Мазмұны[Жасыру][Көрсету]
Интернет айналамыздағы барлық нәрсені, яғни білім беруден денсаулық сақтауға, үкіметтің өзара әрекеттестігіне, ең үлкен әсер еткен әлеуметтік коммуникацияға дейін төңкеріс жасады.
Ол жеке адамдардың бір-бірімен байланысын және бизнестің бизнесті қалай жүргізетінін өзгертті. Дүние жүзі цифрландыруды жалғастыруда, жеке тұлғалар мен іскерлік транзакциялардың сандық деректері деректердің үлкен көлемін жасайды.
Бұл ақпаратты дұрыс пайдалану мемлекеттік және жеке сектордағы бизнеске кірістерді жақсартуға және жаңа цифрлық әлемде тиімдірек жұмыс істеуге сансыз мүмкіндіктер береді.
Сіз мұны кез келген авторлық құқықты немесе құпиялылық ережелерін бұзбай, ашық бастапқы барлау (OSINT) арқылы жасай аласыз.
Мысалы, әлеуметтік желі веб-сайттарындағы жалпыға қолжетімді ақпарат, талқылау форумдары мен топтық чаттардағы хабарламалар, қорғалмаған веб-сайт каталогтары және онлайн іздеу арқылы алуға болатын кез келген ақпарат.
Талдау кезеңінде OSINT құралдары әлеуетті мақсат туралы ақпаратты жинау үшін пайдаланылады. OSINT бағдарламалары жұмыс істейді жасанды интеллект Интернеттегі құпия материалды анықтау.
Мұны егжей-тегжейлі қарастырайық.
Ашық бастапқы интеллект дегеніміз не?
Барлау контекстінде пайдалану үшін қоғамдық көздерден алынған ақпарат жинағы OSINT (Open-Source Intelligence) деп аталады. Бүгінгі күні біз «цифрлық әлемде» өмір сүріп жатырмыз және оның біздің өмірімізге әсері пайдалы да, зиянды да болады.
Әр түрлі ақпараттың болуы және оған кез келген адам қол жеткізе алатын қарапайымдылығы Интернетті пайдаланудың екі артықшылығы болып табылады. Кемшіліктер, керісінше, білімді пайдалану және оған шамадан тыс уақыт бөлу.
Ақпарат бірнеше формада болуы мүмкін, соның ішінде аудио, бейне, суреттер, мәтін, файлдар және т.б. Төменде Интернетте қолжетімді деректер санаттарының жоғары деңгейлі шолуы берілген:
- Үкімет есептері, бюджеттер, конференциялар мен сөйлеген сөздердің барлығы қоғамдық деректердің мысалдары болып табылады.
- Веб-сайттар, блогтар, пікірталас форумдары және әлеуметтік медиа - бұл Интернет ресурстарының мысалдары.
- Бейнелеу, қаржылық және өндірістік талдау және дерекқорлар коммерциялық деректердің мысалдары болып табылады.
- Газеттер, журналдар, теледидар, радио бұқаралық ақпарат құралдарының мысалы болып табылады.
- Техникалық есептер, патенттер, коммерциялық жазбалар, жарияланбаған жазбалар және ақпараттық бюллетеньдер сұр әдебиеттің үлгілері болып табылады.
Бізге OSINT не үшін қажет?
Ақпараттың қолжетімді екенін білу бір нәрсе. Екінші қадам - ақпаратты жинау, ал үшінші қадам - талдау немесе одан интеллект алу.
Сондай-ақ ақпаратты қолмен алуға болады, бірақ бұл соңғы кезеңдерде жақсырақ жұмсалатын уақытты қажет етеді.
Құралдар бірнеше минут ішінде жүздеген сайттардан деректерді алуға мүмкіндік береді, бұл жинау қадамын жеңілдетеді. Мақсаты пайдаланушы атының бар-жоғын және бар болса, қай әлеуметтік желі желілерінде көрінетінін анықтау болып табылады делік.
Әдістердің бірі - барлық әлеуметтік желі платформаларына кіру (сіз олардың барлығын білмейсіз деп ойлаймын!), содан кейін әрқайсысында пайдаланушы атын тексеру.
Тағы бір әдіс - біз еске түсіретіннен көп веб-сайттарға қосылған және олардың барлығында бір уақытта пайдаланушы атының бар-жоғын тексеретін ашық бастапқы қолданбаны пайдалану.
