Turinys[Slėpti][Rodyti]
Internetas pakeitė viską aplink mus – nuo švietimo iki sveikatos priežiūros, valdžios bendravimo iki socialinio bendravimo, kuris turėjo didžiausią įtaką.
Tai pakeitė tai, kaip asmenys bendrauja vieni su kitais ir kaip įmonės vykdo verslą. Pasauliui toliau skaitmeninant, skaitmeniniai duomenys iš asmenų ir verslo sandorių sukuria didžiulius duomenų kiekius.
Teisingai naudojant šią informaciją viešojo ir privataus sektoriaus įmonėms bus suteikta daugybė galimybių padidinti pajamas ir veiksmingiau veikti naujajame skaitmeniniame pasaulyje.
Tai galite padaryti nepažeisdami jokių autorių teisių ar privatumo taisyklių naudodami atvirojo kodo intelektą (OSINT).
Pavyzdžiui, viešai prieinama informacija socialinių tinklų svetainėse, pranešimai diskusijų forumuose ir grupiniuose pokalbiuose, nesaugūs svetainių katalogai ir bet kokia informacija, kurią galima gauti ieškant internete.
Analizės etape OSINT įrankiai naudojami informacijai apie galimą tikslą rinkti. Naudojamos OSINT programos dirbtinis intelektas atpažinti jautrią medžiagą internete.
Panagrinėkime tai išsamiai.
Kas yra atvirojo kodo intelektas?
Informacijos rinkimas iš viešųjų šaltinių, skirtas naudoti žvalgybos kontekste, vadinamas OSINT (Open-Source Intelligence). Nuo šiol gyvename „skaitmeniniame pasaulyje“, o jo poveikis mūsų gyvenimui bus ir naudingas, ir žalingas.
Įvairios informacijos prieinamumas ir paprastumas, kuriuo ją gali pasiekti visi, yra du naudojimosi internetu pranašumai. Kita vertus, trūkumai yra žinių išnaudojimas ir per didelis laiko skyrimas.
Informacija gali būti kelių formų, įskaitant garsą, vaizdo įrašą, paveikslėlius, tekstą, failus ir pan. Toliau pateikiama aukšto lygio internete prieinamų duomenų kategorijų apžvalga:
- Vyriausybės ataskaitos, biudžetai, konferencijos ir kalbos yra viešųjų duomenų pavyzdžiai.
- Interneto išteklių pavyzdžiai yra svetainės, tinklaraščiai, diskusijų forumai ir socialinė žiniasklaida.
- Vaizdai, finansinė ir pramoninė analizė bei duomenų bazės yra komercinių duomenų pavyzdžiai.
- Laikraščiai, žurnalai, televizija ir radijas yra žiniasklaidos pavyzdžiai.
- Techninės ataskaitos, patentai, komerciniai įrašai, neskelbti raštai ir informaciniai biuleteniai yra pilkosios literatūros pavyzdžiai.
Kodėl mums reikia OSINT?
Vienas dalykas yra žinoti, kad informacija yra prieinama. Antras žingsnis yra informacijos rinkimas, o trečiasis – analizuoti arba iš jos gauti intelekto.
Informaciją taip pat galite gauti rankiniu būdu, nors tam prireiks laiko, kurį būtų galima geriau praleisti paskutiniuose etapuose.
Įrankiai gali leisti mums gauti duomenis iš šimtų svetainių per kelias minutes, todėl rinkti lengviau. Tarkime, kad tikslas yra nustatyti, ar yra vartotojo vardas ir, jei taip, kokie socialiniai tinklai atrodo.
Vienas iš būdų yra prisijungti prie visų socialinių tinklų platformų (galiu lažintis, kad jūs nežinote visų!) ir kiekvienoje iš jų išbandyti vartotojo vardą.
Kitas būdas yra naudoti atvirojo kodo programą, kuri yra prijungta prie daugiau svetainių, nei galime prisiminti, ir tuo pačiu metu patikrina, ar visose jose yra vartotojo vardas.
Tai užtrunka vos kelias sekundes. Paleiskite įvairius įrankius, kad surinktumėte visą su tikslu susijusią informaciją, kurią galima prijungti ir naudoti vėliau.
