Гарчиг[Нуух][Үзүүлэх]
Интернэт нь боловсрол, эрүүл мэнд, засгийн газрын харилцаа, нийгмийн харилцаа зэрэг бидний эргэн тойронд байгаа бүх зүйлд хувьсгал хийсэн бөгөөд энэ нь хамгийн их нөлөө үзүүлсэн.
Энэ нь хувь хүмүүс хоорондоо хэрхэн холбогдож, бизнесүүд хэрхэн бизнес эрхэлж байгааг өөрчилсөн. Дэлхий дахин дижитал хэлбэрт шилжиж байгаа тул хувь хүмүүс болон бизнесийн гүйлгээний тоон өгөгдөл асар их хэмжээний өгөгдлийг бий болгодог.
Энэхүү мэдээллийг зөв ашиглах нь төрийн болон хувийн хэвшлийн бизнесүүдэд орлогоо нэмэгдүүлэх, шинэ дижитал ертөнцөд илүү үр дүнтэй ажиллах тоо томшгүй олон боломжийг олгоно.
Та үүнийг нээлттэй эх сурвалжийн тагнуулын (OSINT) ашиглан зохиогчийн эрх эсвэл хувийн нууцлалын дүрмийг зөрчихгүйгээр хийх боломжтой.
Тухайлбал, олон нийтийн сүлжээний вэб сайтын олон нийтэд нээлттэй мэдээлэл, хэлэлцүүлгийн форум болон групп чат дээрх мессежүүд, хамгаалалтгүй вэб сайтын лавлахууд, онлайн хайлтаар олж болох аливаа мэдээлэл.
Шинжилгээний үе шатанд OSINT хэрэгслүүд нь боломжит зорилтынхоо талаар мэдээлэл цуглуулдаг. OSINT хөтөлбөрүүд ажилладаг хиймэл оюун Интернет дэх эмзэг материалыг тодорхойлох.
Үүнийг нарийвчлан судалж үзье.
Нээлттэй эх сурвалжийн оюун ухаан гэж юу вэ?
Тагнуулын хүрээнд ашиглах зорилгоор олон нийтийн эх сурвалжаас мэдээлэл цуглуулахыг OSINT (Open-Source Intelligence) гэж нэрлэдэг. Өнөөдрийн байдлаар бид "дижитал ертөнцөд" амьдарч байгаа бөгөөд түүний бидний амьдралд үзүүлэх нөлөө нь ашиг тустай, хор хөнөөлтэй байх болно.
Төрөл бүрийн мэдээллийн хүртээмжтэй байдал, түүнд хүн бүр хүртээмжтэй байх нь интернет ашиглахын хоёр давуу тал юм. Харин сул тал нь мэдлэгийг ашиглаж, түүндээ хэт их цаг зарцуулах явдал юм.
Мэдээлэл нь аудио, видео, зураг, текст, файл гэх мэт хэд хэдэн хэлбэртэй байж болно. Дараах нь интернетэд байгаа өгөгдлийн ангиллын дээд түвшний тойм юм.
- Засгийн газрын тайлан, төсөв, чуулган, илтгэл зэрэг нь олон нийтийн мэдээллийн жишээ юм.
- Вэб сайтууд, блогууд, хэлэлцүүлгийн форумууд, олон нийтийн мэдээллийн хэрэгслүүд бүгд интернет эх сурвалжуудын жишээ юм.
- Дүрслэл, санхүүгийн болон үйлдвэрлэлийн шинжилгээ, мэдээллийн сан зэрэг нь арилжааны мэдээллийн жишээ юм.
- Сонин, сэтгүүл, телевиз, радио бол хэвлэл мэдээллийн хэрэгслийн жишээ юм.
- Техникийн тайлан, патент, арилжааны бүртгэл, хэвлэгдээгүй нийтлэл, мэдээллийн товхимол зэрэг нь саарал уран зохиолын жишээ юм.
Бидэнд яагаад OSINT хэрэгтэй байна вэ?
Мэдээлэл байгаа гэдгийг мэдэх нь нэг хэрэг. Хоёр дахь шат нь мэдээлэл цуглуулах, гурав дахь шат нь дүн шинжилгээ хийх буюу түүнээс оюун ухаан гаргах явдал юм.
