Saturs[Paslēpt][Rādīt]
Internets ir mainījis visu, kas ir mums apkārt, sākot no izglītības līdz veselības aprūpei un beidzot ar valdības mijiedarbību līdz sociālajai saziņai, kam ir bijusi vislielākā ietekme.
Tas ir mainījis to, kā indivīdi sazinās viens ar otru un kā uzņēmumi veic uzņēmējdarbību. Tā kā pasaule turpina digitalizēties, digitālie dati no privātpersonām un biznesa darījumiem rada milzīgus datu apjomus.
Pareiza šīs informācijas izmantošana nodrošinās neskaitāmas iespējas valsts un privātā sektora uzņēmumiem palielināt ieņēmumus un efektīvāk darboties jaunajā digitālajā pasaulē.
Varat to izdarīt, nepārkāpjot nekādus autortiesību vai privātuma noteikumus, izmantojot atvērtā pirmkoda izlūkošanas (OSINT) palīdzību.
Piemēram, publiski pieejama informācija sociālo tīklu vietnēs, ziņojumi diskusiju forumos un grupu tērzētavās, nedroši vietņu katalogi un visa informācija, ko var iegūt, meklējot tiešsaistē.
Analīzes fāzē tiek izmantoti OSINT rīki, lai apkopotu informāciju par potenciālo mērķi. OSINT programmas izmanto mākslīgais intelekts identificēt sensitīvus materiālus internetā.
Izpētīsim to sīkāk.
Kas ir atvērtā pirmkoda intelekts?
Informācijas vākšanu no publiskiem avotiem izmantošanai izlūkošanas kontekstā sauc par OSINT (Open-Source Intelligence). Šobrīd mēs dzīvojam “digitālajā pasaulē”, un tās ietekme uz mūsu dzīvi būs gan labvēlīga, gan kaitīga.
Dažādas informācijas pieejamība un vienkāršība, ar kādu tai var piekļūt ikviens, ir divas no interneta lietošanas priekšrocībām. No otras puses, trūkumi ir zināšanu izmantošana un pārmērīga laika veltīšana.
Informācijai var būt vairāki veidi, tostarp audio, video, attēli, teksts, faili utt. Šis ir augsta līmeņa pārskats par internetā pieejamajām datu kategorijām:
- Valdības ziņojumi, budžeti, konferences un runas ir publisko datu piemēri.
- Interneta resursu piemēri ir vietnes, emuāri, diskusiju forumi un sociālie mediji.
- Attēli, finanšu un rūpnieciskā analīze un datu bāzes ir komerciālu datu piemēri.
- Laikraksti, žurnāli, televīzija un radio ir masu mediju piemēri.
- Tehniskie ziņojumi, patenti, komerciālie ieraksti, nepublicēti raksti un informatīvie izdevumi ir pelēkās literatūras piemēri.
Kāpēc mums ir nepieciešams OSINT?
Viena lieta ir apzināties, ka informācija ir pieejama. Otrais solis ir apkopot informāciju, bet trešais solis ir analizēt vai iegūt informāciju no tās.
Informāciju var iegūt arī manuāli, lai gan tas prasīs laiku, ko varētu labāk pavadīt pēdējās fāzēs.
Rīki var ļaut mums dažu minūšu laikā iegūt datus no simtiem vietņu, padarot vākšanas darbību vienkāršāku. Pieņemsim, ka mērķis ir noteikt, vai lietotājvārds eksistē, un, ja tā, tad kuros sociālo tīklu tīklos tas šķiet.
Viena no metodēm ir pieteikties visās sociālo tīklu platformās (varu derēt, ka jūs nezināt visas!) un pēc tam katrā no tām pārbaudīt lietotājvārdu.
Vēl viena metode ir izmantot atvērtā pirmkoda lietojumprogrammu, kas ir savienota ar vairāk vietņu, nekā mēs varam atcerēties, un vienlaikus pārbauda lietotājvārda esamību visās tajās.
Tas aizņem tikai dažas sekundes. Palaidiet dažādus rīkus, lai apkopotu visu ar mērķi saistīto informāciju, ko var savienot un pēc tam izmantot.
