სარჩევი[დამალვა][ჩვენება]
ინტერნეტმა მოახდინა რევოლუცია ჩვენს ირგვლივ, განათლებით დაწყებული ჯანდაცვამდე, მთავრობის ურთიერთქმედებამდე სოციალურ კომუნიკაციებამდე, რამაც უდიდესი გავლენა მოახდინა.
მან გარდაქმნა, თუ როგორ უკავშირდებიან ინდივიდები ერთმანეთს და როგორ აწარმოებენ ბიზნესი ბიზნესს. რადგან მსოფლიო აგრძელებს ციფრულიზაციას, ციფრული მონაცემები ფიზიკური პირებისგან და ბიზნეს ტრანზაქციებიდან წარმოქმნის უამრავ მონაცემს.
ამ ინფორმაციის სწორად გამოყენება უამრავ შანსს მისცემს საჯარო და კერძო სექტორის ბიზნესს გააუმჯობესონ შემოსავლები და უფრო ეფექტურად იმოქმედონ ახალ ციფრულ სამყაროში.
ამის გაკეთება შეგიძლიათ საავტორო უფლებების ან კონფიდენციალურობის წესების დარღვევის გარეშე ღია კოდის დაზვერვის (OSINT) მეშვეობით.
მაგალითად, საჯაროდ ხელმისაწვდომი ინფორმაცია სოციალური ქსელების ვებსაიტებზე, შეტყობინებები სადისკუსიო ფორუმებზე და ჯგუფურ ჩეთებზე, დაუცველი ვებსაიტების დირექტორიები და ნებისმიერი ინფორმაცია, რომლის მიღებაც შესაძლებელია ონლაინ ძიებით.
ანალიზის ფაზაში, OSINT ინსტრუმენტები გამოიყენება მათი პოტენციური სამიზნეების შესახებ ინფორმაციის მოსაგროვებლად. OSINT პროგრამები გამოიყენება ხელოვნური ინტელექტი სენსიტიური მასალის იდენტიფიცირება ინტერნეტში.
მოდით განვიხილოთ ეს დეტალურად.
რა არის ღია წყაროს ინტელექტი?
ინფორმაციის შეგროვებას საჯარო წყაროებიდან დაზვერვის კონტექსტში გამოსაყენებლად ეწოდება OSINT (Open-Source Intelligence). დღეიდან ჩვენ ვცხოვრობთ „ციფრულ სამყაროში“ და მისი გავლენა ჩვენს ცხოვრებაზე იქნება როგორც მომგებიანი, ასევე საზიანო.
მრავალფეროვანი ინფორმაციის ხელმისაწვდომობა და სიმარტივე, რომლითაც ის ყველასთვის ხელმისაწვდომი იქნება, ინტერნეტით სარგებლობის ორი უპირატესობაა. მეორეს მხრივ, უარყოფითი მხარეა ცოდნის გამოყენება და მასზე მეტი დროის დათმობა.
ინფორმაციას შეიძლება ჰქონდეს რამდენიმე ფორმა, მათ შორის აუდიო, ვიდეო, სურათები, ტექსტი, ფაილები და ა.შ. ქვემოთ მოცემულია ინტერნეტში არსებული მონაცემთა კატეგორიების მაღალი დონის მიმოხილვა:
- მთავრობის ანგარიშები, ბიუჯეტი, კონფერენციები და გამოსვლები საჯარო მონაცემების მაგალითებია.
- ვებსაიტები, ბლოგები, სადისკუსიო ფორუმები და სოციალური მედია ყველა ინტერნეტ რესურსების მაგალითებია.
- გამოსახულება, ფინანსური და სამრეწველო ანალიზი და მონაცემთა ბაზები კომერციული მონაცემების მაგალითებია.
- მასმედიის მაგალითებია გაზეთები, ჟურნალები, ტელევიზია და რადიო.
- ტექნიკური ანგარიშები, პატენტები, კომერციული ჩანაწერები, გამოუქვეყნებელი ნაწერები და გაზეთები ნაცრისფერი ლიტერატურის მაგალითებია.
რატომ გვჭირდება OSINT?
ერთი რამ არის იმის ცოდნა, რომ ინფორმაცია ხელმისაწვდომია. მეორე ნაბიჯი არის ინფორმაციის შეგროვება და მესამე ნაბიჯი არის ანალიზი ან მისგან დაზვერვის გამომუშავება.
თქვენ ასევე შეგიძლიათ მიიღოთ ინფორმაცია ხელით, თუმცა ამას დასჭირდება დრო, რომელიც უკეთესად დაიხარჯება უკანასკნელ ეტაპებზე.
ხელსაწყოები საშუალებას მოგვცემს შევიძინოთ მონაცემები ასობით საიტიდან წუთებში, რაც ამარტივებს შეგროვების ნაბიჯს. დავუშვათ, რომ მიზანი არის იმის დადგენა, არსებობს თუ არა მომხმარებლის სახელი და, თუ ასეა, რომელ სოციალურ ქსელში ჩანს.
