インターネットは、教育から医療、政府との交流、社会的コミュニケーションに至るまで、私たちの周りのすべてに革命をもたらしました。これは最大の影響力を持っています。
それは、個人が互いにつながる方法と企業がビジネスを行う方法を変えました。 世界がデジタル化を続けるにつれて、個人やビジネストランザクションからのデジタルデータは大量のデータを生成します。
この情報を正しく活用することで、公的および民間部門の企業が収益を改善し、新しいデジタル世界でより効果的に機能するための無数の機会を提供します。
オープンソースインテリジェンス(OSINT)を通じて、著作権やプライバシーの規制に違反することなくこれを行うことができます。
たとえば、ソーシャルネットワーキングWebサイトで公開されている情報、ディスカッションフォーラムやグループチャットでのメッセージ、セキュリティで保護されていないWebサイトのディレクトリ、オンラインで検索して取得できる情報などです。
分析フェーズでは、OSINTツールを使用して潜在的なターゲットに関する情報を収集します。 OSINTプログラムは 人工知能 インターネット上の機密資料を識別するため。
これを詳しく調べてみましょう。
オープンソースインテリジェンスとは何ですか?
インテリジェンスのコンテキストで使用するためのパブリックソースからの情報の収集は、OSINT(オープンソースインテリジェンス)と呼ばれます。 今日の時点で、私たちは「デジタルの世界」に住んでおり、それが私たちの生活に与える影響は、有益であると同時に有害でもあります。
インターネットを利用するメリットのXNUMXつは、さまざまな情報を入手できることと、誰もが簡単にアクセスできることです。 一方、不利な点は、知識を活用し、それに過度の時間を費やすことです。
情報は、オーディオ、ビデオ、写真、テキスト、ファイルなど、いくつかの形式をとることができます。 以下は、インターネットで利用可能なデータカテゴリの概要です。
- 政府の報告書、予算、会議、スピーチはすべて公開データの例です。
- Webサイト、ブログ、ディスカッションフォーラム、ソーシャルメディアは、すべてインターネットリソースの例です。
- 画像、財務および産業分析、データベースはすべて商用データの例です。
- 新聞、雑誌、テレビ、ラジオはマスメディアの例です。
- テクニカルレポート、特許、商業記録、未発表の執筆、ニュースレターはすべて灰色文献の例です。
なぜOSINTが必要なのですか?
情報が利用可能であることに注意することはXNUMXつのことです。 XNUMX番目のステップは情報を収集することであり、XNUMX番目のステップはそれからインテリジェンスを分析または導出することです。
手動で情報を取得することもできますが、これには後のフェーズでより適切に費やすことができる時間が必要になります。
ツールを使用すると、数百のサイトから数分でデータを取得できるため、収集手順が簡単になります。 目的は、ユーザー名が存在するかどうか、存在する場合はどのソーシャルネットワーキングネットワークが存在するかを判断することであると想定します。
XNUMXつの方法は、すべてのソーシャルネットワーキングプラットフォームにログインして(すべてを知っているわけではないでしょう!)、それぞれでユーザー名をテストすることです。
もうXNUMXつの方法は、思い出せないほど多くのWebサイトに接続されているオープンソースアプリケーションを使用し、それらすべてに同時にユーザー名が存在することを確認することです。
これには数秒しかかかりません。 さまざまなツールを実行して、後で接続して使用できるすべてのターゲット関連情報を収集します。
さまざまなユースケースに最適なオープンソースインテリジェンスツールのいくつかを見てみましょう。
サイバーセキュリティのためのOSINTツール
1. ランパイア
ランパイアは、OSINT専用に作成されたプレミアムアプリケーションです。 これは、デューデリジェンス、サイバー脅威インテリジェンス、犯罪捜査、および財務分析に特に役立ちます。 コンピュータにインストールすることも、オンラインで実行することもできます。
