ສາລະບານ[ເຊື່ອງ][ສະແດງ]
ອິນເຕີເນັດໄດ້ປະຕິວັດທຸກສິ່ງທຸກຢ່າງທີ່ຢູ່ອ້ອມຂ້າງພວກເຮົາ, ຈາກການສຶກສາ, ການດູແລສຸຂະພາບ, ການພົວພັນຂອງລັດຖະບານກັບການສື່ສານທາງສັງຄົມ, ເຊິ່ງມີອິດທິພົນທີ່ໃຫຍ່ທີ່ສຸດ.
ມັນໄດ້ຫັນປ່ຽນວິທີທີ່ບຸກຄົນເຊື່ອມຕໍ່ກັບກັນແລະກັນແລະວິທີການດໍາເນີນທຸລະກິດທຸລະກິດ. ໃນຂະນະທີ່ໂລກຍັງສືບຕໍ່ດິຈິຕອນ, ຂໍ້ມູນດິຈິຕອນຈາກບຸກຄົນແລະການເຮັດທຸລະກໍາທາງທຸລະກິດຈະສ້າງຂໍ້ມູນຈໍານວນຫຼວງຫຼາຍ.
ການຂຸດຄົ້ນຂໍ້ມູນນີ້ຢ່າງຖືກຕ້ອງຈະໃຫ້ໂອກາດນັບບໍ່ຖ້ວນສໍາລັບທຸລະກິດພາກລັດແລະເອກະຊົນເພື່ອປັບປຸງລາຍຮັບແລະປະຕິບັດຫນ້າຢ່າງມີປະສິດທິພາບໃນໂລກດິຈິຕອນໃຫມ່.
ເຈົ້າສາມາດເຮັດແນວນັ້ນໄດ້ໂດຍບໍ່ຕ້ອງລະເມີດລິຂະສິດ ຫຼືກົດລະບຽບຄວາມເປັນສ່ວນຕົວຜ່ານທາງ open-source intelligence (OSINT).
ຕົວຢ່າງ, ຂໍ້ມູນສາທາລະນະຢູ່ໃນເວັບໄຊທ໌ເຄືອຂ່າຍສັງຄົມ, ຂໍ້ຄວາມໃນເວທີສົນທະນາແລະການສົນທະນາກຸ່ມ, ໄດເລກະທໍລີເວັບໄຊທ໌ທີ່ບໍ່ປອດໄພ, ແລະຂໍ້ມູນໃດໆທີ່ສາມາດໄດ້ຮັບໂດຍການຊອກຫາອອນໄລນ໌.
ໃນໄລຍະການວິເຄາະ, ເຄື່ອງມື OSINT ໄດ້ຖືກຈ້າງງານເພື່ອເກັບກໍາຂໍ້ມູນກ່ຽວກັບເປົ້າຫມາຍທີ່ມີທ່າແຮງຂອງພວກເຂົາ. ໂຄງການ OSINT ນຳໃຊ້ ປັນຍາປະດິດ ເພື່ອກໍານົດອຸປະກອນທີ່ລະອຽດອ່ອນໃນອິນເຕີເນັດ.
ໃຫ້ສໍາຫຼວດເລື່ອງນີ້ຢ່າງລະອຽດ.
Open-Source Intelligence ແມ່ນຫຍັງ?
ການເກັບກໍາຂໍ້ມູນຈາກແຫຼ່ງສາທາລະນະເພື່ອນໍາໃຊ້ໃນສະພາບການຂອງປັນຍາແມ່ນເອີ້ນວ່າ OSINT (Open-Source Intelligence). ໃນປັດຈຸບັນ, ພວກເຮົາອາໄສຢູ່ໃນ "ໂລກດິຈິຕອນ", ແລະຜົນກະທົບຂອງມັນຕໍ່ຊີວິດຂອງພວກເຮົາຈະມີທັງຜົນປະໂຫຍດແລະຄວາມເສຍຫາຍ.
ການມີຂໍ້ມູນຫຼາກຫຼາຍແລະຄວາມງ່າຍດາຍທີ່ທຸກຄົນສາມາດເຂົ້າເຖິງໄດ້ແມ່ນສອງຂໍ້ໄດ້ປຽບຂອງການນໍາໃຊ້ອິນເຕີເນັດ. ຂໍ້ເສຍ, ໃນອີກດ້ານຫນຶ່ງ, ແມ່ນການຂຸດຄົ້ນຄວາມຮູ້ແລະການອຸທິດເວລາຫຼາຍເກີນໄປ.
ຂໍ້ມູນສາມາດມີຫຼາຍຮູບແບບ, ລວມທັງສຽງ, ວິດີໂອ, ຮູບພາບ, ຂໍ້ຄວາມ, ໄຟລ໌, ແລະອື່ນໆ. ຕໍ່ໄປນີ້ແມ່ນພາບລວມລະດັບສູງຂອງປະເພດຂໍ້ມູນທີ່ມີຢູ່ໃນອິນເຕີເນັດ:
- ບົດລາຍງານຂອງລັດຖະບານ, ງົບປະມານ, ກອງປະຊຸມ, ແລະຄໍາປາໄສແມ່ນຕົວຢ່າງທັງຫມົດຂອງຂໍ້ມູນສາທາລະນະ.
- ເວັບໄຊທ໌, ບລັອກ, ເວທີສົນທະນາ, ແລະສື່ມວນຊົນສັງຄົມແມ່ນຕົວຢ່າງທັງຫມົດຂອງຊັບພະຍາກອນອິນເຕີເນັດ.
- ຮູບພາບ, ການວິເຄາະທາງດ້ານການເງິນແລະອຸດສາຫະກໍາ, ແລະຖານຂໍ້ມູນແມ່ນຕົວຢ່າງທັງຫມົດຂອງຂໍ້ມູນການຄ້າ.
- ໜັງສືພິມ, ວາລະສານ, ໂທລະພາບ, ແລະວິທະຍຸແມ່ນຕົວຢ່າງຂອງສື່ມວນຊົນ.
- ບົດລາຍງານດ້ານວິຊາການ, ສິດທິບັດ, ບັນທຶກການຄ້າ, ລາຍລັກອັກສອນທີ່ບໍ່ໄດ້ເຜີຍແຜ່, ແລະຈົດຫມາຍຂ່າວແມ່ນຕົວຢ່າງທັງຫມົດຂອງວັນນະຄະດີສີຂີ້ເຖົ່າ.
ເປັນຫຍັງພວກເຮົາຕ້ອງການ OSINT?
ມັນເປັນສິ່ງຫນຶ່ງທີ່ຈະຕ້ອງຮູ້ວ່າຂໍ້ມູນແມ່ນມີຢູ່. ຂັ້ນຕອນທີສອງແມ່ນການເກັບກໍາຂໍ້ມູນ, ແລະຂັ້ນຕອນທີສາມແມ່ນການວິເຄາະຫຼືໄດ້ຮັບຄວາມສະຫລາດຈາກມັນ.
ທ່ານຍັງສາມາດໄດ້ຮັບຂໍ້ມູນດ້ວຍຕົນເອງ, ເຖິງແມ່ນວ່ານີ້ຈະຕ້ອງໃຊ້ເວລາທີ່ອາດຈະດີກວ່າໃນໄລຍະສຸດທ້າຍ.
