인터넷은 교육에서 의료, 정부 상호 작용, 가장 큰 영향을 미친 사회적 커뮤니케이션에 이르기까지 우리 주변의 모든 것을 혁신했습니다.
그것은 개인이 서로 연결되는 방식과 기업이 비즈니스를 수행하는 방식을 변화시켰습니다. 지구가 계속해서 디지털화됨에 따라 개인 및 비즈니스 트랜잭션의 디지털 데이터는 엄청난 양의 데이터를 생성합니다.
이 정보를 올바르게 활용하면 공공 및 민간 부문 기업이 수익을 개선하고 새로운 디지털 세상에서 보다 효과적으로 기능할 수 있는 무수한 기회를 얻을 수 있습니다.
오픈 소스 인텔리전스(OSINT)를 통해 저작권 또는 개인 정보 보호 규정을 위반하지 않고 그렇게 할 수 있습니다.
예를 들어, 소셜 네트워킹 웹사이트에서 공개적으로 사용 가능한 정보, 토론 포럼 및 그룹 채팅의 메시지, 보안되지 않은 웹사이트 디렉토리 및 온라인 검색을 통해 얻을 수 있는 모든 정보.
분석 단계에서 잠재적인 대상에 대한 정보를 수집하기 위해 OSINT 도구가 사용됩니다. OSINT 프로그램은 인공 지능 인터넷에서 민감한 자료를 식별하기 위해.
이에 대해 자세히 살펴보겠습니다.
오픈 소스 인텔리전스란 무엇입니까?
인텔리전스 맥락에서 사용하기 위해 공개 소스에서 수집한 정보를 OSINT(오픈 소스 인텔리전스)라고 합니다. 오늘날 우리는 "디지털 세계"에 살고 있으며 그것이 우리 삶에 미치는 영향은 유익하기도 하고 해롭기도 합니다.
다양한 정보의 가용성과 모든 사람이 쉽게 접근할 수 있다는 점은 인터넷 사용의 두 가지 장점입니다. 반면에 단점은 지식을 활용하고 그것에 과도한 시간을 할애한다는 것입니다.
정보는 오디오, 비디오, 사진, 텍스트, 파일 등 여러 형태를 취할 수 있습니다. 다음은 인터넷에서 사용할 수 있는 데이터 범주에 대한 높은 수준의 개요입니다.
- 정부 보고서, 예산, 회의 및 연설은 모두 공공 데이터의 예입니다.
- 웹 사이트, 블로그, 토론 포럼 및 소셜 미디어는 모두 인터넷 리소스의 예입니다.
- 이미지, 금융 및 산업 분석, 데이터베이스는 모두 상업 데이터의 예입니다.
- 신문, 잡지, 텔레비전 및 라디오는 대중 매체의 예입니다.
- 기술 보고서, 특허, 상업 기록, 미발표 글, 뉴스레터는 모두 회색 문학의 예입니다.
OSINT가 필요한 이유는 무엇입니까?
정보를 사용할 수 있다는 사실을 알고 있어야 합니다. 두 번째 단계는 정보를 수집하는 것이고, 세 번째 단계는 정보를 분석하거나 정보를 도출하는 것입니다.
정보를 수동으로 수집할 수도 있지만 후반 단계에서 더 잘 보낼 수 있는 시간이 필요합니다.
도구를 사용하면 수백 개의 사이트에서 몇 분 만에 데이터를 수집할 수 있으므로 수집 단계가 더 쉬워집니다. 목표가 사용자 이름이 존재하는지 여부와 존재하는 경우 어떤 소셜 네트워킹 네트워크에 있는지 확인하는 것이라고 가정합니다.
한 가지 방법은 모든 소셜 네트워킹 플랫폼에 로그인한 다음(아마도 모두 알지 못할 것입니다!) 각 플랫폼에서 사용자 이름을 테스트하는 것입니다.
