Sommario[Nascondere][Spettacolo]
Internet ha rivoluzionato tutto ciò che ci circonda, dall'istruzione all'assistenza sanitaria, dalle interazioni del governo alla comunicazione sociale, che ha avuto la maggiore influenza.
Ha trasformato il modo in cui gli individui si collegano tra loro e il modo in cui le aziende conducono gli affari. Mentre il mondo continua a digitalizzare, i dati digitali provenienti da individui e transazioni commerciali generano enormi quantità di dati.
Sfruttare correttamente queste informazioni fornirà innumerevoli possibilità alle aziende del settore pubblico e privato di migliorare i ricavi e funzionare in modo più efficace nel nuovo mondo digitale.
Puoi farlo senza violare alcuna normativa sul copyright o sulla privacy attraverso l'intelligence open source (OSINT).
Ad esempio, informazioni pubblicamente disponibili su siti Web di social network, messaggi su forum di discussione e chat di gruppo, directory di siti Web non protetti e qualsiasi informazione che può essere ottenuta effettuando ricerche online.
Durante la fase di analisi, gli strumenti OSINT vengono utilizzati per raccogliere informazioni sul loro potenziale target. I programmi OSINT utilizzano intelligenza artificiale per identificare materiale sensibile su Internet.
Esploriamo questo in dettaglio.
Che cos'è l'Open Source Intelligence?
La raccolta di informazioni da fonti pubbliche da utilizzare nel contesto dell'intelligence è denominata OSINT (Open-Source Intelligence). Ad oggi, viviamo nel "mondo digitale" e il suo impatto sulle nostre vite sarà sia benefico che dannoso.
La disponibilità di una varietà di informazioni e la semplicità con cui possono essere accessibili a tutti sono due dei vantaggi dell'utilizzo di Internet. Gli svantaggi, d'altra parte, sono lo sfruttamento della conoscenza e il dedicarvi troppo tempo.
Le informazioni possono assumere diverse forme, inclusi audio, video, immagini, testo, file e così via. Quella che segue è una panoramica di alto livello delle categorie di dati disponibili su Internet:
- Rapporti governativi, bilanci, conferenze e discorsi sono tutti esempi di dati pubblici.
- Siti web, blog, forum di discussione e social media sono tutti esempi di risorse Internet.
- Immagini, analisi finanziarie e industriali e database sono tutti esempi di dati commerciali.
- Giornali, riviste, televisione e radio sono esempi di mass media.
- Rapporti tecnici, brevetti, documenti commerciali, scritti inediti e newsletter sono tutti esempi di letteratura grigia.
Perché abbiamo bisogno di OSINT?
Una cosa è essere consapevoli che le informazioni sono disponibili. Il secondo passo è raccogliere informazioni e il terzo passo è analizzare o ricavare informazioni da esse.
Puoi anche acquisire le informazioni manualmente, anche se ciò richiederà tempo che potrebbe essere speso meglio nelle ultime fasi.
Gli strumenti possono permetterci di acquisire dati da centinaia di siti in pochi minuti, semplificando la fase di raccolta. Supponiamo che l'obiettivo sia determinare se esiste un nome utente e, in tal caso, su quale social network appare.
Un metodo è accedere a tutte le piattaforme di social network (scommetto che non le conosci tutte!) e quindi testare il nome utente su ciascuna.
Un altro metodo consiste nell'utilizzare un'applicazione open source che è collegata a più siti Web di quanti ne possiamo ricordare e verifica la presenza del nome utente su tutti contemporaneamente.
Questo richiede solo pochi secondi. Esegui vari strumenti per raccogliere tutte le informazioni relative al target che possono essere collegate e utilizzate in seguito.
Esaminiamo alcuni dei migliori strumenti di intelligence open source per diversi casi d'uso.
Strumenti OSINT per la sicurezza informatica
1. Lampira
Lampyre è un'applicazione premium creata esclusivamente per OSINT. È particolarmente utile per la due diligence, l'intelligence sulle minacce informatiche, le indagini penali e l'analisi finanziaria. Può essere installato sul tuo computer o eseguito online.
