האינטרנט חולל מהפכה בכל מה שסביבנו, מחינוך ועד שירותי בריאות לאינטראקציות ממשלתיות ועד לתקשורת חברתית, שהייתה לה את ההשפעה הגדולה ביותר.
זה שינה את האופן שבו אנשים מתחברים זה לזה ואת האופן שבו עסקים מנהלים עסקים. ככל שהעולם ממשיך להתעדכן, נתונים דיגיטליים מאנשים ועסקאות עסקיות מייצרים כמויות אדירות של נתונים.
ניצול נכון של מידע זה יספק אינספור סיכויים לעסקים במגזר הציבורי והפרטי לשפר הכנסות ולתפקד בצורה יעילה יותר בעולם הדיגיטלי החדש.
אתה יכול לעשות זאת מבלי להפר שום תקנות זכויות יוצרים או פרטיות באמצעות מודיעין קוד פתוח (OSINT).
לדוגמה, מידע זמין לציבור באתרי רשתות חברתיות, הודעות בפורומי דיונים וצ'אטים קבוצתיים, ספריות אתרים לא מאובטחות וכל מידע שניתן להשיג על ידי חיפוש מקוון.
במהלך שלב הניתוח, משתמשים בכלי OSINT כדי לאסוף מידע על היעד הפוטנציאלי שלהם. תוכניות OSINT מעסיקות בינה מלאכותית לזהות חומר רגיש באינטרנט.
בואו נחקור זאת בפירוט.
מהי מודיעין קוד פתוח?
איסוף המידע ממקורות ציבוריים לשימוש בהקשר של מודיעין נקרא OSINT (Open-Source Intelligence). נכון להיום, אנו חיים ב"עולם הדיגיטלי", והשפעתו על חיינו תהיה מועילה ומזיקה כאחד.
הזמינות של מגוון מידע והפשטות שבה הוא יכול להיות נגיש על ידי כולם הם שניים מהיתרונות של השימוש באינטרנט. החסרונות, מהצד השני, הם ניצול ידע והקדשת זמן מופרז לו.
מידע יכול ללבוש מספר צורות, כולל אודיו, וידאו, תמונות, טקסט, קבצים וכן הלאה. להלן סקירה כללית ברמה גבוהה של קטגוריות הנתונים הזמינות באינטרנט:
- דוחות ממשלתיים, תקציבים, כנסים ונאומים הם כולם דוגמאות למידע ציבורי.
- אתרי אינטרנט, בלוגים, פורומי דיונים ומדיה חברתית הם כולם דוגמאות למשאבי אינטרנט.
- תמונות, ניתוח פיננסי ותעשייתי ומסדי נתונים הם כולם דוגמאות לנתונים מסחריים.
- עיתונים, מגזינים, טלוויזיה ורדיו הם דוגמאות לתקשורת המונים.
- דוחות טכניים, פטנטים, רשומות מסחריות, כתבים שטרם פורסמו וידיעונים הם כולם דוגמאות לספרות אפורה.
למה אנחנו צריכים OSINT?
זה דבר אחד להיות מודעים לכך שמידע זמין. השלב השני הוא איסוף מידע, והשלב השלישי הוא לנתח או להפיק ממנו אינטליגנציה.
אתה יכול גם לרכוש את המידע באופן ידני, אם כי זה ידרוש זמן שניתן להשקיע טוב יותר בשלבים האחרונים.
כלים יכולים לאפשר לנו להשיג נתונים ממאות אתרים תוך דקות, מה שמקל על שלב האיסוף. נניח שהמטרה היא לקבוע אם קיים שם משתמש ואם כן באילו רשתות חברתיות מופיע.
שיטה אחת היא להיכנס לכל פלטפורמות הרשתות החברתיות (אני בטוח שאתה לא מכיר את כולן!) ואז לבדוק את שם המשתמש בכל אחת מהן.
שיטה נוספת היא להשתמש באפליקציה בקוד פתוח שמחוברת ליותר אתרים ממה שאנו יכולים לזכור ומאמת את נוכחות שם המשתמש בכולם בו זמנית.