Бұл бірнеше секундты алады. Қосуға және кейін пайдалануға болатын барлық мақсатқа қатысты ақпаратты жинау үшін әртүрлі құралдарды іске қосыңыз.
Әртүрлі пайдалану жағдайлары үшін ең жақсы ашық бастапқы интеллект құралдарын зерттеп көрейік.
Киберқауіпсіздікке арналған OSINT құралдары
1. Лампир
Lampyre - тек OSINT үшін жасалған премиум қолданба. Бұл әсіресе тиісті тексеру, киберқауіптерді барлау, қылмыстық тергеу және қаржылық талдау үшін тиімді. Оны компьютерге орнатуға немесе желіде іске қосуға болады.
Ол 100-ден астам әдетте жаңартылған деректер көздерін автоматты түрде талдайды, оларға ДК қолданбалары немесе қажет болса API сұрауы үшін төлейтін SaaS шешімі, Lighthouse арқылы API қоңыраулары арқылы қол жеткізуге болады.
Lampyre бір рет басатын бағдарлама екендігі оның негізгі сату мүмкіндігі болып табылады.
Компанияның тіркеу нөмірі, толық аты немесе телефон нөмірі сияқты бір деректер нүктесінен бастаңыз және Lampyre пайдалы ақпаратты алу үшін деректердің үлкен көлемін сүзеді.
Мүмкіндіктер
- Үлкен деректер массивтерін ыңғайлы түрде өңдеу.
- Пайдалануға және бағалауға оңай статистикалық деректерді қысқартады.
- Көптеген байланыс графиктерін құру және барлық нәтижелерді карта мен уақыт масштабына қою.
- Аналитикалық жұмыстардағы уақытты үнемдеудің керемет пайдасы.
артықшылықтары
- Әдетте жаңартылатын 100-ден астам деректер көзі бар.
- Офлайн жұмысқа дайындық кезінде файлдан деректерді импорттау.
- Ең қиын жұмыстарға арналған Python API.
- Деректерді жинауға және өңдеуге 100-ден астам сұраныстар болды.
- Сонымен бірге картада, графикте, кестеде мәліметтермен жұмыс істеу.
- Деректерге бір рет басу арқылы қол жеткізуге болады, тіркеу немесе қосымша ақы қажет емес.
Минус
- Бір қызығы, Лампирдің әзірге ешқандай кемшіліктері жоқ сияқты.
Баға
Лампирдің бағасы қолайлы.
Стандартты $32/ай жазылымын жасамас бұрын бір жылдық демонстрациялық лицензияны қолданып көруге болады. 313 долларлық жылдық нұсқасы да қол жетімді.
Lighthouse мүшелігі жасалған қоңыраулар санына байланысты айына $3.25-тен $130-ға дейін болатын SaaS бағасын ұсынады.
2. Мальтего
Maltego - бұл операциялық жүйе барлауы мен компьютерлік криминалистикаға арналған құрал. Ол бай көрнекіліктермен интерактивті деректерді іздеу арқылы тиімді сілтемелерді талдауға мүмкіндік береді.
Ол әртүрлі интернет көздерінен алынған деректер арасындағы байланыстарға онлайн зерттеулер жүргізеді. Ол жалпыға қолжетімді ақпаратты таба алады және адамдар мен корпорациялар арасындағы байланыстарды аша алады.
Мүмкіндіктер
- Бұл тергеу мақсатында деректерді талдайтын, жинайтын және байланыстыратын технология.
- Ол әртүрлі қоғамдық көздерден ақпаратты оңай жинайды.
- Оңай пайдаланушы интерфейсі арқылы ол ақпаратты автоматты түрде графикте байланыстырады және біріктіреді.
- Ол деректер сұрауларын жасайды және көздер арасындағы байланыстарды ашу үшін сілтеме талдауын пайдаланады.
артықшылықтары
- Интерфейс өте күрделі, бірақ оны түсіну оңай.
- Күрделі желілер мен өзара әрекеттесулерді диаграммалау үшін өте жақсы, өйткені ол өте көрінеді.
- Деректер нүктелері арасындағы қосылымдарды бөлектейді - API арқылы көбірек көздерді қосуға болады.
Минус
- Шағын кәсіпорындар премиум-нұсқаларды қымбат таба алады.