Išnagrinėkime kai kuriuos geriausius atvirojo kodo žvalgybos įrankius įvairiems naudojimo atvejams.
OSINT įrankiai kibernetiniam saugumui
1. Lampyras
Lampyre yra aukščiausios kokybės programa, sukurta išskirtinai OSINT. Tai ypač naudinga atliekant išsamų patikrinimą, kibernetinės grėsmės žvalgybą, nusikaltimų tyrimą ir finansų analizę. Jį galima įdiegti kompiuteryje arba paleisti internete.
Ji automatiškai analizuoja 100 ir daugiau paprastai atnaujinamų duomenų šaltinių, kuriuos galite pasiekti naudodami kompiuterio programas arba API skambučius, jei reikia, naudodami SaaS sprendimą Lighthouse, kur mokate už API užklausą.
Tai, kad „Lampyre“ yra vieno paspaudimo programa, yra pagrindinė jos pardavimo funkcija.
Pradėkite nuo vieno duomenų taško, pvz., įmonės registracijos numerio, pilno pavadinimo arba telefono numerio, o „Lampyre“ atsijos didžiulius duomenų kiekius, kad gautų naudingos informacijos.
Savybės
- Patogus didelių duomenų masyvų apdorojimas.
- Sumažina statistinius duomenis, kuriuos paprasta naudoti ir įvertinti.
- Daugelio jungčių grafikų sudarymas ir visų išvadų išdėstymas žemėlapyje ir laiko skalėje.
- Neįtikėtina nauda taupant laiką atliekant analitinius darbus.
Argumentai "už"
- Yra daugiau nei 100 duomenų šaltinių, kurie paprastai atnaujinami.
- Duomenų importavimas iš failo ruošiantis darbui neprisijungus.
- Python API sudėtingiausiems darbams.
- Gauta per 100 prašymų rinkti ir apdoroti duomenis.
- Tuo pačiu metu dirbama su duomenimis žemėlapyje, diagramoje ir lentelėje.
- Duomenis galima pasiekti vienu paspaudimu, nereikalaujant registracijos ar papildomų mokesčių.
Trūkumai
- Įdomu tai, kad Lampyre kol kas neturi jokių trūkumų.
Kainos
Lampyre yra prieinama kaina.
Prieš įsipareigodami standartinę 32 USD per mėnesį prenumeratą, galite išbandyti vienerių metų demonstracinę licenciją. Taip pat yra 313 USD metinė versija.
„Lighthouse“ narystė siūlo „SaaS“ kainas nuo 3.25 USD iki 130 USD per mėnesį, atsižvelgiant į atliktų skambučių skaičių.
2. Maltegas
Maltego yra operacinės sistemos žvalgybos ir kompiuterių kriminalistikos įrankis. Tai įgalina efektyvią nuorodų analizę naudojant interaktyvų duomenų gavybą su turtinga vaizdine medžiaga.
Ji atlieka internetinius tyrimus dėl sąsajų tarp duomenų iš įvairių interneto šaltinių. Jis gali rasti viešai prieinamą informaciją ir atskleisti ryšius tarp asmenų ir korporacijų.
Savybės
- Tai technologija, kuri analizuoja, renka ir susieja duomenis tyrimo tikslais.
- Jis be vargo renka informaciją iš įvairių viešųjų šaltinių.
- Naudodamas paprastą vartotojo sąsają, jis automatiškai susieja ir integruoja informaciją į diagramą.
- Ji atlieka duomenų užklausas ir naudoja nuorodų analizę, kad atskleistų šaltinių ryšius.
Argumentai "už"
- Sąsaja yra gana sudėtinga, tačiau ją lengva suprasti.
- Puikiai tinka sudėtingų tinklų ir sąveikų diagramoms sudaryti, nes yra gerai matomas.
- Natūraliai pabrėžia ryšius tarp duomenų taškų – per API galima pridėti daugiau šaltinių.
Trūkumai
- Mažesnėms įmonėms aukščiausios kokybės versijos gali būti brangios.
Kainos
Bendruomenės planas yra nemokamas visiems, o jo aukščiausios kokybės planai yra paminėti toliau:
- Pro – 999 USD už vartotoją per metus.