ເຄື່ອງມືສາມາດເຮັດໃຫ້ພວກເຮົາໄດ້ຮັບຂໍ້ມູນຈາກຫຼາຍຮ້ອຍເວັບໄຊທ໌ພາຍໃນນາທີ, ເຮັດໃຫ້ຂັ້ນຕອນການລວບລວມງ່າຍຂຶ້ນ. ສົມມຸດວ່າຈຸດປະສົງແມ່ນເພື່ອກໍານົດວ່າມີຊື່ຜູ້ໃຊ້ແລະ, ຖ້າເປັນດັ່ງນັ້ນ, ເຄືອຂ່າຍສັງຄົມໃດ, ເບິ່ງຄືວ່າຢູ່ໃນ.
ວິທີການຫນຶ່ງແມ່ນເພື່ອເຂົ້າສູ່ລະບົບເຄືອຂ່າຍສັງຄົມທັງຫມົດ (ຂ້າພະເຈົ້າ bet ທ່ານບໍ່ຮູ້ທັງຫມົດຂອງເຂົາເຈົ້າ!) ແລະຫຼັງຈາກນັ້ນທົດສອບຊື່ຜູ້ໃຊ້ແຕ່ລະຄົນ.
ວິທີການອື່ນແມ່ນການນໍາໃຊ້ຄໍາຮ້ອງສະຫມັກແຫຼ່ງເປີດທີ່ເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ຫຼາຍກ່ວາພວກເຮົາສາມາດຈື່ຈໍາແລະກວດສອບການປະກົດຕົວຂອງຊື່ຜູ້ໃຊ້ທັງຫມົດໃນເວລາດຽວກັນ.
ນີ້ໃຊ້ເວລາພຽງແຕ່ສອງສາມວິນາທີ. ດໍາເນີນການເຄື່ອງມືຕ່າງໆເພື່ອເກັບກໍາຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບເປົ້າຫມາຍທັງຫມົດທີ່ສາມາດເຊື່ອມຕໍ່ແລະນໍາໃຊ້ຫຼັງຈາກນັ້ນ.
ມາສຳຫຼວດບາງເຄື່ອງມືອັດສະລິຍະໂອເພນຊອດທີ່ດີທີ່ສຸດສຳລັບກໍລະນີການນຳໃຊ້ຕ່າງໆ.
OSINT Tools ສໍາລັບ Cybersecurity
1. Lampyre
Lampyre ເປັນແອັບພລິເຄຊັນທີ່ນິຍົມທີ່ສ້າງຂຶ້ນສະເພາະສໍາລັບ OSINT. ມັນເປັນປະໂຫຍດໂດຍສະເພາະສໍາລັບຄວາມພາກພຽນເນື່ອງຈາກ, ການສືບລັບໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ, ການສືບສວນຄະດີອາຍາ, ແລະການວິເຄາະທາງດ້ານການເງິນ. ມັນສາມາດໄດ້ຮັບການຕິດຕັ້ງຢູ່ໃນຄອມພິວເຕີຂອງທ່ານຫຼືດໍາເນີນການອອນໄລນ໌.
ມັນອັດຕະໂນມັດການວິເຄາະ 100+ ແຫຼ່ງຂໍ້ມູນທີ່ຖືກປັບປຸງໂດຍປົກກະຕິ, ທີ່ທ່ານສາມາດເຂົ້າຫາຜ່ານຄໍາຮ້ອງສະຫມັກ PC ຫຼືການໂທ API ຖ້າຈໍາເປັນໂດຍຜ່ານການແກ້ໄຂ SaaS ຂອງມັນ, Lighthouse, ບ່ອນທີ່ທ່ານຈ່າຍຕໍ່ຄໍາຮ້ອງຂໍ API.
ຄວາມຈິງທີ່ວ່າ Lampyre ແມ່ນໂຄງການຫນຶ່ງຄລິກແມ່ນລັກສະນະການຂາຍຕົ້ນຕໍ.
ເລີ່ມຕົ້ນດ້ວຍຈຸດຂໍ້ມູນດຽວ, ເຊັ່ນ: ເລກທະບຽນບໍລິສັດ, ຊື່ເຕັມ, ຫຼືເບີໂທລະສັບ, ແລະ Lampyre ຈະຮວບຮວມຂໍ້ມູນຈໍານວນຫຼວງຫຼາຍເພື່ອສະກັດຂໍ້ມູນທີ່ເປັນປະໂຫຍດ.
ຄຸນລັກສະນະ
- ການປະມວນຜົນ array ຂໍ້ມູນໃຫຍ່ໃນລັກສະນະທີ່ສະດວກ.
- ການຕັດຂໍ້ມູນສະຖິຕິທີ່ງ່າຍດາຍໃນການນໍາໃຊ້ແລະການປະເມີນຜົນ.
- ການກໍ່ສ້າງເສັ້ນສະແດງການເຊື່ອມຕໍ່ຈໍານວນຫລາຍແລະ superimposing ການຄົ້ນພົບທັງຫມົດໃນແຜນທີ່ແລະຂະຫນາດເວລາ.
- ຜົນປະໂຫຍດທີ່ບໍ່ຫນ້າເຊື່ອຂອງການປະຫຍັດເວລາໃນວຽກການວິເຄາະ.
pros
- ມີຫຼາຍກວ່າ 100 ແຫຼ່ງຂໍ້ມູນທີ່ຖືກປັບປຸງເປັນປົກກະຕິ.
- ການນໍາເຂົ້າຂໍ້ມູນຈາກໄຟລ໌ໃນການກະກຽມສໍາລັບການເຮັດວຽກອອຟໄລ.
- Python API ສໍາລັບວຽກທີ່ຍາກທີ່ສຸດ.
- ມີຫຼາຍກວ່າ 100 ຄໍາຮ້ອງຂໍສໍາລັບການເກັບກໍາຂໍ້ມູນແລະການປະມວນຜົນ.
- ໃນເວລາດຽວກັນ, ເຮັດວຽກກັບຂໍ້ມູນໃນແຜນທີ່, ເສັ້ນສະແດງ, ແລະຕາຕະລາງ.
- ຂໍ້ມູນສາມາດເຂົ້າເຖິງໄດ້ດ້ວຍການຄລິກດຽວ, ໂດຍບໍ່ຈໍາເປັນຕ້ອງມີການລົງທະບຽນຫຼືຄ່າທໍານຽມເພີ່ມເຕີມ.
cons
- ຫນ້າສົນໃຈ, Lampyre ເບິ່ງຄືວ່າບໍ່ມີຂໍ້ບົກຜ່ອງໃດໆ, ມາເຖິງຕອນນັ້ນ.
ການຕັ້ງລາຄາ
Lampyre ແມ່ນລາຄາສົມເຫດສົມຜົນ.
ທ່ານສາມາດລອງໃຊ້ໃບອະນຸຍາດການສາທິດໜຶ່ງປີກ່ອນການສະໝັກໃຊ້ມາດຕະຖານ $32/ເດືອນ. ສະບັບປະຈໍາປີ $313 ຍັງມີໃຫ້.
ສະມາຊິກ Lighthouse ສະເຫນີລາຄາ SaaS ຕັ້ງແຕ່ $ 3.25 ຫາ $ 130 ຕໍ່ເດືອນ, ອີງຕາມຈໍານວນການໂທ.
2. Maltego
Maltego ເປັນເຄື່ອງມືສໍາລັບການລະບົບປະຕິບັດການສະຫລາດແລະຄອມພິວເຕີ forensics. ມັນຊ່ວຍໃຫ້ການວິເຄາະການເຊື່ອມໂຍງທີ່ມີປະສິດທິພາບໂດຍຜ່ານການຂຸດຄົ້ນຂໍ້ມູນແບບໂຕ້ຕອບດ້ວຍສາຍຕາທີ່ອຸດົມສົມບູນ.