Баға
Қауымдастық жоспары барлығына тегін және оның премиум жоспарлары төменде көрсетілген:
- Pro – пайдаланушыға жылына $999.
- Enterprise & Enterprise On-Premise жоспарларының бағасы сұраныс бойынша қол жетімді. Қосымша ақпарат алу үшін Maltego командасына хабарласуға болады.
3. Recon-Ng
Recon-ng - бұл Python негізіндегі веб-барлау және OSINT құрылымы. Ол Интернеттегі ашық бастапқы мазмұнды кеңінен және жылдам зерттеу арқылы білім алу процесін автоматтандыруы мүмкін.
Ол пайдалы деректерді біріктіреді және оларды біріктірілген және оқуға оңай жолмен қамтамасыз етеді.
Утилитада модульге негізделген интерактивті пәрмен жолы интерфейсі бар. Оның автономды құрамдастарына барлау, есеп беру, импорттау, пайдалану және ашу кіреді.
Мүмкіндіктер
- Бұл ақпаратты жинау модульдерінің толық жиынтығы. Онда деректерді жинауға болатын әртүрлі модульдер бар.
- Бұл тегін және ашық бастапқы құрал болғандықтан, оны тегін жүктеп алуға және пайдалануға болады.
- Бұл барлау жүргізуге арналған ең негізгі және пайдалы құралдардың бірі.
- Веб қолданбасының/веб-сайт сканерінің жұмысын орындайды.
- Оның интерактивті консолі көптеген маңызды мүмкіндіктерге ие.
- Оның пайдаланушы интерфейсі metasploitable 1 және metasploitable 2-ге өте ұқсас, бұл оны пайдалануды өте оңай етеді.
- Ол деректерді жинау және веб-қосымшалардың осалдығын бағалау үшін қолданылады.
- Ол IoT құрылғыларын сканерлеу үшін Shodan іздеу жүйесін пайдаланады.
артықшылықтары
- Оның тамаша пайдаланушы интерфейсі бар.
- Күшті қауымдастығы бар ең танымал OSINT утилиталарының бірі.
Минус
- Оның барлық мүмкіндіктерін толық түсіну және пайдалану үшін уақыт қажет, өйткені олар өте егжей-тегжейлі.
Баға
Оны барлығына тегін пайдалануға болады.
4. SpiderFoot
SpiderFoot - тегін және ашық бастапқы барлау бағдарламасы. Ол әдетте ең маңызды OSINT жинағы бар саусақ ізі деп аталады.
Ол 100-ден астам жалпыға қолжетімді көздерге сұраулар жібере алады және IP мекенжайлары, домен атаулары, веб-серверлер, электрондық пошта мекенжайлары және басқа ақпарат туралы деректерді жинай алады.
SpiderFoot қолданбасын пайдалануды бастау үшін мақсатты анықтаңыз және жүздеген әртүрлі саусақ ізі модульдерінің ішінен таңдаңыз.
Мүмкіндіктер
- Бастапқы кодқа кез келген адам өз үлесін қосу және жақсарту үшін еркін қол жетімді.
- Ол кодқа қатысты жақсы жазылған, бұл пайдаланушыларға оның мүмкіндіктерін жақсырақ зерттеуге, түсінуге және түсінуге мүмкіндік береді.
- Пайдаланушылар деректерді жинау және профильді құру кезінде SpiderFoot қолданбасын қолдайтын 100-ден астам модульдердің ішінен мақсат қойып, таңдай алады.
- Тіркелгеннен кейін ол ешқандай орнатуды немесе қосымша орнатуды қажет етпейді.
- Ол Linux және Windows операциялық жүйелерінде, сондай-ақ бұлтты нұсқада қол жетімді.
артықшылықтары
- Интерфейс қарапайым және қарапайым.
- Көптеген қоғамдық ресурстарды сұрайды — ауқымды деректерді жинау үшін өте қолайлы.
- Жаңа модульдер көбірек деректер жинау көздерін қамтамасыз етеді.
Минус
- «Noindex» ретінде сипатталған беттер пайда болмайды, бұл шабуыл бетінің толық көлемінің жеткіліксіз көрінісін қамтамасыз етеді.
Баға
Сіз оны тегін хобби жоспарымен пайдалана бастай аласыз, сонымен қатар төменде көрсетілген премиум жоспарларды ұсынады:
- Фрилансер – $79 (ай сайын төленеді) немесе $749 (жыл сайын төленеді).