Analizza automaticamente oltre 100 fonti di dati solitamente aggiornate, a cui puoi accedere tramite applicazioni per PC o chiamate API se necessario tramite la sua soluzione SaaS, Lighthouse, dove paghi per richiesta API.
Il fatto che Lampyre sia un programma con un clic è la sua principale caratteristica di vendita.
Inizia con un singolo punto dati, come il numero di registrazione dell'azienda, il nome completo o il numero di telefono, e Lampyre esaminerà enormi volumi di dati per estrarre informazioni utili.
Caratteristiche
- Elaborazione di array di big data in modo conveniente.
- Taglia i dati statistici che sono semplici da usare e valutare.
- Costruendo numerosi grafici di connessione e sovrapponendo tutti i reperti su una mappa e scala temporale.
- L'incredibile vantaggio di risparmiare tempo sui lavori analitici.
Vantaggi
- Ci sono oltre 100 origini dati che di solito vengono aggiornate.
- Importazione di dati da un file in preparazione per il lavoro offline.
- API Python per i lavori più difficili.
- Sono pervenute oltre 100 richieste di raccolta ed elaborazione dati.
- Allo stesso tempo, lavorare con i dati su una mappa, un grafico e una tabella.
- È possibile accedere ai dati con un solo clic, senza necessità di registrazione o costi aggiuntivi.
Svantaggi
- È interessante notare che Lampyre non sembra avere alcun inconveniente, finora.
Prezzi
Lampyre ha un prezzo ragionevole.
Puoi provare una licenza demo di un anno prima di impegnarti con l'abbonamento standard di $ 32 al mese. È disponibile anche una versione annuale da $ 313.
L'abbonamento a Lighthouse offre prezzi SaaS che vanno da $ 3.25 a $ 130 al mese, in base alla quantità di chiamate effettuate.
2. Maltego
Maltego è uno strumento per l'intelligence del sistema operativo e l'informatica forense. Consente un'analisi efficiente dei collegamenti attraverso il data mining interattivo con immagini ricche.
Conduce indagini online sui collegamenti tra i dati provenienti da varie fonti Internet. Può individuare informazioni pubblicamente disponibili e scoprire collegamenti tra persone e società.
Caratteristiche
- È una tecnologia che analizza, raccoglie e collega i dati a fini investigativi.
- Raccoglie facilmente informazioni da una varietà di fonti pubbliche.
- Attraverso una semplice interfaccia utente, collega e integra automaticamente le informazioni in un grafico.
- Esegue query di dati e utilizza l'analisi dei collegamenti per scoprire i collegamenti tra le fonti.
Vantaggi
- L'interfaccia è piuttosto complessa, ma è semplice da capire.
- Eccellente per tracciare reti e interazioni complicate poiché è altamente visibile.
- Evidenzia in modo nativo le connessioni tra punti dati: è possibile aggiungere più origini tramite API.
Svantaggi
- Le piccole imprese possono trovare costose le versioni premium.
Prezzi
Il piano della community è gratuito per tutti e i suoi piani premium sono menzionati di seguito:
- Pro – $ 999/utente/anno.
- I prezzi dei piani Enterprise ed Enterprise On-Premise sono disponibili su richiesta. Puoi contattare il team Maltego per ulteriori informazioni.
3. Rico-Ng
Recon-ng è una ricognizione web basata su Python e un framework OSINT. Può automatizzare il processo di acquisizione delle conoscenze effettuando ricerche approfondite e rapide di contenuti open source su Internet.
Combina dati utili e li fornisce in modo integrato e di facile lettura.
L'utilità ha un'interfaccia a riga di comando interattiva basata su moduli. Le sue componenti autonome includono ricognizione, reportistica, importazione, sfruttamento e scoperta.
Caratteristiche
- È una suite completa di moduli per la raccolta di informazioni. Ha una varietà di moduli che possono essere utilizzati per raccogliere dati.
- Poiché è uno strumento gratuito e open source, puoi scaricarlo e utilizzarlo gratuitamente.