Izpētīsim dažus no labākajiem atvērtā pirmkoda izlūkošanas rīkiem dažādiem lietošanas gadījumiem.
OSINT rīki kiberdrošībai
1. Lampīrs
Lampyre ir augstākās kvalitātes lietojumprogramma, kas izveidota tikai OSINT. Tas ir īpaši izdevīgi uzticamības pārbaudei, kiberdraudu izlūkošanai, kriminālizmeklēšanai un finanšu analītikai. To var instalēt datorā vai palaist tiešsaistē.
Tas automātiski analizē 100+ parasti atjauninātus datu avotus, kuriem varat piekļūt, izmantojot datora lietojumprogrammas vai API zvanus, ja nepieciešams, izmantojot tā SaaS risinājumu Lighthouse, kur jūs maksājat par API pieprasījumu.
Fakts, ka Lampyre ir viena klikšķa programma, ir tās galvenā pārdošanas funkcija.
Sāciet ar vienu datu punktu, piemēram, uzņēmuma reģistrācijas numuru, pilnu nosaukumu vai tālruņa numuru, un Lampyre izsijās milzīgus datu apjomus, lai iegūtu noderīgu informāciju.
Apkalpošana
- Lielo datu masīvu apstrāde ērtā veidā.
- Samazina statistikas datus, kas ir vienkārši lietojami un novērtējami.
- Daudzu savienojumu grafiku izveidošana un visu atradumu uzlikšana kartē un laika skalā.
- Neticami ieguvumi, ietaupot laiku, veicot analītiskos darbus.
Plusi
- Ir vairāk nekā 100 datu avotu, kas parasti tiek atjaunināti.
- Datu importēšana no faila, gatavojoties darbam bezsaistē.
- Python API vissarežģītākajiem darbiem.
- Ir saņemti vairāk nekā 100 datu vākšanas un apstrādes pieprasījumi.
- Vienlaikus strādājot ar datiem kartē, grafikā un tabulā.
- Datiem var piekļūt ar vienu klikšķi, bez reģistrācijas vai papildu maksas.
Mīnusi
- Interesanti, ka Lampyre, šķiet, līdz šim nav nekādu trūkumu.
Cena
Lampyre ir par saprātīgu cenu.
Varat izmēģināt viena gada demonstrācijas licenci, pirms apņematies abonēt standarta USD 32 mēnesī. Ir pieejama arī 313 USD gada versija.
Lighthouse dalība piedāvā SaaS cenas no 3.25 USD līdz 130 USD mēnesī, pamatojoties uz veikto zvanu skaitu.
2. Maltego
Maltego ir operētājsistēmas izlūkošanas un datoru kriminālistikas rīks. Tas nodrošina efektīvu saišu analīzi, izmantojot interaktīvu datu ieguvi ar bagātīgu vizuālo materiālu.
Tā veic tiešsaistes izmeklēšanu par saiknēm starp datiem no dažādiem interneta avotiem. Tas var atrast publiski pieejamu informāciju un atklāt saiknes starp personām un korporācijām.
Apkalpošana
- Tā ir tehnoloģija, kas analizē, apkopo un saista datus izmeklēšanas nolūkos.
- Tas bez piepūles apkopo informāciju no dažādiem publiskiem avotiem.
- Izmantojot vienkāršu lietotāja interfeisu, tas automātiski saista un integrē informāciju diagrammā.
- Tas veic datu vaicājumus un izmanto saišu analīzi, lai atklātu saiknes starp avotiem.
Plusi
- Interfeiss ir diezgan sarežģīts, taču to ir viegli saprast.
- Lieliski piemērots sarežģītu tīklu un mijiedarbības kartēšanai, jo tas ir labi redzams.
- Sākotnēji izceļ savienojumus starp datu punktiem — izmantojot API, var pievienot vairāk avotu.
Mīnusi
- Mazākiem uzņēmumiem premium versijas var šķist dārgas.
Cena
Kopienas plāns ir bezmaksas ikvienam, kā arī tā premium plāni ir minēti tālāk:
- Pro – 999 USD/lietotājs/gadā.