또 다른 방법은 우리가 기억할 수 있는 것보다 더 많은 웹사이트에 연결된 오픈 소스 애플리케이션을 사용하고 동시에 모든 웹사이트에서 사용자 이름의 존재를 확인하는 것입니다.
몇 초 밖에 걸리지 않습니다. 다양한 도구를 실행하여 나중에 연결하여 사용할 수 있는 모든 대상 관련 정보를 수집합니다.
다양한 사용 사례를 위한 최고의 오픈 소스 인텔리전스 도구를 살펴보겠습니다.
사이버 보안을 위한 OSINT 도구
1. 램프파이어
Lampyre는 OSINT 전용으로 제작된 프리미엄 애플리케이션입니다. 실사, 사이버 위협 인텔리전스, 범죄 조사 및 재무 분석에 특히 유용합니다. 컴퓨터에 설치하거나 온라인으로 실행할 수 있습니다.
일반적으로 업데이트되는 100개 이상의 데이터 소스를 자동으로 분석하며, API 요청당 비용을 지불하는 SaaS 솔루션인 Lighthouse를 통해 필요한 경우 PC 애플리케이션 또는 API 호출을 통해 액세스할 수 있습니다.
Lampyre가 원 클릭 프로그램이라는 사실이 주요 판매 기능입니다.
회사 등록 번호, 전체 이름 또는 전화 번호와 같은 단일 데이터 포인트로 시작하면 Lampyre가 방대한 양의 데이터를 선별하여 유용한 정보를 추출합니다.
특징
- 편리한 방식으로 빅 데이터 배열을 처리합니다.
- 사용 및 평가가 간편한 통계 데이터를 줄입니다.
- 수많은 연결 그래프를 구성하고 모든 결과를 지도와 시간 척도에 중첩합니다.
- 분석 작업 시간을 절약할 수 있는 놀라운 이점.
장점
- 일반적으로 업데이트되는 데이터 소스는 100개가 넘습니다.
- 오프라인 작업을 준비하기 위해 파일에서 데이터를 가져옵니다.
- 가장 어려운 작업을 위한 Python API.
- 데이터 수집 및 처리에 대한 요청이 100건 이상 있었습니다.
- 동시에 지도, 그래프 및 테이블의 데이터로 작업합니다.
- 등록이나 추가 비용 없이 클릭 한 번으로 데이터에 액세스할 수 있습니다.
단점
- 흥미롭게도 Lampyre에는 지금까지 어떤 단점도 없는 것 같습니다.
가격 정책
Lampyre는 합리적인 가격입니다.
표준 $32/월 구독을 약정하기 전에 313년 데모 라이선스를 사용해 볼 수 있습니다. $XNUMX 연간 버전도 사용할 수 있습니다.
Lighthouse 멤버십은 통화량에 따라 월 $3.25에서 $130 범위의 SaaS 가격을 제공합니다.
2. 말 테아
Maltego는 운영 체제 인텔리전스 및 컴퓨터 포렌식을 위한 도구입니다. 풍부한 비주얼의 인터랙티브 데이터 마이닝을 통해 효율적인 링크 분석이 가능합니다.
다양한 인터넷 소스의 데이터 간 링크에 대한 온라인 조사를 수행합니다. 공개적으로 사용 가능한 정보를 찾고 개인과 기업 간의 연결을 밝힐 수 있습니다.
특징
- 수사 목적으로 데이터를 분석, 수집 및 연결하는 기술입니다.
- 다양한 공개 소스에서 쉽게 정보를 수집합니다.
- 쉬운 사용자 인터페이스를 통해 정보를 그래프에 자동으로 연결하고 통합합니다.
- 데이터 쿼리를 수행하고 링크 분석을 사용하여 소스 간의 연결을 밝힙니다.
장점
- 인터페이스는 상당히 복잡하지만 이해하기 쉽습니다.
- 가시성이 높기 때문에 복잡한 네트워크 및 상호 작용을 차트로 작성하는 데 탁월합니다.