Та мөн мэдээллийг гараар олж авч болно, гэхдээ энэ нь сүүлийн үе шатанд илүү сайн зарцуулж болох цаг хугацаа шаардах болно.
Хэрэгслүүд нь бидэнд хэдэн зуун сайтаас хэдэн минутын дотор мэдээлэл олж авах боломжийг олгож, цуглуулах алхамыг хөнгөвчлөх боломжтой. Зорилго нь хэрэглэгчийн нэр байгаа эсэх, хэрэв байгаа бол нийгмийн сүлжээний аль сүлжээнд байгааг тодорхойлох явдал юм гэж бодъё.
Нэг арга бол бүх нийгмийн сүлжээний платформд нэвтэрч (та бүгдийг мэдэхгүй гэдэгт мөрийцөж байна!) дараа нь тус бүр дээр хэрэглэгчийн нэрийг туршиж үзэх явдал юм.
Өөр нэг арга бол бидний санаж чадахаас илүү олон вэб сайттай холбогдсон нээлттэй эхийн программыг ашиглах бөгөөд бүгдэд нь хэрэглэгчийн нэр байгаа эсэхийг нэгэн зэрэг шалгах явдал юм.
Үүнд хэдхэн секунд зарцуулагдана. Холбогдох, дараа нь ашиглах боломжтой зорилттой холбоотой бүх мэдээллийг цуглуулахын тулд янз бүрийн хэрэгслийг ажиллуул.
Төрөл бүрийн хэрэглээний тохиолдлуудад зориулсан хамгийн шилдэг нээлттэй эх сурвалжийн тагнуулын хэрэгслүүдийг судалж үзье.
Кибер аюулгүй байдлын OSINT хэрэгслүүд
1. Лампир
Lampyre бол зөвхөн OSINT-д зориулагдсан дээд зэрэглэлийн програм юм. Энэ нь ялангуяа зохих шалгалт, кибер аюулын тагнуул, эрүүгийн мөрдөн байцаалт, санхүүгийн аналитик зэрэгт тустай. Үүнийг компьютер дээрээ суулгаж эсвэл онлайнаар ажиллуулж болно.
Энэ нь ихэвчлэн шинэчлэгдсэн 100 гаруй өгөгдлийн эх сурвалжийг автоматаар шинжилдэг бөгөөд та API хүсэлтээр төлбөр төлдөг SaaS шийдэл болох Lighthouse-аар дамжуулан шаардлагатай бол API дуудлагууд эсвэл PC програмуудаар дамжуулан хандах боломжтой.
Lampyre нь нэг товшилтоор ажилладаг програм нь түүний борлуулалтын гол онцлог юм.
Компанийн регистрийн дугаар, овог нэр, утасны дугаар гэх мэт нэг өгөгдлийн цэгээс эхэлснээр Лампир асар их хэмжээний өгөгдлийг шүүж хэрэгтэй мэдээллийг гаргаж авах болно.
онцлог
- Том өгөгдлийн массивыг тохиромжтой байдлаар боловсруулах.
- Ашиглах, үнэлэхэд хялбар статистикийн өгөгдлийг багасгасан.
- Олон тооны холболтын графикуудыг барьж, бүх олдворуудыг газрын зураг, цаг хугацааны масштаб дээр буулгах.
- Аналитик ажилд цаг хэмнэх гайхалтай ашиг тус.
Давуу тал
- Ихэвчлэн шинэчлэгддэг 100 гаруй мэдээллийн эх сурвалж байдаг.
- Офлайн ажилд бэлтгэхийн тулд файлаас өгөгдөл импортлож байна.
- Хамгийн хэцүү ажилд зориулсан Python API.
- Мэдээлэл цуглуулах, боловсруулах талаар 100 гаруй хүсэлт ирсэн.
- Үүний зэрэгцээ газрын зураг, график, хүснэгт дээрх өгөгдөлтэй ажиллах.
- Бүртгэл, нэмэлт хураамжгүйгээр нэг товшилтоор өгөгдөлд хандах боломжтой.
