատվության հավաքագրման և հետախուզության որոշակի ոլորտների համար:
Այս շրջանակով դուք կարող եք նավարկել մի քանի OSINT գործիքների միջոցով, որոնք դասակարգված են:
Հատկություններ
- Գործիքները և կայքերը, որոնք այն կիրառվում է հարցումների տեղեկատվության համար, հիմնականում անվճար են կամ անվճար:
- Այն առաջարկում է մի շարք մեթոդներ՝ տվյալ թիրախի վերաբերյալ տվյալների հավաքագրման համար:
- OSINT Framework-ը վեբ վրա հիմնված հիմնական շրջանակ է, որն օգտագործվում է անվտանգության հետազոտողների և փորձարկողների կողմից՝ թվային հետքեր և տեղեկատվություն հավաքելու համար:
- Այն դասակարգում է հետախուզական աղբյուրները և բաժանվում է առարկաների և նպատակների:
Կոալիցիայում
- OSINT համայնքի առաջնային շրջանակը
- Գերազանց ռեսուրս տվյալների հավաքման նոր գործիքներ հայտնաբերելու համար:
- Գործիքները կարելի է դասակարգել ըստ կատեգորիայի:
Դեմ
- Դա կարող է վախեցնել սկսնակ օգտվողների համար, ովքեր ծանոթ չեն OSINT-ին:
գնագոյացում
Այն անվճար է օգտագործել բոլորի համար:
OSINT գործիքներ սոցիալական մեդիայի համար
6. StalkFace
Facebook-ը սոցիալական մեդիայի ամենահայտնի կայքն է, և այն այժմ գրեթե համընդհանուր կարող է օգտագործվել բոլորի կողմից:
StalkFace-ը հիանալի գործիք է Facebook-ի պրոֆիլը հետաքննելու կամ «հետևելու» համար: Դուք նույնիսկ կարող եք տեղադրել գրառումներ, որոնք մեկնաբանվել կամ հավանել են օգտատերը:
Այն օգտագործում է հարցումներ՝ կատարելագործելու առաջադեմ որոնումները, որոնք Facebook-ը մեզ հնարավորություն չի տալիս դիտել ստանդարտ որոնման միջոցով:
Հակառակ այն, ինչ հուշում է անունը, համոզվեք, որ այն օգտագործեք միայն էթիկական նպատակներով:
Հատկություններ
Պարզապես մուտքագրելով ֆեյսբուքյան URL-ը կամ ֆեյսբուքյան լուսանկարի URL-ով կարող եք գտնել.
- Pics
- Լուսանկարներ հատկորոշված
- Հավանած պատմություններ
- Հավանած լուսանկարները
- Լուսանկարները մեկնաբանված են
- Հավանած էջերը
Կոալիցիայում
- Ֆեյսբուքի պրոֆիլը ուսումնասիրելու լավագույն գործիքը:
Դեմ
- Այն լավ արդյունքներ չի տալիս, երբ պրոֆիլը ձեզանից մասնավոր է:
գնագոյացում
Այն անվճար է բոլորի համար օգտագործելու համար:
7. Twitonomy
Twitter-ը մեկ այլ հայտնի նորությունների և սոցիալական ցանցերի ծառայություն է, որն ամեն րոպե առաջացնում է շուրջ 350,000 թվիթ:
Twitonomy-ը վեբ վրա հիմնված սոցիալական մեդիա վերլուծական ծրագիր է, որը կազմակերպություններին տրամադրում է գործնական պատկերացումներ իրենց Twitter-ի ողջ հաշվում:
Այն թույլ է տալիս օգտատերերին հետևել Twitter-ի այլ օգտատերերի հետ շփումներին հավանումների, թվիթերի, ռեթվիթների և այլ միջոցների միջոցով:
Հատկություններ
- Այն առաջարկում է կատարողականի տվյալներ, վահանակ, կարգավորելի հաշվետվություններ և ներգրավվածության մոնիտորինգ:
- Տեսողական չափումները հասանելի են թվիթերի, ռեթվիթների, հիշատակումների, պատասխանների և հեշթեգերի համար:
- Կազմակերպությունները կարող են օգտագործել հետևորդների հաշվետվությունը՝ իրենց հետևորդների մասին պատկերացում կազմելու և մարդկանց ցուցակը հայտնաբերելու համար, ովքեր իրենց հետ չեն հետևում:
- Այն թիմերին հնարավորություն է տալիս արտահանել և կրկնօրինակել հիշատակումները, վերաթվիթերը, թվիթերը և հաշվետվությունները Excel և PDF ֆայլեր:
Կոալիցիայում
- Կարող է գրավել և հետևել ձեր հեշթեգներին, հիշատակումներին, թվիթներին, ռեթվիթներին, մեկնաբանություններին և հավանումներին, ի թիվս այլ բաների:
- Օգտագործելով իր վերլուծական ուսումնասիրությունները, այն առաջացնում է առաջատարներ և աջակցում է ապրանքանիշերի աճին:
- Թույլ է տալիս օպտիմալացնել ձեր Twitter-ի բովանդակությունը և ներգրավման տեխնիկան:
Դեմ
- Տրամադրեք վերլուծական տվյալներ նաև հին թվիթների համար, ինչը հանգեցնում է հաշվետվությունների սխալ տվյալների:
- Կան ավելի քիչ տեսակի հաշվետվություններ:
գնագոյացում
Այն տրամադրում է անվճար փորձաշրջան և երեք այլ պրեմիում բաժանորդագրություններ, որոնք նշված են ստորև.
- 1-ամսյա պլան բոլոր պրեմիում հնարավորություններով 20 դոլարով:
- Ամսական պլան բոլոր պրեմիում հատկանիշներով $19/ամսական:
- 1 տարվա պլան բոլոր պրեմիում հնարավորություններով 199 դոլարով:
OSINT գործիքներ որոնման համակարգերի համար
8. Շոպան
Շոդանը ցանցային սարքերի առաջին որոնիչն էր, որը երբեմն հայտնի է որպես IoT գաջեթներ: Շոդանը ինդեքսավորում է մնացած ամեն ինչ ինտերնետում, մինչդեռ Google-ը պարզապես ինդեքսավորում է համացանցը:
Այն կարող է հայտնաբերել տեսախցիկներ, սերվերներ, երթուղիչներ, հսկողություն, լուսացույցներ, խելացի հեռուստացույցներ, սառնարաններ և մեքենաներ, որոնք միացված են ինտերնետին:
Այս IoT գաջեթները միշտ չէ, որ որոնելի են, բայց Շոդանը ստեղծեց դրանց մասին տեղեկատվությունը, ներառյալ բաց նավահանգիստները և խոցելիությունները գտնելու մեթոդ: Այն եզակիներից մեկն է, որը կարող է տեղորոշել արդյունաբերական կառավարման համակարգերում տարածված գործառնական տեխնոլոգիաները:
Արդյունքում, Shodan-ը նաև արդյունաբերության կիբերանվտանգության հիմնական գործիքն է:
Հատկություններ
- Այն օգնում է ցանցի անվտանգության մոնիտորինգին՝ հետևելով որոշակի ցանցին միացված բոլոր սարքերին:
- Այն օգտագործվում է IoT սարքերը, ինչպես նաև դրանց հիմնական օգտվողներին տեղորոշելու համար:
- Ամբողջ աշխարհում տեղադրված սերվերներով նրանք օրական 24 ժամ, շաբաթը յոթ օր սողում են ինտերնետում և մատուցում ամենաարդիական հետախուզությունը:
- Շոդանն ապահովում է մրցակցային առավելություն՝ ծառայելով էմպիրիկ շուկայի հետախուզության իրականացմանը:
- Այն թույլ է տալիս ինտեգրվել այլ տեխնոլոգիաների հետ:
Կոալիցիայում
- Դուք կարող եք արդյունքներ արտահանել և հաշվետվություններ ստեղծել Shodan-ից:
- Նույնիսկ ոչ տեխնիկական անհատները այն բավականին հեշտ կօգտագործեն:
- Գերազանց օգտատիրոջ միջերես, որը ցույց է տալիս չափումները աշխարհագրական քարտեզով:
Դեմ
- Դա ծառայություն է, և ի տարբերություն Google-ի, դուք չեք կարող խառնաշփոթ անել դրա ներքին աշխատանքի մեջ:
գնագոյացում
Այն առաջարկում է երեք պրեմիում պլան, որոնք նշված են ստորև:
- Freelancer – $59/ամսական:
- Փոքր բիզնես – $299/ամսական:
- Կորպորատիվ – $899/ամսական:
9. Google Dorks
GHDB (Google Hacking Database), որը հաճախ հայտնի է որպես Google Dorks, Google-ի որոնման հարցումների տվյալների բազա է, որը փորձում է գտնել հանրությանը հասանելի տեղեկատվությունը:
Տուժողները ակամայից համացանցում տեղադրում են զգայուն տեղեկատվություն, ինչպիսիք են՝ առանց պաշտպանվածության վեբ կոնսոլներ, բաց պորտեր, մուտքի պորտալներ, զգայուն թղթապանակներ, բաց տեսախցիկներ, օգտվողի անունների մասին տեղեկություններ պարունակող ֆայլեր և ցանկացած այլ բան, որը պատահաբար բացահայտվել է ինտերնետում:
Ամեն օր Google Dorks համայնքը թողարկում է Google-ի որոնման բարդ արտահայտությունների շարք:
Հատկություններ
- Այն կարող է օգտագործվել ցանցի քարտեզագրման համար, քանի որ Simple Dorks-ը գտնում է ենթադոմեյններ:
- Google Dorks-ը հասանելի է մի շարք բաց կոդով ցանցային հետախուզական գործիքների (OSNITS) և որոնման համակարգերի համար:
- Դա OSINT հզոր գործիք է, որն ի վիճակի է հավաքել զգայուն տեղեկատվություն:
- Այն հնարավորություն է տալիս օգտվողներին խորանալ սերվերի արխիվների մեջ և ստանալ տվյալներ տարբեր փաստարկների վերաբերյալ:
Կոալիցիայում
- Աջակցված է գիտական համայնքի ճնշող մեծամասնության կողմից:
- Միշտ թարմացվում է՝ արտացոլելու խոցելիության ամենավերջին միտումները:
- Խոցելի ակտիվները գտնելու համար կիրառվում են պարզ որոնման օպերատորներ:
Դեմ
- Հաքերները կարող են օգտագործել այն անօրինական գործողություններ իրականացնելու համար։
գնագոյացում
Այն անվճար է բոլորի համար օգտագործելու համար:
10: Մետագուֆիլ
Metagoofil-ը Python-ի վրա հիմնված անվճար պասիվ վերափոխման մետատվյալների հավաքածու է: Այն օգտագործվում է փաստաթղթերից տեղեկատվություն հանելու համար, ինչպիսիք են pdf, doc, xls, ppt, ODP և ods, որոնք հայտնաբերված են թիրախի կայքում կամ որևէ այլ հանրային կայքում:
Կոմունալ ծրագիրը Google-ի միջոցով տեղորոշում է փաստաթղթերը, այնուհետև դրանք ներբեռնում է տեղական սկավառակ և քաղում բոլոր մետատվյալները:
Այն ուսումնասիրում է այս փաստաթղթերի մետատվյալները և հավաքում բազմաթիվ տվյալներ: Այն կարող է գտնել այնպիսի զգայուն տեղեկությունները, ինչպիսիք են օգտանունները, իրական ինքնությունը, ծրագրաշարի տարբերակները, էլ. փոստերը և ուղիները/սերվերները:
Հատկություններ
- Այն թույլ է տալիս ճանաչել ուղու տեղեկատվությունը, որն օգնում է ցանցերի քարտեզագրմանը:
- Այն փնտրում և քաղում է տվյալներ տեղական ֆայլերից կամ ֆայլերից վեբ էջի վրա:
- Դրա պահեստը կարող է հեշտությամբ կլոնավորվել և տեղադրվել GitHub կայքի միջոցով:
- Այն կարող է նաև հանել MAC հասցեները տարբեր փաստաթղթերից:
Կոալիցիայում
- Ծրագրային ապահովում, որն անվճար է և բաց կոդով:
- Հաշվետվությունները կարող են պահպանվել բազմաթիվ տարբեր ձևաչափերով, ներառյալ PDF-ը:
- Կարող է ինքնաբերաբար հայտնաբերել և ներբեռնել հանրային տեքստային փաստաթղթերը տիրույթում:
- Զտիչները կարող են օգտագործվել օգտվողի անունները, էլ. նամակները և գաղտնաբառերը քերելու համար:
Դեմ
- Տվյալների արտացոլումը բավականին տարրական է:
- Հաքերները կարող են օգտագործել Metagoofil-ը՝ օգտվողների անունները հավաքելու և ավելի հեշտ կոպիտ հարձակումներ իրականացնելու համար:
գնագոյացում
Այն անվճար է բոլորի համար օգտագործելու համար:
11: TinEye
TinEye-ը պատկեր է որոնողական համակարգ, որն աշխատում է հակառակ ուղղությամբ.
Դուք կարող եք վերբեռնել լուսանկարներ՝ իմանալու, թե որտեղ են դրանք արվել, որտեղ են օգտագործվել, և եթե կան փոփոխված տարբերակներ; Օգտագործվում է պատկերի ճանաչման տեխնոլոգիա, քան հիմնաբառեր, մետատվյալներ կամ ջրանիշներ:
TinEye-ի ուսումնասիրությունը ցույց է տալիս, որ այն կգտնի ճշգրիտ պատկերը, նույնիսկ եթե այն փոքրացվել է, կտրվել և փոփոխվել: Եթե դուք երբևէ դիտել եք Catfish հեռուստաշոուն, ապա տեսել եք, թե ինչպես են մարդկանց ցույց տալիս մարդկանց լուսանկարներ, ովքեր այն մարդիկ չեն, ում հետ նրանք զրուցել են:
Երբեմն դա մի քիչ վախեցնող է: Այնուամենայնիվ, մենք ապրում ենք բարձր տեխնոլոգիական դարաշրջանում, որտեղ ծանոթությունների հավելվածները, կենդանի չաթերը և շփման այլ ձևերը գնալով ավելի տարածված են դառնում:
Այսպիսով, եթե երբևէ մտածել եք, որ ինչ-որ մեկը ձեզ կեղծ լուսանկարներ է ուղարկում կամ «կատոֆիս է բռնում», ստուգեք TinEye-ը:
Հատկություններ
- Հակառակ որոնում պարզելու, թե որտեղից է պատկերված նկարը կամ ավելին իմանալ դրա մասին:
- Հետազոտեք կամ հետևեք պատկերի տեսքին ինտերնետում:
- Բացահայտեք վեբ էջերը, որոնք օգտագործում են ձեր ստեղծած նկարը:
Կոալիցիայում
- Պարզ է պատկեր ներկայացնելը և որոնումը սկսելը:
- Այն ունի տվյալների բազա՝ ավելի քան 41.9 միլիոն լուսանկարով:
- Կան մի քանի զտիչի տարբերակներ՝ ձեր որոնման արժեքը բարձրացնելու համար:
Դեմ
- Դուք չեք կարող լուսանկարներ վերբեռնել զանգվածաբար. փոխարենը, դուք պետք է ընտրեք մեկ առ մեկ:
- Ձեր որոնման ընթացքում անվճար գործառույթներից ոչ մեկը չի տա նմանատիպ լուսանկարների արդյունքներ:
- Անվճար թողարկումը չունի լուսանկարների մոնիտորինգի ավտոմատ գործառույթ:
գնագոյացում
Այն տրամադրում է ամսական բաժանորդագրություններ՝ սկսած ամսական $300-ից:
Առաջին որոնման համար առաջին 5000 լուսանկարները կազմում են $0.12/պատկեր, իսկ 5001-100000 պատկերները՝ $0.09/պատկեր:
Ընթացիկ մոնիտորինգը առաջին 500000 լուսանկարների համար հասանելի է $0.01 յուրաքանչյուր նկարի համար ամեն ամիս:
12: Որոնման կոդը
Searchcode-ը եզակի որոնման համակարգ է, որը հետախուզություն է փնտրում բաց կոդով: Մշակողները կարող են օգտագործել այն կոդի մեջ զգայուն տեղեկատվության հասանելիության հետ կապված խնդիրներ հայտնաբերելու համար:
Որոնման համակարգը գործում է Google-ի նման, բացառությամբ, որ վեբ սերվերների ինդեքսավորման փոխարեն այն տեղեկատվություն է որոնում ակտիվ հավելվածների կոդի տողերի մեջ կամ մշակման փուլում գտնվող հավելվածներում:
Հաքերը կարող է օգտագործել որոնման արդյունքները՝ գտնելու օգտատերերի անունները, խոցելիությունները կամ սխալները հենց կոդի մեջ:
Searchcode-ը որոնում է կոդերի պահոցներ, ինչպիսիք են GitHub, Bitbucket, Google Code, GitLab, CodePlex և այլն: Դուք կարող եք նաև զտել լեզուն ըստ տեսակի:
Հատկություններ
- Դա վեբ վրա հիմնված կոդի որոնման համակարգ է, որը լիովին անվճար է:
- Որոնման համար մշակողները կարող են օգտագործել հատուկ նիշեր:
- Հնարավոր է զտել կոդը տարբեր լեզուների կամ պահեստների համար:
- Դուք կարող եք օգտագործել որոնման արդյունքները՝ կոդի մեջ օգտատերերի անունները կամ խոցելիությունները հայտնաբերելու համար:
Կոալիցիայում
- Այն ունի ֆանտաստիկ ինտերֆեյս:
- Կարող է պարզապես բացահայտել հետաքրքրության կետերը քերծված բաց կոդով նախագծերից
- Զտիչները հեշտացնում են դասակարգումը ըստ լեզվի, պահեստի կամ տերմինի:
Դեմ
- Այն ունի ուսուցման կոր, որը կարող է դժվար լինել նոր օգտվողների համար:
գնագոյացում
Այն անվճար է բոլորի համար օգտագործելու համար:
Եզրափակում
OSINT-ը դարձել է ինչպես պետական, այնպես էլ մասնավոր հետախուզություն առաջարկող կազմակերպությունների և կառավարությունների կարևոր բաղադրիչ: Այն կարող է նաև օգնել բիզնեսին հավաքել հետախուզություն բարձրորակ տեղեկատվությունից դեպի բազա և ընտրություն կատարել դրա հիման վրա:
Անկախ նրանից՝ դուք իրականացնում եք հետազոտական նախագիծ, մրցակիցների հետախուզություն, խոցելիության գնահատում կամ սպառնալիքների վերլուծություն, OSINT-ը կարող է օգնել ձեզ մուտք ունենալ աշխարհի լավագույն հասանելի տվյալներից մի քանիսին: Եվ դրա մեծ մասը անվճար:
Նույնիսկ եթե դուք պարզապես անհատ եք, որը մտահոգված է իր գաղտնիությամբ և ցանկանում եք իմանալ, թե ինչ անձնական տվյալներ են ակամա արտահոսել, OSINT-ը կարող է օգտակար լինել:
Չնայած իրենց հիանալի օգտակարությանը, բաց կոդով հետախուզական գործիքներն ունեն նաև մութ կողմ, որը հաքերները կամ անօրինական գործունեության մեջ ներգրավված մարդիկ կարող են օգտագործել:
Լավագույնն այն է, որ նման գործիքներ օգտագործելիս չափազանց զգույշ լինեք և համոզվեք, որ դրանք չօգտագործեք որևէ անօրինական նպատակների համար:
Թողնել գրառում