- È uno degli strumenti più basilari e utili per condurre la ricognizione.
- Esegue il lavoro di un'applicazione Web/scanner di siti Web.
- La sua console interattiva ha molte caratteristiche importanti.
- La sua interfaccia utente è abbastanza simile a metasploitable 1 e metasploitable 2, il che lo rende molto facile da usare.
- Viene utilizzato per raccogliere dati e valutare la vulnerabilità delle applicazioni web.
- Utilizza il motore di ricerca Shodan per scansionare i dispositivi IoT.
Vantaggi
- Ha un'eccellente interfaccia utente.
- Una delle utilità OSINT più popolari, con una forte comunità.
Svantaggi
- Ci vuole tempo per comprendere e utilizzare completamente tutte le sue capacità perché sono così dettagliate.
Prezzi
È gratuito per tutti.
4. piede di ragno
SpiderFoot è un programma di ricognizione gratuito e open source. Di solito è chiamato fingerprinting con la raccolta OSINT più consistente.
Può inviare query a più di 100 fonti pubbliche e raccogliere dati su indirizzi IP, nomi di dominio, server Web, indirizzi e-mail e altre informazioni.
Per iniziare a utilizzare SpiderFoot, definisci il target e seleziona tra centinaia di diversi moduli di fingerprinting.
Caratteristiche
- Il codice sorgente è liberamente accessibile a chiunque possa contribuire e migliorarlo.
- È ben scritto per quanto riguarda il codice, consentendo agli utenti di esplorare, comprendere e comprendere meglio le sue funzionalità.
- Gli utenti possono solo impostare obiettivi e selezionare tra gli oltre 100 moduli che supportano SpiderFoot nella raccolta dei dati e nella creazione del profilo.
- Non richiede alcuna installazione o configurazione aggiuntiva una volta registrato.
- È disponibile su sistemi operativi Linux e Windows, nonché in una versione cloud.
Vantaggi
- L'interfaccia è semplice ed essenziale.
- Interroga molte risorse pubbliche, ideale per la raccolta di dati su larga scala.
- I nuovi moduli forniscono più fonti di raccolta dati.
Svantaggi
- Le pagine descritte come "noindex" non verranno visualizzate, fornendo una rappresentazione inadeguata dell'intera ampiezza di una superficie di attacco.
Prezzi
Puoi iniziare a usarlo con il piano Hobby, che è gratuito e fornisce anche piani premium menzionati di seguito:
- Libero professionista: $ 79 (fatturato mensilmente) o $ 749 (fatturato annualmente).
- Business: $ 249 (fatturato mensilmente) o $$ 2,399 (fatturato annualmente).
- Impresa – Prezzo su richiesta.
5. Framework OSINT
Se non hai ancora trovato il tuo strumento OSINT ideale (o se non è in questo elenco), OSINT Framework ti indicherà la direzione corretta.
Il framework OSINT di solito non è un pezzo di software, ma piuttosto una raccolta di strumenti che renderanno il tuo lavoro OSINT molto più semplice.
OSINT Framework fornisce le informazioni sotto forma di una mappa mentale interattiva basata sul web che organizza esteticamente le informazioni. È popolare tra i tester di penetrazione e i ricercatori di sicurezza informatica che cercano strumenti per determinate aree di raccolta e ricognizione di informazioni.
Con questo framework, puoi navigare attraverso diversi strumenti OSINT classificati.
Caratteristiche
- Gli strumenti e i siti Web che applica alle informazioni sulle query sono in gran parte gratuiti o gratuiti.
- Offre una varietà di metodi per raccogliere dati su un determinato obiettivo.
- OSINT Framework è un framework di base basato sul Web utilizzato da ricercatori e tester di sicurezza per raccogliere tracce e informazioni digitali.
- Classifica le fonti di intelligence ed è diviso in argomenti e obiettivi.
Vantaggi
- Il framework principale della comunità OSINT
- Ottima risorsa per scoprire nuovi strumenti di raccolta dati.
- Gli strumenti possono essere ordinati per categoria.
