Содржина[Крие][Прикажи]
Интернетот направи револуција во сè околу нас, од образование до здравство до владини интеракции до социјална комуникација, која имаше најголемо влијание.
Го трансформираше начинот на кој поединците се поврзуваат едни со други и како бизнисите водат бизнис. Како што светот продолжува да се дигитализира, дигиталните податоци од поединци и деловни трансакции генерираат огромни количини на податоци.
Правилно искористување на овие информации ќе обезбеди безброј шанси за бизнисите од јавниот и приватниот сектор да ги подобрат приходите и да функционираат поефикасно во новиот дигитален свет.
Можете да го сторите тоа без да ги прекршувате прописите за авторски права или приватност преку интелигенција со отворен код (OSINT).
На пример, јавно достапни информации на веб-локации за социјално вмрежување, пораки на форуми за дискусија и групни разговори, необезбедени директориуми на веб-локации и какви било информации што може да се добијат со пребарување на интернет.
За време на фазата на анализа, алатките OSINT се користат за собирање информации за нивната потенцијална цел. ОСИНТ програмите користат вештачка интелигенција да идентификува чувствителен материјал на Интернет.
Ајде да го истражиме ова во детали.
Што е интелигенција со отворен извор?
Собирањето информации од јавни извори за употреба во контекст на разузнавањето се нарекува OSINT (Опен-сорс интелигенција). Од денес, живееме во „дигиталниот свет“ и неговото влијание врз нашите животи ќе биде и корисно и штетно.
Достапноста на разновидни информации и едноставноста со која може да бидат достапни за секого се две од предностите на користењето на Интернет. Недостатоците, од друга страна, се искористувањето на знаењето и посветувањето прекумерно време на него.
Информациите може да имаат неколку форми, вклучувајќи аудио, видео, слики, текст, датотеки и така натаму. Следното е преглед на високо ниво на категориите на податоци достапни на Интернет:
- Владините извештаи, буџетите, конференциите и говорите се сите примери за јавни податоци.
- Веб-страниците, блоговите, форумите за дискусија и социјалните медиуми се сите примери за Интернет ресурси.
- Слики, финансиски и индустриски анализи и бази на податоци се сите примери на комерцијални податоци.
- Весниците, списанијата, телевизијата и радиото се примери за масовни медиуми.
- Технички извештаи, патенти, комерцијални записи, необјавени списи и билтени се сите примери за сива литература.
Зошто ни е потребен OSINT?
Едно е да се знае дека информациите се достапни. Вториот чекор е да се соберат информации, а третиот чекор е да се анализира или да се изведе интелигенција од нив.
Информациите може да ги добиете и рачно, иако за тоа ќе биде потребно време кое подобро би можело да се потроши во последните фази.
Алатките може да ни овозможат да добиеме податоци од стотици локации за неколку минути, што ќе го олесни чекорот за собирање. Да претпоставиме дека целта е да се утврди дали постои корисничко име и, доколку е така, на кои мрежи за социјално вмрежување се чини.
Еден метод е да се најавите на сите платформи за социјално вмрежување (се обложувам дека не ги знаете сите!) и потоа да го тестирате корисничкото име на секоја од нив.
Друг метод е да се користи апликација со отворен код која е поврзана со повеќе веб-локации отколку што можеме да се потсетиме и го потврдува присуството на корисничкото име на сите нив во исто време.
Ова трае само неколку секунди. Стартувај разни алатки за да ги собереш сите информации поврзани со целта што може да се поврзат и користат потоа.
Ајде да истражиме некои од најдобрите разузнавачки алатки со отворен код за различни случаи на употреба.
OSINT Алатки за сајбер безбедност
1. Лампир
Lampyre е премиум апликација создадена исклучиво за OSINT. Тоа е особено корисно за длабинска анализа, разузнавање за сајбер закани, криминална истрага и финансиска анализа. Може да се инсталира на вашиот компјутер или да работи онлајн.