100以上の通常更新されるデータソースを自動的に分析します。これらのデータソースには、必要に応じて、APIリクエストごとに支払うSaaSソリューションであるLighthouseを介してPCアプリケーションまたはAPI呼び出しを介してアクセスできます。
ランパイアがワンクリックプログラムであるという事実は、その主な販売機能です。
会社の登録番号、氏名、電話番号などの単一のデータポイントから始めると、Lampyreは大量のデータをふるいにかけて有用な情報を抽出します。
特徴
- ビッグデータ配列を便利な方法で処理します。
- 使用と評価が簡単な統計データを削減します。
- 多数の接続グラフを作成し、すべての結果をマップと時間スケールに重ね合わせます。
- 分析ジョブの時間を節約するという信じられないほどの利点。
メリット
- 通常更新される100を超えるデータソースがあります。
- オフライン作業の準備としてファイルからデータをインポートします。
- 最も困難な仕事のためのPythonAPI。
- データの収集と処理については100件を超えるリクエストがありました。
- 同時に、マップ、グラフ、およびテーブルのデータを操作します。
- 登録や追加料金なしで、ワンクリックでデータにアクセスできます。
デメリット
- 興味深いことに、これまでのところ、Lampyreには欠点がないようです。
価格(英語)
ランパイアはリーズナブルな価格です。
標準の月額32ドルのサブスクリプションを確約する前に、313年間のデモライセンスを試すことができます。 年間XNUMXドルのバージョンもご利用いただけます。
Lighthouseメンバーシップは、発信された通話の量に基づいて、月額$3.25から$130の範囲のSaaS価格を提供します。
2. Maltego
Maltegoは、オペレーティングシステムインテリジェンスとコンピューターフォレンジックのためのツールです。 豊富なビジュアルを備えたインタラクティブなデータマイニングを通じて、効率的なリンク分析を可能にします。
さまざまなインターネットソースからのデータ間のリンクについてオンライン調査を実施します。 公開されている情報を見つけて、個人と企業のつながりを明らかにすることができます。
特徴
- これは、調査目的でデータを分析、収集、およびリンクするテクノロジーです。
- さまざまな公開ソースから簡単に情報を収集します。
- 簡単なユーザーインターフェイスを介して、情報をグラフに自動的にリンクして統合します。
- データクエリを実行し、リンク分析を使用してソース間のリンクを明らかにします。
メリット
- インターフェイスは非常に複雑ですが、理解するのは簡単です。
- 視認性が高いため、複雑なネットワークや相互作用のグラフ化に最適です。
- データポイント間の接続をネイティブに強調表示します–APIを介してより多くのソースを追加できます。
デメリット
- 中小企業はプレミアムバージョンを高価に感じることがあります。
価格(英語)
コミュニティプランは誰でも無料で、プレミアムプランは以下のとおりです。
- プロ–ユーザーあたり年間999ドル。
- エンタープライズおよびエンタープライズオンプレミスプランの価格は、リクエストに応じて利用できます。 詳細については、Maltegoチームにお問い合わせください。
3. 偵察-Ng
Recon-ngは、PythonベースのWeb偵察およびOSINTフレームワークです。 インターネット上のオープンソースコンテンツを広範囲かつ迅速に調査することにより、知識を取得するプロセスを自動化できます。
有用なデータを組み合わせて、統合された読みやすい方法で提供します。
ユーティリティには、モジュールベースのインタラクティブなコマンドラインインターフェイスがあります。 その自律的なコンポーネントには、偵察、レポート、インポート、活用、および検出が含まれます。
特徴
- これは、情報収集モジュールの包括的なスイートです。 データの収集に使用できるさまざまなモジュールがあります。
- これは無料のオープンソースツールであるため、無料でダウンロードして使用できます。
- これは、偵察を行うための最も基本的で有用な手段のXNUMXつです。