Байг
- Сонирхолтой нь, Лампирт одоогоор ямар ч сул тал байхгүй бололтой.
үнийн
Лампирын үнэ боломжийн байна.
Та сарын 32 долларын стандарт захиалга авахаасаа өмнө нэг жилийн демо лицензийг туршиж үзэх боломжтой. Жилийн 313 долларын үнэтэй хувилбарыг бас авах боломжтой.
Lighthouse гишүүнчлэл нь хийсэн дуудлагын тооноос хамааран сард 3.25 доллараас 130 доллар хүртэлх SaaS үнийг санал болгодог.
2. Maltego
Maltego бол үйлдлийн системийн тагнуул, компьютерийн криминалистикийн хэрэгсэл юм. Энэ нь баялаг дүрслэл бүхий интерактив өгөгдөл олборлолтоор дамжуулан холбоосын үр дүнтэй дүн шинжилгээ хийх боломжийг олгодог.
Энэ нь янз бүрийн интернет эх сурвалжаас авсан өгөгдөл хоорондын холбоосын талаар онлайн судалгаа явуулдаг. Энэ нь олон нийтэд нээлттэй мэдээллийг олж, хүмүүс болон корпорацуудын хоорондын холбоог илрүүлж чадна.
онцлог
- Энэ нь эрэн сурвалжлах зорилгоор өгөгдөлд дүн шинжилгээ хийх, цуглуулах, холбох технологи юм.
- Энэ нь олон нийтийн янз бүрийн эх сурвалжаас мэдээллийг хялбархан цуглуулдаг.
- Хэрэглэгчийн хялбар интерфейсээр дамжуулан энэ нь мэдээллийг автоматаар холбож, графикт нэгтгэдэг.
- Энэ нь мэдээллийн асуулга хийж, эх сурвалж хоорондын холбоог илрүүлэхийн тулд холбоосын шинжилгээг ашигладаг.
Давуу тал
- Интерфейс нь нэлээд төвөгтэй боловч ойлгоход хялбар байдаг.
- Энэ нь маш их харагддаг тул төвөгтэй сүлжээ, харилцан үйлчлэлийн графикийг гаргахад маш тохиромжтой.
- Өгөгдлийн цэгүүдийн хоорондох холболтыг онцлон тэмдэглэдэг - API-ээр дамжуулан илүү олон эх сурвалжийг нэмж болно.
Байг
- Жижиг аж ахуйн нэгжүүдэд дээд зэрэглэлийн хувилбарууд үнэтэй байдаг.
үнийн
Олон нийтийн төлөвлөгөө нь хүн бүрт үнэ төлбөргүй бөгөөд дээд зэрэглэлийн төлөвлөгөөг доор дурдсан болно.
- Pro – хэрэглэгч/жилд 999 доллар.
- Enterprise & Enterprise On-Premise төлөвлөгөөний үнийг хүсэлтээр авах боломжтой. Та илүү дэлгэрэнгүй мэдээллийг Maltego багтай холбогдож болно.
3. Recon-Ng
Recon-ng бол Python дээр суурилсан вэб хайгуул ба OSINT хүрээ юм. Энэ нь Интернэт дэх нээлттэй эх сурвалжийн агуулгыг өргөн, хурдан судлах замаар мэдлэг олж авах үйл явцыг автоматжуулж чадна.
Энэ нь хэрэгцээтэй өгөгдлийг нэгтгэж, нэгтгэсэн, уншихад хялбар байдлаар хангадаг.
Уг хэрэгсэл нь модульд суурилсан интерактив командын мөрийн интерфейстэй. Түүний бие даасан бүрэлдэхүүн хэсгүүдэд эрэн сурвалжлах, тайлагнах, импортлох, ашиглах, илрүүлэх зэрэг орно.
онцлог
- Энэ бол мэдээлэл цуглуулах модулиудын иж бүрэн багц юм. Энэ нь өгөгдөл цуглуулахад ашиглаж болох олон төрлийн модулиудтай.
- Энэ нь үнэгүй бөгөөд нээлттэй эх сурвалжийн хэрэгсэл тул та үүнийг үнэгүй татаж аваад ашиглах боломжтой.