Автоматски анализира над 100 вообичаено ажурирани извори на податоци, до кои можете да пристапите преку апликации за компјутер или повици API доколку е потребно преку неговото SaaS решение, Lighthouse, каде што плаќате по барање за API.
Фактот дека Lampyre е програма со еден клик е нејзината примарна карактеристика за продажба.
Започнете со една точка на податоци, како што е регистрационен број на компанија, целосно име или телефонски број, а Lampyre ќе пребарува низ огромни количини на податоци за да извлече корисни информации.
Карактеристики
- Обработка на низи со големи податоци на пригоден начин.
- Намалување на статистички податоци кои се едноставни за користење и оценување.
- Конструирање на бројни графикони за поврзување и поставување на сите наоди на карта и временска скала.
- Неверојатната придобивка од заштедата на време на аналитичките работни места.
Добрите
- Постојат над 100 извори на податоци кои обично се ажурираат.
- Увезување податоци од датотека во подготовка за офлајн работа.
- Python API за најтешките работи.
- Имаше над 100 барања за собирање и обработка на податоци.
- Во исто време, работа со податоци на мапа, график и табела.
- До податоците може да се пристапи со еден клик, без потреба од регистрација или дополнителни трошоци.
Конс
- Интересно, Lampyre се чини дека нема никакви недостатоци, досега.
Цени
Lampyre има разумна цена.
Може да пробате едногодишна демо лиценца пред да се посветите на стандардната претплата од 32 долари/месечно. Достапна е и годишна верзија од 313 долари.
Членството на Lighthouse нуди цени на SaaS кои се движат од 3.25 до 130 долари месечно, врз основа на износот на направени повици.
2. Maltego
Maltego е алатка за интелигенција на оперативниот систем и компјутерска форензика. Овозможува ефикасна анализа на врски преку интерактивно ископување податоци со богати визуелни слики.
Таа спроведува онлајн истраги за врските помеѓу податоците од различни извори на Интернет. Може да лоцира јавно достапни информации и да открие врски меѓу лица и корпорации.
Карактеристики
- Тоа е технологија која анализира, собира и поврзува податоци за истражни цели.
- Без напор собира информации од различни јавни извори.
- Преку лесен кориснички интерфејс, тој автоматски ги поврзува и интегрира информациите во графикон.
- Прави барања за податоци и користи анализа на врски за да ги открие врските помеѓу изворите.
Добрите
- Интерфејсот е доста сложен, но е едноставен за разбирање.
- Одлично за исцртување на комплицирани мрежи и интеракции бидејќи е многу видливо.
- Природно ги нагласува врските помеѓу податочните точки - може да се додадат повеќе извори преку API.
Конс
- Помалите претпријатија можат да ги сметаат премиум верзиите скапи.
Цени
Планот на заедницата е бесплатен за секого, а неговите премиум планови се споменати подолу:
- Про – 999 долари/корисник/година.
- Цените за плановите на Enterprise & Enterprise On-Premise се достапни на барање. Можете да контактирате со тимот на Maltego за повеќе информации.
3. Recon-Ng
Recon-ng е рамка за веб-извидување и OSINT базирана на Python. Може да го автоматизира процесот на стекнување знаење со опширно и брзо истражување на содржината со отворен код на Интернет.
Комбинира корисни податоци и ги обезбедува на интегриран и лесно читлив начин.
Алатката има интерактивен интерактивен командна линија заснован на модул. Нејзините автономни компоненти вклучуваат препознавање, известување, увоз, експлоатација и откривање.
Карактеристики
- Тоа е сеопфатен пакет на модули за собирање информации. Има различни модули кои можат да се користат за собирање податоци.
- Бидејќи е бесплатна алатка со отворен код, можете да ја преземете и користите бесплатно.
- Тој е еден од најосновните и најкорисните инструменти за изведување на извидување.
- Ја извршува работата на веб-апликација/скенер на веб-страница.