- „Enterprise“ ir „Enterprise On-Premise“ planų kainodara pateikiama paprašius. Norėdami gauti daugiau informacijos, galite susisiekti su Maltego komanda.
3. Recon-Ng
Recon-ng yra Python pagrindu sukurta žiniatinklio žvalgyba ir OSINT sistema. Jis gali automatizuoti žinių įgijimo procesą, plačiai ir greitai tyrinėdamas atvirojo kodo turinį internete.
Jis sujungia naudingus duomenis ir pateikia juos integruotu bei lengvai skaitomu būdu.
Priemonė turi modulinę interaktyvią komandų eilutės sąsają. Jo savarankiški komponentai apima atkūrimą, ataskaitų teikimą, importavimą, išnaudojimą ir atradimą.
Savybės
- Tai išsamus informacijos rinkimo modulių rinkinys. Jame yra įvairių modulių, kuriais galima rinkti duomenis.
- Kadangi tai nemokamas atvirojo kodo įrankis, galite jį atsisiųsti ir naudoti nemokamai.
- Tai vienas pagrindinių ir naudingiausių instrumentų atliekant žvalgybą.
- Atlieka žiniatinklio programos/svetainės skaitytuvo darbą.
- Jo interaktyvioji konsolė turi daug svarbių funkcijų.
- Jo vartotojo sąsaja yra gana panaši į metasploitable 1 ir metasploitable 2, todėl ja naudotis labai paprasta.
- Jis naudojamas duomenims rinkti ir žiniatinklio programų pažeidžiamumui įvertinti.
- Jis naudoja „Shodan“ paieškos variklį, kad nuskaitytų daiktų interneto įrenginius.
Argumentai "už"
- Jis turi puikią vartotojo sąsają.
- Viena iš populiariausių OSINT paslaugų, turinti stiprią bendruomenę.
Trūkumai
- Reikia laiko, kad visiškai suprastumėte ir išnaudotumėte visas jo galimybes, nes jos yra tokios išsamios.
Kainos
Ja naudotis visi gali nemokamai.
4. SpiderFoot
SpiderFoot yra nemokama atvirojo kodo žvalgybos programa. Paprastai tai vadinama pirštų atspaudų ėmimu su didžiausia OSINT kolekcija.
Jis gali siųsti užklausas į daugiau nei 100 viešųjų šaltinių ir rinkti duomenis apie IP adresus, domenų pavadinimus, žiniatinklio serverius, el. pašto adresus ir kitą informaciją.
Norėdami pradėti naudoti SpiderFoot, nustatykite tikslą ir pasirinkite iš šimtų skirtingų pirštų atspaudų ėmimo modulių.
Savybės
- Šaltinio kodas yra laisvai prieinamas, kad galėtų prisidėti ir tobulinti.
- Tai gražiai parašyta apie kodą, todėl vartotojai gali geriau ištirti, suprasti ir suprasti jo funkcijas.
- Vartotojai gali tik nustatyti tikslus ir pasirinkti iš daugiau nei 100 modulių, kurie palaiko „SpiderFoot“ renkant duomenis ir kuriant profilį.
- Užregistravus jai nereikia jokio diegimo ar papildomos sąrankos.
- Jis pasiekiamas „Linux“ ir „Windows“ operacinėse sistemose, taip pat debesies versijoje.
Argumentai "už"
- Sąsaja yra paprasta ir pagrindinė.
- Užklausa dėl daugelio viešųjų išteklių – idealiai tinka didelio masto duomenų rinkimui.
- Nauji moduliai suteikia daugiau duomenų rinkimo šaltinių.
Trūkumai
- Puslapiai, apibūdinti kaip „noindex“, nebus rodomi, todėl netinkamai parodytas visas atakos paviršiaus dydis.
Kainos
Galite pradėti jį naudoti naudodami „Hobby“ planą, kuris yra nemokamas, taip pat jame yra papildomų planų, kurie yra paminėti toliau:
- Laisvai samdomas darbuotojas – 79 USD (apmokestinama kas mėnesį) arba 749 USD (kasmet).