Svantaggi
- Potrebbe essere intimidatorio per gli utenti inesperti che non hanno familiarità con OSINT.
Prezzi
È gratuito per tutti.
Strumenti OSINT per i social media
6. peduncolo
Facebook è il sito di social media più noto e ora è quasi universalmente utilizzabile da tutti.
StalkFace è un ottimo strumento per indagare o "perseguitare" un profilo Facebook. Puoi persino visualizzare i post che sono stati commentati o apprezzati da un utente.
Sfrutta le query per eseguire ricerche avanzate che Facebook non ci consente di visualizzare utilizzando la ricerca standard.
Contrariamente a quanto suggerisce il nome, assicurati di usarlo solo per scopi etici.
Caratteristiche
Semplicemente inserendo l'URL di Facebook o l'URL della foto di Facebook puoi trovare:
- Foto
- Foto taggate
- Le storie sono piaciute
- Le foto sono piaciute
- Foto commentate
- Le pagine sono piaciute
Vantaggi
- Il miglior strumento per esplorare un profilo Facebook.
Svantaggi
- Non fornisce buoni risultati quando il profilo è privato da te.
Prezzi
È gratuito per tutti da usare.
7. Twitonomy
Twitter è un altro noto servizio di notizie e social network che genera circa 350,000 tweet al minuto.
Twitonomy è un programma di analisi dei social media basato sul Web che fornisce alle organizzazioni informazioni utili su tutte le attività del loro account Twitter.
Consente agli utenti di monitorare le interazioni con altri utenti di Twitter tramite Mi piace, tweet, retweet e altri mezzi.
Caratteristiche
- Offre dati sulle prestazioni, dashboard, report configurabili e monitoraggio del coinvolgimento.
- Le metriche visive sono disponibili per tweet, retweet, menzioni, risposte e hashtag.
- Le organizzazioni possono utilizzare il rapporto sui follower per ottenere informazioni dettagliate sui propri follower e scoprire un elenco di persone che non li seguono.
- Consente ai team di esportare ed eseguire il backup di menzioni, retweet, tweet e report in file Excel e PDF.
Vantaggi
- Può acquisire e tenere traccia di hashtag, menzioni, tweet, retweet, commenti e Mi piace, tra le altre cose.
- Utilizzando i suoi studi analitici, genera lead e supporta i marchi nella crescita.
- Consente di ottimizzare i contenuti di Twitter e le tecniche di coinvolgimento.
Svantaggi
- Fornisci dati analitici anche per i vecchi tweet, il che si traduce in dati errati nei rapporti.
- Ci sono meno tipi di rapporti.
Prezzi
Fornisce una prova gratuita e altri tre abbonamenti premium menzionati di seguito:
- Piano di 1 mese con tutte le funzionalità premium per $ 20.
- Piano mensile con tutte le funzionalità premium per $ 19 al mese.
- Piano di 1 anno con tutte le funzionalità premium per $ 199.
Strumenti OSINT per motori di ricerca
8. Shodan
Shodan è stato il primo motore di ricerca per dispositivi in rete, a volte noti come gadget IoT. Shodan indicizza tutto il resto su Internet, mentre Google indicizza solo il web.
Può rilevare telecamere, server, router, sorveglianza, semafori, smart TV, frigoriferi e automobili collegate a Internet.
Questi gadget IoT non sono sempre ricercabili, ma Shodan ha creato un metodo per individuare le informazioni su di essi, comprese le porte aperte e le vulnerabilità. È uno dei pochi in grado di localizzare le tecnologie operative prevalenti nei sistemi di controllo industriale.
Di conseguenza, Shodan è anche uno strumento chiave per la sicurezza informatica nel settore.
Caratteristiche
- Aiuta nel monitoraggio della sicurezza della rete tenendo traccia di tutti i dispositivi collegati a una determinata rete.
- Viene utilizzato per individuare i dispositivi IoT, nonché i loro utenti principali.
- Con server dislocati in tutto il mondo, eseguono la scansione di Internet 24 ore al giorno, sette giorni alla settimana e forniscono le informazioni più aggiornate.