ერთ-ერთი მეთოდია შესვლა სოციალური ქსელის ყველა პლატფორმაზე (დავდებ, რომ არ იცით ყველა მათგანი!) და შემდეგ შეამოწმოთ მომხმარებლის სახელი თითოეულზე.
კიდევ ერთი მეთოდი არის ღია კოდის აპლიკაციის გამოყენება, რომელიც დაკავშირებულია იმაზე მეტ ვებსაიტთან, ვიდრე ჩვენ შეგვიძლია გავიხსენოთ და ამოწმებს მომხმარებლის სახელის არსებობას ყველა მათგანზე ერთდროულად.
ამას მხოლოდ რამდენიმე წამი სჭირდება. გაუშვით სხვადასხვა ხელსაწყოები, რათა შეაგროვოთ სამიზნეებთან დაკავშირებული ყველა ინფორმაცია, რომელიც შეიძლება იყოს დაკავშირებული და შემდგომში გამოყენება.
მოდით გამოვიკვლიოთ რამდენიმე საუკეთესო ღია კოდის დაზვერვის ინსტრუმენტი სხვადასხვა გამოყენების შემთხვევებისთვის.
OSINT ინსტრუმენტები კიბერუსაფრთხოებისთვის
1. ლამპირი
Lampyre არის პრემიუმ აპლიკაცია შექმნილი ექსკლუზიურად OSINT-ისთვის. ეს განსაკუთრებით სასარგებლოა სათანადო დილიგიისთვის, კიბერ საფრთხეების დაზვერვისთვის, კრიმინალური გამოძიებისთვის და ფინანსური ანალიტიკისთვის. ის შეიძლება დაინსტალირდეს თქვენს კომპიუტერში ან გაუშვას ონლაინ.
ის ავტომატურად აანალიზებს 100+ ჩვეულებრივ განახლებულ მონაცემთა წყაროს, რომლებზეც წვდომა შეგიძლიათ კომპიუტერის აპლიკაციების ან API ზარების საშუალებით, საჭიროების შემთხვევაში, მისი SaaS გადაწყვეტილებით, Lighthouse, სადაც იხდით API მოთხოვნის მიხედვით.
ის ფაქტი, რომ Lampyre არის ერთი დაწკაპუნებით პროგრამა, მისი ძირითადი გაყიდვის ფუნქციაა.
დაიწყეთ მონაცემთა ერთი წერტილით, როგორიცაა კომპანიის სარეგისტრაციო ნომერი, სრული სახელი ან ტელეფონის ნომერი, და Lampyre გამოიკვლევს მონაცემთა უზარმაზარ რაოდენობას სასარგებლო ინფორმაციის მოსაპოვებლად.
მისი მახასიათებლებია;
- დიდი მონაცემების მასივების დამუშავება მოსახერხებელი გზით.
- წყვეტს სტატისტიკურ მონაცემებს, რომელთა გამოყენება და შეფასება მარტივია.
- მრავალი კავშირის გრაფიკის აგება და ყველა აღმოჩენის გადანაწილება რუკაზე და დროის მასშტაბზე.
- ანალიტიკურ სამუშაოებზე დროის დაზოგვის წარმოუდგენელი სარგებელი.
დადებითი
- არსებობს 100-ზე მეტი მონაცემთა წყარო, რომლებიც ჩვეულებრივ განახლებულია.
- ფაილიდან მონაცემების იმპორტი ოფლაინ სამუშაოსთვის მოსამზადებლად.
- Python API ყველაზე რთული სამუშაოებისთვის.
- მონაცემების შეგროვებისა და დამუშავების 100-ზე მეტი მოთხოვნა იყო.
- ამავდროულად, რუკაზე, გრაფიკზე და ცხრილზე მონაცემებთან მუშაობა.
- მონაცემების წვდომა შესაძლებელია ერთი დაწკაპუნებით, რეგისტრაციის ან დამატებითი საფასურის გარეშე.
Cons
- საინტერესოა, რომ Lampyre-ს არ აქვს რაიმე ნაკლი, ჯერჯერობით.
ფასები
Lampyre არის გონივრულ ფასად.
თქვენ შეგიძლიათ სცადოთ ერთწლიანი დემო ლიცენზია სტანდარტული $32/თვეული გამოწერამდე. ასევე ხელმისაწვდომია $313 წლიური ვერსია.
Lighthouse წევრობა გთავაზობთ SaaS ფასებს 3.25$-დან 130$-მდე თვეში, განხორციელებული ზარების რაოდენობის მიხედვით.
2. მალტეგო
Maltego არის ოპერაციული სისტემის დაზვერვისა და კომპიუტერული სასამართლო ექსპერტიზის ინსტრუმენტი. ის იძლევა ეფექტურ ბმულის ანალიზს მონაცემთა ინტერაქტიული მოპოვების საშუალებით მდიდარი ვიზუალით.