- Verslas – 249 USD (apmokestinama kas mėnesį) arba 2,399 XNUMX USD (apmokestinama kasmet).
- Įmonė – Kaina pagal pageidavimą.
5. „OSINT Framework“
Jei dar neradote savo idealaus OSINT įrankio (arba jo nėra šiame sąraše), OSINT Framework nukreips jus teisinga kryptimi.
OSINT sistema paprastai nėra programinės įrangos dalis, o įrankių rinkinys, kuris padarys jūsų OSINT darbą daug paprastesnį.
OSINT Framework pateikia informaciją internetinio interaktyvaus minčių žemėlapio pavidalu, kuris estetiškai sutvarko informaciją. Jis populiarus tarp skverbties testuotojų ir kibernetinio saugumo tyrinėtojų, ieškančių įrankių tam tikroms informacijos rinkimo ir žvalgybos sritims.
Naudodami šią sistemą galite naršyti per kelis OSINT įrankius, suskirstytus į kategorijas.
Savybės
- Įrankiai ir svetainės, kurias taiko užklausų informacijai, dažniausiai yra nemokami arba nemokami.
- Ji siūlo įvairius metodus duomenims apie bet kurį tikslą rinkti.
- OSINT Framework yra pagrindinė žiniatinklio sistema, kurią saugumo tyrinėtojai ir bandytojai naudoja skaitmeniniams pėdsakams ir informacijai rinkti.
- Jame žvalgybos šaltiniai skirstomi į kategorijas ir skirstomi į temas bei tikslus.
Argumentai "už"
- OSINT bendruomenės pagrindinė sistema
- Puikus šaltinis ieškant naujų duomenų rinkimo įrankių.
- Įrankius galima rūšiuoti pagal kategorijas.
Trūkumai
- Tai gali būti bauginanti pradedantiesiems vartotojams, kurie nėra susipažinę su OSINT.
Kainos
Ja naudotis visi gali nemokamai.
OSINT įrankiai socialinei medijai
6. „StalkFace“
„Facebook“ yra labiausiai žinoma socialinės žiniasklaidos svetainė ir dabar ja beveik visuotinai gali naudotis visi.
„StalkFace“ yra puiki priemonė „Facebook“ profiliui ištirti arba „persekioti“. Jūs netgi galite ištraukti įrašus, kuriuos vartotojas pakomentavo arba kuriems patiko.
Jis naudoja užklausas, kad būtų galima atlikti išplėstines paieškas, kurių „Facebook“ neleidžia peržiūrėti naudojant standartinę paiešką.
Priešingai nei rodo pavadinimas, naudokite jį tik etiniais tikslais.
Savybės
Tiesiog įvedę Facebook URL arba Facebook nuotraukos URL galite rasti:
- nuotraukos
- Nuotraukos pažymėtos
- Istorijos patiko
- Nuotraukos patiko
- Nuotraukos komentuojamos
- Puslapiai patiko
Argumentai "už"
- Geriausias įrankis tyrinėti Facebook profilį.
Trūkumai
- Tai neduoda gerų rezultatų, kai profilis yra privatus nuo jūsų.
Kainos
Ja naudotis visi gali nemokamai.
7. Tritonija
„Twitter“ yra dar viena gerai žinoma naujienų ir socialinių tinklų paslauga, kuri kas minutę sugeneruoja apie 350,000 XNUMX tviterių.
„Twitonomy“ yra internetinė socialinės žiniasklaidos analizės programa, suteikianti organizacijoms naudingų įžvalgų apie visą jų „Twitter“ paskyros veiklą.
Tai leidžia vartotojams sekti sąveiką su kitais „Twitter“ vartotojais, naudojant „patinka“, „tweets“, „retweets“ ir kitas priemones.
Savybės
- Ji siūlo našumo duomenis, prietaisų skydelį, konfigūruojamas ataskaitas ir įsitraukimo stebėjimą.
- Galimos vaizdinės metrikos, skirtos tviterio žinutėms, retweetams, paminėjimams, atsakymams ir žymoms su grotelėmis.
- Organizacijos gali naudoti stebėtojų ataskaitą, kad gautų įžvalgų apie savo stebėtojus ir atrastų sąrašą žmonių, kurie jų neseka.