- Enterprise & Enterprise On-Premise plānu cenas ir pieejamas pēc pieprasījuma. Lai iegūtu plašāku informāciju, varat sazināties ar Maltego komandu.
3. Recon-Ng
Recon-ng ir uz Python balstīta tīmekļa izlūkošanas un OSINT sistēma. Tas var automatizēt zināšanu iegūšanas procesu, plaši un ātri pētot atklātā pirmkoda saturu internetā.
Tas apvieno noderīgus datus un nodrošina tos integrētā un viegli lasāmā veidā.
Lietderībai ir uz moduļiem balstīts interaktīvs komandrindas interfeiss. Tās autonomie komponenti ietver pārmeklēšanu, ziņošanu, importēšanu, izmantošanu un atklāšanu.
Apkalpošana
- Tas ir visaptverošs informācijas vākšanas moduļu komplekts. Tam ir dažādi moduļi, kurus var izmantot datu vākšanai.
- Tā kā tas ir bezmaksas atvērtā pirmkoda rīks, varat to lejupielādēt un izmantot bez maksas.
- Tas ir viens no visvienkāršākajiem un noderīgākajiem instrumentiem izlūkošanas veikšanai.
- Veic tīmekļa lietojumprogrammu/vietņu skenera darbu.
- Tās interaktīvajai konsolei ir daudz svarīgu funkciju.
- Tā lietotāja saskarne ir diezgan līdzīga metasploitable 1 un metasploitable 2, padarot to ļoti viegli lietojamu.
- To izmanto datu vākšanai un tīmekļa lietojumprogrammu ievainojamības novērtēšanai.
- Tas izmanto Shodan meklētājprogrammu, lai skenētu IoT ierīces.
Plusi
- Tam ir lielisks lietotāja interfeiss.
- Viena no populārākajām OSINT utilītprogrammām ar spēcīgu kopienu.
Mīnusi
- Ir nepieciešams laiks, lai pilnībā izprastu un izmantotu visas tā iespējas, jo tās ir tik detalizētas.
Cena
To var bez maksas izmantot ikviens.
4. SpiderFoot
SpiderFoot ir bezmaksas atvērtā koda izlūkošanas programma. To parasti sauc par pirkstu nospiedumu noņemšanu ar visbūtiskāko OSINT kolekciju.
Tas var nosūtīt vaicājumus uz vairāk nekā 100 publiskiem avotiem un apkopot datus par IP adresēm, domēnu nosaukumiem, tīmekļa serveriem, e-pasta adresēm un citu informāciju.
Lai sāktu lietot SpiderFoot, definējiet mērķi un atlasiet no simtiem dažādu pirkstu nospiedumu noņemšanas moduļu.
Apkalpošana
- Avota kods ir brīvi pieejams ikvienam, lai sniegtu ieguldījumu un uzlabotu to.
- Tas ir labi uzrakstīts par kodu, ļaujot lietotājiem labāk izpētīt, izprast un izprast tā funkcijas.
- Lietotāji var iestatīt tikai mērķus un izvēlēties no 100+ moduļiem, kas atbalsta SpiderFoot datu vākšanā un profila veidošanā.
- Pēc reģistrācijas tai nav nepieciešama instalēšana vai papildu iestatīšana.
- Tas ir pieejams operētājsistēmās Linux un Windows, kā arī mākoņa versijā.
Plusi
- Interfeiss ir vienkāršs un vienkāršs.
- Pieprasa daudzus publiskos resursus — ideāli piemērots liela mēroga datu vākšanai.
- Jaunie moduļi nodrošina vairāk datu vākšanas avotu.
Mīnusi
- Lapas, kas apzīmētas kā “noindex”, netiks rādītas, nodrošinot neatbilstošu uzbrukuma virsmas pilnu lielumu.
Cena
Varat sākt to lietot ar Hobija plānu, kas ir bezmaksas, un tas nodrošina arī premium plānus, kas minēti tālāk:
- Ārštata darbinieks — USD 79 (rēķins katru mēnesi) vai USD 749 (rēķins katru gadu).