ມັນດໍາເນີນການສືບສວນອອນໄລນ໌ກ່ຽວກັບການເຊື່ອມຕໍ່ລະຫວ່າງຂໍ້ມູນຈາກແຫຼ່ງອິນເຕີເນັດຕ່າງໆ. ມັນສາມາດຊອກຫາຂໍ້ມູນທີ່ມີຢູ່ສາທາລະນະ ແລະເປີດເຜີຍການເຊື່ອມຕໍ່ລະຫວ່າງບຸກຄົນ ແລະບໍລິສັດ.
ຄຸນລັກສະນະ
- ມັນເປັນເທກໂນໂລຍີທີ່ວິເຄາະ, ເກັບກໍາ, ແລະເຊື່ອມຕໍ່ຂໍ້ມູນເພື່ອຈຸດປະສົງການສືບສວນ.
- ມັນລວບລວມຂໍ້ມູນຈາກແຫຼ່ງສາທາລະນະທີ່ຫຼາກຫຼາຍ.
- ໂດຍຜ່ານການໂຕ້ຕອບຜູ້ໃຊ້ທີ່ງ່າຍ, ມັນອັດຕະໂນມັດເຊື່ອມຕໍ່ແລະປະສົມປະສານຂໍ້ມູນໃນກາຟ.
- ມັນເຮັດການສອບຖາມຂໍ້ມູນແລະນໍາໃຊ້ການວິເຄາະການເຊື່ອມຕໍ່ເພື່ອເປີດເຜີຍການເຊື່ອມຕໍ່ລະຫວ່າງແຫຼ່ງຕ່າງໆ.
pros
- ການໂຕ້ຕອບແມ່ນຂ້ອນຂ້າງສັບສົນ, ແຕ່ວ່າມັນແມ່ນງ່າຍດາຍທີ່ຈະເຂົ້າໃຈ.
- ທີ່ດີເລີດສໍາລັບການສ້າງຕາຕະລາງເຄືອຂ່າຍທີ່ສັບສົນແລະການໂຕ້ຕອບເນື່ອງຈາກວ່າມັນເຫັນໄດ້ຊັດເຈນ.
- ໂດຍພື້ນຖານແລ້ວເນັ້ນໃສ່ການເຊື່ອມຕໍ່ລະຫວ່າງຈຸດຂໍ້ມູນ – ສາມາດເພີ່ມແຫຼ່ງຕ່າງໆໄດ້ຜ່ານ API.
cons
- ວິສາຫະກິດຂະຫນາດນ້ອຍສາມາດຊອກຫາສະບັບທີ່ນິຍົມລາຄາແພງ.
ການຕັ້ງລາຄາ
ແຜນຊຸມຊົນແມ່ນບໍ່ເສຍຄ່າສໍາລັບທຸກຄົນພ້ອມກັບແຜນພຣີມຽມຂອງມັນໄດ້ຖືກກ່າວເຖິງຂ້າງລຸ່ມນີ້:
- ໂປຣ – $999/ຜູ້ໃຊ້/ປີ.
- ລາຄາແຜນວິສາຫະກິດ ແລະວິສາຫະກິດຢູ່ໃນບ່ອນຕັ້ງແມ່ນມີໃຫ້ຕາມການຮ້ອງຂໍ. ທ່ານສາມາດຕິດຕໍ່ທີມງານ Maltego ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ.
3. Recon-ງ
Recon-ng ແມ່ນການສຳຫຼວດເວັບທີ່ອີງໃສ່ Python ແລະກອບ OSINT. ມັນສາມາດອັດຕະໂນມັດຂະບວນການຂອງການໄດ້ມາຄວາມຮູ້ໂດຍການຄົ້ນຄວ້າຢ່າງກວ້າງຂວາງແລະຢ່າງໄວວາຂອງເນື້ອໃນ open-source ໃນອິນເຕີເນັດ.
ມັນລວມຂໍ້ມູນທີ່ເປັນປະໂຫຍດແລະສະຫນອງມັນໃນແບບປະສົມປະສານແລະງ່າຍຕໍ່ການອ່ານ.
ຜົນປະໂຫຍດມີການໂຕ້ຕອບຂອງເສັ້ນຄໍາສັ່ງທີ່ອີງໃສ່ໂມດູນ. ອົງປະກອບຂອງຕົນເອງປະກອບມີ recon, ການລາຍງານ, ການນໍາເຂົ້າ, ການຂຸດຄົ້ນ, ແລະການຄົ້ນພົບ.
ຄຸນລັກສະນະ
- ມັນເປັນຊຸດທີ່ສົມບູນແບບຂອງໂມດູນການລວບລວມຂໍ້ມູນ. ມັນມີຄວາມຫລາກຫລາຍຂອງໂມດູນທີ່ສາມາດຖືກນໍາໃຊ້ເພື່ອເກັບກໍາຂໍ້ມູນ.
- ເນື່ອງຈາກວ່າມັນເປັນເຄື່ອງມືທີ່ບໍ່ເສຍຄ່າແລະເປີດ, ທ່ານສາມາດດາວໂຫລດແລະໃຊ້ມັນໄດ້ໂດຍບໍ່ເສຍຄ່າ.
- ມັນແມ່ນ ໜຶ່ງ ໃນເຄື່ອງມືພື້ນຖານແລະເປັນປະໂຫຍດທີ່ສຸດ ສຳ ລັບການສອດແນມ.
- ປະຕິບັດຫນ້າທີ່ຂອງຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌ / ເຄື່ອງສະແກນເວັບໄຊທ໌.
- console ແບບໂຕ້ຕອບຂອງມັນມີຫຼາຍລັກສະນະທີ່ສໍາຄັນ.
- ການໂຕ້ຕອບຜູ້ໃຊ້ຂອງມັນຂ້ອນຂ້າງຄ້າຍຄືກັນກັບ metasploitable 1 ແລະ metasploitable 2, ເຮັດໃຫ້ມັນງ່າຍຕໍ່ການໃຊ້ຫຼາຍ.
- ມັນຖືກນໍາໃຊ້ເພື່ອເກັບກໍາຂໍ້ມູນແລະປະເມີນຄວາມອ່ອນແອຂອງຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌.
- ມັນໃຊ້ເຄື່ອງຈັກຊອກຫາ Shodan ເພື່ອສະແກນອຸປະກອນ IoT.
pros
- ມັນມີການໂຕ້ຕອບຜູ້ໃຊ້ທີ່ດີເລີດ.
- ຫນຶ່ງໃນສິ່ງອໍານວຍຄວາມສະດວກ OSINT ທີ່ນິຍົມຫຼາຍທີ່ສຸດ, ມີຊຸມຊົນທີ່ເຂັ້ມແຂງ.
cons
- ມັນໃຊ້ເວລາເພື່ອເຂົ້າໃຈຢ່າງສົມບູນແລະໃຊ້ຄວາມສາມາດຂອງມັນທັງຫມົດເພາະວ່າພວກມັນມີລາຍລະອຽດຫຼາຍ.
ການຕັ້ງລາຄາ
ມັນສາມາດໃຊ້ໄດ້ຟຣີສໍາລັບທຸກຄົນ.