- 기본적으로 데이터 포인트 간의 연결을 강조 표시합니다. API를 통해 더 많은 소스를 추가할 수 있습니다.
단점
- 소기업은 프리미엄 버전이 비싸다는 것을 알 수 있습니다.
가격 정책
커뮤니티 계획은 아래에 언급된 프리미엄 계획과 함께 모든 사람에게 무료입니다.
- Pro – $999/사용자/년.
- Enterprise 및 Enterprise 온프레미스 플랜 가격은 요청 시 제공됩니다. 자세한 내용은 Maltego 팀에 문의하십시오.
3. 정찰 Ng
Recon-ng는 Python 기반 웹 정찰 및 OSINT 프레임워크입니다. 인터넷에서 오픈 소스 콘텐츠를 광범위하고 신속하게 조사하여 지식 습득 프로세스를 자동화할 수 있습니다.
유용한 데이터를 결합하여 통합되고 읽기 쉬운 방식으로 제공합니다.
이 유틸리티에는 모듈 기반 대화형 명령줄 인터페이스가 있습니다. 자체 구성 요소에는 정찰, 보고, 가져오기, 착취 및 검색이 포함됩니다.
특징
- 포괄적인 정보 수집 모듈 모음입니다. 데이터 수집에 사용할 수 있는 다양한 모듈이 있습니다.
- 무료 오픈 소스 도구이므로 무료로 다운로드하여 사용할 수 있습니다.
- 정찰을 수행하는 데 가장 기본적이고 유용한 도구 중 하나입니다.
- 웹 애플리케이션/웹 사이트 스캐너의 작업을 수행합니다.
- 대화형 콘솔에는 많은 중요한 기능이 있습니다.
- 사용자 인터페이스는 metasploitable 1 및 metasploitable 2와 매우 유사하여 사용하기가 매우 쉽습니다.
- 데이터를 수집하고 웹 애플리케이션의 취약성을 평가하는 데 사용됩니다.
- Shodan 검색 엔진을 사용하여 IoT 장치를 스캔합니다.
장점
- 뛰어난 사용자 인터페이스가 있습니다.
- 강력한 커뮤니티가 있는 가장 인기 있는 OSINT 유틸리티 중 하나입니다.
단점
- 너무 상세하기 때문에 모든 기능을 완전히 이해하고 사용하는 데 시간이 걸립니다.
가격 정책
누구나 무료로 사용할 수 있습니다.
4. 거미발
SpiderFoot는 무료 오픈 소스 정찰 프로그램입니다. 일반적으로 가장 실질적인 OSINT 수집이 있는 핑거프린팅이라고 합니다.
100개 이상의 공개 소스에 쿼리를 보내고 IP 주소, 도메인 이름, 웹 서버, 이메일 주소 및 기타 정보에 대한 데이터를 수집할 수 있습니다.
SpiderFoot 사용을 시작하려면 대상을 정의하고 수백 개의 서로 다른 지문 인식 모듈 중에서 선택하십시오.
특징
- 소스 코드는 누구나 기여하고 개선할 수 있도록 자유롭게 액세스할 수 있습니다.
- 코드와 관련하여 훌륭하게 작성되어 사용자가 해당 기능을 더 잘 탐색하고 이해하고 이해할 수 있습니다.
- 사용자는 목표를 설정하고 데이터 수집 및 프로필 작성 시 SpiderFoot를 지원하는 100개 이상의 모듈 중에서 선택할 수 있습니다.
- 일단 등록하면 설치나 추가 설정이 필요하지 않습니다.
- Linux 및 Windows 운영 체제와 클라우드 버전에서 사용할 수 있습니다.
장점
- 인터페이스는 간단하고 기본적입니다.
- 많은 공개 리소스를 쿼리하여 대규모 데이터 수집에 적합합니다.
- 새 모듈은 더 많은 데이터 수집 소스를 제공합니다.
단점
- "NOINDEX"로 설명된 페이지는 나타나지 않아 공격 표면의 전체 규모를 제대로 나타내지 못합니다.