- Бизнес – $249 (ай сайын төленеді) немесе $2,399 (жыл сайын төленеді).
- Кәсіпорын – сұраныс бойынша баға.
5. OSINT негізі
Егер сіз өзіңіздің тамаша OSINT құралын әлі таппаған болсаңыз (немесе ол осы тізімде жоқ болса), OSINT Framework сізге дұрыс бағытты көрсетеді.
OSINT жүйесі әдетте бағдарламалық құрал емес, ол сіздің OSINT жұмысын әлдеқайда жеңілдететін құралдар жиынтығы болып табылады.
OSINT Framework ақпаратты эстетикалық түрде реттейтін веб-негізделген интерактивті ақыл картасы түрінде ақпаратты жеткізеді. Ол ақпаратты жинау мен барлаудың белгілі бір бағыттарына арналған құралдарды іздейтін ену тестерлері мен киберқауіпсіздік зерттеушілері арасында танымал.
Бұл құрылымның көмегімен санатталған бірнеше OSINT құралдары арқылы шарлауға болады.
Мүмкіндіктер
- Сұрау ақпаратына қолданылатын құралдар мен веб-сайттар негізінен тегін немесе ақысыз.
- Ол кез келген мақсат бойынша деректерді жинаудың әртүрлі әдістерін ұсынады.
- OSINT Framework сандық іздер мен ақпаратты жинау үшін қауіпсіздікті зерттеушілер мен тестерлер пайдаланатын негізгі веб-негізделген құрылым болып табылады.
- Ол барлау көздерін санаттарға бөледі және субъектілер мен мақсаттарға бөлінеді.
артықшылықтары
- OSINT қауымдастығының негізгі құрылымы
- Жаңа деректер жинау құралдарын табу үшін тамаша ресурс.
- Құралдарды санат бойынша сұрыптауға болады.
Минус
- Бұл OSINT-пен таныс емес жаңа пайдаланушылар үшін қорқытуы мүмкін.
Баға
Оны барлығына тегін пайдалануға болады.
Әлеуметтік медиаға арналған OSINT құралдары
6. StalkFace
Facebook - ең танымал әлеуметтік медиа сайты және оны қазір барлығы дерлік қолдана алады.
StalkFace - бұл Facebook профилін зерттеуге немесе «қадағалауға» арналған тамаша құрал. Сіз тіпті пайдаланушыға түсініктеме жазған немесе ұнатқан жазбаларды тарта аласыз.
Ол Facebook стандартты іздеу арқылы қарауға мүмкіндік бермейтін кеңейтілген іздеулерді орындау үшін сұрауларды пайдаланады.
Атауынан қайшы, оны тек этикалық мақсаттарда пайдалануды ұмытпаңыз.
Мүмкіндіктер
Facebook URL мекенжайын немесе Facebook фото URL мекенжайын енгізу арқылы сіз мыналарды таба аласыз:
- фотосуреттер
- Фотосуреттер тегтелген
- Әңгімелер ұнады
- Фотолар ұнады
- Фотосуреттерге түсініктеме берілді
- Ұнаған беттер
артықшылықтары
- Facebook профилін зерттеудің ең жақсы құралы.
Минус
- Профиль сізден жеке болса, ол жақсы нәтиже бермейді.
Баға
Оны барлығы тегін пайдалана алады.
7. Твитономия
Twitter - минут сайын шамамен 350,000 XNUMX твиттер жасайтын тағы бір танымал жаңалықтар және әлеуметтік желі қызметі.
Twitonomy – ұйымдарға Twitter тіркелгісінің барлық әрекеттері туралы нақты түсініктер беретін веб-негізделген әлеуметтік медиа аналитикалық бағдарламасы.
Ол пайдаланушыларға ұнатулар, твиттер, ретвиттер және басқа әдістер арқылы басқа Twitter пайдаланушыларымен өзара әрекеттесуін бақылауға мүмкіндік береді.
Мүмкіндіктер
- Ол өнімділік деректерін, бақылау тақтасын, конфигурацияланатын есептерді және келісім мониторингін ұсынады.
- Көрнекі көрсеткіштер твиттер, ретвиттер, ескертулер, жауаптар және хэштегтер үшін қол жетімді.