- Неговата интерактивна конзола има многу важни карактеристики.
- Неговиот кориснички интерфејс е прилично сличен на метасплоитабилниот 1 и метасплоатбилниот 2, што го прави многу лесен за користење.
- Се користи за собирање податоци и проценка на ранливоста на веб-апликациите.
- Го користи пребарувачот Shodan за скенирање на IoT уреди.
Добрите
- Има одличен кориснички интерфејс.
- Еден од најпопуларните OSINT комунални услуги, со силна заедница.
Конс
- Потребно е време за целосно разбирање и користење на сите негови способности бидејќи тие се толку детални.
Цени
Бесплатна е за употреба за секого.
4. Пајаково стапало
SpiderFoot е бесплатна програма за извидување со отворен код. Обично се нарекува отпечаток од прст со најзначајната колекција OSINT.
Може да испраќа прашања до повеќе од 100 јавни извори и да собира податоци за IP адреси, имиња на домени, веб-сервери, адреси на е-пошта и други информации.
За да започнете со користење на SpiderFoot, дефинирајте ја целта и изберете од стотици различни модули за отпечатоци.
Карактеристики
- Изворниот код е слободно достапен за секој да придонесе и да го подобри.
- Убаво е напишано во врска со кодот, овозможувајќи им на корисниците подобро да ги истражуваат, разберат и разберат неговите карактеристики.
- Корисниците можат само да поставуваат цели и да избираат од над 100-те модули кои го поддржуваат SpiderFoot при собирање податоци и градење на профилот.
- Не бара никаква инсталација или дополнително поставување откако ќе се регистрира.
- Достапен е на оперативните системи Linux и Windows, како и во облак верзија.
Добрите
- Интерфејсот е едноставен и основен.
- Бара многу јавни ресурси - идеални за собирање податоци од големи размери.
- Новите модули обезбедуваат повеќе извори за собирање податоци.
Конс
- Страниците опишани како „noindex“ нема да се појават, обезбедувајќи несоодветна претстава за целосната големина на нападната површина.
Цени
Можете да започнете да го користите со планот Хоби, кој е бесплатен, а исто така обезбедува премиум планови кои се споменати подолу:
- Хонорарен преведувач – 79 УСД (се наплаќа месечно) или 749 УСД (се наплаќа годишно).
- Бизнис – 249 УСД (наплатувана месечно) или 2,399 УСД (на годишно ниво).
- Претпријатие – Цена по барање.
5. Рамка ОСИНТ
Ако сè уште не сте ја пронашле вашата идеална алатка OSINT (или ако не е на оваа листа), OSINT Framework ќе ве упати во правилната насока.
Рамката OSINT обично не е парче софтвер, туку збирка алатки што ќе ја направат вашата работа OSINT многу поедноставна.
OSINT Framework ги доставува информациите во форма на веб-базирана интерактивна умствена мапа која естетски ги организира информациите. Популарен е меѓу тестерите за пенетрација и истражувачите за сајбер-безбедност кои бараат алатки за одредени области на собирање информации и извидување.
Со оваа рамка, можете да се движите низ неколку алатки OSINT кои се категоризирани.
Карактеристики
- Алатките и веб-локациите што ги применува за информации за барање се во голема мера бесплатни или без трошоци.
- Тој нуди различни методи за собирање податоци за која било дадена цел.
- OSINT Framework е основна веб-базирана рамка што ја користат безбедносните истражувачи и тестери за собирање дигитални траги и информации.
- Ги категоризира разузнавачките извори и е поделен на теми и цели.
Добрите
- Примарната рамка на заедницата ОСИНТ
- Одличен ресурс за откривање нови алатки за собирање податоци.
- Алатките може да се подредат по категорија.
Конс
- Тоа може да биде застрашувачко за почетниците корисници кои не се запознаени со OSINT.
Цени
Бесплатна е за употреба за секого.