4. SpiderFoot
SpiderFoot ເປັນໂຄງການຊອກຄົ້ນຫາທີ່ບໍ່ເສຍຄ່າ ແລະເປີດແຫຼ່ງ. ໂດຍປົກກະຕິມັນຖືກເອີ້ນວ່າການພິມນິ້ວມືດ້ວຍການເກັບ OSINT ຢ່າງຫຼວງຫຼາຍທີ່ສຸດ.
ມັນສາມາດສົ່ງຄໍາຖາມໄປຫາຫຼາຍກວ່າ 100 ແຫຼ່ງສາທາລະນະແລະເກັບກໍາຂໍ້ມູນກ່ຽວກັບທີ່ຢູ່ IP, ຊື່ໂດເມນ, ເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌, ທີ່ຢູ່ອີເມວແລະຂໍ້ມູນອື່ນໆ.
ເພື່ອເລີ່ມຕົ້ນການນໍາໃຊ້ SpiderFoot, ກໍານົດເປົ້າຫມາຍແລະເລືອກຈາກຫຼາຍຮ້ອຍໂມດູນການພິມນິ້ວມືທີ່ແຕກຕ່າງກັນ.
ຄຸນລັກສະນະ
- ລະຫັດແຫຼ່ງແມ່ນສາມາດເຂົ້າເຖິງໄດ້ໂດຍບໍ່ເສຍຄ່າສໍາລັບທຸກຄົນທີ່ຈະປະກອບສ່ວນແລະປັບປຸງ.
- ມັນໄດ້ຖືກຂຽນຢ່າງດີກ່ຽວກັບລະຫັດ, ໃຫ້ຜູ້ໃຊ້ສາມາດຄົ້ນຫາ, ເຂົ້າໃຈແລະເຂົ້າໃຈລັກສະນະຂອງມັນໄດ້ດີຂຶ້ນ.
- ຜູ້ໃຊ້ພຽງແຕ່ສາມາດກໍານົດເປົ້າຫມາຍແລະເລືອກຈາກລະຫວ່າງ 100+ ໂມດູນທີ່ສະຫນັບສະຫນູນ SpiderFoot ໃນການເກັບກໍາຂໍ້ມູນແລະການສ້າງໂປຣໄຟລ໌.
- ມັນບໍ່ຈໍາເປັນຕ້ອງມີການຕິດຕັ້ງຫຼືການຕິດຕັ້ງພິເສດໃດໆເມື່ອລົງທະບຽນ.
- ມັນມີຢູ່ໃນລະບົບປະຕິບັດການ Linux ແລະ Windows, ເຊັ່ນດຽວກັນກັບສະບັບຟັງ.
pros
- ການໂຕ້ຕອບແມ່ນງ່າຍດາຍແລະພື້ນຖານ.
- ສອບຖາມຊັບພະຍາກອນສາທາລະນະຫຼາຍ - ເຫມາະສໍາລັບການເກັບຂໍ້ມູນຂະຫນາດໃຫຍ່.
- ໂມດູນໃຫມ່ສະຫນອງແຫຼ່ງເກັບກໍາຂໍ້ມູນຫຼາຍຂຶ້ນ.
cons
- ຫນ້າທີ່ອະທິບາຍວ່າເປັນ "noindex" ຈະບໍ່ປາກົດ, ສະຫນອງການສະແດງທີ່ບໍ່ພຽງພໍຂອງຂະຫນາດເຕັມຂອງຫນ້າການໂຈມຕີ.
ການຕັ້ງລາຄາ
ທ່ານສາມາດເລີ່ມຕົ້ນການນໍາໃຊ້ມັນກັບແຜນ Hobby, ເຊິ່ງແມ່ນຟຣີ, ແລະມັນຍັງສະຫນອງແຜນການທີ່ນິຍົມທີ່ໄດ້ກ່າວຂ້າງລຸ່ມນີ້:
- Freelancer – $79 (ໃບບິນລາຍເດືອນ) ຫຼື $749 (ບິນເປັນປີ).
- ທຸລະກິດ – $249 (ຮຽກເກັບລາຍເດືອນ) ຫຼື $2,399 (ບິນຕໍ່ປີ).
- ວິສາຫະກິດ - ລາຄາຕາມການຮ້ອງຂໍ.
5. ກອບ OSINT
ຖ້າທ່ານຍັງບໍ່ພົບເຄື່ອງມື OSINT ທີ່ເຫມາະສົມຂອງທ່ານ (ຫຼືຖ້າມັນບໍ່ຢູ່ໃນບັນຊີລາຍຊື່ນີ້), OSINT Framework ຈະຊີ້ໃຫ້ທ່ານໄປໃນທິດທາງທີ່ຖືກຕ້ອງ.
ກອບ OSINT ບໍ່ແມ່ນຊິ້ນສ່ວນຂອງຊອບແວທີ່ປົກກະຕິແລ້ວ, ແຕ່ເປັນການເກັບກໍາຂອງເຄື່ອງມືທີ່ຈະເຮັດໃຫ້ວຽກ OSINT ຂອງທ່ານງ່າຍດາຍຫຼາຍ.
OSINT Framework ສະໜອງຂໍ້ມູນໃນຮູບແບບຂອງແຜນຜັງຈິດໃຈແບບໂຕ້ຕອບໃນເວັບ ທີ່ຈັດລຽງຂໍ້ມູນຢ່າງສວຍງາມ. ມັນເປັນທີ່ນິຍົມໃນບັນດານັກທົດສອບການເຈາະແລະນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ຊອກຫາເຄື່ອງມືສໍາລັບບາງພື້ນທີ່ຂອງການເກັບກໍາຂໍ້ມູນແລະການສອດແນມ.
ດ້ວຍກອບນີ້, ທ່ານສາມາດນໍາທາງຜ່ານເຄື່ອງມື OSINT ຫຼາຍອັນທີ່ຖືກຈັດປະເພດ.
ຄຸນລັກສະນະ
- ເຄື່ອງມືແລະເວັບໄຊທ໌ທີ່ມັນໃຊ້ກັບການສອບຖາມຂໍ້ມູນສ່ວນໃຫຍ່ແມ່ນບໍ່ເສຍຄ່າຫຼືບໍ່ມີຄ່າໃຊ້ຈ່າຍໃດໆ.
- ມັນສະຫນອງວິທີການທີ່ຫຼາກຫຼາຍສໍາລັບການລວບລວມຂໍ້ມູນໃນເປົ້າຫມາຍໃດຫນຶ່ງ.
- OSINT Framework ເປັນກອບພື້ນຖານຂອງເວັບທີ່ໃຊ້ໂດຍນັກຄົ້ນຄວ້າຄວາມປອດໄພ ແລະນັກທົດສອບເພື່ອເກັບກຳຂໍ້ມູນ ແລະຂໍ້ມູນດິຈິຕອນ.
- ມັນຈັດປະເພດແຫຼ່ງຂ່າວສານແລະແບ່ງອອກເປັນຫົວຂໍ້ແລະຈຸດປະສົງ.
pros
- ກອບຫຼັກຂອງຊຸມຊົນ OSINT
- ຊັບພະຍາກອນທີ່ດີເລີດສໍາລັບການຄົ້ນພົບເຄື່ອງມືເກັບກໍາຂໍ້ມູນໃຫມ່.
- ເຄື່ອງມືສາມາດຈັດຮຽງຕາມປະເພດ.
cons
- ມັນອາດຈະເປັນໄພຂົ່ມຂູ່ຕໍ່ຜູ້ໃຊ້ໃຫມ່ທີ່ບໍ່ຄຸ້ນເຄີຍກັບ OSINT.