- Ұйымдар ізбасарлар туралы есептерді ізбасарлары туралы түсінік алу және оларға жазылмайтын адамдардың тізімін табу үшін пайдалана алады.
- Ол командаларға ескертулерді, ретвиттерді, твиттерді және есептерді Excel және PDF файлдарына экспорттауға және сақтық көшірме жасауға мүмкіндік береді.
артықшылықтары
- Өзіңіздің хэштегтеріңізді, ескертулеріңізді, твиттеріңізді, ретвиттеріңізді, пікірлеріңізді және ұнатуларыңызды, сонымен қатар басқа нәрселерді түсіріп, бақылай алады.
- Өзінің аналитикалық зерттеулерін пайдалана отырып, ол жетекшілерді жасайды және брендтерді өсіруде қолдайды.
- Twitter мазмұнын және қатысу әдістерін оңтайландыруға мүмкіндік береді.
Минус
- Ескі твиттер үшін де аналитикалық деректерді қамтамасыз етіңіз, бұл есептердегі қате деректерге әкеледі.
- Есептердің түрлері аз.
Баға
Ол тегін сынақ нұсқасын және төменде көрсетілген үш басқа премиум жазылымды ұсынады:
- 1 долларға барлық премиум мүмкіндіктері бар 20 айлық жоспар.
- Айына $19 төлейтін барлық премиум мүмкіндіктері бар айлық жоспар.
- 1 долларға барлық премиум мүмкіндіктері бар 199 жылдық жоспар.
Іздеу жүйелеріне арналған OSINT құралдары
8. Шодан
Шодан желілік құрылғыларға арналған алғашқы іздеу жүйесі болды, кейде IoT гаджеттері ретінде белгілі. Шодан Интернеттегі барлық нәрсені индекстейді, ал Google Интернетті жай ғана индекстейді.
Ол интернетке қосылған камераларды, серверлерді, маршрутизаторларды, бақылауды, бағдаршамдарды, смарт теледидарларды, тоңазытқыштарды және көліктерді анықтай алады.
Бұл IoT гаджеттерін әрқашан іздеу мүмкін емес, бірақ Шодан олар туралы ақпаратты, соның ішінде ашық порттар мен осалдықтарды табу әдісін жасады. Бұл өнеркәсіптік басқару жүйелерінде кең таралған операциялық технологияларды табуға қабілетті аздаған технологиялардың бірі.
Нәтижесінде, Шодан сонымен қатар саладағы киберқауіпсіздіктің негізгі құралы болып табылады.
Мүмкіндіктер
- Ол белгілі бір желіге қосылған барлық құрылғыларды қадағалау арқылы желі қауіпсіздігін бақылауға көмектеседі.
- Ол IoT құрылғыларын, сондай-ақ олардың негізгі пайдаланушыларын анықтау үшін қолданылады.
- Бүкіл әлем бойынша орналастырылған серверлермен олар Интернетті тәулігіне 24 сағат, аптасына жеті күн шолып шығады және ең заманауи ақпаратты жеткізеді.
- Шодан эмпирикалық нарық барлауын орындауда қызмет ету арқылы бәсекеге қабілеттілікті қамтамасыз етеді.
- Ол басқа технологиялармен интеграциялауға мүмкіндік береді.
артықшылықтары
- Шодан ішінен нәтижелерді экспорттауға және есептерді жасауға болады.
- Тіпті техникалық емес адамдар оны пайдалануды оңай табады.
- Географиялық картамен көрсеткіштерді көрсететін тамаша пайдаланушы интерфейсі.
Минус
- Бұл қызмет және Google-дан айырмашылығы сіз оның ішкі жұмысымен араласа алмайсыз.
Баға
Ол төменде көрсетілген үш премиум жоспарды ұсынады.
- Фрилансер – айына $59.
- Шағын бизнес – айына $299.
- Корпоративтік – айына $899.
9. Google Dorks
GHDB (Google Hacking Database), жиі Google Dorks деп аталады, жалпыға қолжетімді ақпаратты табуға тырысатын Google іздеу сұрауларының дерекқоры.
Жәбірленушілер байқаусызда Интернетке құпия ақпаратты, мысалы, қорғаныссыз веб-консольдер, ашық порттар, кіру порталдары, құпия қалталар, ашық камералар, пайдаланушы аты туралы ақпаратты қамтитын файлдар және Интернетте кездейсоқ ашылған кез келген басқа нәрселерді орналастырады.