OSINT Алатки за социјални медиуми
6. Стебленце
Фејсбук е најпознатата страница за социјални медиуми и сега е речиси универзално може да се користи од сите.
StalkFace е одлична алатка за истражување или „стемнување“ на профил на Фејсбук. Можете дури и да повлечете објави кои биле коментирани или допаднати од некој корисник.
Користи барања за извршување на напредни пребарувања кои Facebook не ни овозможува да ги гледаме со стандардно пребарување.
Спротивно на она што сугерира името, погрижете се да го користите само за етички цели.
Карактеристики
Со само внесување на URL-адресата на Facebook или со URL-адреса на фотографијата на Facebook, можете да најдете:
- слики
- Фотографии означени
- Допаднаа приказни
- Допаднаа фотографии
- Фотографии коментираат
- Допаднаа страници
Добрите
- Најдобра алатка за истражување на профил на Фејсбук.
Конс
- Не дава добри резултати кога профилот е приватен од вас.
Цени
Бесплатна е за секој да ја користи.
7. Твитономија
Твитер е уште една добро позната услуга за вести и социјални мрежи која генерира околу 350,000 твитови секоја минута.
Twitonomy е веб-базирана програма за аналитика на социјални медиуми која им овозможува на организациите функционални увиди за целата активност на нивната сметка на Твитер.
Им овозможува на корисниците да ги следат интеракциите со другите корисници на Твитер преку лајкови, твитови, ретвитови и други средства.
Карактеристики
- Нуди податоци за перформансите, контролна табла, извештаи што може да се конфигурираат и следење на ангажманот.
- Визуелните метрики се достапни за твитови, ретвитови, спомнувања, одговори и хаштагови.
- Организациите можат да го користат извештајот за следбеници за да добијат увид за нивните следбеници и да откријат список на луѓе кои не ги следат назад.
- Им овозможува на тимовите да извезуваат и да прават резервни копии на споменувања, ретвитувања, твитови и извештаи во Excel и PDF датотеки.
Добрите
- Може да ги фаќа и следи вашите хаштагови, спомнувања, твитови, ретвитови, коментари и допаѓања, меѓу другото.
- Користејќи ги своите аналитички студии, генерира потенцијални клиенти и поддржува брендови во растот.
- Ви овозможува да ја оптимизирате содржината на Твитер и техниките за ангажирање.
Конс
- Обезбедете аналитички податоци и за старите твитови, што резултира со неточни податоци во извештаите.
- Има помалку видови на извештаи.
Цени
Обезбедува бесплатен пробен период и три други премиум претплати кои се споменати подолу:
- 1 месечен план со сите премиум функции за 20 долари.
- Месечен план со сите премиум функции за 19 $/месец.
- 1-годишен план со сите премиум функции за 199 долари.
OSINT Алатки за пребарувачи
8. Шодан
Шодан беше првиот пребарувач за мрежни уреди, понекогаш познати како гаџети за IoT. Шодан индексира сè друго на Интернет, додека Google само индексира веб.
Може да открие камери, сервери, рутери, надзор, семафори, паметни телевизори, фрижидери и автомобили кои се поврзани на Интернет.
Овие гаџети за IoT не можат секогаш да се пребаруваат, но Шодан создаде метод за лоцирање информации за нив, вклучувајќи отворени порти и пропусти. Тој е еден од ретките способни да лоцираат оперативни технологии распространети во индустриските контролни системи.
Како резултат на тоа, Shodan е исто така клучна алатка за сајбер безбедноста во индустријата.
Карактеристики
- Помага во следењето на безбедноста на мрежата со следење на сите уреди поврзани на одредена мрежа.
- Се користи за лоцирање на IoT уреди, како и нивните главни корисници.
- Со сервери поставени низ целиот свет, тие пребаруваат на Интернет 24 часа на ден, седум дена во неделата и обезбедуваат најсовремена интелигенција.