- Tai leidžia komandoms eksportuoti ir kurti atsargines paminėjimus, pakartotinius pranešimus, tviterius ir ataskaitas į Excel ir PDF failus.
Argumentai "už"
- Be kita ko, galite užfiksuoti ir sekti jūsų žymas su grotelėmis, paminėjimus, tviterius, pakartotinius įrašus, komentarus ir teigiamas pastabas.
- Naudodamasi savo analitiniais tyrimais, jis generuoja potencialius klientus ir remia prekių ženklų augimą.
- Leidžia optimizuoti savo Twitter turinį ir įtraukimo būdus.
Trūkumai
- Taip pat pateikite senų tviterių analitinius duomenis, todėl ataskaitose pateikiami neteisingi duomenys.
- Yra mažiau ataskaitų rūšių.
Kainos
Tai suteikia nemokamą bandomąją versiją ir tris kitas papildomas prenumeratas, kurios paminėtos toliau:
- 1 mėnesio planas su visomis aukščiausios kokybės funkcijomis už 20 USD.
- Mėnesio planas su visomis aukščiausios kokybės funkcijomis už 19 USD per mėnesį.
- 1 metų planas su visomis aukščiausios kokybės funkcijomis už 199 USD.
OSINT įrankiai paieškos sistemoms
8. Šodanas
„Shodan“ buvo pirmoji tinklo įrenginių, kartais vadinamų daiktų interneto programėlėmis, paieškos sistema. „Shodan“ indeksuoja visa kita internete, o „Google“ tiesiog indeksuoja žiniatinklį.
Jis gali aptikti kameras, serverius, maršrutizatorius, stebėjimą, šviesoforus, išmaniuosius televizorius, šaldytuvus ir automobilius, kurie yra prijungti prie interneto.
Šių IoT programėlių ne visada galima ieškoti, tačiau Shodan sukūrė metodą, leidžiantį rasti informaciją apie jas, įskaitant atvirus prievadus ir pažeidžiamumą. Tai viena iš nedaugelio, galinčių nustatyti pramonės valdymo sistemose paplitusias operacines technologijas.
Todėl „Shodan“ taip pat yra pagrindinė kibernetinio saugumo priemonė pramonėje.
Savybės
- Tai padeda stebėti tinklo saugumą, nes stebi visus įrenginius, prijungtus prie tam tikro tinklo.
- Jis naudojamas IoT įrenginiams ir jų pagrindiniams vartotojams nustatyti.
- Turėdami serverius visame pasaulyje, jie naršo internete 24 valandas per parą, septynias dienas per savaitę ir pateikia naujausią informaciją.
- „Shodan“ suteikia konkurencinį pranašumą, vykdydamas empirinį rinkos tyrimą.
- Tai leidžia integruoti su kitomis technologijomis.
Argumentai "už"
- Galite eksportuoti rezultatus ir kurti ataskaitas naudodami „Shodan“.
- Net ir netechniniams asmenims bus gana paprasta naudotis.
- Puiki vartotojo sąsaja, rodanti metriką su geografiniu žemėlapiu.
Trūkumai
- Tai paslauga ir, skirtingai nei „Google“, jūs negalite sujaukti jos vidinių funkcijų.
Kainos
Jis siūlo tris aukščiausios kokybės planus, kurie yra paminėti toliau.
- Laisvai samdomas darbuotojas – 59 USD per mėnesį.
- Smulkus verslas – 299 USD per mėnesį.
- Įmonės – 899 USD/mėn.
9. Google Dorks
GHDB („Google Hacking Database“), dažnai žinoma kaip „Google Dorks“, yra „Google“ paieškos užklausų duomenų bazė, kuri bando rasti viešai prieinamą informaciją.
Aukos nesąmoningai įneša į internetą neskelbtiną informaciją, pvz., be apsaugos žiniatinklio pultus, atvirus prievadus, prisijungimo portalus, slaptus aplankus, atviras kameras, failus su vartotojo vardo informacija ir visa kita, kas netyčia paviešinta internete.
Kiekvieną dieną „Google Dorks“ bendruomenė išleidžia daugybę sudėtingų „Google“ paieškos frazių.