Күн сайын Google Dorks қауымдастығы күрделі Google іздеу фразалары сериясын шығарады.
Мүмкіндіктер
- Оны желіні картаға түсіру үшін пайдалануға болады, өйткені Simple Dorks қосалқы домендерді табады.
- Google Dorks әртүрлі ашық бастапқы желі барлау құралдары (OSNITS) және іздеу жүйелері үшін қолжетімді.
- Бұл құпия ақпаратты жинауға қабілетті сенімді OSINT құралы.
- Ол пайдаланушыларға сервердің мұрағаттарына терең енуге және әртүрлі аргументтер туралы деректерді алуға мүмкіндік береді.
артықшылықтары
- Ғылыми қауымдастықтың басым көпшілігі қолдады.
- Ең соңғы осалдық үрдістерін көрсету үшін әрқашан жаңартылып отырады.
- Әлсіз активтерді табу үшін қарапайым іздеу операторлары қолданылады.
Минус
- Хакерлер оны заңсыз әрекеттерді жүзеге асыру үшін пайдалануы мүмкін.
Баға
Оны барлығы тегін пайдалана алады.
10. Метагофил
Metagoofil — Python негізіндегі тегін пассивті барлау метадеректер жинағы. Ол pdf, doc, xls, ppt, ODP және мақсатты веб-сайтта немесе кез келген басқа жалпыға қолжетімді сайтта табылған ods сияқты құжаттардан ақпаратты алу үшін пайдаланылады.
Утилита Google көмегімен құжаттарды табады, содан кейін оларды жергілікті дискіге жүктеп алады және барлық метадеректерді шығарады.
Ол осы құжаттардың метадеректерін зерттеп, көптеген деректер жинайды. Ол пайдаланушы аттары, нақты сәйкестіктер, бағдарламалық құрал нұсқалары, электрондық пошталар және жолдар/серверлер сияқты құпия ақпаратты таба алады.
Мүмкіндіктер
- Ол желілерді картаға түсіруге көмектесетін жол ақпаратын тануға мүмкіндік береді.
- Ол жергілікті файлдардан немесе веб-беттегі файлдардан деректерді іздейді және шығарады.
- Оның репозиторийін GitHub веб-сайты арқылы оңай клондауға және орнатуға болады.
- Ол сонымен қатар әртүрлі құжаттардан MAC мекенжайларын шығара алады.
артықшылықтары
- Тегін және ашық бастапқы бағдарламалық қамтамасыз ету.
- Есептерді әртүрлі пішімдерде, соның ішінде PDF форматында сақтауға болады.
- Домен ішіндегі жалпыға қолжетімді мәтіндік құжаттарды автоматты түрде тауып, жүктей алады.
- Сүзгілерді пайдаланушы атын, электрондық поштаны және құпия сөздерді сызып тастау үшін пайдалануға болады.
Минус
- Деректерді визуализациялау өте қарапайым.
- Хакерлер пайдаланушы атын жинау және жеңілірек шабуылдар жасау үшін Metagoofil пайдалана алады.
Баға
Оны барлығы тегін пайдалана алады.
11. Tinyeye
TinEye - бұл кескін кері бағытта жұмыс істейтін іздеу жүйесі.
Фотосуреттердің қай жерде түсірілгенін, қайда пайдаланылғанын және өзгертілген нұсқалардың бар-жоғын білу үшін жүктеп салуға болады; Кілт сөздерден, метадеректерден немесе су белгілерінен гөрі кескінді тану технологиясы қолданылады.
TinEye зерттеуі ол кішірейтілген, қиылған және өзгертілген болса да, дәл суретті таба алатынын көрсетеді. Егер сіз «Catfish» телешоуын көрген болсаңыз, адамдарға олармен сөйлескен адамдар емес адамдардың фотосуреттерін қалай көрсеткенін көрдіңіз.
Бұл кейде аздап қорқынышты. Дегенмен, біз танысу қолданбалары, тікелей чаттар және басқа байланыс түрлері барған сайын танымал болатын жоғары технологиялық дәуірде өмір сүріп жатырмыз.
Сонымен, егер біреу сізге жалған фотосуреттер жіберіп жатыр ма немесе сізді «балық аулап жатыр ма» деп ойласаңыз, TinEye-ді қараңыз.