- Shodan fornisce un vantaggio competitivo servendo nell'esecuzione di informazioni di mercato empiriche.
- Consente l'integrazione con altre tecnologie.
Vantaggi
- Puoi esportare risultati e creare report da Shodan.
- Anche le persone non tecniche lo troveranno abbastanza facile da usare.
- Eccellente interfaccia utente che mostra le metriche con una mappa geografica.
Svantaggi
- È un servizio e, a differenza di Google, non puoi pasticciare con il suo funzionamento interno.
Prezzi
Offre tre piani premium menzionati di seguito.
- Libero professionista – $ 59/mese.
- Piccole imprese: $ 299 al mese.
- Aziendale: $ 899 al mese.
9. Google Dork
GHDB (Google Hacking Database), spesso noto come Google Dorks, è un database di query di ricerca di Google che tenta di individuare le informazioni disponibili pubblicamente.
Le vittime mettono inconsapevolmente informazioni sensibili su Internet, come console Web senza protezione, porte aperte, portali di accesso, cartelle sensibili, telecamere aperte, file contenenti informazioni sul nome utente e qualsiasi altra cosa che viene accidentalmente esposta su Internet.
Ogni giorno, la community di Google Dorks pubblica una serie di sofisticate frasi di ricerca di Google.
Caratteristiche
- Può essere utilizzato per la mappatura della rete poiché Simple Dorks trova i sottodomini.
- Google Dorks è disponibile per una vasta gamma di strumenti di intelligence di rete open source (OSNITS) e motori di ricerca.
- È un robusto strumento OSINT in grado di raccogliere informazioni sensibili.
- Consente agli utenti di andare in profondità negli archivi di un server e ottenere dati su vari argomenti.
Vantaggi
- Sostenuto dalla stragrande maggioranza della comunità scientifica.
- Viene sempre aggiornato per riflettere le tendenze di vulnerabilità più recenti.
- Per trovare risorse vulnerabili, vengono applicati semplici operatori di ricerca.
Svantaggi
- Gli hacker possono utilizzarlo per svolgere attività illegali.
Prezzi
È gratuito per tutti da usare.
10 Metagoofil
Metagoofil è una raccolta di metadati di ricognizione passiva gratuita basata su Python. Viene utilizzato per estrarre informazioni da documenti come pdf, doc, xls, ppt, ODP e ods scoperti sul sito Web del target o su qualsiasi altro sito pubblico.
L'utilità individua i documenti utilizzando Google, quindi li scarica sull'unità locale ed estrae tutti i metadati.
Esamina i metadati di questi documenti e raccoglie molti dati. Può individuare informazioni sensibili come nomi utente, identità effettive, versioni software, e-mail e percorsi/server.
Caratteristiche
- Consente il riconoscimento delle informazioni sul percorso, che aiuta nella mappatura delle reti.
- Cerca ed estrae dati da file o file locali su una pagina Web.
- Il suo repository può essere facilmente clonato e installato utilizzando il sito Web GitHub.
- Può anche estrarre indirizzi MAC da una varietà di documenti.
Vantaggi
- Software gratuito e open source.
- I rapporti possono essere salvati in molti formati diversi, incluso il PDF.
- Può scoprire e scaricare automaticamente documenti di testo pubblici all'interno di un dominio.
- I filtri possono essere utilizzati per raschiare nomi utente, e-mail e password.
Svantaggi
- La visualizzazione dei dati è piuttosto semplice.
- Gli hacker possono utilizzare Metagoofil per raccogliere nomi utente e intraprendere attacchi di forza bruta più facili.
Prezzi
È gratuito per tutti da usare.
11 TinEye
TinEye è un'immagine motore di ricerca che funziona al contrario.
Puoi caricare fotografie per sapere dove sono state scattate, dove sono state utilizzate e se esistono versioni modificate; viene utilizzata la tecnologia di riconoscimento delle immagini anziché parole chiave, metadati o filigrane.
Lo studio TinEye indica che troverà l'immagine esatta anche se è stata ridotta, ritagliata e modificata. Se hai mai visto il programma televisivo Catfish, hai visto come alle persone sono state mostrate fotografie di persone che non sono le persone con cui hanno conversato.