- Энэ нь тагнуул хийх хамгийн энгийн бөгөөд хэрэгтэй хэрэгслийн нэг юм.
- Вэб програм/вэб сайт сканнерын ажлыг гүйцэтгэдэг.
- Түүний интерактив консол нь маш олон чухал шинж чанартай байдаг.
- Түүний хэрэглэгчийн интерфэйс нь metasploitable 1 болон metasploitable 2-той нэлээд төстэй тул ашиглахад маш хялбар болгодог.
- Энэ нь өгөгдөл цуглуулах, вэб програмын эмзэг байдлыг үнэлэхэд ашиглагддаг.
- Энэ нь IoT төхөөрөмжүүдийг скан хийхэд Shodan хайлтын системийг ашигладаг.
Давуу тал
- Энэ нь маш сайн хэрэглэгчийн интерфэйстэй.
- Хүчтэй нийгэмлэгтэй, хамгийн алдартай OSINT хэрэгслүүдийн нэг.
Байг
- Түүний бүх чадавхийг бүрэн ойлгож, ашиглахад цаг хугацаа шаардагддаг, учир нь тэдгээр нь маш нарийн байдаг.
үнийн
Үүнийг хүн бүрт үнэ төлбөргүй ашиглах боломжтой.
4. SpiderFoot
SpiderFoot бол үнэ төлбөргүй, нээлттэй эх сурвалжтай тагнуулын програм юм. Үүнийг ихэвчлэн OSINT цуглуулгатай хурууны хээ гэж нэрлэдэг.
Энэ нь 100 гаруй нийтийн эх сурвалж руу асуулга илгээж, IP хаяг, домэйн нэр, вэб сервер, имэйл хаяг болон бусад мэдээллийн талаар мэдээлэл цуглуулах боломжтой.
SpiderFoot-г ашиглаж эхлэхийн тулд зорилгоо тодорхойлж, хэдэн зуун хурууны хээний модулиудаас сонгоно уу.
онцлог
- Эх код нь хэн ч хувь нэмрээ оруулах, сайжруулахад чөлөөтэй хандах боломжтой.
- Энэ нь кодын талаар маш сайн бичигдсэн бөгөөд хэрэглэгчдэд түүний онцлогийг илүү сайн судлах, ойлгох, ойлгох боломжийг олгодог.
- Хэрэглэгчид зөвхөн зорилго тавьж, мэдээлэл цуглуулах, профайл үүсгэхэд SpiderFoot-ийг дэмждэг 100 гаруй модулиас сонгох боломжтой.
- Бүртгүүлсний дараа ямар ч суулгац, нэмэлт тохиргоо шаардлагагүй.
- Энэ нь Linux болон Windows үйлдлийн системүүд дээр, мөн үүлэн хувилбарт байдаг.
Давуу тал
- Интерфэйс нь энгийн бөгөөд энгийн.
- Олон нийтийн нөөцөөс асуудаг - том хэмжээний мэдээлэл цуглуулахад тохиромжтой.
- Шинэ модулиуд нь илүү их мэдээлэл цуглуулах эх сурвалжийг өгдөг.
Байг
- "noindex" гэж тодорхойлсон хуудаснууд гарч ирэхгүй бөгөөд халдлагын гадаргуугийн бүрэн хэмжээний дүрслэл хангалтгүй байна.
үнийн
Та үүнийг үнэ төлбөргүй хобби төлөвлөгөөгөөр ашиглаж эхлэх боломжтой бөгөөд доор дурдсан дээд зэргийн төлөвлөгөөг санал болгодог.
- Freelancer - 79 доллар (сар бүр төлдөг) эсвэл 749 доллар (жил бүр төлдөг).
- Бизнес – $249 (сар бүр төлдөг) эсвэл $2,399 (жил бүр төлдөг).
- Аж ахуйн нэгж - Хүсэлтийн дагуу үнэ.
5. OSINT хүрээ
Хэрэв та хамгийн тохиромжтой OSINT хэрэглүүрээ хараахан олж амжаагүй байгаа бол (эсвэл энэ жагсаалтад байхгүй бол) OSINT Framework таныг зөв чиглэлд чиглүүлэх болно.