זה לוקח רק כמה שניות. הפעל כלים שונים כדי לאסוף את כל המידע הקשור ליעד שניתן לחבר ולהשתמש בו לאחר מכן.
בואו נחקור כמה מכלי המודיעין הטובים ביותר בקוד פתוח עבור מקרי שימוש שונים.
כלי OSINT לאבטחת סייבר
1. למפיר
Lampyre היא אפליקציית פרימיום שנוצרה בלעדית עבור OSINT. זה מועיל במיוחד עבור בדיקת נאותות, מודיעין איומי סייבר, חקירה פלילית וניתוח פיננסי. זה יכול להיות מותקן במחשב שלך או להפעיל אותו באינטרנט.
הוא מנתח אוטומטית יותר מ-100 מקורות נתונים מעודכנים בדרך כלל, אליהם אתה יכול לגשת באמצעות יישומי PC או קריאות API במידת הצורך באמצעות פתרון ה-SaaS שלו, Lighthouse, שבו אתה משלם לפי בקשת API.
העובדה שלמפייר היא תוכנית בלחיצה אחת היא תכונת המכירה העיקרית שלה.
התחל עם נקודת נתונים בודדת, כגון מספר רישום חברה, שם מלא או מספר טלפון, ולמפייר תסנן נפחים אדירים של נתונים כדי לחלץ מידע שימושי.
תכונות
- עיבוד מערכי Big Data בצורה נוחה.
- קיצוץ בנתונים סטטיסטיים פשוטים לשימוש ולהערכתם.
- בניית גרפי חיבור רבים והנחת כל הממצאים על מפה וסולם זמן.
- היתרון המדהים של חיסכון בזמן בעבודות אנליטיות.
Pros
- ישנם למעלה מ-100 מקורות נתונים שמתעדכנים בדרך כלל.
- ייבוא נתונים מקובץ כהכנה לעבודה לא מקוונת.
- Python API עבור העבודות הקשות ביותר.
- היו יותר מ-100 בקשות לאיסוף ועיבוד נתונים.
- במקביל, עבודה עם נתונים על מפה, גרף וטבלה.
- ניתן לגשת לנתונים בלחיצה אחת, ללא צורך ברישום או עמלות נוספות.
חסרונות
- באופן מעניין, נראה שללמפייר לא היו חסרונות, עד כה.
מחיר כרטיס
למפיר במחיר סביר.
אתה יכול לנסות רישיון הדגמה לשנה אחת לפני שתתחייב למנוי הסטנדרטי של $32 לחודש. זמינה גם גרסה שנתית של $313.
החברות ב-Lighthouse מציעה מחירי SaaS הנעים בין $3.25 ל-$130 לחודש, בהתבסס על כמות השיחות שבוצעו.
2. מלטגו
Maltego הוא כלי למודיעין מערכות הפעלה וזיהוי פלילי מחשבים. זה מאפשר ניתוח קישורים יעיל באמצעות כריית נתונים אינטראקטיבית עם חזותיים עשירים.
היא עורכת חקירות מקוונות על קישורים בין נתונים ממקורות אינטרנט שונים. הוא יכול לאתר מידע זמין לציבור ולחשוף קשרים בין אנשים ותאגידים.
תכונות
- זוהי טכנולוגיה שמנתחת, אוספת ומקשרת נתונים למטרות חקירה.
- הוא אוסף ללא מאמץ מידע ממגוון מקורות ציבוריים.
- באמצעות ממשק משתמש קל, הוא מקשר ומשלב מידע באופן אוטומטי בגרף.
- הוא עושה שאילתות נתונים ומשתמש בניתוח קישורים כדי לחשוף קישורים בין מקורות.
Pros
- הממשק די מורכב, אבל הוא פשוט להבנה.
- מצוין לשרטוט רשתות ואינטראקציות מסובכות מכיוון שהוא גלוי מאוד.
- מדגיש באופן מקורי קשרים בין נקודות נתונים - ניתן להוסיף מקורות נוספים באמצעות API.
חסרונות
- ארגונים קטנים יותר יכולים למצוא את גרסאות הפרימיום יקרות.