ການຕັ້ງລາຄາ
ມັນສາມາດໃຊ້ໄດ້ຟຣີສໍາລັບທຸກຄົນ.
ເຄື່ອງມື OSINT ສໍາລັບສື່ມວນຊົນສັງຄົມ
6. ກ້ານໃບ
ເຟສບຸກແມ່ນເວັບໄຊທ໌ສື່ສັງຄົມທີ່ມີຊື່ສຽງຫຼາຍທີ່ສຸດ, ແລະໃນປັດຈຸບັນເກືອບທັງຫມົດແມ່ນສາມາດນໍາໃຊ້ໄດ້ໂດຍທຸກຄົນ.
StalkFace ເປັນເຄື່ອງມືທີ່ດີທີ່ຈະສືບສວນຫຼື "stalk" profile ເຟສບຸກ. ທ່ານຍັງສາມາດດຶງຂໍ້ຄວາມທີ່ຖືກສະແດງຄວາມຄິດເຫັນຫຼືມັກໂດຍຜູ້ໃຊ້.
ມັນໃຊ້ການສອບຖາມເພື່ອດໍາເນີນການຄົ້ນຫາແບບພິເສດທີ່ Facebook ບໍ່ໄດ້ໃຫ້ພວກເຮົາເບິ່ງໂດຍໃຊ້ການຄົ້ນຫາມາດຕະຖານ.
ກົງກັນຂ້າມກັບສິ່ງທີ່ຊື່ແນະນໍາ, ໃຫ້ແນ່ໃຈວ່າໃຊ້ມັນເພື່ອຈຸດປະສົງດ້ານຈັນຍາບັນເທົ່ານັ້ນ.
ຄຸນລັກສະນະ
ໂດຍພຽງແຕ່ໃສ່ URL ຂອງເຟສບຸກຫຼືໂດຍ URL ຮູບພາບເຟສບຸກທ່ານສາມາດຊອກຫາ:
- Photos
- ແທັກຮູບພາບ
- ເລື່ອງທີ່ມັກ
- ຮູບທີ່ມັກ
- ຮູບພາບປະກອບຄໍາເຫັນ
- ໜ້າຖືກໃຈ
pros
- ເຄື່ອງມືທີ່ດີທີ່ສຸດເພື່ອຄົ້ນຫາໂປຣໄຟລ໌ເຟສບຸກ.
cons
- ມັນບໍ່ໃຫ້ຜົນໄດ້ຮັບທີ່ດີເມື່ອໂປຣໄຟລ໌ເປັນສ່ວນຕົວຈາກທ່ານ.
ການຕັ້ງລາຄາ
ມັນບໍ່ເສຍຄ່າສໍາລັບທຸກຄົນທີ່ຈະໃຊ້.
7. Twitonomy
Twitter ເປັນອີກຂ່າວໜຶ່ງທີ່ຮູ້ຈັກກັນດີ ແລະບໍລິການເຄືອຂ່າຍສັງຄົມທີ່ສ້າງໄດ້ປະມານ 350,000 tweets ທຸກໆນາທີ.
Twitonomy ແມ່ນໂຄງການການວິເຄາະສື່ມວນຊົນສັງຄົມທີ່ໃຫ້ອົງການຈັດຕັ້ງທີ່ມີຄວາມເຂົ້າໃຈໃນການປະຕິບັດທັງຫມົດໃນກິດຈະກໍາບັນຊີ Twitter ຂອງເຂົາເຈົ້າ.
ມັນອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຕິດຕາມການໂຕ້ຕອບກັບຜູ້ໃຊ້ Twitter ອື່ນໆໂດຍຜ່ານການມັກ, tweets, retweets ແລະວິທີການອື່ນໆ.
ຄຸນລັກສະນະ
- ມັນສະຫນອງຂໍ້ມູນການປະຕິບັດ, dashboard, ບົດລາຍງານການຕັ້ງຄ່າ, ແລະການຕິດຕາມກວດກາການມີສ່ວນພົວພັນ.
- ການວັດແທກສາຍຕາແມ່ນມີໃຫ້ສໍາລັບ tweets, retweets, ການກ່າວເຖິງ, ຄໍາຕອບ, ແລະ hashtags.
- ອົງການຈັດຕັ້ງສາມາດນໍາໃຊ້ບົດລາຍງານຂອງຜູ້ຕິດຕາມເພື່ອໃຫ້ຄວາມເຂົ້າໃຈກ່ຽວກັບຜູ້ຕິດຕາມຂອງພວກເຂົາແລະຄົ້ນພົບລາຍຊື່ຜູ້ທີ່ບໍ່ຕິດຕາມພວກເຂົາຄືນ.
- ມັນຊ່ວຍໃຫ້ທີມງານສາມາດສົ່ງອອກແລະສໍາຮອງຂໍ້ມູນການກ່າວເຖິງ, retweets, tweets, ແລະລາຍງານໄປຍັງໄຟລ໌ Excel ແລະ PDF.
pros
- ສາມາດຈັບແລະຕິດຕາມ hashtags ຂອງທ່ານ, ກ່າວເຖິງ, tweets, retweets, ຄໍາເຫັນ, ແລະມັກ, ໃນບັນດາສິ່ງອື່ນໆ.
- ການນໍາໃຊ້ການສຶກສາການວິເຄາະຂອງມັນ, ມັນສ້າງຜູ້ນໍາແລະສະຫນັບສະຫນູນຍີ່ຫໍ້ໃນການຂະຫຍາຍຕົວ.
- ອະນຸຍາດໃຫ້ທ່ານເພື່ອເພີ່ມປະສິດທິພາບເນື້ອຫາ Twitter ແລະເຕັກນິກການມີສ່ວນພົວພັນຂອງທ່ານ.
cons
- ໃຫ້ຂໍ້ມູນການວິເຄາະສໍາລັບ tweets ເກົ່າເຊັ່ນດຽວກັນ, ເຊິ່ງເຮັດໃຫ້ຂໍ້ມູນທີ່ບໍ່ຖືກຕ້ອງໃນບົດລາຍງານ.
- ມີລາຍງານປະເພດໜ້ອຍລົງ.
ການຕັ້ງລາຄາ
ມັນສະຫນອງການທົດລອງຟຣີແລະສາມການສະຫມັກທີ່ນິຍົມອື່ນໆທີ່ໄດ້ກ່າວມາຂ້າງລຸ່ມນີ້:
- ແພັກເກດ 1 ເດືອນພ້ອມຄຸນສົມບັດພຣີມຽມທັງໝົດໃນລາຄາ $20.
- ແພັກເກດລາຍເດືອນທີ່ມີຄຸນສົມບັດພຣີມຽມທັງໝົດໃນລາຄາ $19/ເດືອນ.
- ແຜນການ 1 ປີພ້ອມຄຸນສົມບັດພຣີມຽມທັງໝົດໃນລາຄາ $199.
ເຄື່ອງມື OSINT ສໍາລັບເຄື່ອງຈັກຊອກຫາ
8. ໂຊດາ
Shodan ເປັນເຄື່ອງຈັກຊອກຫາທໍາອິດສໍາລັບອຸປະກອນເຄືອຂ່າຍ, ບາງຄັ້ງເອີ້ນວ່າ IoT gadgets. Shodan ດັດສະນີທຸກສິ່ງທຸກຢ່າງອື່ນໃນອິນເຕີເນັດ, ໃນຂະນະທີ່ Google ພຽງແຕ່ດັດສະນີເວັບ.