OSINT хүрээ нь ихэвчлэн програм хангамжийн хэсэг биш, харин таны OSINT ажлыг илүү хялбар болгох хэрэгслүүдийн цуглуулга юм.
OSINT Framework нь мэдээллийг гоо зүйн үүднээс зохион байгуулдаг вэбд суурилсан интерактив оюун ухааны газрын зураг хэлбэрээр мэдээллийг хүргэдэг. Энэ нь мэдээлэл цуглуулах, тагнуул хийх тодорхой чиглэлээр хэрэглүүр хайж буй нэвтрэлтийн шалгагч, кибер аюулгүй байдлын судлаачдын дунд түгээмэл байдаг.
Энэ хүрээний тусламжтайгаар та ангилсан хэд хэдэн OSINT хэрэглүүрүүдээр дамжуулан шилжих боломжтой.
онцлог
- Асуулгын мэдээлэлд хэрэглэгдэх хэрэгслүүд болон вэбсайтууд нь үнэ төлбөргүй эсвэл үнэ төлбөргүй байдаг.
- Энэ нь өгөгдсөн зорилтын талаар мэдээлэл цуглуулах янз бүрийн аргыг санал болгодог.
- OSINT Framework нь дижитал ул мөр, мэдээлэл цуглуулахад аюулгүй байдлын судлаач, шалгагчид ашигладаг вэбд суурилсан үндсэн суурь юм.
- Энэ нь тагнуулын эх сурвалжийг ангилж, субьект, зорилгод хуваадаг.
Давуу тал
- OSINT нийгэмлэгийн үндсэн бүтэц
- Мэдээлэл цуглуулах шинэ хэрэгслийг олж илрүүлэх маш сайн эх сурвалж.
- Хэрэгслийг ангиллаар нь ангилж болно.
Байг
- OSINT-ийг мэдэхгүй шинэхэн хэрэглэгчдэд энэ нь айдас төрүүлж магадгүй юм.
үнийн
Үүнийг хүн бүрт үнэ төлбөргүй ашиглах боломжтой.
Олон нийтийн мэдээллийн хэрэгсэлд зориулсан OSINT хэрэгслүүд
6. StalkFace
Facebook бол хамгийн алдартай сошиал медиа сайт бөгөөд одоо бараг бүх хүн ашиглах боломжтой болсон.
StalkFace бол Facebook-ийн профайлыг судлах эсвэл "махлах" гайхалтай хэрэгсэл юм. Та хэрэглэгчдэд сэтгэгдэл бичсэн эсвэл таалагдсан нийтлэлүүдийг татаж авах боломжтой.
Энэ нь стандарт хайлтыг ашиглан Facebook-ээс үзэх боломжийг бидэнд олгодоггүй дэвшилтэт хайлтуудыг гүйцэтгэхийн тулд асуулга ашигладаг.
Нэрнээс нь ялгаатай нь үүнийг зөвхөн ёс суртахууны зорилгоор ашиглах хэрэгтэй.
онцлог
Зүгээр л Facebook URL эсвэл Facebook зургийн URL-г оруулснаар та дараахь зүйлийг олж авах боломжтой.
- Фото зураг
- Зургуудыг тэмдэглэв
- Түүхүүд таалагдсан
- Зурагнууд таалагдсан
- Зургууд сэтгэгдэл бичсэн
- Хуудсууд таалагдсан
Давуу тал
- Фэйсбүүк профайлыг судлах шилдэг хэрэгсэл.
Байг
- Энэ нь таны хувийн профайл байх үед сайн үр дүнг өгдөггүй.
үнийн
Үүнийг хүн бүр үнэгүй ашиглах боломжтой.
7. Таймс сая
Твиттер бол минут тутамд 350,000 орчим жиргээ үүсгэдэг өөр нэг алдартай мэдээ, нийгмийн сүлжээний үйлчилгээ юм.
Twitonomy нь вэбд суурилсан нийгмийн мэдээллийн аналитик програм бөгөөд байгууллагуудад өөрсдийн Твиттер дансны үйл ажиллагааны талаар бодитой мэдээлэл өгдөг.