- Bizness — USD 249 (rēķins tiek veikts katru mēnesi) vai USD 2,399 (rēķins katru gadu).
- Uzņēmums – Cena pēc pieprasījuma.
5. OSINT ietvars
Ja vēl neesat atradis savu ideālo OSINT rīku (vai ja tas nav šajā sarakstā), OSINT Framework norādīs jūs pareizajā virzienā.
OSINT sistēma parasti nav programmatūra, bet gan rīku kolekcija, kas padarīs jūsu OSINT darbu daudz vienkāršāku.
OSINT Framework sniedz informāciju tīmekļa interaktīvas domu kartes veidā, kas estētiski organizē informāciju. Tas ir populārs starp iespiešanās pārbaudītājiem un kiberdrošības pētniekiem, kuri meklē rīkus noteiktām informācijas vākšanas un izlūkošanas jomām.
Izmantojot šo sistēmu, varat pārvietoties pa vairākiem OSINT rīkiem, kas ir iedalīti kategorijās.
Apkalpošana
- Rīki un vietnes, ko tas izmanto vaicājumu informācijai, lielākoties ir bezmaksas vai bez maksas.
- Tas piedāvā dažādas metodes datu vākšanai par jebkuru konkrētu mērķi.
- OSINT Framework ir pamata tīmekļa sistēma, ko drošības pētnieki un testētāji izmanto, lai savāktu digitālās pēdas un informāciju.
- Tas iedala izlūkošanas avotus kategorijās un ir sadalīts priekšmetos un mērķos.
Plusi
- OSINT kopienas primārā sistēma
- Lielisks resurss jaunu datu vākšanas rīku atklāšanai.
- Rīkus var kārtot pēc kategorijas.
Mīnusi
- Tas varētu būt biedējoši iesācēju lietotājiem, kuri nav pazīstami ar OSINT.
Cena
To var bez maksas izmantot ikviens.
OSINT rīki sociālajiem medijiem
6. Stalkface
Facebook ir vispazīstamākā sociālo mediju vietne, un tagad to gandrīz vispār var izmantot ikviens.
StalkFace ir lielisks rīks Facebook profila izmeklēšanai vai “izsekošanai”. Varat pat izvilkt ziņas, kuras lietotājs ir komentējis vai kurām patika.
Tas izmanto vaicājumus, lai veiktu izvērstos meklējumus, kurus Facebook neļauj skatīt, izmantojot standarta meklēšanu.
Pretēji tam, ko norāda nosaukums, noteikti izmantojiet to tikai ētiskiem nolūkiem.
Apkalpošana
Vienkārši ievadot Facebook URL vai Facebook fotoattēla URL, jūs varat atrast:
- pics
- Fotoattēli atzīmēti
- Stāsti patika
- Fotogrāfijas patika
- Fotogrāfijas komentēja
- Lapas patika
Plusi
- Labākais rīks Facebook profila izpētei.
Mīnusi
- Tas nenodrošina labus rezultātus, ja profils ir privāts no jums.
Cena
Ikviens to var izmantot bez maksas.
7. Twitonomy
Twitter ir vēl viens labi zināms ziņu un sociālo tīklu pakalpojums, kas ik minūti ģenerē aptuveni 350,000 XNUMX tvītu.
Twitonomy ir tīmeklī balstīta sociālo mediju analīzes programma, kas sniedz organizācijām praktisku ieskatu par visu to Twitter konta darbību.
Tas ļauj lietotājiem izsekot mijiedarbībai ar citiem Twitter lietotājiem, izmantojot atzīmes Patīk, tvītus, retvītus un citus līdzekļus.
Apkalpošana
- Tas piedāvā veiktspējas datus, informācijas paneli, konfigurējamus pārskatus un iesaistes uzraudzību.
- Tvītiem, retvītiem, pieminējumiem, atbildēm un atsaucēm ir pieejama vizuālā metrika.
- Organizācijas var izmantot sekotāju pārskatu, lai gūtu ieskatu par saviem sekotājiem un atklātu to cilvēku sarakstu, kuri viņiem neseko.