ის აწარმოებს ონლაინ გამოკვლევებს ინტერნეტის სხვადასხვა წყაროს მონაცემებს შორის კავშირების შესახებ. მას შეუძლია საჯაროდ ხელმისაწვდომი ინფორმაციის პოვნა და პირებსა და კორპორაციებს შორის კავშირების გამოვლენა.
მისი მახასიათებლებია;
- ეს არის ტექნოლოგია, რომელიც აანალიზებს, აგროვებს და აკავშირებს მონაცემებს საგამოძიებო მიზნებისთვის.
- ის ძალისხმევის გარეშე აგროვებს ინფორმაციას სხვადასხვა საჯარო წყაროდან.
- მარტივი მომხმარებლის ინტერფეისის საშუალებით, ის ავტომატურად აკავშირებს და აერთიანებს ინფორმაციას გრაფიკში.
- ის აკეთებს მონაცემთა შეკითხვებს და იყენებს ბმულების ანალიზს წყაროებს შორის კავშირების გამოსავლენად.
დადებითი
- ინტერფეისი საკმაოდ რთულია, მაგრამ მარტივი გასაგები.
- შესანიშნავია რთული ქსელებისა და ურთიერთქმედებების დიაგრამებისთვის, რადგან ის ძალიან ხილულია.
- Natively ხაზს უსვამს კავშირებს მონაცემთა წერტილებს შორის – მეტი წყაროს დამატება შესაძლებელია API-ს მეშვეობით.
Cons
- მცირე საწარმოებს შეუძლიათ პრემიუმ ვერსიები ძვირად ნახონ.
ფასები
საზოგადოების გეგმა ყველასთვის უფასოა და მისი პრემიუმ გეგმები მოცემულია ქვემოთ:
- პრო – $999/მომხმარებელზე/წელიწადში.
- Enterprise & Enterprise On-Premise გეგმების ფასები ხელმისაწვდომია მოთხოვნით. დამატებითი ინფორმაციისთვის შეგიძლიათ დაუკავშირდეთ მალტეგოს გუნდს.
3. რეკონ-ნგ
Recon-ng არის პითონზე დაფუძნებული ვებ დაზვერვისა და OSINT ჩარჩო. მას შეუძლია ავტომატიზირება მოახდინოს ცოდნის მიღების პროცესს ინტერნეტში ღია წყაროს შინაარსის ფართო და სწრაფი გამოკვლევით.
ის აერთიანებს სასარგებლო მონაცემებს და უზრუნველყოფს მათ ინტეგრირებულ და ადვილად წასაკითხად.
პროგრამას აქვს მოდულზე დაფუძნებული ინტერაქტიული ბრძანების ხაზის ინტერფეისი. მის ავტონომიურ კომპონენტებს შორისაა გადამოწმება, მოხსენება, იმპორტი, ექსპლუატაცია და აღმოჩენა.
მისი მახასიათებლებია;
- ეს არის ინფორმაციის შეგროვების მოდულების ყოვლისმომცველი ნაკრები. მას აქვს სხვადასხვა მოდული, რომელიც შეიძლება გამოყენებულ იქნას მონაცემთა შეგროვებისთვის.
- ვინაიდან ეს არის უფასო და ღია წყაროს ინსტრუმენტი, შეგიძლიათ ჩამოტვირთოთ და გამოიყენოთ იგი უფასოდ.
- ეს არის ერთ-ერთი ყველაზე ძირითადი და სასარგებლო ინსტრუმენტი დაზვერვის ჩასატარებლად.
- ასრულებს ვებ აპლიკაციის/საიტის სკანერის სამუშაოს.
- მის ინტერაქტიულ კონსოლს აქვს ბევრი მნიშვნელოვანი ფუნქცია.
- მისი მომხმარებლის ინტერფეისი საკმაოდ ჰგავს metasploitable 1-ს და metasploitable 2-ს, რაც მის გამოყენებას ძალიან მარტივს ხდის.
- იგი გამოიყენება მონაცემთა შეგროვებისა და ვებ აპლიკაციების დაუცველობის შესაფასებლად.
- ის იყენებს Shodan საძიებო სისტემას IoT მოწყობილობების სკანირებისთვის.
დადებითი
- მას აქვს შესანიშნავი მომხმარებლის ინტერფეისი.
- ერთ-ერთი ყველაზე პოპულარული OSINT კომუნალური პროგრამა, ძლიერი თემით.
Cons
- დრო სჭირდება მისი ყველა შესაძლებლობის სრულად გაგებას და გამოყენებას, რადგან ისინი ძალიან დეტალურია.
ფასები
მისი გამოყენება უფასოა ყველასთვის.
4. SpiderFoot
SpiderFoot არის უფასო და ღია კოდის დაზვერვის პროგრამა. მას ჩვეულებრივ უწოდებენ თითის ანაბეჭდს ყველაზე მნიშვნელოვანი OSINT კოლექციით.
მას შეუძლია გაგზავნოს მოთხოვნები 100-ზე მეტ საჯარო წყაროზე და შეაგროვოს მონაცემები IP მისამართებზე, დომენის სახელებზე, ვებ სერვერებზე, ელფოსტის მისამართებზე და სხვა ინფორმაციაზე.