- Шодан обезбедува конкурентска предност со тоа што служи во извршувањето на емпириската интелигенција на пазарот.
- Овозможува интеграција со други технологии.
Добрите
- Можете да извезувате резултати и да креирате извештаи од Shodan.
- Дури и не-техничките поединци ќе го сметаат за прилично лесен за употреба.
- Одличен кориснички интерфејс кој покажува метрика со географска карта.
Конс
- Тоа е услуга, и за разлика од Google, не можете да се плеткате со нејзината внатрешна работа.
Цени
Тој нуди три премиум планови кои се споменати подолу.
- Хонорарен преведувач – 59 долари/месечно.
- Мал бизнис – 299 долари месечно.
- Корпоративно – 899 долари/месечно.
9. Google Dorks
GHDB (Google Hacking Database), често познат како Google Dorks, е база на податоци за пребарувања на Google што се обидува да лоцира јавно достапни информации.
Жртвите несвесно ставаат чувствителни информации на Интернет, како што се веб-конзоли без заштита, отворени порти, портали за најавување, чувствителни папки, отворени камери, датотеки што содржат информации за корисничко име и се друго што случајно е изложено на Интернет.
Секој ден, заедницата на Google Dorks објавува серија софистицирани фрази за пребарување на Google.
Карактеристики
- Може да се користи за мрежно мапирање бидејќи Simple Dorks наоѓа поддомени.
- Google Dorks се достапни за различни мрежни интелигентни алатки со отворен извор (OSNITS) и пребарувачи.
- Тоа е робусна алатка OSINT способна да собира чувствителни информации.
- Тоа им овозможува на корисниците да навлезат длабоко во архивите на серверот и да добијат податоци за различни аргументи.
Добрите
- Поддржано од огромното мнозинство научна заедница.
- Секогаш се ажурира за да ги одрази најновите трендови на ранливост.
- За да се пронајдат ранливи средства, се применуваат едноставни оператори за пребарување.
Конс
- Хакерите може да го користат за да вршат нелегални активности.
Цени
Бесплатна е за секој да ја користи.
10. Метагофил
Metagoofil е бесплатна колекција на метаподатоци за пасивна реконструкција базирана на Python. Се користи за извлекување информации од документи како што се pdf, doc, xls, ppt, ODP и ods откриени на веб-страницата на целта или која било друга јавна локација.
Алатката ги лоцира документите користејќи Google, потоа ги презема на локалниот диск и ги извлекува сите метаподатоци.
Ги испитува метаподатоците на овие документи и собира многу податоци. Може да лоцира чувствителни информации како што се кориснички имиња, вистински идентитети, верзии на софтвер, е-пошта и патеки/сервери.
Карактеристики
- Овозможува препознавање на информации за патеката, што помага во мапирањето на мрежите.
- Бара и извлекува податоци од локални датотеки или датотеки на веб-страница.
- Неговото складиште може лесно да се клонира и инсталира со помош на веб-локацијата GitHub.
- Исто така, може да извлече MAC адреси од различни документи.
Добрите
- Софтвер кој е бесплатен и со отворен код.
- Извештаите може да се зачуваат во многу различни формати, вклучително и PDF.
- Може автоматски да открива и презема јавни текстуални документи во домен.
- Филтрите може да се користат за гребење кориснички имиња, е-пошта и лозинки.
Конс
- Визуелизацијата на податоците е сосема основна.
- Хакерите можат да го користат Metagoofil за да собираат кориснички имиња и да преземаат полесни напади со брутална сила.
Цени
Бесплатна е за секој да ја користи.
11. TinEye
TinEye е слика пребарувач кој работи обратно.
Можете да прикачувате фотографии за да дознаете каде се направени, каде се користени и дали постојат променети верзии; Технологијата за препознавање слики се користи наместо клучни зборови, метаподатоци или водени жигови.