- Tas ļauj komandām eksportēt un dublēt pieminējumus, retvītus, tvītus un atskaites Excel un PDF failos.
Plusi
- Cita starpā var tvert un izsekot jūsu atsauces, pieminējumus, tvītus, retvītus, komentārus un atzīmes Patīk.
- Izmantojot savus analītiskos pētījumus, tas rada potenciālos pirkumus un atbalsta zīmolu attīstību.
- Ļauj optimizēt Twitter saturu un iesaistes metodes.
Mīnusi
- Sniedziet analītiskos datus arī veciem tvītiem, kā rezultātā pārskatos tiek rādīti nepareizi dati.
- Ir mazāk pārskatu veidu.
Cena
Tas nodrošina bezmaksas izmēģinājuma versiju un trīs citus premium līmeņa abonementus, kas minēti tālāk:
- 1 mēneša plāns ar visām premium funkcijām par 20 ASV dolāriem.
- Mēneša plāns ar visām premium funkcijām par USD 19 mēnesī.
- 1 gada plāns ar visām augstākās kvalitātes funkcijām par 199 ASV dolāriem.
OSINT rīki meklētājprogrammām
8. Shodan
Shodan bija pirmā meklētājprogramma tīklā savienotām ierīcēm, ko dažkārt sauc par IoT sīkrīkiem. Shodan indeksē visu pārējo internetā, savukārt Google tikai indeksē tīmekli.
Tas var noteikt kameras, serverus, maršrutētājus, novērošanu, luksoforus, viedos televizorus, ledusskapjus un automašīnas, kas ir saistītas ar internetu.
Šie IoT sīkrīki ne vienmēr ir meklējami, taču Shodan izveidoja metodi, lai atrastu informāciju par tiem, tostarp atvērtos portus un ievainojamības. Tā ir viena no nedaudzajām, kas spēj noteikt rūpnieciskajās vadības sistēmās izplatītās darbības tehnoloģijas.
Līdz ar to Shodan ir arī galvenais kiberdrošības instruments šajā nozarē.
Apkalpošana
- Tas palīdz tīkla drošības uzraudzībā, sekojot līdzi visām ierīcēm, kas savienotas ar noteiktu tīklu.
- To izmanto, lai atrastu IoT ierīces, kā arī to galvenos lietotājus.
- Tā kā serveri ir izvietoti visā pasaulē, tie pārmeklē internetu 24 stundas diennaktī, septiņas dienas nedēļā un nodrošina visjaunāko informāciju.
- Shodan nodrošina konkurētspējas priekšrocības, veicot empīrisku tirgus izlūkošanu.
- Tas ļauj integrēties ar citām tehnoloģijām.
Plusi
- Jūs varat eksportēt rezultātus un izveidot atskaites no Shodan.
- Pat personām, kas nav tehniskas, tas būs diezgan viegli lietojams.
- Lielisks lietotāja interfeiss, kas parāda metriku ar ģeogrāfisko karti.
Mīnusi
- Tas ir pakalpojums, un atšķirībā no Google jūs nevarat sajaukt ar tā iekšējo darbību.
Cena
Tas piedāvā trīs premium plānus, kas ir minēti tālāk.
- Ārštata darbinieks - USD 59 mēnesī.
- Mazais bizness - USD 299 mēnesī.
- Korporatīvais - 899 USD mēnesī.
9. Google Dorks
GHDB (Google Hacking Database), bieži pazīstama kā Google Dorks, ir Google meklēšanas vaicājumu datu bāze, kas mēģina atrast publiski pieejamo informāciju.
Upuri neapzināti ievietoja internetā sensitīvu informāciju, piemēram, tīmekļa konsoles bez aizsardzības, atvērtus portus, pieteikšanās portālus, sensitīvas mapes, atvērtas kameras, failus, kas satur lietotājvārdu informāciju, un visu citu, kas nejauši tiek atklāts internetā.
Katru dienu Google Dorks kopiena izlaiž virkni izsmalcinātu Google meklēšanas frāžu.
Apkalpošana
- To var izmantot tīkla kartēšanai, jo Simple Dorks atrod apakšdomēnus.