מחיר כרטיס
תוכנית הקהילה היא בחינם לכולם יחד עם תוכניות הפרימיום שלה מוזכרות להלן:
- פרו - $999 למשתמש לשנה.
- תמחור תוכניות ארגוניות וארגוניות On-Premise זמינים לפי בקשה. ניתן ליצור קשר עם צוות Maltego לקבלת מידע נוסף.
3. Recon-Ng
Recon-ng הוא מסגרת רשת מבוססת Python ו-OSINT. זה יכול להפוך את תהליך רכישת הידע לאוטומטי על ידי מחקר מקיף ומהיר של תוכן קוד פתוח באינטרנט.
הוא משלב נתונים שימושיים ומספק אותם בצורה משולבת וקלה לקריאה.
לכלי השירות יש ממשק שורת פקודה אינטראקטיבי מבוסס מודול. המרכיבים האוטונומיים שלו כוללים ריקול, דיווח, ייבוא, ניצול וגילוי.
תכונות
- זוהי חבילה מקיפה של מודולים לאיסוף מידע. יש לו מגוון מודולים שניתן להשתמש בהם כדי לאסוף נתונים.
- מכיוון שהוא כלי חינמי וקוד פתוח, אתה יכול להוריד אותו ולהשתמש בו בחינם.
- זהו אחד הכלים הבסיסיים והשימושיים ביותר לביצוע סיור.
- מבצע את עבודת אפליקציית אינטרנט/סורק אתרים.
- לקונסולה האינטראקטיבית שלה יש הרבה תכונות חשובות.
- ממשק המשתמש שלו די דומה ל-metasploitable 1 ול-metasploitable 2, מה שהופך אותו לקל מאוד לשימוש.
- הוא משמש לאיסוף נתונים ולהערכת הפגיעות של יישומי אינטרנט.
- הוא משתמש במנוע החיפוש Shodan כדי לסרוק מכשירי IoT.
Pros
- יש לו ממשק משתמש מצוין.
- אחד מכלי השירות הפופולריים ביותר של OSINT, עם קהילה חזקה.
חסרונות
- לוקח זמן להבין לחלוטין ולהשתמש בכל היכולות שלו כי הן כל כך מפורטות.
מחיר כרטיס
זה בחינם לשימוש לכולם.
4. SpiderFoot
SpiderFoot היא תוכנית סיור חינמית בקוד פתוח. זה נקרא בדרך כלל טביעת אצבע עם אוסף OSINT המשמעותי ביותר.
זה יכול לשלוח שאילתות ליותר מ-100 מקורות ציבוריים ולאסוף נתונים על כתובות IP, שמות מתחם, שרתי אינטרנט, כתובות דואר אלקטרוני ומידע אחר.
כדי להתחיל להשתמש ב-SpiderFoot, הגדר את המטרה ובחר מתוך מאות מודולים שונים של טביעת אצבע.
תכונות
- קוד המקור נגיש באופן חופשי עבור כל אחד לתרום ולשיפור.
- זה כתוב יפה לגבי קוד, ומאפשר למשתמשים לחקור, להבין ולהבין טוב יותר את התכונות שלו.
- משתמשים יכולים רק להגדיר יעדים ולבחור מבין 100+ המודולים התומכים ב-SpiderFoot באיסוף נתונים ובניית הפרופיל.
- זה לא דורש שום התקנה או הגדרה נוספת לאחר ההרשמה.
- הוא זמין במערכות ההפעלה לינוקס ו-Windows, כמו גם בגרסת ענן.
Pros
- הממשק פשוט ובסיסי.
- שואל משאבים ציבוריים רבים - אידיאלי לאיסוף נתונים בקנה מידה גדול.
- מודולים חדשים מספקים יותר מקורות לאיסוף נתונים.
חסרונות
- דפים המתוארים כ"noindex" לא יופיעו, מה שמספק ייצוג לא הולם של מלוא הגודל של משטח התקפה.
מחיר כרטיס
אתה יכול להתחיל להשתמש בו עם תוכנית Hobby, שהיא בחינם, והיא מספקת גם תוכניות פרימיום המוזכרות להלן:
- פרילנסר - $79 (חיוב חודשי) או $749 (חיוב שנתי).