Студијата TinEye покажува дека ќе ја најде точната слика дури и ако е смалена, исечена и изменета. Ако некогаш сте го гледале ТВ шоуто Сом, сте виделе како на луѓето им биле прикажани фотографии од луѓе кои не се луѓето со кои разговарале.
На моменти е малку застрашувачки. Сепак, живееме во високо технолошка ера во која апликациите за состанување, разговорите во живо и другите форми на контакт се сè попопуларни.
Значи, ако некогаш сте се запрашале дали некој ви испраќа лажни фотографии или ве „лови сом“, проверете го TinEye.
Карактеристики
- Обратно пребарување да дознаете од каде доаѓа сликата или да дознаете повеќе за неа.
- Истражете или следете го изгледот на сликата на Интернет.
- Идентификувајте ги веб-страниците што користат слика што сте ја создале.
Добрите
- Едноставно е да се испрати слика и да се започне со пребарување.
- Има голема база на податоци со над 41.9 милиони фотографии во индексот.
- Достапни се неколку опции за филтер за да се подобри вредноста на вашето пребарување.
Конс
- Не можете да испраќате фотографии на големо; наместо тоа, мора да изберете еден по еден.
- Во вашето пребарување, ниту една од бесплатните функции нема да обезбеди слични резултати за фотографии.
- Бесплатното издание нема функција за автоматско следење фотографии.
Цени
Обезбедува месечни претплати почнувајќи од 300 долари месечно.
За првото пребарување, првите 5000 фотографии се 0.12 долари/слика, а сликите 5001-100000 се 0.09 долари/слика.
Тековното следење за првите 500000 фотографии е достапно за 0.01 $ по слика секој месец.
12. Код за пребарување
Searchcode е единствен пребарувач кој бара интелигенција во код со отворен код. Програмерите можат да го користат за да откријат проблеми со пристапноста до чувствителните информации во кодот.
Пребарувачот функционира слично како и Google, освен што наместо да индексира веб-сервери, тој бара информации во линиите на кодот во активните апликации или во апликациите во развој.
Хакерот може да ги користи резултатите од пребарувањето за да најде кориснички имиња, пропусти или грешки во самиот код.
Searchcode пребарува складишта за кодови како што се GitHub, Bitbucket, Google Code, GitLab, CodePlex и други. Можете исто така да го филтрирате јазикот според неговиот вид.
Карактеристики
- Тоа е веб-базиран пребарувач за кодови кој е потполно бесплатен.
- Програмерите можат да користат специјални знаци за пребарување.
- Можно е да се филтрира код за различни јазици или складишта.
- Можете да ги користите резултатите од пребарувањето за да идентификувате кориснички имиња или пропусти во кодот.
Добрите
- Има фантастичен кориснички интерфејс.
- Може едноставно да ги идентификува точките на интерес од избришаните проекти со отворен код
- Филтрите го олеснуваат сортирањето по јазик, складиште или термин.
Конс
- Има крива на учење што на новите корисници може да им биде тешко.
Цени
Бесплатна е за секој да ја користи.
Заклучок
OSINT стана витална компонента и на јавните и приватните разузнавачки понудени организации и владите. Исто така, може да им помогне на бизнисите да соберат интелигенција од висококвалитетни информации до базата и да направат избор за нив.
Без разлика дали спроведувате истражувачки проект, разузнавање на конкурентите, проценка на ранливост или анализа на закани, OSINT може да ви помогне да добиете пристап до некои од најдобрите достапни податоци во светот. И, повеќето од тоа бесплатно.
Дури и ако сте едноставно поединец загрижен за својата приватност и сакате да дознаете кои лични информации се ненамерно протечени, OSINT може да биде корисен.
И покрај нивната одлична корисност, разузнавачките алатки со отворен код имаат и темна страна, која хакерите или луѓето вклучени во нелегални активности можат да ја искористат.
Најдобро е да бидете дополнително внимателни додека користите такви алатки и да внимавате да не ги користите за какви било незаконски цели.
Оставете Одговор