A volte è un po' spaventoso. Tuttavia, viviamo in un'era altamente tecnologica in cui le app di appuntamenti, le chat dal vivo e altre forme di contatto sono sempre più popolari.
Quindi, se ti sei mai chiesto se qualcuno ti sta inviando foto false o ti sta "pescando", dai un'occhiata a TinEye.
Caratteristiche
- Ricerca inversa per scoprire da dove proviene un'immagine o saperne di più.
- Indagare o monitorare l'aspetto di un'immagine su Internet.
- Identifica le pagine web che utilizzano un'immagine che hai generato.
Vantaggi
- È semplice inviare un'immagine e iniziare una ricerca.
- Ha un ampio database con oltre 41.9 milioni di fotografie nell'indice.
- Sono disponibili diverse opzioni di filtro per aumentare il valore della tua ricerca.
Svantaggi
- Non puoi caricare fotografie in blocco; invece, devi selezionarne uno alla volta.
- Nella tua ricerca, nessuna delle funzionalità gratuite fornirà risultati di foto simili.
- L'edizione gratuita non ha una funzione di monitoraggio automatico delle foto.
Prezzi
Fornisce abbonamenti mensili a partire da $ 300 al mese.
Per la prima ricerca, le prime 5000 foto sono $ 0.12/immagine e le immagini 5001-100000 sono $ 0.09/immagine.
Il monitoraggio continuo per le prime 500000 foto è disponibile per $ 0.01 per immagine ogni mese.
12 Codice di ricerca
Searchcode è un motore di ricerca unico nel suo genere che cerca informazioni nel codice open source. Gli sviluppatori possono usarlo per scoprire problemi con l'accessibilità delle informazioni riservate nel codice.
Il motore di ricerca funziona in modo simile a Google, tranne per il fatto che invece di indicizzare i server Web, cerca informazioni all'interno delle righe di codice nelle app attive o nelle app in fase di sviluppo.
Un hacker può utilizzare i risultati della ricerca per trovare nomi utente, vulnerabilità o errori nel codice stesso.
Searchcode ricerca repository di codice come GitHub, Bitbucket, Google Code, GitLab, CodePlex e altri. Puoi anche filtrare la lingua in base al tipo.
Caratteristiche
- È un motore di ricerca di codice basato sul Web completamente gratuito.
- Gli sviluppatori possono utilizzare caratteri speciali per la ricerca.
- È possibile filtrare il codice per varie lingue o repository.
- Puoi utilizzare i risultati della ricerca per identificare nomi utente o vulnerabilità nel codice.
Vantaggi
- Ha una fantastica interfaccia utente.
- Può semplicemente identificare i punti di interesse da progetti open source raschiati
- I filtri semplificano l'ordinamento per lingua, repository o termine.
Svantaggi
- Ha una curva di apprendimento che i nuovi utenti potrebbero trovare difficile.
Prezzi
È gratuito per tutti da usare.
Conclusione
OSINT è diventato una componente vitale delle organizzazioni e dei governi che offrono servizi di intelligence sia pubblici che privati. Può anche aiutare le aziende a raccogliere informazioni da informazioni di alta qualità alla base e fare scelte su di esse.
Che tu stia conducendo un progetto di ricerca, informazioni sulla concorrenza, valutazione della vulnerabilità o analisi delle minacce, OSINT può aiutarti ad accedere ad alcuni dei migliori dati disponibili al mondo. E, la maggior parte gratuitamente.
Anche se sei semplicemente un individuo preoccupato per la propria privacy e vuoi sapere quali informazioni personali sono state inavvertitamente trapelate, OSINT può essere utile.
Nonostante la loro eccellente utilità, gli strumenti di intelligence open source hanno anche un lato oscuro, che gli hacker o le persone coinvolte in attività illegali possono sfruttare.
È meglio prestare la massima attenzione durante l'utilizzo di tali strumenti e assicurarsi di non utilizzarli per scopi illegali.
Lascia un Commento