SpiderFoot-ის გამოყენების დასაწყებად, განსაზღვრეთ სამიზნე და აირჩიეთ ასობით სხვადასხვა თითის ანაბეჭდის მოდულიდან.
მისი მახასიათებლებია;
- წყაროს კოდი თავისუფლად არის ხელმისაწვდომი ყველასთვის, რათა წვლილი შეიტანოს და გააუმჯობესოს.
- ის კარგად არის დაწერილი კოდთან დაკავშირებით, რაც მომხმარებლებს საშუალებას აძლევს უკეთ შეისწავლონ, გაიაზრონ და გაიგონ მისი მახასიათებლები.
- მომხმარებლებს შეუძლიათ მხოლოდ დააყენონ სამიზნეები და აირჩიონ 100+ მოდულიდან, რომლებიც მხარს უჭერენ SpiderFoot-ს მონაცემების შეგროვებასა და პროფილის შესაქმნელად.
- მას არ სჭირდება რაიმე ინსტალაცია ან დამატებითი დაყენება რეგისტრაციის შემდეგ.
- ის ხელმისაწვდომია Linux და Windows ოპერაციულ სისტემებზე, ასევე ღრუბლოვან ვერსიაში.
დადებითი
- ინტერფეისი მარტივი და ძირითადია.
- ითხოვს ბევრ საჯარო რესურსს - იდეალურია მონაცემთა ფართომასშტაბიანი შეგროვებისთვის.
- ახალი მოდული უზრუნველყოფს მონაცემთა შეგროვების უფრო მეტ წყაროს.
Cons
- გვერდები აღწერილი როგორც "noindex" არ გამოჩნდება, რაც უზრუნველყოფს თავდასხმის ზედაპირის სრული სიდიდის არაადეკვატურ წარმოდგენას.
ფასები
თქვენ შეგიძლიათ დაიწყოთ მისი გამოყენება Hobby გეგმით, რომელიც უფასოა და ის ასევე გთავაზობთ პრემიუმ გეგმებს, რომლებიც მოცემულია ქვემოთ:
- Freelancer – $79 (თვიურად დარიცხული) ან $749 (დაირიცხება ყოველწლიურად).
- ბიზნესი – $249 (დაირიცხება ყოველთვიურად) ან $2,399 (დაირიცხება ყოველწლიურად).
- საწარმო – ფასი მოთხოვნით.
5. OSINT ჩარჩო
თუ თქვენ ჯერ ვერ იპოვეთ თქვენი იდეალური OSINT ინსტრუმენტი (ან თუ ის არ არის ამ სიაში), OSINT Framework მიგითითებთ სწორი მიმართულებით.
OSINT Framework ჩვეულებრივ არ არის პროგრამული უზრუნველყოფის ნაწილი, არამედ ინსტრუმენტების კოლექცია, რომელიც გაამარტივებს თქვენს OSINT სამუშაოს.
OSINT Framework აწვდის ინფორმაციას ინტერნეტზე დაფუძნებული ინტერაქტიული გონებრივი რუკის სახით, რომელიც ესთეტიურად აწყობს ინფორმაციას. ის პოპულარულია შეღწევადობის ტესტერებსა და კიბერუსაფრთხოების მკვლევარებში, რომლებიც ეძებენ ინსტრუმენტებს ინფორმაციის შეგროვებისა და დაზვერვის გარკვეული სფეროებისთვის.
ამ ჩარჩოს საშუალებით შეგიძლიათ ნავიგაცია რამდენიმე OSINT ინსტრუმენტში, რომლებიც კატეგორიზებულია.
მისი მახასიათებლებია;
- ინსტრუმენტები და ვებსაიტები, რომლებსაც იგი იყენებს მოთხოვნის შესახებ ინფორმაციისთვის, ძირითადად უფასოა ან ფასიანია.
- იგი გვთავაზობს სხვადასხვა მეთოდს მონაცემთა შეგროვებისთვის ნებისმიერ მოცემულ სამიზნეზე.
- OSINT Framework არის ძირითადი ვებზე დაფუძნებული ჩარჩო, რომელსაც იყენებენ უსაფრთხოების მკვლევარები და ტესტერები ციფრული კვალისა და ინფორმაციის შესაგროვებლად.
- ის კატეგორიზებს დაზვერვის წყაროებს და იყოფა საგნებად და მიზნებად.
დადებითი
- OSINT საზოგადოების პირველადი ჩარჩო
- შესანიშნავი რესურსი მონაცემთა შეგროვების ახალი ინსტრუმენტების აღმოსაჩენად.
- ხელსაწყოები შეიძლება დალაგდეს კატეგორიის მიხედვით.
Cons
- ეს შეიძლება იყოს დამაშინებელი დამწყები მომხმარებლებისთვის, რომლებიც არ იცნობენ OSINT-ს.
ფასები
მისი გამოყენება უფასოა ყველასთვის.