- Google Dorks ir pieejams dažādiem atvērtā pirmkoda tīkla izlūkošanas rīkiem (OSNITS) un meklētājprogrammām.
- Tas ir spēcīgs OSINT rīks, kas spēj apkopot sensitīvu informāciju.
- Tas ļauj lietotājiem iedziļināties servera arhīvos un iegūt datus par dažādiem argumentiem.
Plusi
- To atbalsta lielākā daļa zinātnieku aprindu.
- Vienmēr tiek atjaunināts, lai atspoguļotu jaunākās ievainojamības tendences.
- Lai atrastu neaizsargātus īpašumus, tiek izmantoti vienkārši meklēšanas operatori.
Mīnusi
- Hakeri to var izmantot, lai veiktu nelikumīgas darbības.
Cena
Ikviens to var izmantot bez maksas.
10. Par metagofiju
Metagoofil ir uz Python balstīta bezmaksas pasīvās pārskatīšanas metadatu kolekcija. To izmanto, lai iegūtu informāciju no tādiem dokumentiem kā pdf, doc, xls, ppt, ODP un ods, kas atklāti mērķa vietnē vai jebkurā citā publiskā vietnē.
Lietderība atrod dokumentus, izmantojot Google, pēc tam lejupielādē tos vietējā diskā un izvelk visus metadatus.
Tā pārbauda šo dokumentu metadatus un apkopo daudz datu. Tas var atrast sensitīvu informāciju, piemēram, lietotājvārdus, faktiskās identitātes, programmatūras versijas, e-pastus un ceļus/serverus.
Apkalpošana
- Tas ļauj atpazīt ceļa informāciju, kas palīdz tīklu kartēšanā.
- Tā meklē un izvelk datus no vietējiem failiem vai failiem tīmekļa lapā.
- Tās repozitoriju var viegli klonēt un instalēt, izmantojot GitHub vietni.
- Tas var arī iegūt MAC adreses no dažādiem dokumentiem.
Plusi
- Programmatūra, kas ir bezmaksas un atvērtā pirmkoda.
- Pārskatus var saglabāt daudzos dažādos formātos, tostarp PDF formātā.
- Var automātiski atklāt un lejupielādēt publiskos teksta dokumentus domēnā.
- Filtrus var izmantot, lai nokasītu lietotājvārdus, e-pastus un paroles.
Mīnusi
- Datu vizualizācija ir diezgan vienkārša.
- Hakeri var izmantot Metagoofil, lai savāktu lietotājvārdus un veiktu vieglākus brutāla spēka uzbrukumus.
Cena
Ikviens to var izmantot bez maksas.
11. TinEye
TinEye ir attēls meklētājprogramma, kas darbojas otrādi.
Varat augšupielādēt fotogrāfijas, lai uzzinātu, kur tās ir uzņemtas, kur tās izmantotas un vai pastāv mainītas versijas; tiek izmantota attēlu atpazīšanas tehnoloģija, nevis atslēgvārdi, metadati vai ūdenszīmes.
TinEye pētījums norāda, ka tas atradīs precīzu attēlu pat tad, ja tas ir sarukts, apgriezts un pārveidots. Ja esat kādreiz skatījies TV šovu Sams, esat redzējis, kā cilvēkiem ir rādītas to cilvēku fotogrāfijas, ar kuriem viņi nav sarunājušies.
Reizēm tas ir nedaudz biedējoši. Tomēr mēs dzīvojam ļoti tehnoloģiskā laikmetā, kurā iepazīšanās lietotnes, tiešsaistes tērzēšana un citi saziņas veidi kļūst arvien populārāki.
Tātad, ja esat kādreiz domājis, vai kāds jums sūta nepatiesus fotoattēlus vai "zvejo" jūs, pārbaudiet TinEye.
Apkalpošana
- Atgriezeniskā meklēšana lai uzzinātu, no kurienes nāk attēls, vai uzzinātu vairāk par to.
- Izpētiet vai izsekojiet attēla izskatu internetā.
- Identificējiet tīmekļa lapas, kurās tiek izmantots jūsu ģenerēts attēls.