- עסקים - 249 $ (חיוב חודשי) או 2,399 $ (חיוב שנתי).
- Enterprise – מחיר לפי בקשה.
5. מסגרת OSINT
אם עדיין לא מצאת את כלי OSINT האידיאלי שלך (או אם הוא לא ברשימה זו), מסגרת OSINT תכוון אותך לכיוון הנכון.
המסגרת של OSINT היא לא פיסת תוכנה בדרך כלל, אלא אוסף של כלים שיהפכו את עבודת OSINT שלך להרבה יותר פשוטה.
מסגרת OSINT מספקת את המידע בצורה של מפת חשיבה אינטראקטיבית מבוססת אינטרנט המארגנת את המידע בצורה אסתטית. זה פופולרי בקרב בודקי חדירה וחוקרי אבטחת סייבר המחפשים כלים לתחומים מסוימים של איסוף מידע וסיור.
עם מסגרת זו, אתה יכול לנווט בין כמה כלים של OSINT המסווגים.
תכונות
- הכלים והאתרים שהוא מיישם על מידע שאילתות הם ברובם בחינם או ללא עלות.
- הוא מציע מגוון שיטות לאיסוף נתונים על כל יעד נתון.
- OSINT Framework היא מסגרת מבוססת אינטרנט בסיסית המשמשת חוקרי אבטחה ובוחני אבטחה לאיסוף עקבות ומידע דיגיטליים.
- הוא מחלק מקורות מודיעיניים ומחולק לנושאים ומטרות.
Pros
- המסגרת העיקרית של קהילת OSINT
- משאב מצוין לגילוי כלים חדשים לאיסוף נתונים.
- ניתן למיין כלים לפי קטגוריות.
חסרונות
- זה עשוי להיות מאיים עבור משתמשים מתחילים שאינם מכירים את OSINT.
מחיר כרטיס
זה בחינם לשימוש לכולם.
כלי OSINT למדיה חברתית
6. פני גבעול
פייסבוק הוא אתר המדיה החברתית הידוע ביותר, וכיום ניתן להשתמש בו כמעט באופן אוניברסלי על ידי כולם.
StalkFace הוא כלי נהדר לחקור או "לעקוב" אחר פרופיל פייסבוק. אתה יכול אפילו להעלות פוסטים שמשתמש הגיב עליהם או אהב אותם.
הוא ממנף שאילתות לביצוע חיפושים מתקדמים שפייסבוק לא מאפשרת לנו לראות באמצעות חיפוש רגיל.
בניגוד למה שהשם מרמז, הקפידו להשתמש בו רק למטרות אתיות.
תכונות
רק על ידי הזנת כתובת ה-URL של פייסבוק או על-ידי כתובת ה-URL של תמונה של פייסבוק, תוכל למצוא:
- תמונות
- תמונות מתויגות
- סיפורים אהבו
- תמונות אהבו
- תמונות הגיבו
- דפים אהבו
Pros
- הכלי הטוב ביותר לחקור פרופיל פייסבוק.
חסרונות
- זה לא מספק תוצאות טובות כשהפרופיל פרטי ממך.
מחיר כרטיס
זה בחינם לכולם לשימוש.
7. טוויטונומיה
טוויטר הוא עוד שירות חדשות ורשתות חברתיות ידוע שמייצר כ-350,000 ציוצים בכל דקה.
Twitonomy היא תוכנית ניתוח מדיה חברתית מבוססת אינטרנט המספקת לארגונים תובנות מעשיות לגבי כל פעילות חשבון הטוויטר שלהם.
זה מאפשר למשתמשים לעקוב אחר אינטראקציות עם משתמשי טוויטר אחרים באמצעות לייקים, ציוצים, ציוצים מחדש ואמצעים אחרים.
תכונות
- הוא מציע נתוני ביצועים, לוח מחוונים, דוחות הניתנים להגדרה וניטור מעורבות.
- מדדים חזותיים זמינים עבור ציוצים, ציוצים מחדש, אזכורים, תגובות והאשטאגים.