Энэ нь хэрэглэгчдэд лайк дарах, жиргэх, дахин жиргэх болон бусад хэрэгслээр дамжуулан Twitter-ийн бусад хэрэглэгчидтэй харилцах харилцааг хянах боломжийг олгодог.
онцлог
- Энэ нь гүйцэтгэлийн өгөгдөл, хяналтын самбар, тохируулах боломжтой тайлан, оролцооны хяналт зэргийг санал болгодог.
- Визуал хэмжигдэхүүнийг жиргээ, дахин жиргэх, дурдах, хариу бичих, хаштаг бичих боломжтой.
- Байгууллагууд дагалдагчдынхаа талаар ойлголттой болохын тулд дагалдагчдын тайланг ашиглаж, тэднийг дагадаггүй хүмүүсийн жагсаалтыг олж мэдэх боломжтой.
- Энэ нь багууд Excel болон PDF файлд дурдсан, retweet, tweet болон тайланг экспортлох, нөөцлөх боломжийг олгодог.
Давуу тал
- Таны hashtag, mention, жиргээ, retweet, сэтгэгдэл, лайк гэх мэтийг бичиж, хянах боломжтой.
- Аналитик судалгаануудаа ашиглан тэргүүлэгчдийг бий болгож, брэндийг хөгжүүлэхэд нь дэмжлэг үзүүлдэг.
- Твиттерийн контент болон оролцооны техникийг оновчтой болгох боломжийг танд олгоно.
Байг
- Хуучны жиргээнүүдийн аналитик мэдээллээр хангаснаар тайланд буруу мэдээлэл гарах болно.
- Цөөн төрлийн тайлангууд байдаг.
үнийн
Энэ нь үнэгүй туршилт болон доор дурдсан гурван дээд зэрэглэлийн захиалга өгдөг.
- 1 долларын үнэтэй бүх дээд зэрэглэлийн 20 сарын багц.
- Сард 19 долларын үнэтэй бүх дээд зэргийн онцлогтой сарын төлөвлөгөө.
- 1 долларын үнэтэй бүх дээд зэрэглэлийн 199 жилийн төлөвлөгөө.
Хайлтын системд зориулсан OSINT хэрэгслүүд
8. Шодан
Шодан бол IoT хэрэгсэл гэж нэрлэгддэг сүлжээнд холбогдсон төхөөрөмжүүдийн анхны хайлтын систем юм. Шодан интернет дэх бусад бүх зүйлийг индексжүүлдэг бол Google зөвхөн вэбийг индексжүүлдэг.
Энэ нь интернетэд холбогдсон камер, сервер, чиглүүлэгч, хяналт, гэрлэн дохио, ухаалаг зурагт, хөргөгч, машин зэргийг илрүүлэх боломжтой.
Эдгээр IoT гаджетууд нь үргэлж хайлт хийх боломжгүй байдаг ч Шодан тэдгээрийн талаарх мэдээлэл, тухайлбал нээлттэй портууд болон сул талуудыг олох аргыг бий болгосон. Энэ нь үйлдвэрлэлийн хяналтын системд өргөн тархсан үйл ажиллагааны технологийг олох чадвартай цөөхөн хэдэн технологийн нэг юм.
Үүний үр дүнд Шодан нь энэ салбарын кибер аюулгүй байдлын гол хэрэгсэл юм.
онцлог
- Энэ нь тодорхой сүлжээнд холбогдсон бүх төхөөрөмжийг хянах замаар сүлжээний аюулгүй байдлыг хянахад тусалдаг.
- Энэ нь IoT төхөөрөмжүүд болон тэдгээрийн үндсэн хэрэглэгчдийн байршлыг тогтооход хэрэглэгддэг.
- Дэлхий даяар байрлуулсан серверүүдээр тэд долоо хоногийн долоон өдөр, өдрийн 24 цагийн турш интернетээр мөлхөж, хамгийн сүүлийн үеийн мэдээллийг хүргэдэг.
- Шодан нь зах зээлийн эмпирик мэдээллийн хэрэгжилтэд оролцож, өрсөлдөөний давуу талыг бий болгодог.
- Энэ нь бусад технологитой нэгдэх боломжийг олгодог.