ມັນສາມາດກວດສອບກ້ອງຖ່າຍຮູບ, ເຄື່ອງແມ່ຂ່າຍ, routers, ການເຝົ້າລະວັງ, ໄຟຈະລາຈອນ, ໂທລະທັດ smart, ຕູ້ເຢັນ, ແລະລົດທີ່ເຊື່ອມຕໍ່ກັບອິນເຕີເນັດ.
ເຄື່ອງມື IoT ເຫຼົ່ານີ້ບໍ່ສາມາດຄົ້ນຫາໄດ້ຕະຫຼອດເວລາ, ແຕ່ Shodan ສ້າງວິທີການຊອກຫາຂໍ້ມູນກ່ຽວກັບພວກມັນ, ລວມທັງການເປີດພອດແລະຊ່ອງຫວ່າງ. ມັນແມ່ນ ໜຶ່ງ ໃນ ຈຳ ນວນ ໜ້ອຍ ທີ່ສາມາດຊອກຫາເຕັກໂນໂລຢີປະຕິບັດງານທີ່ແຜ່ລາມໃນລະບົບຄວບຄຸມອຸດສາຫະ ກຳ.
ດັ່ງນັ້ນ, Shodan ຍັງເປັນເຄື່ອງມືທີ່ສໍາຄັນສໍາລັບຄວາມປອດໄພທາງອິນເຕີເນັດໃນອຸດສາຫະກໍາ.
ຄຸນລັກສະນະ
- ມັນຊ່ວຍໃນການຕິດຕາມຄວາມປອດໄພຂອງເຄືອຂ່າຍໂດຍການຕິດຕາມອຸປະກອນທັງຫມົດທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍທີ່ແນ່ນອນ.
- ມັນຖືກນໍາໃຊ້ເພື່ອຊອກຫາອຸປະກອນ IoT, ເຊັ່ນດຽວກັນກັບຜູ້ໃຊ້ຕົ້ນຕໍຂອງພວກເຂົາ.
- ດ້ວຍເຊີບເວີທີ່ວາງໄວ້ທົ່ວໂລກ, ພວກເຂົາກວາດອິນເຕີເນັດ 24 ຊົ່ວໂມງຕໍ່ມື້, ເຈັດມື້ຕໍ່ອາທິດ, ແລະສະໜອງຄວາມສະຫຼາດທີ່ທັນສະໄໝທີ່ສຸດ.
- Shodan ສະຫນອງຄວາມສາມາດແຂ່ງຂັນໂດຍການຮັບໃຊ້ໃນການປະຕິບັດທາງດ້ານການຕະຫຼາດທາງປັນຍາ.
- ມັນອະນຸຍາດໃຫ້ປະສົມປະສານກັບເຕັກໂນໂລຢີອື່ນໆ.
pros
- ທ່ານສາມາດສົ່ງອອກຜົນໄດ້ຮັບແລະສ້າງບົດລາຍງານຈາກພາຍໃນ Shodan.
- ເຖິງແມ່ນວ່າບຸກຄົນທີ່ບໍ່ແມ່ນວິຊາການຈະເຫັນວ່າມັນຂ້ອນຂ້າງງ່າຍທີ່ຈະໃຊ້.
- ການໂຕ້ຕອບຜູ້ໃຊ້ທີ່ດີເລີດທີ່ສະແດງໃຫ້ເຫັນ metrics ກັບແຜນທີ່ພູມສາດ.
cons
- ມັນເປັນການບໍລິການ, ແລະແຕກຕ່າງຈາກ Google, ທ່ານບໍ່ສາມາດລົບກວນການເຮັດວຽກພາຍໃນຂອງມັນ.
ການຕັ້ງລາຄາ
ມັນສະຫນອງສາມແຜນການທີ່ນິຍົມທີ່ໄດ້ກ່າວມາຂ້າງລຸ່ມນີ້.
- Freelancer – $59/ເດືອນ.
- ທຸລະກິດຂະໜາດນ້ອຍ – $299/ເດືອນ.
- ບໍລິສັດ – $899/ເດືອນ.
9. Google Dorks
GHDB (Google Hacking Database), ມັກເອີ້ນວ່າ Google Dorks, ແມ່ນຖານຂໍ້ມູນຂອງຄໍາຖາມຄົ້ນຫາຂອງ Google ທີ່ພະຍາຍາມຊອກຫາຂໍ້ມູນສາທາລະນະ.
ຜູ້ຖືກເຄາະຮ້າຍເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນລົງໃນອິນເຕີເນັດໂດຍບໍ່ຕັ້ງໃຈ, ເຊັ່ນ web consoles ໂດຍບໍ່ມີການປ້ອງກັນ, ເປີດພອດ, ປະຕູເຂົ້າສູ່ລະບົບ, ໂຟນເດີທີ່ລະອຽດອ່ອນ, ເປີດກ້ອງຖ່າຍຮູບ, ໄຟລ໌ທີ່ມີຂໍ້ມູນຊື່ຜູ້ໃຊ້, ແລະສິ່ງອື່ນໆທີ່ເປີດເຜີຍໃນອິນເຕີເນັດໂດຍບັງເອີນ.
ທຸກໆມື້, ຊຸມຊົນ Google Dorks ປ່ອຍຊຸດຂອງປະໂຫຍກຄົ້ນຫາ Google ທີ່ຊັບຊ້ອນ.
ຄຸນລັກສະນະ
- ມັນສາມາດຖືກນໍາໃຊ້ສໍາລັບການສ້າງແຜນທີ່ເຄືອຂ່າຍນັບຕັ້ງແຕ່ Simple Dorks ຊອກຫາໂດເມນຍ່ອຍ.
- Google Dorks ແມ່ນມີຢູ່ໃນຫຼາກຫຼາຍຂອງ Open-Source Network Intelligence Tools (OSNITS) ແລະເຄື່ອງຈັກຊອກຫາ.
- ມັນເປັນເຄື່ອງມື OSINT ທີ່ເຂັ້ມແຂງທີ່ສາມາດເກັບກໍາຂໍ້ມູນທີ່ລະອຽດອ່ອນ.
- ມັນຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດລົງເລິກເຂົ້າໄປໃນບ່ອນເກັບມ້ຽນຂອງເຄື່ອງແມ່ຂ່າຍແລະໄດ້ຮັບຂໍ້ມູນກ່ຽວກັບການໂຕ້ຖຽງຕ່າງໆ.
pros
- ສະຫນັບສະຫນູນໂດຍຊຸມຊົນວິທະຍາສາດສ່ວນໃຫຍ່.
- ສະເຫມີຈະຖືກປັບປຸງເພື່ອສະທ້ອນເຖິງແນວໂນ້ມຄວາມອ່ອນແອຫຼ້າສຸດ.
- ເພື່ອຊອກຫາຊັບສິນທີ່ມີຄວາມສ່ຽງ, ການປະຕິບັດການຄົ້ນຫາແບບງ່າຍໆແມ່ນຖືກນໍາໃຊ້.
cons
- ແຮກເກີອາດຈະໃຊ້ມັນເພື່ອປະຕິບັດກິດຈະກໍາທີ່ຜິດກົດຫມາຍ.
ການຕັ້ງລາຄາ
ມັນບໍ່ເສຍຄ່າສໍາລັບທຸກຄົນທີ່ຈະໃຊ້.