- ארגונים יכולים להשתמש בדוח העוקבים כדי לקבל תובנות על העוקבים שלהם ולגלות רשימה של אנשים שלא עוקבים אחריהם בחזרה.
- זה מאפשר לצוותים לייצא ולגיבוי אזכורים, ציוצים מחדש, ציוצים ודיווחים לקבצי Excel ו-PDF.
Pros
- יכול ללכוד ולעקוב אחר ההאשטאגים, האזכורים, הציוצים, הציוצים מחדש, ההערות והלייקים שלך, בין היתר.
- באמצעות המחקרים האנליטיים שלה, היא מייצרת לידים ותומכת במותגים בצמיחה.
- מאפשר לך לייעל את התוכן שלך בטוויטר ואת טכניקות המעורבות שלך.
חסרונות
- ספק נתוני ניתוח גם עבור ציוצים ישנים, מה שגורם לנתונים שגויים בדוחות.
- יש פחות סוגי דוחות.
מחיר כרטיס
הוא מספק ניסיון חינם ושלושה מנויי פרימיום נוספים המוזכרים להלן:
- תוכנית לחודש אחד עם כל תכונות הפרימיום ב-$1.
- תוכנית חודשית עם כל תכונות הפרימיום תמורת $19 לחודש.
- תוכנית לשנה אחת עם כל תכונות הפרימיום ב-$1.
כלי OSINT למנועי חיפוש
8. Shodan
Shodan היה מנוע החיפוש הראשון למכשירי רשת, הידועים לפעמים כגאדג'טים של IoT. Shodan מוסיף לאינדקס את כל השאר באינטרנט, בעוד שגוגל פשוט מוסיף את האינטרנט.
הוא יכול לזהות מצלמות, שרתים, נתבים, מעקבים, רמזורים, טלוויזיות חכמות, מקררים ומכוניות המקושרות לאינטרנט.
הגאדג'טים האלה של IoT לא תמיד ניתנים לחיפוש, אבל Shodan יצרה שיטה לאיתור מידע עליהם, כולל יציאות פתוחות ופגיעויות. הוא אחד הבודדים המסוגלים לאתר טכנולוגיות תפעוליות הרווחות במערכות בקרה תעשייתיות.
כתוצאה מכך, שודן הוא גם כלי מרכזי לאבטחת סייבר בתעשייה.
תכונות
- זה מסייע בניטור אבטחת רשת על ידי מעקב אחר כל המכשירים המחוברים לרשת מסוימת.
- הוא משמש לאיתור מכשירי IoT, כמו גם את המשתמשים העיקריים שלהם.
- עם שרתים המוצבים בכל רחבי העולם, הם סורקים את האינטרנט 24 שעות ביממה, שבעה ימים בשבוע, ומספקים את המודיעין העדכני ביותר.
- Shodan מספק יתרון תחרותי על ידי שירות בביצוע מודיעין שוק אמפירי.
- זה מאפשר אינטגרציה עם טכנולוגיות אחרות.
Pros
- אתה יכול לייצא תוצאות וליצור דוחות מתוך Shodan.
- אפילו אנשים שאינם טכניים ימצאו את זה די קל לשימוש.
- ממשק משתמש מעולה המציג מדדים עם מפה גיאוגרפית.
חסרונות
- זה שירות, ובניגוד לגוגל, אתה לא יכול להתעסק עם פעולתו הפנימית.
מחיר כרטיס
הוא מציע שלוש תוכניות פרימיום המוזכרות להלן.
- פרילנסר - $59 לחודש.
- עסק קטן - $299 לחודש.
- תאגיד – 899 דולר לחודש.
9. דורקס של גוגל
GHDB (Google Hacking Database), הידוע לעתים קרובות בשם Google Dorks, הוא מסד נתונים של שאילתות חיפוש של Google שמנסה לאתר מידע זמין לציבור.
הקורבנות העלו מבלי משים מידע רגיש לאינטרנט, כמו קונסולות אינטרנט ללא הגנה, פורטים פתוחים, פורטלי כניסה, תיקיות רגישות, מצלמות פתוחות, קבצים המכילים מידע על שם משתמש וכל דבר אחר שנחשף בטעות באינטרנט.