가격 정책
무료인 Hobby 플랜으로 사용을 시작할 수 있으며, 아래에 언급된 프리미엄 플랜도 제공합니다.
- 프리랜서 – $79(매월 청구) 또는 $749(연간 청구).
- 비즈니스 – $249(매월 청구) 또는 $$2,399(연간 청구).
- 엔터프라이즈 – 가격 미정.
5. OSINT 프레임 워크
이상적인 OSINT 도구를 아직 찾지 못한 경우(또는 이 목록에 없는 경우) OSINT 프레임워크가 올바른 방향을 알려줄 것입니다.
OSINT 프레임워크는 일반적으로 소프트웨어가 아니라 OSINT 작업을 훨씬 간단하게 만들어주는 도구 모음입니다.
OSINT 프레임워크는 정보를 미학적으로 구성한 웹 기반 대화형 마인드맵 형태로 정보를 전달합니다. 정보 수집 및 정찰의 특정 영역을 위한 도구를 찾는 침투 테스터 및 사이버 보안 연구원들 사이에서 인기가 있습니다.
이 프레임워크를 사용하면 분류된 여러 OSINT 도구를 탐색할 수 있습니다.
특징
- 쿼리 정보에 적용되는 도구 및 웹 사이트는 대부분 무료 또는 무료입니다.
- 주어진 대상에 대한 데이터를 수집하기 위한 다양한 방법을 제공합니다.
- OSINT 프레임워크는 보안 연구원과 테스터가 디지털 추적 및 정보를 수집하는 데 사용하는 기본 웹 기반 프레임워크입니다.
- 정보 소스를 분류하고 주제와 목표로 나뉩니다.
장점
- OSINT 커뮤니티의 기본 프레임워크
- 새로운 데이터 수집 도구를 발견하기 위한 훌륭한 리소스입니다.
- 도구는 범주별로 정렬할 수 있습니다.
단점
- OSINT에 익숙하지 않은 초보 사용자에게는 위협적일 수 있습니다.
가격 정책
누구나 무료로 사용할 수 있습니다.
소셜 미디어용 OSINT 도구
6. 스토크페이스
Facebook은 가장 잘 알려진 소셜 미디어 사이트이며 이제 거의 모든 사람이 사용할 수 있습니다.
StalkFace는 Facebook 프로필을 조사하거나 "스토킹"할 수 있는 훌륭한 도구입니다. 사용자가 댓글을 달거나 좋아요를 누른 게시물을 가져올 수도 있습니다.
쿼리를 활용하여 Facebook에서 표준 검색을 사용하여 볼 수 없도록 하는 고급 검색을 실행합니다.
이름에서 알 수 있듯이 윤리적 목적으로만 사용해야 합니다.
특징
Facebook URL 또는 Facebook 사진 URL을 입력하기만 하면 다음을 찾을 수 있습니다.
- 사진
- 태그된 사진
- 좋아하는 이야기
- 좋아하는 사진
- 댓글이 달린 사진
- 좋아하는 페이지
장점
- Facebook 프로필을 탐색하는 최고의 도구입니다.
단점
- 프로필이 비공개인 경우 좋은 결과를 제공하지 않습니다.
가격 정책
누구나 무료로 사용할 수 있습니다.
7. Twitonomy
Twitter는 매분 약 350,000개의 트윗을 생성하는 또 다른 잘 알려진 뉴스 및 소셜 네트워킹 서비스입니다.
Twitonomy는 조직에 모든 Twitter 계정 활동에 대한 실행 가능한 통찰력을 제공하는 웹 기반 소셜 미디어 분석 프로그램입니다.
이를 통해 사용자는 좋아요, 트윗, 리트윗 및 기타 수단을 통해 다른 Twitter 사용자와의 상호 작용을 추적할 수 있습니다.
특징
- 성능 데이터, 대시보드, 구성 가능한 보고서 및 참여 모니터링을 제공합니다.