OSINT ინსტრუმენტები სოციალური მედიისთვის
6. StalkFace
ფეისბუქი ყველაზე ცნობილი სოციალური მედიის საიტია და მისი გამოყენება ახლა თითქმის საყოველთაოდ შეიძლება ყველასთვის.
StalkFace არის შესანიშნავი ინსტრუმენტი ფეისბუქის პროფილის გამოსაკვლევად ან „გადარჩენისთვის“. თქვენ კი შეგიძლიათ განათავსოთ პოსტები, რომლებზეც კომენტარი გააკეთა ან მოიწონა მომხმარებელმა.
ის იყენებს მოთხოვნებს გაფართოებული ძიებების განსახორციელებლად, რომელთა ნახვის საშუალებას Facebook არ გვაძლევს სტანდარტული ძიების გამოყენებით.
სახელისგან განსხვავებით, დარწმუნდით, რომ გამოიყენეთ იგი მხოლოდ ეთიკური მიზნებისთვის.
მისი მახასიათებლებია;
უბრალოდ ფეისბუქის URL-ის ან ფეისბუქის ფოტო URL-ის შეყვანით შეგიძლიათ იპოვოთ:
- ფოტო
- ფოტოები მონიშნულია
- მომეწონა ისტორიები
- მოწონებული ფოტოები
- ფოტოები გამოეხმაურა
- მოწონებული გვერდები
დადებითი
- საუკეთესო ინსტრუმენტი Facebook პროფილის შესასწავლად.
Cons
- ის არ იძლევა კარგ შედეგებს, როდესაც პროფილი თქვენგან პირადია.
ფასები
მისი გამოყენება უფასოა ყველასთვის.
7. Twitonia
Twitter არის კიდევ ერთი ცნობილი ახალი ამბების და სოციალური ქსელის სერვისი, რომელიც ყოველ წუთში დაახლოებით 350,000 XNUMX ტვიტს აწარმოებს.
Twitonomy არის ვებ-ზე დაფუძნებული სოციალური მედიის ანალიტიკური პროგრამა, რომელიც ორგანიზაციებს აწვდის ქმედით ინფორმაციას მათი Twitter-ის ანგარიშის მთელი აქტივობის შესახებ.
ის მომხმარებლებს საშუალებას აძლევს თვალყური ადევნონ ურთიერთქმედებას ტვიტერის სხვა მომხმარებლებთან ლაიქების, ტვიტების, რეტვიტებისა და სხვა საშუალებების საშუალებით.
მისი მახასიათებლებია;
- ის გთავაზობთ შესრულების მონაცემებს, დაფას, კონფიგურირებად ანგარიშებს და ჩართულობის მონიტორინგს.
- ვიზუალური მეტრიკა ხელმისაწვდომია ტვიტებისთვის, რეტვიტებისთვის, ხსენებებისთვის, პასუხებისთვის და ჰეშთეგებისთვის.
- ორგანიზაციებს შეუძლიათ გამოიყენონ მიმდევრების ანგარიში, რათა მიიღონ ინფორმაცია მათი მიმდევრების შესახებ და აღმოაჩინონ იმ ადამიანების სია, რომლებიც მათ უკან არ მიჰყვებიან.
- ეს საშუალებას აძლევს გუნდებს ექსპორტი და სარეზერვო ხსენებები, retweets, tweets და ანგარიშები Excel და PDF ფაილი.
დადებითი
- შეუძლია დაიჭიროს და თვალყური ადევნოს თქვენს ჰეშთეგებს, ხსენებებს, ტვიტებს, გადატვირთვებს, კომენტარებს და მოწონებებს, სხვა საკითხებთან ერთად.
- თავისი ანალიტიკური კვლევების გამოყენებით, ის წარმოქმნის ლიდერებს და მხარს უჭერს ბრენდებს ზრდაში.
- საშუალებას გაძლევთ ოპტიმიზაცია გაუკეთოთ თქვენი Twitter-ის კონტენტს და ჩართულობის ტექნიკას.
Cons
- მიაწოდეთ ანალიტიკური მონაცემები ძველი ტვიტებისთვისაც, რაც იწვევს არასწორ მონაცემებს ანგარიშებში.
- ნაკლები სახის ანგარიშებია.
ფასები
ის გთავაზობთ უფასო საცდელს და სამ სხვა პრემიუმ გამოწერას, რომლებიც მოცემულია ქვემოთ:
- 1 თვიანი გეგმა ყველა პრემიუმ ფუნქციით 20 დოლარად.
- ყოველთვიური გეგმა ყველა პრემიუმ ფუნქციით $19/თვეში.
- 1 წლიანი გეგმა ყველა პრემიუმ ფუნქციით 199 დოლარად.
OSINT ინსტრუმენტები საძიებო სისტემებისთვის
8. შოდანი
Shodan იყო პირველი საძიებო სისტემა ქსელური მოწყობილობებისთვის, რომლებიც ზოგჯერ ცნობილია როგორც IoT გაჯეტები. შოდანი ინდექსებს ყველაფერს სხვა ინტერნეტში, ხოლო Google უბრალოდ ინდექსებს ვებს.