Мүмкіндіктер
- Кері іздеу суреттің қайдан алынғанын білу немесе ол туралы көбірек білу.
- Интернеттегі кескіннің көрінісін зерттеңіз немесе бақылаңыз.
- Сіз жасаған суретті пайдаланатын веб-беттерді анықтаңыз.
артықшылықтары
- Суретті жіберу және іздеуді бастау оңай.
- Оның индекстегі 41.9 миллионнан астам фотосуреттері бар үлкен дерекқоры бар.
- Іздеу мәнін жақсарту үшін бірнеше сүзгі опциялары қолжетімді.
Минус
- Фотосуреттерді жаппай жүктеп салу мүмкін емес; орнына бір уақытта біреуін таңдау керек.
- Іздеуіңізде тегін мүмкіндіктердің ешқайсысы ұқсас фотосурет нәтижелерін бермейді.
- Тегін шығарылымда фотосуреттерді автоматты бақылау функциясы жоқ.
Баға
Ол айына 300 доллардан басталатын ай сайынғы жазылымдарды ұсынады.
Бірінші іздеу үшін алғашқы 5000 фотосуреттің бағасы $0.12/сурет, ал 5001-100000 кескіннің бағасы $0.09/сурет.
Алғашқы 500000 0.01 фотосуретті үздіксіз бақылау ай сайын сурет үшін $XNUMX үшін қолжетімді.
12. Іздеу коды
Searchcode - ашық бастапқы кодта барлауды іздейтін бірегей іздеу жүйесі. Әзірлеушілер оны кодтағы құпия ақпараттың қолжетімділігіне қатысты мәселелерді анықтау үшін пайдалана алады.
Іздеу жүйесі Google-ға ұқсас жұмыс істейді, тек веб-серверлерді индекстеу орнына ол белсенді қолданбалардағы немесе әзірленіп жатқан қолданбалардағы код жолындағы ақпаратты іздейді.
Хакер кодтың өзінде пайдаланушы атын, осалдықтарды немесе қателерді табу үшін іздеу нәтижелерін пайдалана алады.
Searchcode GitHub, Bitbucket, Google Code, GitLab, CodePlex және т.б. сияқты код репозиторийлерін іздейді. Сондай-ақ тілді түріне қарай сүзуге болады.
Мүмкіндіктер
- Бұл толығымен тегін веб-негізделген код іздеу жүйесі.
- Әзірлеушілер іздеу үшін арнайы таңбаларды пайдалана алады.
- Әртүрлі тілдер немесе репозиторийлер үшін кодты сүзуге болады.
- Пайдаланушы атын немесе кодтағы осалдықтарды анықтау үшін іздеу нәтижелерін пайдалануға болады.
артықшылықтары
- Оның керемет пайдаланушы интерфейсі бар.
- Ашық бастапқы жобалардан қызықты жерлерді анықтай алады
- Сүзгілер тіл, репозиторий немесе термин бойынша сұрыптауды жеңілдетеді.
Минус
- Оның жаңа пайдаланушыларға қиын болуы мүмкін оқу қисығы бар.
Баға
Оны барлығы тегін пайдалана алады.
қорытынды
OSINT барлауды ұсынатын мемлекеттік және жеке ұйымдардың және үкіметтердің маңызды құрамдас бөлігі болды. Ол сондай-ақ бизнеске жоғары сапалы ақпараттан базаға дейін ақпарат жинауға және оған таңдау жасауға көмектеседі.
Зерттеу жобасын жүргізіп жатсаңыз да, бәсекелестердің барлауын, осалдықты бағалауды немесе қауіпті талдауды жүргізсеңіз де, OSINT сізге әлемдегі ең жақсы қолжетімді деректерге қол жеткізуге көмектеседі. Және оның көпшілігі тегін.
Сіз жай ғана олардың құпиялылығына алаңдайтын жеке тұлға болсаңыз да және қандай жеке ақпараттың байқаусызда ағып кеткенін білгіңіз келсе де, OSINT пайдалы болуы мүмкін.
Керемет пайдалылығына қарамастан, ашық бастапқы барлау құралдарының да қараңғы жағы бар, оны хакерлер немесе заңсыз әрекеттерге қатысы бар адамдар пайдалана алады.
Мұндай құралдарды пайдалану кезінде аса сақтық танытып, оны заңсыз мақсаттарда пайдаланбағаныңыз жөн.
пікір қалдыру