- 트윗, 리트윗, 멘션, 응답 및 해시태그에 대한 시각적 메트릭을 사용할 수 있습니다.
- 조직은 팔로워 보고서를 사용하여 팔로워에 대한 통찰력을 얻고 그들을 팔로우하지 않는 사람들의 목록을 발견할 수 있습니다.
- 팀에서 멘션, 리트윗, 트윗 및 보고서를 Excel 및 PDF 파일로 내보내고 백업할 수 있습니다.
장점
- 해시태그, 멘션, 트윗, 리트윗, 댓글, 좋아요 등을 캡처하고 추적할 수 있습니다.
- 분석 연구를 사용하여 리드를 생성하고 브랜드 성장을 지원합니다.
- Twitter 콘텐츠 및 참여 기술을 최적화할 수 있습니다.
단점
- 이전 트윗에 대한 분석 데이터도 제공하여 보고서에 잘못된 데이터가 표시됩니다.
- 더 적은 종류의 보고서가 있습니다.
가격 정책
무료 평가판과 아래에 언급된 세 가지 다른 프리미엄 구독을 제공합니다.
- $1에 모든 프리미엄 기능이 포함된 20개월 플랜.
- $19/월에 모든 프리미엄 기능을 갖춘 월간 요금제입니다.
- $1에 모든 프리미엄 기능이 포함된 199년 플랜.
검색 엔진용 OSINT 도구
8. 쇼단
Shodan은 IoT 장치라고도 하는 네트워크 장치를 위한 최초의 검색 엔진이었습니다. Shodan은 인터넷의 다른 모든 항목을 인덱싱하는 반면 Google은 웹만 인덱싱합니다.
인터넷에 연결된 카메라, 서버, 라우터, 감시, 신호등, 스마트 TV, 냉장고, 자동차 등을 감지할 수 있습니다.
이러한 IoT 가젯은 항상 검색 가능한 것은 아니지만 Shodan은 열린 포트 및 취약성을 포함하여 이에 대한 정보를 찾을 수 있는 방법을 만들었습니다. 산업 제어 시스템에서 널리 사용되는 운영 기술을 찾을 수 있는 몇 안 되는 제품 중 하나입니다.
결과적으로 Shodan은 업계에서 사이버 보안을 위한 핵심 도구이기도 합니다.
특징
- 특정 네트워크에 연결된 모든 장치를 추적하여 네트워크 보안 모니터링을 지원합니다.
- IoT 장치와 주요 사용자를 찾는 데 사용됩니다.
- 전 세계에 배치된 서버를 통해 하루 24시간, 일주일 내내 인터넷을 크롤링하고 최신 인텔리전스를 제공합니다.
- Shodan은 경험적 시장 정보를 실행함으로써 경쟁 우위를 제공합니다.
- 다른 기술과 통합할 수 있습니다.
장점
- Shodan 내에서 결과를 내보내고 보고서를 작성할 수 있습니다.
- 기술적이지 않은 개인도 사용하기가 매우 쉽다는 것을 알게 될 것입니다.
- 지리적 맵과 함께 메트릭을 보여주는 뛰어난 사용자 인터페이스.
단점
- 그것은 서비스이며 Google과 달리 내부 작업을 망칠 수 없습니다.
가격 정책
아래에 언급된 세 가지 프리미엄 플랜을 제공합니다.
- 프리랜서 – $59/월.
- 소기업 – $299/월.
- 기업 – $899/월.
9. 구글 독스
Google Dorks라고도 하는 GHDB(Google Hacking Database)는 공개적으로 사용 가능한 정보를 찾으려는 Google 검색 쿼리 데이터베이스입니다.
피해자는 보호 기능이 없는 웹 콘솔, 열린 포트, 로그인 포털, 중요한 폴더, 열린 카메라, 사용자 이름 정보가 포함된 파일 및 기타 실수로 인터넷에 노출된 것과 같은 중요한 정보를 무의식적으로 인터넷에 넣습니다.