მას შეუძლია აღმოაჩინოს კამერები, სერვერები, მარშრუტიზატორები, მეთვალყურეობა, შუქნიშანი, ჭკვიანი ტელევიზორები, მაცივრები და მანქანები, რომლებიც დაკავშირებულია ინტერნეტთან.
ეს IoT გაჯეტები ყოველთვის არ არის საძიებო, მაგრამ შოდანმა შექმნა მეთოდი მათ შესახებ ინფორმაციის მოსაძებნად, მათ შორის ღია პორტებისა და დაუცველობის შესახებ. ეს არის ერთ-ერთი იმ მცირერიცხოვანთაგან, რომელსაც შეუძლია სამრეწველო კონტროლის სისტემებში გავრცელებული ოპერატიული ტექნოლოგიების განთავსება.
შედეგად, Shodan ასევე არის ინდუსტრიაში კიბერუსაფრთხოების მთავარი ინსტრუმენტი.
მისი მახასიათებლებია;
- ის ხელს უწყობს ქსელის უსაფრთხოების მონიტორინგს გარკვეულ ქსელთან დაკავშირებული ყველა მოწყობილობის თვალყურის დევნით.
- იგი გამოიყენება IoT მოწყობილობების, ისევე როგორც მათი ძირითადი მომხმარებლების დასადგენად.
- მთელ მსოფლიოში განთავსებული სერვერებით, ისინი 24 საათის განმავლობაში, კვირაში შვიდი დღე დაცოცავენ ინტერნეტს და აწვდიან ყველაზე განახლებულ დაზვერვას.
- Shodan უზრუნველყოფს კონკურენტულ უპირატესობას ემპირიული ბაზრის დაზვერვის აღსრულებით.
- ის იძლევა სხვა ტექნოლოგიებთან ინტეგრაციის საშუალებას.
დადებითი
- შეგიძლიათ შედეგების ექსპორტი და შექმნათ ანგარიშები Shodan-დან.
- არატექნიკური პირებისთვისაც კი საკმაოდ მარტივი იქნება მისი გამოყენება.
- შესანიშნავი მომხმარებლის ინტერფეისი, რომელიც აჩვენებს მეტრიკას გეოგრაფიული რუქით.
Cons
- ეს არის სერვისი და გუგლისგან განსხვავებით, თქვენ არ შეგიძლიათ მისი შინაგანი ფუნქციონირება.
ფასები
ის გთავაზობთ სამ პრემიუმ გეგმას, რომლებიც მოცემულია ქვემოთ.
- ფრილანსერი – $59/თვეში.
- მცირე ბიზნესი – $299/თვეში.
- კორპორატიული – $899/თვეში.
9. Google Dorks
GHDB (Google Hacking Database), ხშირად ცნობილი როგორც Google Dorks, არის Google საძიებო მოთხოვნების მონაცემთა ბაზა, რომელიც ცდილობს საჯაროდ ხელმისაწვდომი ინფორმაციის პოვნას.
მსხვერპლები უნებლიედ ათავსებენ სენსიტიურ ინფორმაციას ინტერნეტში, როგორიცაა ვებ-კონსოლები დაცვის გარეშე, ღია პორტები, შესვლის პორტალები, მგრძნობიარე საქაღალდეები, ღია კამერები, ფაილები, რომლებიც შეიცავს მომხმარებლის სახელის ინფორმაციას და სხვა რაიმე, რაც შემთხვევით ჩნდება ინტერნეტში.
ყოველდღე, Google Dorks-ის საზოგადოება აქვეყნებს Google-ის საძიებო დახვეწილი ფრაზების სერიას.
მისი მახასიათებლებია;
- ის შეიძლება გამოყენებულ იქნას ქსელის რუკებისთვის, რადგან Simple Dorks პოულობს ქვედომენებს.
- Google Dorks ხელმისაწვდომია სხვადასხვა ღია წყაროს ქსელის სადაზვერვო ინსტრუმენტებისთვის (OSNITS) და საძიებო სისტემებისთვის.
- ეს არის ძლიერი OSINT ინსტრუმენტი, რომელსაც შეუძლია სენსიტიური ინფორმაციის შეგროვება.
- ის მომხმარებლებს საშუალებას აძლევს ღრმად შევიდნენ სერვერის არქივებში და მიიღონ მონაცემები სხვადასხვა არგუმენტების შესახებ.
დადებითი
- მხარს უჭერს სამეცნიერო საზოგადოების დიდი უმრავლესობა.
- ყოველთვის განახლებულია დაუცველობის უახლესი ტენდენციების ასახვის მიზნით.
- დაუცველი აქტივების მოსაძებნად გამოიყენება მარტივი საძიებო ოპერატორები.
Cons
- ჰაკერებმა შეიძლება გამოიყენონ ის უკანონო ქმედებების განსახორციელებლად.