- Webアプリケーション/Webサイトスキャナーのジョブを実行します。
- そのインタラクティブコンソールには多くの重要な機能があります。
- そのユーザーインターフェイスは、metasploitable1およびmetasploitable2と非常によく似ているため、非常に使いやすくなっています。
- データを収集し、Webアプリケーションの脆弱性を評価するために使用されます。
- Shodan検索エンジンを使用してIoTデバイスをスキャンします。
メリット
- 優れたユーザーインターフェイスを備えています。
- 強力なコミュニティを持つ最も人気のあるOSINTユーティリティのXNUMXつ。
デメリット
- それらは非常に詳細であるため、そのすべての機能を完全に理解して使用するには時間がかかります。
価格(英語)
どなたでも無料でご利用いただけます。
4. スパイダーフット
SpiderFootは、無料のオープンソース偵察プログラムです。 これは通常、最も充実したOSINTコレクションでフィンガープリントと呼ばれます。
100を超えるパブリックソースにクエリを送信し、IPアドレス、ドメイン名、Webサーバー、電子メールアドレス、およびその他の情報に関するデータを収集できます。
SpiderFootの使用を開始するには、ターゲットを定義し、数百の異なるフィンガープリントモジュールから選択します。
特徴
- ソースコードは誰でも自由にアクセスでき、貢献して改善することができます。
- これはコードに関してうまく書かれており、ユーザーがその機能をよりよく調べ、理解し、理解できるようにします。
- ユーザーは、ターゲットを設定し、データの収集とプロファイルの作成でSpiderFootをサポートする100XNUMX以上のモジュールから選択することしかできません。
- 登録後は、インストールや追加のセットアップは必要ありません。
- LinuxおよびWindowsオペレーティングシステム、およびクラウドバージョンで利用できます。
メリット
- インターフェースはシンプルで基本的です。
- 多くの公開リソースを照会します—大規模なデータ収集に理想的です。
- 新しいモジュールは、より多くのデータ収集ソースを提供します。
デメリット
- 「noindex」と記述されたページは表示されず、攻撃対象領域の完全な大きさを適切に表現できません。
価格(英語)
無料のホビープランでご利用いただけます。また、下記のプレミアムプランもご用意しております。
- フリーランサー– 79ドル(毎月請求)または749ドル(毎年請求)。
- ビジネス– 249ドル(毎月請求)または2,399ドル(年間請求)。
- エンタープライズ–価格はお問い合わせください。
5. OSINTフレームワーク
理想的なOSINTツールがまだ見つからない場合(またはこのリストにない場合)、OSINTフレームワークは正しい方向を示します。
OSINTフレームワークは通常、ソフトウェアの一部ではなく、OSINTジョブをはるかに簡単にするツールのコレクションです。
OSINTフレームワークは、情報を美的に整理するWebベースのインタラクティブなマインドマップの形式で情報を提供します。 これは、情報収集と偵察の特定の領域用のツールを探している侵入テスターやサイバーセキュリティ研究者の間で人気があります。
このフレームワークを使用すると、分類されているいくつかのOSINTツールをナビゲートできます。
特徴
- クエリ情報に適用されるツールとWebサイトは、ほとんど無料または無料です。
- 特定のターゲットに関するデータを収集するためのさまざまな方法を提供します。
- OSINTフレームワークは、セキュリティ研究者やテスターがデジタルトレースや情報を収集するために使用する基本的なWebベースのフレームワークです。
- インテリジェンスソースを分類し、主題と目的に分けられます。
メリット
- OSINTコミュニティの主要なフレームワーク
- 新しいデータ収集ツールを発見するための優れたリソース。
- ツールはカテゴリ別に並べ替えることができます。
デメリット
- OSINTに慣れていない初心者ユーザーにとっては恐ろしいかもしれません。