매일 Google Dorks 커뮤니티는 일련의 정교한 Google 검색 문구를 발표합니다.
특징
- Simple Dorks는 하위 도메인을 찾기 때문에 네트워크 매핑에 사용할 수 있습니다.
- Google Dorks는 다양한 오픈 소스 네트워크 인텔리전스 도구(OSNITS) 및 검색 엔진에서 사용할 수 있습니다.
- 민감한 정보를 수집할 수 있는 강력한 OSINT 도구입니다.
- 이를 통해 사용자는 서버의 아카이브에 깊이 들어가 다양한 인수에 대한 데이터를 얻을 수 있습니다.
장점
- 대다수의 과학계에서 지원합니다.
- 최신 취약점 동향을 반영하도록 항상 업데이트됩니다.
- 취약자산을 찾기 위해 간단한 검색 연산자를 적용합니다.
단점
- 해커는 이를 사용하여 불법 활동을 수행할 수 있습니다.
가격 정책
누구나 무료로 사용할 수 있습니다.
10. 메타 구필
Metagoofil은 Python 기반의 무료 패시브 리콘 메타데이터 컬렉션입니다. 대상의 웹 사이트 또는 기타 공개 사이트에서 발견된 pdf, doc, xls, ppt, ODP 및 ods와 같은 문서에서 정보를 추출하는 데 사용됩니다.
이 유틸리티는 Google을 사용하여 문서를 찾은 다음 로컬 드라이브에 다운로드하고 모든 메타데이터를 추출합니다.
이러한 문서의 메타데이터를 검사하고 많은 데이터를 수집합니다. 사용자 이름, 실제 ID, 소프트웨어 버전, 이메일 및 경로/서버와 같은 민감한 정보를 찾을 수 있습니다.
특징
- 네트워크 매핑에 도움이 되는 경로 정보를 인식할 수 있습니다.
- 로컬 파일 또는 웹 페이지의 파일에서 데이터를 찾고 추출합니다.
- 해당 리포지토리는 GitHub 웹 사이트를 사용하여 쉽게 복제하고 설치할 수 있습니다.
- 또한 다양한 문서에서 MAC 주소를 추출할 수 있습니다.
장점
- 무료 오픈 소스 소프트웨어입니다.
- 보고서는 PDF를 포함하여 다양한 형식으로 저장할 수 있습니다.
- 도메인 내부의 공개 텍스트 문서를 자동으로 검색하고 다운로드할 수 있습니다.
- 필터는 사용자 이름, 이메일 및 비밀번호를 스크랩하는 데 사용할 수 있습니다.
단점
- 데이터 시각화는 매우 기본적입니다.
- 해커는 Metagoofil을 사용하여 사용자 이름을 수집하고 더 쉬운 무차별 대입 공격을 수행할 수 있습니다.
가격 정책
누구나 무료로 사용할 수 있습니다.
11. TinEye
TinEye는 이미지입니다. 반대로 작동하는 검색 엔진.
사진을 업로드하여 사진이 찍힌 곳, 사용된 곳, 변경된 버전이 있는지 알아볼 수 있습니다. 키워드, 메타데이터 또는 워터마크가 아닌 이미지 인식 기술이 사용됩니다.
TinEye 연구는 축소, 자르기 및 수정된 경우에도 정확한 그림을 찾을 수 있음을 나타냅니다. TV 쇼 Catfish를 본 적이 있다면 대화를 나누던 사람이 아닌 다른 사람의 사진이 사람들에게 어떻게 보여지는지 보셨을 것입니다.
때때로 약간 무섭습니다. 그러나 우리는 데이트 앱, 라이브 채팅 및 기타 형태의 연락이 점점 더 대중화되는 고도로 기술적인 시대에 살고 있습니다.
따라서 누군가가 허위 사진을 보내거나 귀하를 "메기"하는지 궁금해 본 적이 있다면 TinEye를 확인하십시오.