Давуу тал
- Та Shodan дотроос үр дүнг экспортлох, тайлан үүсгэх боломжтой.
- Техникийн бус хүмүүс ч үүнийг ашиглахад хялбар байх болно.
- Газарзүйн газрын зураг бүхий хэмжигдэхүүнийг харуулсан гайхалтай хэрэглэгчийн интерфэйс.
Байг
- Энэ бол үйлчилгээ бөгөөд Google-ээс ялгаатай нь та түүний дотоод үйл ажиллагаанд саад болохгүй.
үнийн
Энэ нь доор дурдсан гурван дээд зэрэглэлийн төлөвлөгөөг санал болгодог.
- Чөлөөт ажилтан - сард 59 доллар.
- Жижиг бизнес - сард 299 доллар.
- Байгууллага - сард 899 доллар.
9. Google Dorks
Google Dorks гэгддэг GHDB (Google Hacking Database) нь олон нийтэд нээлттэй мэдээллийг олохыг оролддог Google хайлтын асуулгын мэдээллийн сан юм.
Хохирогчид ямар ч хамгаалалтгүй вэб консолууд, нээлттэй портууд, нэвтрэх порталууд, эмзэг хавтаснууд, нээлттэй камерууд, хэрэглэгчийн нэрийн мэдээлэл агуулсан файлууд болон интернетэд санамсаргүй байдлаар ил гарсан бусад бүх зүйлийг санамсаргүйгээр интернетэд тавьдаг.
Google Dorks нийгэмлэгээс өдөр бүр Google-ийн хайлтын хэд хэдэн боловсронгуй хэллэгүүдийг гаргадаг.
онцлог
- Simple Dorks дэд домайнуудыг олдог тул үүнийг сүлжээний зураглалд ашиглаж болно.
- Google Dorks-ийг төрөл бүрийн Нээлттэй эх сурвалжийн сүлжээний тагнуулын хэрэгсэл (OSNITS) болон хайлтын системд ашиглах боломжтой болгосон.
- Энэ нь нууц мэдээллийг цуглуулах чадвартай OSINT-ийн найдвартай хэрэгсэл юм.
- Энэ нь хэрэглэгчдэд серверийн архивт гүнзгий нэвтэрч, янз бүрийн аргументуудын талаар мэдээлэл авах боломжийг олгодог.
Давуу тал
- Шинжлэх ухааны нийгэмлэгийн дийлэнх нь дэмжсэн.
- Хамгийн сүүлийн үеийн эмзэг байдлын чиг хандлагыг тусгахын тулд байнга шинэчлэгдэж байдаг.
- Эмзэг хөрөнгийг олохын тулд энгийн хайлтын операторуудыг ашигладаг.
Байг
- Хакерууд үүнийг хууль бус үйл ажиллагаа явуулахад ашиглаж болно.
үнийн
Үүнийг хүн бүр үнэгүй ашиглах боломжтой.
10. Метагофил
Metagoofil нь Python дээр суурилсан үнэгүй идэвхгүй хайгуулын мета өгөгдлийн цуглуулга юм. Энэ нь pdf, doc, xls, ppt, ODP, ods гэх мэт баримт бичгүүдээс мэдээллийг задлахад ашиглагддаг.
Уг хэрэгсэл нь Google-ээр бичиг баримтуудын байршлыг олж, дараа нь тэдгээрийг дотоод диск рүү татаж, бүх мета өгөгдлийг задалдаг.
Энэ нь эдгээр баримт бичгийн мета өгөгдлийг судалж, маш их мэдээлэл цуглуулдаг. Энэ нь хэрэглэгчийн нэр, бодит байдал, програм хангамжийн хувилбар, имэйл, зам/сервер гэх мэт эмзэг мэдээллийг олох боломжтой.
онцлог
- Энэ нь замын мэдээллийг таних боломжийг олгодог бөгөөд энэ нь сүлжээг зураглахад тусалдаг.
- Энэ нь вэб хуудас дээрх дотоод файлууд эсвэл файлуудаас өгөгдлийг хайж, задалдаг.
- Түүний агуулахыг GitHub вэб сайтыг ашиглан хялбархан хувилж суулгаж болно.