מדי יום, קהילת Google Dorks משחררת סדרה של ביטויי חיפוש מתוחכמים בגוגל.
תכונות
- ניתן להשתמש בו למיפוי רשת מכיוון ש- Simple Dorks מוצא תת-דומיינים.
- Google Dorks זמינים למגוון כלי מודיעין רשת בקוד פתוח (OSNITS) ומנועי חיפוש.
- זהו כלי OSINT חזק המסוגל לאסוף מידע רגיש.
- זה מאפשר למשתמשים להיכנס עמוק לארכיון של שרת ולקבל נתונים על טיעונים שונים.
Pros
- נתמך על ידי הקהילה המדעית ברובה המכריע.
- מתעדכן תמיד כדי לשקף את מגמות הפגיעות האחרונות.
- כדי למצוא נכסים פגיעים, מפעילים אופרטורים פשוטים של חיפוש.
חסרונות
- האקרים עשויים להשתמש בו כדי לבצע פעילויות לא חוקיות.
מחיר כרטיס
זה בחינם לכולם לשימוש.
10. מטאגופיל
Metagoofil הוא אוסף מטא נתונים חינמיים של ריקו פסיבי מבוסס Python. הוא משמש לחילוץ מידע ממסמכים כגון pdf, doc, xls, ppt, ODP ו-ods שהתגלו באתר היעד או בכל אתר ציבורי אחר.
כלי השירות מאתר את המסמכים באמצעות Google, ואז מוריד אותם לכונן המקומי ומחלץ את כל המטא נתונים.
הוא בוחן את המטא נתונים של מסמכים אלה ואוסף נתונים רבים. הוא יכול לאתר מידע רגיש כמו שמות משתמש, זהויות בפועל, גרסאות תוכנה, מיילים ונתיבים/שרתים.
תכונות
- היא מאפשרת זיהוי של מידע נתיב, המסייע במיפוי רשתות.
- הוא מחפש ומחלץ נתונים מקבצים מקומיים או קבצים בדף אינטרנט.
- ניתן לשכפל ולהתקין את המאגר שלו בקלות באמצעות אתר GitHub.
- זה יכול גם לחלץ כתובות MAC ממגוון מסמכים.
Pros
- תוכנה חינמית וקוד פתוח.
- ניתן לשמור דוחות בהרבה פורמטים שונים, כולל PDF.
- יכול לגלות ולהוריד מסמכי טקסט ציבוריים בתוך דומיין באופן אוטומטי.
- ניתן להשתמש במסננים כדי לגרד שמות משתמש, מיילים וסיסמאות.
חסרונות
- הדמיית נתונים היא די בסיסית.
- האקרים יכולים להשתמש ב-Metagoofil כדי לאסוף שמות משתמש ולבצע התקפות קלות יותר בכוח גס.
מחיר כרטיס
זה בחינם לכולם לשימוש.
11. TinEye
TinEye היא תמונה מנוע חיפוש שעובד הפוך.
אתה יכול להעלות תמונות כדי ללמוד היכן הם צולמו, היכן נעשה בהם שימוש ואם קיימות גרסאות שונו; טכנולוגיית זיהוי תמונה משמשת במקום מילות מפתח, מטא נתונים או סימני מים.
מחקר TinEye מצביע על כך שהוא ימצא את התמונה המדויקת גם אם היא כווצה, נחתכה ושונתה. אם אי פעם צפית בתוכנית הטלוויזיה Catfish, ראית איך הראו לאנשים תמונות של אנשים שהם לא האנשים איתם הם שוחחו.
זה קצת מפחיד לפעמים. עם זאת, אנו חיים בעידן טכנולוגי מאוד שבו אפליקציות היכרויות, צ'אטים חיים וצורות מגע אחרות יותר ויותר פופולריות.
לכן, אם אי פעם תהיתם אם מישהו שולח לכם תמונות כוזבות או "דגיג" אתכם, בדוק את TinEye.