価格(英語)
どなたでも無料でご利用いただけます。
ソーシャルメディア用のOSINTツール
6. 茎の顔
Facebookは最も有名なソーシャルメディアサイトであり、今ではほぼ普遍的に誰でも使用できます。
StalkFaceは、Facebookプロファイルを調査または「ストーキング」するための優れたツールです。 ユーザーがコメントしたり、高く評価したりした投稿をプルアップすることもできます。
クエリを活用して、Facebookでは標準の検索を使用して表示できない高度な検索を実行します。
名前が示すように、倫理的な目的でのみ使用するようにしてください。
特徴
FacebookのURLまたはFacebookの写真のURLを入力するだけで、次のことがわかります。
- 写真
- タグ付けされた写真
- 好きなストーリー
- 気に入った写真
- 写真コメント
- 気に入ったページ
メリット
- Facebookのプロフィールを探索するのに最適なツール。
デメリット
- プロファイルがあなたからプライベートである場合、それは良い結果を提供しません。
価格(英語)
どなたでも無料でご利用いただけます。
7. ツイストノミ
Twitterは、毎分約350,000件のツイートを生成するもうXNUMXつの有名なニュースおよびソーシャルネットワーキングサービスです。
Twitonomyは、Webベースのソーシャルメディア分析プログラムであり、組織にすべてのTwitterアカウントアクティビティに関する実用的な洞察を提供します。
これにより、ユーザーは、いいね、ツイート、リツイート、およびその他の手段を通じて、他のTwitterユーザーとのやり取りを追跡できます。
特徴
- パフォーマンスデータ、ダッシュボード、構成可能なレポート、およびエンゲージメントの監視を提供します。
- ツイート、リツイート、メンション、レスポンス、ハッシュタグのビジュアルメトリックを利用できます。
- 組織は、フォロワーレポートを使用して、フォロワーに関する洞察を取得し、フォロワーをフォローしていない人のリストを見つけることができます。
- チームは、メンション、リツイート、ツイート、およびレポートをExcelおよびPDFファイルにエクスポートおよびバックアップできます。
メリット
- ハッシュタグ、メンション、ツイート、リツイート、コメント、いいねなどをキャプチャして追跡できます。
- その分析的研究を使用して、それはリードを生成し、成長するブランドをサポートします。
- Twitterのコンテンツとエンゲージメントのテクニックを最適化できます。
デメリット
- 古いツイートの分析データも提供します。これにより、レポートのデータが不正確になります。
- レポートの種類は少なくなります。
価格(英語)
これは、無料トライアルと、以下に説明する他のXNUMXつのプレミアムサブスクリプションを提供します。
- すべてのプレミアム機能を備えた1か月プランが$20。
- 月額19ドルのすべてのプレミアム機能を備えた月額プラン。
- すべてのプレミアム機能を備えた1年間のプランが199ドル。
検索エンジン用のOSINTツール
8. Shodan
Shodanは、IoTガジェットと呼ばれることもあるネットワークデバイスの最初の検索エンジンでした。 Shodanはインターネット上の他のすべてのインデックスを作成しますが、GoogleはWebのインデックスを作成するだけです。
インターネットに接続されているカメラ、サーバー、ルーター、監視、信号機、スマートTV、冷蔵庫、車を検出できます。
これらのIoTガジェットは常に検索できるとは限りませんが、Shodanは、開いているポートや脆弱性など、それらに関する情報を見つける方法を作成しました。 これは、産業用制御システムで普及している運用技術を見つけることができる数少ないもののXNUMXつです。
その結果、Shodanは業界のサイバーセキュリティの重要なツールでもあります。
特徴
- 特定のネットワークに接続されているすべてのデバイスを追跡することにより、ネットワークセキュリティの監視を支援します。