ფასები
მისი გამოყენება უფასოა ყველასთვის.
10. მეტაგუფილი
Metagoofil არის პითონზე დაფუძნებული უფასო პასიური გადამოწმების მეტამონაცემების კოლექცია. იგი გამოიყენება ინფორმაციის ამოსაღებად ისეთი დოკუმენტებიდან, როგორიცაა pdf, doc, xls, ppt, ODP და ods, რომლებიც აღმოჩენილია სამიზნის ვებსაიტზე ან ნებისმიერ სხვა საჯარო საიტზე.
პროგრამა ადგენს დოკუმენტებს Google-ის გამოყენებით, შემდეგ ჩამოტვირთავს მათ ადგილობრივ დისკზე და ამოიღებს ყველა მეტამონაცემებს.
ის იკვლევს ამ დოკუმენტების მეტამონაცემებს და აგროვებს უამრავ მონაცემს. მას შეუძლია აღმოაჩინოს მგრძნობიარე ინფორმაცია, როგორიცაა მომხმარებლის სახელები, რეალური ვინაობა, პროგრამული უზრუნველყოფის ვერსიები, ელ.წერილები და ბილიკები/სერვერები.
მისი მახასიათებლებია;
- ის იძლევა ბილიკის ინფორმაციის ამოცნობის საშუალებას, რაც ხელს უწყობს ქსელების რუკების შედგენას.
- ის ეძებს და ამოიღებს მონაცემებს ადგილობრივი ფაილებიდან ან ფაილებიდან ვებ გვერდზე.
- მისი საცავი შეიძლება ადვილად კლონირდეს და დააინსტალიროთ GitHub ვებსაიტის გამოყენებით.
- მას ასევე შეუძლია MAC მისამართების ამოღება სხვადასხვა დოკუმენტებიდან.
დადებითი
- პროგრამული უზრუნველყოფა, რომელიც არის უფასო და ღია წყარო.
- ანგარიშების შენახვა შესაძლებელია მრავალ სხვადასხვა ფორმატში, მათ შორის PDF.
- შეუძლია ავტომატურად აღმოაჩინოს და ჩამოტვირთოთ საჯარო ტექსტური დოკუმენტები დომენის შიგნით.
- ფილტრები შეიძლება გამოყენებულ იქნას მომხმარებლის სახელების, ელ.ფოსტისა და პაროლების გასასუფთავებლად.
Cons
- მონაცემთა ვიზუალიზაცია საკმაოდ ძირითადია.
- ჰაკერებს შეუძლიათ გამოიყენონ Metagoofil მომხმარებლის სახელების შესაგროვებლად და უფრო მარტივი უხეში ძალის შეტევების განსახორციელებლად.
ფასები
მისი გამოყენება უფასოა ყველასთვის.
11. TinEye
TinEye არის სურათი საძიებო სისტემა, რომელიც მუშაობს საპირისპიროდ.
თქვენ შეგიძლიათ ატვირთოთ ფოტოები, რათა გაიგოთ, სად არის გადაღებული, სად იქნა გამოყენებული და თუ არის შეცვლილი ვერსიები; გამოსახულების ამოცნობის ტექნოლოგია გამოიყენება საკვანძო სიტყვების, მეტამონაცემების ან წყლის ნიშნების ნაცვლად.
TinEye-ის კვლევა მიუთითებს, რომ ის იპოვის ზუსტ სურათს მაშინაც კი, თუ ის შეკუმშული, მოჭრილი და შეცვლილია. თუ თქვენ ოდესმე უყურებთ სატელევიზიო შოუს Catfish, თქვენ ნახეთ, თუ როგორ აჩვენებდნენ ადამიანებს იმ ადამიანების ფოტოებს, რომლებიც არ არიან ის ადამიანები, ვისთანაც ისინი საუბრობდნენ.
ხანდახან ცოტა შეშინებულია. თუმცა, ჩვენ ვცხოვრობთ მაღალტექნოლოგიურ ეპოქაში, რომელშიც გაცნობის აპლიკაციები, ლაივ ჩეთები და კონტაქტის სხვა ფორმები სულ უფრო პოპულარული ხდება.
ასე რომ, თუ ოდესმე დაფიქრებულხართ, ვინმე გიგზავნით ცრუ ფოტოებს ან „გიჭერთ“, იხილეთ TinEye.
მისი მახასიათებლებია;
- საპირისპირო ძებნა იმის გასარკვევად, თუ საიდან მოდის სურათი ან გაიგოთ მეტი მის შესახებ.
- გამოიკვლიეთ ან თვალყური ადევნეთ გამოსახულების გარეგნობას ინტერნეტში.
- იდენტიფიცირება ვებ გვერდები, რომლებიც იყენებენ თქვენს მიერ შექმნილ სურათს.
დადებითი
- სურათის გაგზავნა და ძიების დაწყება მარტივია.
- მას აქვს დიდი მონაცემთა ბაზა ინდექსში 41.9 მილიონზე მეტი ფოტოსურათით.