Plusi
- Ir vienkārši iesniegt attēlu un sākt meklēšanu.
- Tam ir liela datubāze ar vairāk nekā 41.9 miljoniem fotogrāfiju rādītājā.
- Ir pieejamas vairākas filtru opcijas, lai uzlabotu meklēšanas vērtību.
Mīnusi
- Jūs nevarat augšupielādēt fotoattēlus vairumā; tā vietā jums ir jāizvēlas pa vienam.
- Jūsu meklēšanā neviena no bezmaksas funkcijām nesniegs līdzīgus fotoattēlu rezultātus.
- Bezmaksas izdevumam nav automātiskas fotoattēlu uzraudzības funkcijas.
Cena
Tas nodrošina ikmēneša abonementus, sākot no USD 300 mēnesī.
Pirmajā meklēšanā pirmie 5000 fotoattēli ir 0.12 ASV dolāri par attēlu, bet attēli 5001–100000 0.09 — XNUMX ASV dolāri par attēlu.
Pastāvīga pirmo 500000 0.01 fotoattēlu uzraudzība ir pieejama par USD XNUMX par attēlu katru mēnesi.
12. Meklēšanas kods
Searchcode ir unikāla meklētājprogramma, kas meklē informāciju atvērtā pirmkoda kodā. Izstrādātāji to var izmantot, lai atklātu problēmas saistībā ar sensitīvas informācijas pieejamību kodā.
Meklētājprogramma darbojas līdzīgi kā Google, izņemot to, ka tā vietā, lai indeksētu tīmekļa serverus, tā meklē informāciju koda rindās aktīvajās lietotnēs vai izstrādātajās lietotnēs.
Hakeris var izmantot meklēšanas rezultātus, lai atrastu lietotājvārdus, ievainojamības vai kļūdas pašā kodā.
Searchcode meklē kodu krātuvēs, piemēram, GitHub, Bitbucket, Google Code, GitLab, CodePlex un citos. Varat arī filtrēt valodu pēc tās veida.
Apkalpošana
- Tā ir tīmekļa koda meklētājprogramma, kas ir pilnīgi bezmaksas.
- Izstrādātāji meklēšanai var izmantot speciālās rakstzīmes.
- Ir iespējams filtrēt kodu dažādām valodām vai krātuvēm.
- Varat izmantot meklēšanas rezultātus, lai identificētu lietotājvārdus vai ievainojamības kodā.
Plusi
- Tam ir fantastisks lietotāja interfeiss.
- Var vienkārši identificēt interešu punktus no nokopētiem atvērtā pirmkoda projektiem
- Filtri atvieglo kārtošanu pēc valodas, repozitorija vai termina.
Mīnusi
- Tam ir mācīšanās līkne, kas jauniem lietotājiem var būt sarežģīta.
Cena
Ikviens to var izmantot bez maksas.
Secinājumi
OSINT ir kļuvusi par būtisku sastāvdaļu gan publiskajās, gan privātajās izlūkošanas organizācijās un valdībās. Tas var arī palīdzēt uzņēmumiem apkopot informāciju no augstas kvalitātes informācijas līdz bāzei un izdarīt izvēli, pamatojoties uz to.
Neatkarīgi no tā, vai veicat pētniecības projektu, konkurentu izlūkošanas informāciju, ievainojamības novērtējumu vai draudu analīzi, OSINT var palīdzēt jums piekļūt dažiem no labākajiem pieejamajiem datiem pasaulē. Un lielākā daļa par brīvu.
Pat ja jūs vienkārši esat noraizējies par savu privātumu un vēlaties uzzināt, kāda personiskā informācija ir nejauši nopludināta, OSINT var būt noderīga.
Neskatoties uz to lielisko lietderību, atvērtā pirmkoda izlūkošanas rīkiem ir arī ēnas puses, ko var izmantot hakeri vai personas, kas iesaistītas nelikumīgās darbībās.
Vislabāk ir būt īpaši uzmanīgam, izmantojot šādus rīkus, un pārliecināties, ka neizmantojat tos nelikumīgiem mērķiem.
Atstāj atbildi