תכונות
- חיפוש הפוך כדי לגלות מאיפה מגיעה תמונה או ללמוד עליה עוד.
- חקור או עקוב אחר הופעת תמונה באינטרנט.
- זהה דפי אינטרנט המשתמשים בתמונה שיצרת.
Pros
- זה פשוט לשלוח תמונה ולהתחיל בחיפוש.
- יש לו מסד נתונים גדול עם למעלה מ-41.9 מיליון תמונות באינדקס.
- ישנן מספר אפשרויות סינון זמינות כדי לשפר את הערך של החיפוש שלך.
חסרונות
- לא ניתן להעלות תמונות בכמויות גדולות; במקום זאת, עליך לבחור אחד בכל פעם.
- בחיפוש שלך, אף אחת מהתכונות החינמיות לא תספק תוצאות תמונות דומות.
- המהדורה החינמית אינה כוללת פונקציית ניטור תמונות אוטומטית.
מחיר כרטיס
הוא מספק מנויים חודשיים החל מ-$300 לחודש.
בחיפוש הראשון, 5000 התמונות הראשונות הן $0.12 לתמונה, והתמונות 5001-100000 הן $0.09 לתמונה.
ניטור שוטף עבור 500000 התמונות הראשונות זמין עבור $0.01 לתמונה בכל חודש.
12. קוד חיפוש
Searchcode הוא מנוע חיפוש יחיד במינו המחפש אינטליגנציה בקוד קוד פתוח. מפתחים יכולים להשתמש בו כדי לגלות בעיות בנגישות של מידע רגיש בקוד.
מנוע החיפוש מתפקד באופן דומה לגוגל, אלא שבמקום לאינדקס שרתי אינטרנט, הוא מחפש מידע בתוך שורות הקוד באפליקציות פעילות או באפליקציות בפיתוח.
האקר יכול להשתמש בתוצאות החיפוש כדי למצוא שמות משתמש, נקודות תורפה או תקלות בקוד עצמו.
Searchcode מחפש מאגרי קוד כגון GitHub, Bitbucket, Google Code, GitLab, CodePlex ואחרים. ניתן גם לסנן את השפה לפי סוגה.
תכונות
- זהו מנוע חיפוש קוד מבוסס אינטרנט שהוא חינמי לחלוטין.
- מפתחים יכולים להשתמש בתווים מיוחדים כדי לחפש.
- אפשר לסנן קוד עבור שפות או מאגרים שונים.
- אתה יכול להשתמש בתוצאות החיפוש כדי לזהות שמות משתמש או נקודות תורפה בקוד.
Pros
- יש לו ממשק משתמש פנטסטי.
- יכול פשוט לזהות נקודות עניין מפרוייקטים מגורדים בקוד פתוח
- מסננים מקלים על מיון לפי שפה, מאגר או מונח.
חסרונות
- יש לו עקומת למידה שמשתמשים חדשים עשויים להתקשות.
מחיר כרטיס
זה בחינם לכולם לשימוש.
סיכום
OSINT הפכה למרכיב חיוני של ארגוני מודיעין ציבוריים ופרטיים כאחד וממשלות. זה גם יכול לעזור לעסקים לאסוף מודיעין ממידע איכותי לבסיס ולבצע בו בחירות.
בין אם אתה עורך פרויקט מחקר, מודיעין מתחרים, הערכת פגיעות או ניתוח איומים, OSINT יכול לעזור לך לקבל גישה לכמה מהנתונים הזמינים הטובים ביותר בעולם. ורוב זה בחינם.
גם אם אתה פשוט אדם שמודאג לגבי הפרטיות שלו ורוצה ללמוד איזה מידע אישי דלף בטעות, OSINT יכול להיות שימושי.
למרות השימושיות המצוינת שלהם, לכלי מודיעין בקוד פתוח יש גם צד אפל, שאותו האקרים או אנשים המעורבים בפעילויות לא חוקיות עשויים לנצל.
עדיף להיות זהיר במיוחד בזמן השימוש בכלים כאלה ולוודא שאינך משתמש בהם למטרות בלתי חוקיות.
השאירו תגובה