- არსებობს რამდენიმე ფილტრის ვარიანტი თქვენი ძიების მნიშვნელობის გასაუმჯობესებლად.
Cons
- თქვენ არ შეგიძლიათ ატვირთოთ ფოტოები ნაყარად; ამის ნაცვლად, თქვენ უნდა აირჩიოთ ერთი.
- თქვენს ძიებაში არცერთი უფასო ფუნქცია არ მოგცემთ მსგავს ფოტო შედეგებს.
- უფასო გამოცემას არ გააჩნია ავტომატური ფოტო მონიტორინგის ფუნქცია.
ფასები
ის უზრუნველყოფს ყოველთვიურ ხელმოწერებს თვეში $300-დან.
პირველი ძიებისთვის, პირველი 5000 ფოტო არის $0.12/სურათი, ხოლო სურათები 5001-100000 არის $0.09/სურათი.
პირველი 500000 ფოტოზე მიმდინარე მონიტორინგი ხელმისაწვდომია 0.01 აშშ დოლარით თითო სურათზე ყოველთვიურად.
12. საძიებო კოდი
Searchcode არის უნიკალური საძიებო სისტემა, რომელიც ეძებს დაზვერვას ღია კოდით. დეველოპერებს შეუძლიათ გამოიყენონ ის კოდში მგრძნობიარე ინფორმაციის ხელმისაწვდომობის პრობლემების აღმოსაჩენად.
საძიებო სისტემა Google-ის მსგავსად ფუნქციონირებს, გარდა იმისა, რომ ვებ სერვერების ინდექსირების ნაცვლად, ის ეძებს ინფორმაციას კოდის ხაზებში აქტიურ აპებში ან დამუშავების აპებში.
ჰაკერს შეუძლია გამოიყენოს ძიების შედეგები თავად კოდში მომხმარებლის სახელების, დაუცველობის ან ხარვეზების მოსაძებნად.
Searchcode ეძებს კოდების საცავებს, როგორიცაა GitHub, Bitbucket, Google Code, GitLab, CodePlex და სხვა. თქვენ ასევე შეგიძლიათ გაფილტროთ ენა თავისი ტიპის მიხედვით.
მისი მახასიათებლებია;
- ეს არის ვებ-ზე დაფუძნებული კოდის საძიებო სისტემა, რომელიც სრულიად უფასოა.
- დეველოპერებს შეუძლიათ გამოიყენონ სპეციალური სიმბოლოები საძიებლად.
- შესაძლებელია კოდის გაფილტვრა სხვადასხვა ენებისთვის ან საცავებისთვის.
- თქვენ შეგიძლიათ გამოიყენოთ ძიების შედეგები კოდში მომხმარებლის სახელების ან დაუცველობის დასადგენად.
დადებითი
- მას აქვს ფანტასტიკური მომხმარებლის ინტერფეისი.
- შეუძლია უბრალოდ დაადგინოს ინტერესის პუნქტები გახეხილი ღია კოდის პროექტებიდან
- ფილტრები აადვილებს დალაგებას ენის, საცავის ან ტერმინის მიხედვით.
Cons
- მას აქვს სწავლის მრუდი, რომელიც ახალ მომხმარებლებს შეიძლება გაუჭირდეთ.
ფასები
მისი გამოყენება უფასოა ყველასთვის.
დასკვნა
OSINT გახდა სასიცოცხლო კომპონენტი როგორც საჯარო, ისე კერძო დაზვერვის შემთავაზებელი ორგანიზაციებისა და მთავრობებისთვის. მას ასევე შეუძლია დაეხმაროს ბიზნესს შეაგროვოს დაზვერვა მაღალი ხარისხის ინფორმაციადან ბაზამდე და გააკეთოს არჩევანი მასზე.
მიუხედავად იმისა, თქვენ ატარებთ კვლევით პროექტს, კონკურენტების დაზვერვას, დაუცველობის შეფასებას ან საფრთხის ანალიზს, OSINT დაგეხმარებათ მიიღოთ წვდომა მსოფლიოს რამდენიმე საუკეთესო ხელმისაწვდომ მონაცემზე. და უმეტესობა უფასოდ.
მაშინაც კი, თუ თქვენ უბრალოდ პირადად ხართ დაინტერესებული მათი კონფიდენციალურობით და გსურთ გაიგოთ, თუ რა პერსონალური ინფორმაცია გაჟონა უნებურად, OSINT შეიძლება სასარგებლო იყოს.
მიუხედავად მათი შესანიშნავი სარგებლობისა, ღია კოდის სადაზვერვო ინსტრუმენტებს ასევე აქვთ ბნელი მხარე, რომელიც ჰაკერებმა ან უკანონო ქმედებებში ჩართულმა ადამიანებმა შეიძლება გამოიყენონ.
უმჯობესია იყოთ მეტი სიფრთხილე ასეთი ხელსაწყოების გამოყენებისას და დარწმუნდით, რომ არ იყენებთ მას რაიმე უკანონო მიზნებისთვის.
დატოვე პასუხი