- これは、IoTデバイスとその主要なユーザーを見つけるために使用されます。
- サーバーは世界中に配置されており、24時間年中無休でインターネットをクロールし、最新のインテリジェンスを提供します。
- Shodanは、経験的なマーケットインテリジェンスの実行に役立つことで競争力を提供します。
- 他のテクノロジーとの統合が可能です。
メリット
- Shodan内から結果をエクスポートしてレポートを作成できます。
- 技術者でない人でも、非常に使いやすいと感じるでしょう。
- 地理的な地図でメトリックを表示する優れたユーザーインターフェイス。
デメリット
- これはサービスであり、Googleとは異なり、内部の仕組みを台無しにすることはできません。
価格(英語)
下記のXNUMXつのプレミアムプランをご用意しています。
- フリーランサー–月額59ドル。
- 中小企業–月額299ドル。
- 企業–月額899ドル。
9. Google Dorks
GHDB(Googleハッキングデータベース)は、Google Dorksとも呼ばれ、公開されている情報を見つけようとするGoogle検索クエリのデータベースです。
被害者は、保護されていないWebコンソール、開いているポート、ログインポータル、機密フォルダ、開いているカメラ、ユーザー名情報を含むファイルなど、インターネット上に誤って公開されている機密情報を無意識のうちにインターネット上に置きます。
Google Dorksコミュニティは、毎日、一連の洗練されたGoogle検索フレーズをリリースしています。
特徴
- Simple Dorksはサブドメインを見つけるため、ネットワークマッピングに使用できます。
- Google Dorksは、さまざまなオープンソースネットワークインテリジェンスツール(OSNITS)および検索エンジンで利用できます。
- これは、機密情報を収集できる堅牢なOSINTツールです。
- これにより、ユーザーはサーバーのアーカイブを深く調べて、さまざまな引数に関するデータを取得できます。
メリット
- 大多数の科学コミュニティによってサポートされています。
- 最新の脆弱性の傾向を反映するために常に更新されています。
- 脆弱な資産を見つけるために、単純な検索演算子が適用されます。
デメリット
- ハッカーはこれを使用して違法な活動を行う可能性があります。
価格(英語)
どなたでも無料でご利用いただけます。
10. メタグーフィル
Metagoofilは、Pythonベースの無料のパッシブ偵察メタデータコレクションです。 これは、ターゲットのWebサイトまたはその他の公開サイトで検出されたpdf、doc、xls、ppt、ODP、およびodsなどのドキュメントから情報を抽出するために使用されます。
ユーティリティは、Googleを使用してドキュメントを検索し、それらをローカルドライブにダウンロードして、すべてのメタデータを抽出します。
これらのドキュメントのメタデータを調べて、大量のデータを収集します。 ユーザー名、実際のID、ソフトウェアバージョン、電子メール、パス/サーバーなどの機密情報を見つけることができます。
特徴
- これにより、パス情報の認識が可能になり、ネットワークのマッピングに役立ちます。
- ローカルファイルまたはWebページ上のファイルからデータを検索して抽出します。
- そのリポジトリは、GitHubWebサイトを使用して簡単に複製およびインストールできます。
- また、さまざまなドキュメントからMACアドレスを抽出することもできます。
メリット
- 無料でオープンソースのソフトウェア。
- レポートは、PDFを含むさまざまな形式で保存できます。
- ドメイン内の公開テキストドキュメントを自動的に検出してダウンロードできます。
- フィルタを使用して、ユーザー名、電子メール、およびパスワードを取得できます。
デメリット
- データの視覚化は非常に基本的です。
- ハッカーはMetagoofilを使用してユーザー名を収集し、より簡単なブルートフォース攻撃を行うことができます。
価格(英語)
どなたでも無料でご利用いただけます。
11. ティンイー
TinEyeは画像です 逆に動作する検索エンジン.