특징
- 역 검색 사진의 출처를 찾거나 사진에 대해 자세히 알아보세요.
- 인터넷에서 이미지의 모양을 조사하거나 추적합니다.
- 생성한 사진을 사용하는 웹 페이지를 식별합니다.
장점
- 이미지를 제출하고 검색을 시작하는 것은 간단합니다.
- 색인에 41.9만 장 이상의 사진이 포함된 대규모 데이터베이스가 있습니다.
- 검색 가치를 높이는 데 사용할 수 있는 몇 가지 필터 옵션이 있습니다.
단점
- 사진을 대량으로 업로드할 수 없습니다. 대신 한 번에 하나씩 선택해야 합니다.
- 검색 시 무료 기능 중 어느 것도 유사한 사진 결과를 제공하지 않습니다.
- 무료 버전에는 자동 사진 모니터링 기능이 없습니다.
가격 정책
월 $300부터 시작하는 월간 구독을 제공합니다.
첫 번째 검색의 경우 처음 5000장의 사진은 $0.12/이미지이고 이미지 5001-100000은 $0.09/이미지입니다.
처음 500000장의 사진에 대한 지속적인 모니터링은 매월 이미지당 $0.01에 사용할 수 있습니다.
12. 검색 코드
Searchcode는 오픈 소스 코드에서 인텔리전스를 찾는 독특한 검색 엔진입니다. 개발자는 이를 사용하여 코드에서 민감한 정보의 접근성 문제를 발견할 수 있습니다.
검색 엔진은 웹 서버를 인덱싱하는 대신 활성 앱 또는 개발 중인 앱의 코드 라인 내에서 정보를 검색한다는 점을 제외하면 Google과 유사하게 작동합니다.
해커는 검색 결과를 사용하여 코드 자체에서 사용자 이름, 취약성 또는 결함을 찾을 수 있습니다.
Searchcode는 GitHub, Bitbucket, Google Code, GitLab, CodePlex 등과 같은 코드 리포지토리를 검색합니다. 종류별로 언어를 필터링할 수도 있습니다.
특징
- 완전 무료 웹 기반 코드 검색 엔진입니다.
- 개발자는 특수 문자를 사용하여 검색할 수 있습니다.
- 다양한 언어 또는 리포지토리에 대한 코드를 필터링할 수 있습니다.
- 검색 결과를 사용하여 코드의 사용자 이름 또는 취약점을 식별할 수 있습니다.
장점
- 그것은 환상적인 사용자 인터페이스를 가지고 있습니다.
- 스크랩한 오픈 소스 프로젝트에서 관심 지점을 간단히 식별할 수 있습니다.
- 필터를 사용하면 언어, 저장소 또는 용어별로 간단하게 정렬할 수 있습니다.
단점
- 새로운 사용자가 어렵게 느낄 수 있는 학습 곡선이 있습니다.
가격 정책
누구나 무료로 사용할 수 있습니다.
결론
OSINT는 공공 및 민간 정보 제공 조직과 정부의 필수 구성 요소가 되었습니다. 또한 기업이 고품질 정보에서 인텔리전스를 기반으로 수집하고 선택하는 데 도움이 될 수 있습니다.
연구 프로젝트, 경쟁업체 인텔리전스, 취약성 평가 또는 위협 분석을 수행하는 경우 OSINT는 세계 최고의 데이터에 액세스할 수 있도록 도와줍니다. 그리고 대부분은 무료입니다.
단순히 개인 정보 보호에 관심이 있고 어떤 개인 정보가 실수로 유출되었는지 알고 싶은 경우에도 OSINT가 유용할 수 있습니다.
뛰어난 유용성에도 불구하고 오픈 소스 인텔리전스 도구에는 해커나 불법 활동에 연루된 사람들이 악용할 수 있는 어두운 면도 있습니다.
이러한 도구를 사용하는 동안 각별히 주의하고 불법적인 목적으로 사용하지 않는 것이 가장 좋습니다.
댓글을 남겨주세요.