10. ກ່ຽວກັບ Metagophy
Metagoofil ແມ່ນການເກັບກຳຂໍ້ມູນ metadata recon passive passive ໂດຍອີງໃສ່ Python. ມັນຖືກນໍາໃຊ້ເພື່ອສະກັດຂໍ້ມູນຈາກເອກະສານເຊັ່ນ pdf, doc, xls, ppt, ODP, ແລະ ods ທີ່ຄົ້ນພົບຢູ່ໃນເວັບໄຊທ໌ເປົ້າຫມາຍຫຼືສະຖານທີ່ສາທາລະນະອື່ນໆ.
ຜົນປະໂຫຍດຊອກຫາສະຖານທີ່ເອກະສານໂດຍໃຊ້ Google, ຈາກນັ້ນດາວໂຫລດພວກມັນໃສ່ drive ທ້ອງຖິ່ນແລະສະກັດຂໍ້ມູນ metadata ທັງຫມົດ.
ມັນກວດເບິ່ງ metadata ຂອງເອກະສານເຫຼົ່ານີ້ແລະລວບລວມຂໍ້ມູນຈໍານວນຫລາຍ. ມັນສາມາດຊອກຫາຂໍ້ມູນທີ່ລະອຽດອ່ອນເຊັ່ນ: ຊື່ຜູ້ໃຊ້, ຕົວຕົນຕົວຈິງ, ສະບັບຊອບແວ, ອີເມວ, ແລະເສັ້ນທາງ / ເຊີບເວີ.
ຄຸນລັກສະນະ
- ມັນອະນຸຍາດໃຫ້ຮັບຮູ້ຂໍ້ມູນເສັ້ນທາງ, ເຊິ່ງຊ່ວຍໃນການສ້າງແຜນທີ່ຂອງເຄືອຂ່າຍ.
- ມັນຊອກຫາ ແລະສະກັດຂໍ້ມູນຈາກໄຟລ໌ທ້ອງຖິ່ນ ຫຼືໄຟລ໌ຢູ່ໃນໜ້າເວັບ.
- ຄັງເກັບຂອງມັນສາມາດຖືກໂຄນແລະຕິດຕັ້ງໄດ້ງ່າຍໂດຍໃຊ້ເວັບໄຊທ໌ GitHub.
- ມັນຍັງສາມາດສະກັດທີ່ຢູ່ MAC ຈາກຫຼາຍໆເອກະສານ.
pros
- ຊອບແວທີ່ບໍ່ເສຍຄ່າແລະແຫຼ່ງເປີດ.
- ບົດລາຍງານສາມາດຖືກບັນທຶກໄວ້ໃນຫຼາຍຮູບແບບທີ່ແຕກຕ່າງກັນ, ລວມທັງ PDF.
- ສາມາດຄົ້ນພົບ ແລະດາວໂຫຼດເອກະສານຂໍ້ຄວາມສາທາລະນະພາຍໃນໂດເມນໄດ້ໂດຍອັດຕະໂນມັດ.
- ການກັ່ນຕອງສາມາດຖືກນໍາໃຊ້ເພື່ອຂູດຊື່ຜູ້ໃຊ້, ອີເມວ, ແລະລະຫັດຜ່ານ.
cons
- ການເບິ່ງເຫັນຂໍ້ມູນແມ່ນຂ້ອນຂ້າງພື້ນຖານ.
- ແຮກເກີສາມາດໃຊ້ Metagoofil ເພື່ອເກັບກຳຊື່ຜູ້ໃຊ້ ແລະທຳການໂຈມຕີດ້ວຍຄວາມຮຸນແຮງທີ່ງ່າຍກວ່າ.
ການຕັ້ງລາຄາ
ມັນບໍ່ເສຍຄ່າສໍາລັບທຸກຄົນທີ່ຈະໃຊ້.
11. TinEye
TinEye ແມ່ນຮູບພາບ ເຄື່ອງຈັກຊອກຫາທີ່ເຮັດວຽກໃນທາງກັບກັນ.
ທ່ານສາມາດອັບໂຫຼດຮູບຖ່າຍເພື່ອຮຽນຮູ້ບ່ອນທີ່ພວກມັນຖືກຖ່າຍ, ບ່ອນທີ່ພວກມັນໄດ້ຖືກນໍາໃຊ້, ແລະຖ້າມີການປ່ຽນແປງສະບັບທີ່ມີຢູ່; ເທກໂນໂລຍີການຮັບຮູ້ຮູບພາບແມ່ນໃຊ້ແທນຄໍາ, metadata, ຫຼື watermarks.
ການສຶກສາ TinEye ຊີ້ໃຫ້ເຫັນວ່າມັນຈະຊອກຫາຮູບພາບທີ່ແນ່ນອນເຖິງແມ່ນວ່າມັນໄດ້ຖືກຫຍໍ້, ຕັດ, ແລະດັດແກ້. ຖ້າເຈົ້າເຄີຍເບິ່ງລາຍການໂທລະພາບ Catfish, ເຈົ້າເຄີຍເຫັນຄົນມາສະແດງຮູບຖ່າຍຂອງຄົນທີ່ບໍ່ແມ່ນຄົນທີ່ເຂົາເຈົ້າລົມກັນແນວໃດ.
ບາງຄັ້ງມັນເປັນຕາຢ້ານເລັກນ້ອຍ. ແນວໃດກໍ່ຕາມ, ພວກເຮົາອາໄສຢູ່ໃນຍຸກທີ່ມີເຕັກໂນໂລຢີສູງ ເຊິ່ງແອັບນັດນັດພົບ, ການສົນທະນາສົດ ແລະ ຮູບແບບການຕິດຕໍ່ອື່ນໆແມ່ນມີຄວາມນິຍົມເພີ່ມຂຶ້ນ.
ດັ່ງນັ້ນ, ຖ້າທ່ານເຄີຍສົງໄສວ່າມີຄົນສົ່ງຮູບທີ່ບໍ່ຖືກຕ້ອງຫຼື "ການຫາປາ" ໃຫ້ທ່ານ, ກວດເບິ່ງ TinEye.
ຄຸນລັກສະນະ
- ການຄົ້ນຫາດ້ານກົງ ເພື່ອຊອກຮູ້ວ່າຮູບມາຈາກໃສ ຫຼືຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບມັນ.
- ສືບສວນຫຼືຕິດຕາມຮູບລັກສະນະຂອງຮູບພາບໃນອິນເຕີເນັດ.
- ລະບຸໜ້າເວັບທີ່ໃຊ້ຮູບທີ່ທ່ານສ້າງຂຶ້ນ.
pros
- ມັນງ່າຍດາຍທີ່ຈະສົ່ງຮູບພາບແລະເລີ່ມຕົ້ນການຄົ້ນຫາ.
- ມັນມີຖານຂໍ້ມູນຂະຫນາດໃຫຍ່ທີ່ມີຫຼາຍກວ່າ 41.9 ລ້ານຮູບຖ່າຍຢູ່ໃນດັດຊະນີ.
- ມີຫລາຍທາງເລືອກການກັ່ນຕອງທີ່ມີຢູ່ເພື່ອເພີ່ມມູນຄ່າຂອງການຄົ້ນຫາຂອງທ່ານ.
cons
- ທ່ານບໍ່ສາມາດອັບໂຫລດຮູບເປັນຈໍານວນຫຼາຍ; ແທນທີ່ຈະ, ທ່ານຕ້ອງເລືອກຫນຶ່ງເທື່ອ.