写真をアップロードして、撮影場所、使用場所、変更されたバージョンが存在するかどうかを確認できます。 キーワード、メタデータ、透かしではなく、画像認識技術が採用されています。
TinEyeの調査によると、縮小、トリミング、変更された場合でも、正確な画像が見つかります。 テレビ番組「キャットフィッシュ」を見たことがあれば、会話をしている人ではない人の写真がどのように表示されているかを見たことがあるでしょう。
時々少し恐ろしいです。 しかし、私たちは高度な技術の時代に生きており、出会い系アプリ、ライブチャット、その他の形式の連絡先がますます人気になっています。
したがって、誰かがあなたに偽の写真を送っているのか、それとも「キャットフィッシング」しているのか疑問に思ったことがある場合は、TinEyeをチェックしてください。
特徴
- 逆検索 写真がどこから来たのかを知るため、またはそれについてもっと学ぶために。
- インターネット上の画像の外観を調査または追跡します。
- 生成した画像を使用するWebページを特定します。
メリット
- 画像を送信して検索を開始するのは簡単です。
- インデックスに41.9万枚以上の写真がある大規模なデータベースがあります。
- 検索の価値を高めるために利用できるいくつかのフィルターオプションがあります。
デメリット
- 写真をまとめてアップロードすることはできません。 代わりに、一度にXNUMXつずつ選択する必要があります。
- あなたの検索では、無料の機能のどれも同様の写真の結果を提供しません。
- 無料版には自動写真監視機能はありません。
価格(英語)
月額$300から始まる月額サブスクリプションを提供します。
最初の検索では、最初の5000枚の写真は$ 0.12 /画像で、画像5001-100000は$0.09/画像です。
最初の500000枚の写真の継続的な監視は、画像ごとに毎月0.01ドルで利用できます。
12. 検索コード
Searchcodeは、オープンソースコードのインテリジェンスを求める独自の検索エンジンです。 開発者はこれを使用して、コード内の機密情報のアクセシビリティに関する問題を発見できます。
検索エンジンはGoogleと同様に機能しますが、ウェブサーバーのインデックスを作成する代わりに、アクティブなアプリまたは開発中のアプリのコード行内の情報を検索する点が異なります。
ハッカーは検索結果を使用して、コード自体のユーザー名、脆弱性、または障害を見つけることができます。
Searchcodeは、GitHub、Bitbucket、Google Code、GitLab、CodePlexなどのコードリポジトリを検索します。 言語をその種類でフィルタリングすることもできます。
特徴
- これは、完全に無料のWebベースのコード検索エンジンです。
- 開発者は特殊文字を使用して検索できます。
- さまざまな言語またはリポジトリのコードをフィルタリングすることができます。
- 検索結果を使用して、コード内のユーザー名または脆弱性を特定できます。
メリット
- それは素晴らしいユーザーインターフェースを持っています。
- 削り取られたオープンソースプロジェクトから関心のあるポイントを簡単に特定できます
- フィルタを使用すると、言語、リポジトリ、または用語で簡単に並べ替えることができます。
デメリット
- これには、新しいユーザーが難しいと感じるかもしれない学習曲線があります。
価格(英語)
どなたでも無料でご利用いただけます。
まとめ
OSINTは、パブリックインテリジェンスとプライベートインテリジェンスの両方の組織、および政府の重要なコンポーネントになっています。 また、企業が高品質の情報からベースにインテリジェンスを収集し、それを選択するのにも役立ちます。
調査プロジェクト、競合他社のインテリジェンス、脆弱性評価、脅威分析のいずれを実施している場合でも、OSINTは、世界で利用可能な最高のデータのいくつかにアクセスするのに役立ちます。 そして、そのほとんどは無料です。
あなたが単にプライバシーを心配している個人であり、どのような個人情報が不注意に漏洩したのかを知りたい場合でも、OSINTは役に立ちます。
優れた有用性にもかかわらず、オープンソースインテリジェンスツールには、ハッカーや違法行為に関与する人々が悪用する可能性のある暗い側面もあります。
このようなツールを使用するときは特に注意し、違法な目的で使用しないようにするのが最善です。
コメントを残す