Savybės
- Jis gali būti naudojamas tinklo žemėlapiams sudaryti, nes „Simple Dorks“ randa subdomenus.
- „Google Dorks“ yra prieinama įvairiems atvirojo kodo tinklo žvalgybos įrankiams (OSNITS) ir paieškos sistemoms.
- Tai patikimas OSINT įrankis, galintis rinkti neskelbtiną informaciją.
- Tai leidžia vartotojams įsigilinti į serverio archyvus ir gauti duomenis apie įvairius argumentus.
Argumentai "už"
- Palaiko didžioji dauguma mokslo bendruomenės.
- Nuolat atnaujinamas, kad atspindėtų naujausias pažeidžiamumo tendencijas.
- Norint rasti pažeidžiamą turtą, taikomi paprasti paieškos operatoriai.
Trūkumai
- Piratai gali jį naudoti neteisėtai veiklai vykdyti.
Kainos
Ja naudotis visi gali nemokamai.
10. Metagoofil
„Metagoofil“ yra nemokama „Python“ pagrindu sukurta pasyvios atkūrimo metaduomenų kolekcija. Jis naudojamas informacijai išgauti iš dokumentų, tokių kaip pdf, doc, xls, ppt, ODP ir ods, aptiktų tikslo svetainėje ar bet kurioje kitoje viešoje svetainėje.
Programa suranda dokumentus naudodama „Google“, tada atsisiunčia juos į vietinį diską ir ištraukia visus metaduomenis.
Ji tiria šių dokumentų metaduomenis ir surenka daug duomenų. Jis gali rasti slaptą informaciją, pvz., naudotojų vardus, tikrąsias tapatybes, programinės įrangos versijas, el. laiškus ir kelius / serverius.
Savybės
- Tai leidžia atpažinti informaciją apie kelią, o tai padeda susieti tinklus.
- Jis ieško ir ištraukia duomenis iš vietinių failų arba failų tinklalapyje.
- Jos saugyklą galima lengvai klonuoti ir įdiegti naudojant „GitHub“ svetainę.
- Jis taip pat gali išgauti MAC adresus iš įvairių dokumentų.
Argumentai "už"
- Programinė įranga, kuri yra nemokama ir atvirojo kodo.
- Ataskaitos gali būti išsaugotos įvairiais formatais, įskaitant PDF.
- Gali automatiškai rasti ir atsisiųsti viešuosius tekstinius dokumentus domene.
- Filtrai gali būti naudojami vartotojų vardams, el. laiškams ir slaptažodžiams nubraukti.
Trūkumai
- Duomenų vizualizacija yra gana paprasta.
- Įsilaužėliai gali naudoti „Metagoofil“, kad rinktų naudotojų vardus ir vykdytų lengvesnius brutalios jėgos išpuolius.
Kainos
Ja naudotis visi gali nemokamai.
11. TinEye
TinEye yra vaizdas paieškos sistema, kuri veikia atvirkščiai.
Galite įkelti nuotraukas, kad sužinotumėte, kur jos buvo padarytos, kur jos buvo naudojamos ir ar yra pakeistų versijų; Naudojama vaizdo atpažinimo technologija, o ne raktiniai žodžiai, metaduomenys ar vandens ženklai.
„TinEye“ tyrimas rodo, kad jis suras tikslų vaizdą, net jei jis buvo sumažintas, apkarpytas ir pakeistas. Jei kada nors žiūrėjote TV laidą Šamas, matėte, kaip žmonėms buvo rodomos nuotraukos, kuriose užfiksuoti ne tie žmonės, su kuriais jie bendravo.
Kartais tai šiek tiek gąsdina. Tačiau gyvename itin technologijų amžiuje, kai pasimatymų programėlės, tiesioginiai pokalbiai ir kitos bendravimo formos tampa vis populiaresnės.
Taigi, jei kada nors susimąstėte, ar kas nors siunčia jums netikras nuotraukas arba „užsiima šamais“, patikrinkite „TinEye“.
Savybės
- Atvirkštinė paieška norėdami sužinoti, iš kur atsirado paveikslėlis, arba sužinoti daugiau apie jį.