- ໃນການຊອກຫາຂອງທ່ານ, ບໍ່ມີຄຸນສົມບັດຟຣີຈະໃຫ້ຜົນໄດ້ຮັບຮູບພາບທີ່ຄ້າຍຄືກັນ.
- ສະບັບຟຣີບໍ່ມີຟັງຊັນການກວດສອບຮູບພາບອັດຕະໂນມັດ.
ການຕັ້ງລາຄາ
ມັນສະຫນອງການສະຫມັກປະຈໍາເດືອນເລີ່ມຕົ້ນທີ່ $ 300 ຕໍ່ເດືອນ.
ສໍາລັບການຄົ້ນຫາຄັ້ງທໍາອິດ, 5000 ຮູບທໍາອິດແມ່ນ $0.12/ຮູບ, ແລະຮູບພາບ 5001-100000 ແມ່ນ $0.09/ຮູບ.
ການຕິດຕາມຢ່າງຕໍ່ເນື່ອງສໍາລັບ 500000 ຮູບທໍາອິດແມ່ນມີໃຫ້ສໍາລັບ $0.01 ຕໍ່ຮູບໃນແຕ່ລະເດືອນ.
12. ລະຫັດຄົ້ນຫາ
ລະຫັດຄົ້ນຫາແມ່ນເຄື່ອງຈັກຊອກຫາແບບດຽວທີ່ຊອກຫາປັນຍາໃນລະຫັດແຫຼ່ງເປີດ. ນັກພັດທະນາສາມາດໃຊ້ມັນເພື່ອຄົ້ນພົບບັນຫາທີ່ມີການເຂົ້າເຖິງຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນລະຫັດ.
ເຄື່ອງຈັກຊອກຫາເຮັດຫນ້າທີ່ຄ້າຍຄືກັນກັບ Google, ເວັ້ນເສຍແຕ່ວ່າແທນທີ່ຈະດັດສະນີເຄື່ອງແມ່ຂ່າຍເວັບ, ມັນຊອກຫາຂໍ້ມູນພາຍໃນສາຍຂອງລະຫັດໃນແອັບຯທີ່ໃຊ້ວຽກຫຼືໃນແອັບຯໃນການພັດທະນາ.
ແຮກເກີສາມາດໃຊ້ຜົນການຄົ້ນຫາເພື່ອຊອກຫາຊື່ຜູ້ໃຊ້, ຊ່ອງໂຫວ່, ຫຼືຄວາມຜິດໃນລະຫັດຕົວມັນເອງ.
Searchcode ຄົ້ນຫາລະຫັດ repositories ເຊັ່ນ GitHub, Bitbucket, Google Code, GitLab, CodePlex, ແລະອື່ນໆ. ນອກນັ້ນທ່ານຍັງສາມາດກັ່ນຕອງພາສາຕາມປະເພດຂອງມັນ.
ຄຸນລັກສະນະ
- ມັນເປັນເຄື່ອງຈັກຊອກຫາລະຫັດເວັບໄຊຕ໌ທີ່ບໍ່ເສຍຄ່າຢ່າງສົມບູນ.
- ນັກພັດທະນາສາມາດໃຊ້ຕົວອັກສອນພິເສດເພື່ອຄົ້ນຫາ.
- ມັນເປັນໄປໄດ້ທີ່ຈະກັ່ນຕອງລະຫັດສໍາລັບພາສາຕ່າງໆຫຼື repositories.
- ທ່ານສາມາດນໍາໃຊ້ຜົນການຄົ້ນຫາເພື່ອກໍານົດຊື່ຜູ້ໃຊ້ຫຼືຈຸດອ່ອນໃນລະຫັດ.
pros
- ມັນມີການໂຕ້ຕອບຜູ້ໃຊ້ fantastic.
- ພຽງແຕ່ສາມາດກໍານົດຈຸດມີຄວາມສົນໃຈຈາກໂຄງການ open-source scraped
- ການກັ່ນຕອງເຮັດໃຫ້ມັນງ່າຍດາຍທີ່ຈະຈັດຮຽງຕາມພາສາ, repository, ຫຼືຄໍາສັບ.
cons
- ມັນມີເສັ້ນໂຄ້ງການຮຽນຮູ້ທີ່ຜູ້ໃຊ້ໃຫມ່ອາດຈະພົບຄວາມຫຍຸ້ງຍາກ.
ການຕັ້ງລາຄາ
ມັນບໍ່ເສຍຄ່າສໍາລັບທຸກຄົນທີ່ຈະໃຊ້.
ສະຫຼຸບ
OSINT ໄດ້ກາຍເປັນອົງປະກອບອັນສໍາຄັນຂອງທັງອົງການຂ່າວລັບຂອງລັດ ແລະເອກະຊົນທີ່ສະເໜີໃຫ້ອົງການຈັດຕັ້ງ, ແລະລັດຖະບານ. ມັນຍັງສາມາດຊ່ວຍໃຫ້ທຸລະກິດເກັບກໍາຂໍ້ມູນທາງປັນຍາຈາກຂໍ້ມູນທີ່ມີຄຸນນະພາບສູງໄປສູ່ພື້ນຖານແລະເຮັດໃຫ້ທາງເລືອກໃນມັນ.
ບໍ່ວ່າທ່ານກໍາລັງດໍາເນີນໂຄງການຄົ້ນຄ້ວາ, ຄວາມສະຫລາດຂອງຄູ່ແຂ່ງ, ການປະເມີນຄວາມສ່ຽງ, ຫຼືການວິເຄາະໄພຂົ່ມຂູ່, OSINT ສາມາດຊ່ວຍໃຫ້ທ່ານເຂົ້າເຖິງບາງຂໍ້ມູນທີ່ດີທີ່ສຸດໃນໂລກ. ແລະ, ສ່ວນໃຫຍ່ຂອງມັນສໍາລັບການຟຣີ.
ເຖິງແມ່ນວ່າທ່ານພຽງແຕ່ເປັນບຸກຄົນທີ່ກັງວົນກ່ຽວກັບຄວາມເປັນສ່ວນຕົວຂອງເຂົາເຈົ້າແລະຕ້ອງການທີ່ຈະຮຽນຮູ້ສິ່ງທີ່ຂໍ້ມູນສ່ວນບຸກຄົນໄດ້ຖືກຮົ່ວໄຫລໂດຍບໍ່ໄດ້ຕັ້ງໃຈ, OSINT ສາມາດເປັນປະໂຫຍດ.
ເຖິງວ່າຈະມີຜົນປະໂຫຍດທີ່ດີເລີດຂອງພວກເຂົາ, ເຄື່ອງມືທາງປັນຍາທີ່ເປີດແຫຼ່ງກໍ່ມີດ້ານມືດເຊັ່ນດຽວກັນ, ເຊິ່ງແຮກເກີຫຼືຜູ້ທີ່ມີສ່ວນຮ່ວມໃນກິດຈະກໍາທີ່ຜິດກົດຫມາຍອາດຈະຂຸດຄົ້ນ.
ມັນເປັນສິ່ງທີ່ດີທີ່ສຸດທີ່ຈະລະມັດລະວັງເປັນພິເສດໃນຂະນະທີ່ນໍາໃຊ້ເຄື່ອງມືດັ່ງກ່າວແລະໃຫ້ແນ່ໃຈວ່າທ່ານບໍ່ໄດ້ໃຊ້ມັນສໍາລັບຈຸດປະສົງທີ່ຜິດກົດຫມາຍໃດໆ.
ອອກຈາກ Reply ເປັນ