- Ištirkite arba stebėkite paveikslėlio atsiradimą internete.
- Nustatykite tinklalapius, kuriuose naudojamas jūsų sukurtas paveikslėlis.
Argumentai "už"
- Paprasta pateikti vaizdą ir pradėti paiešką.
- Joje yra didelė duomenų bazė, kurioje yra daugiau nei 41.9 milijono nuotraukų.
- Yra keletas filtrų parinkčių, kad padidintų paieškos vertę.
Trūkumai
- Negalite įkelti nuotraukų masiškai; vietoj to turite pasirinkti po vieną.
- Jūsų paieškoje nė viena iš nemokamų funkcijų nepateiks panašių nuotraukų rezultatų.
- Nemokamas leidimas neturi automatinės nuotraukų stebėjimo funkcijos.
Kainos
Tai teikia mėnesines prenumeratas nuo 300 USD per mėnesį.
Pirmosios paieškos metu pirmosios 5000 0.12 nuotraukų kainuoja 5001 USD už vaizdą, o 100000 0.09–XNUMX XNUMX vaizdų – XNUMX USD už vaizdą.
Nuolatinis pirmųjų 500000 0.01 nuotraukų stebėjimas yra prieinamas už XNUMX USD už vaizdą kiekvieną mėnesį.
12. Paieškos kodas
Searchcode yra unikali paieškos sistema, kuri ieško informacijos atvirojo kodo kode. Kūrėjai gali jį naudoti norėdami aptikti problemas, susijusias su slaptos informacijos prieinamumu kode.
Paieškos variklis veikia panašiai kaip „Google“, išskyrus tai, kad užuot indeksavęs žiniatinklio serverius, jis ieško informacijos kodo eilutėse aktyviose arba kuriamose programose.
Įsilaužėlis gali naudoti paieškos rezultatus, kad surastų vartotojo vardus, pažeidžiamumą arba paties kodo gedimus.
Searchcode ieško kodų saugyklose, tokiose kaip GitHub, Bitbucket, Google Code, GitLab, CodePlex ir kt. Taip pat galite filtruoti kalbą pagal jos rūšį.
Savybės
- Tai visiškai nemokama internetinė kodo paieškos sistema.
- Kūrėjai ieškodami gali naudoti specialiuosius simbolius.
- Galima filtruoti įvairių kalbų ar saugyklų kodą.
- Naudodami paieškos rezultatus galite nustatyti naudotojų vardus arba kode esančius pažeidžiamumus.
Argumentai "už"
- Jis turi fantastišką vartotojo sąsają.
- Gali tiesiog atpažinti lankytinas vietas iš nuskaitytų atvirojo kodo projektų
- Dėl filtrų paprasta rūšiuoti pagal kalbą, saugyklą ar terminą.
Trūkumai
- Ji turi mokymosi kreivę, kuri naujiems vartotojams gali būti sudėtinga.
Kainos
Ja naudotis visi gali nemokamai.
Išvada
OSINT tapo gyvybiškai svarbiu tiek viešųjų, tiek privačių žvalgybos organizacijų ir vyriausybių komponentu. Tai taip pat gali padėti įmonėms rinkti žvalgybinę informaciją nuo aukštos kokybės informacijos iki bazės ir pagal ją pasirinkti.
Nesvarbu, ar vykdote tyrimų projektą, konkurentų žvalgybą, pažeidžiamumo vertinimą ar grėsmių analizę, OSINT gali padėti jums gauti prieigą prie geriausių turimų duomenų pasaulyje. Ir didžioji dalis nemokamai.
Net jei esate tik asmuo, susirūpinęs savo privatumu ir norite sužinoti, kokia asmeninė informacija buvo netyčia nutekėjusi, OSINT gali būti naudinga.
Nepaisant puikaus naudingumo, atvirojo kodo žvalgybos įrankiai turi ir tamsiąją pusę, kuria gali pasinaudoti įsilaužėliai ar nelegalioje veikloje dalyvaujantys asmenys.
Naudodami tokius įrankius geriausia būti ypač atsargiems ir įsitikinti, kad jų nenaudojate jokiems neteisėtiems tikslams.
Palikti atsakymą