- Мөн олон төрлийн баримтаас MAC хаягуудыг гаргаж авах боломжтой.
Давуу тал
- Үнэгүй, нээлттэй эхийн програм хангамж.
- Тайланг PDF гэх мэт олон янзын форматаар хадгалах боломжтой.
- Домэйн доторх нийтийн текст баримт бичгийг автоматаар олж татаж авах боломжтой.
- Шүүлтүүрийг хэрэглэгчийн нэр, имэйл, нууц үг зэргийг хусахад ашиглаж болно.
Байг
- Өгөгдлийн дүрслэл нь нэлээд энгийн зүйл юм.
- Хакерууд Metagoofil ашиглан хэрэглэгчийн нэрийг цуглуулж, илүү хялбар харгис хэрцгий халдлага үйлдэх боломжтой.
үнийн
Үүнийг хүн бүр үнэгүй ашиглах боломжтой.
11. TinEye
TinEye бол зураг юм эсрэгээр ажилладаг хайлтын систем.
Та хаана авсан, хаана ашигласан, өөрчлөгдсөн хувилбар байгаа эсэхийг мэдэхийн тулд зургийг байршуулж болно; Түлхүүр үг, мета өгөгдөл, усан тэмдэг гэхээсээ илүү зураг таних технологийг ашигладаг.
TinEye судалгаа нь жижгэрч, тайрч, өөрчилсөн ч яг зургийг нь олох болно гэдгийг харуулж байна. Хэрэв та хэзээ нэгэн цагт "Catfish" телевизийн шоуг үзэж байсан бол хүмүүстэй ярилцаж байсан хүмүүс биш хүмүүсийн гэрэл зургийг хүмүүст хэрхэн үзүүлж байсныг харсан байх.
Энэ нь заримдаа бага зэрэг айдас төрүүлдэг. Гэсэн хэдий ч бид болзох програмууд, шууд чатууд болон бусад харилцааны хэлбэрүүд улам бүр түгээмэл болж байгаа өндөр технологийн эрин үед амьдарч байна.
Тиймээс, хэрэв хэн нэгэн танд худал зураг илгээж байна уу, эсвэл "загас агнаж" байна уу гэж бодож байсан бол TinEye-г үзээрэй.
онцлог
- Урвуу хайлт зураг хаанаас ирснийг олж мэдэх эсвэл энэ талаар илүү ихийг мэдэх.
- Интернет дэх зургийн харагдах байдлыг судлах эсвэл хянах.
- Таны үүсгэсэн зургийг ашигладаг вэб хуудсыг тодорхойл.
Давуу тал
- Зураг оруулаад хайлт хийх нь маш энгийн.
- Энэ нь индекс дэх 41.9 сая гаруй гэрэл зураг бүхий томоохон мэдээллийн сантай.
- Хайлтын үнэ цэнийг нэмэгдүүлэх хэд хэдэн шүүлтүүрийн сонголтууд байдаг.
Байг
- Та зургийг бөөнөөр нь байршуулах боломжгүй; оронд нь та нэг нэгээр нь сонгох ёстой.
- Таны хайлтанд үнэгүй функцүүдийн аль нь ч ижил төстэй зургийн үр дүнг өгөхгүй.
- Үнэгүй хэвлэлд гэрэл зургийн автомат хяналтын функц байхгүй.
үнийн
Энэ нь сард 300 доллараас эхлэн сарын захиалга өгдөг.
Эхний хайлтанд эхний 5000 зураг 0.12 доллар/зураг, 5001-100000 зураг 0.09 доллар/зураг байна.
Эхний 500000 зургийн байнгын хяналтыг нэг зураг бүрийг сар бүр 0.01 доллараар авах боломжтой.
12. Хайлтын код
Searchcode нь нээлттэй эх кодоор тагнуулын мэдээлэл хайдаг цорын ганц хайлтын систем юм. Хөгжүүлэгчид үүнийг кодын нууц мэдээллийн хүртээмжтэй холбоотой асуудлыг илрүүлэхэд ашиглаж болно.
Хайлтын систем нь Google-тэй адилхан ажилладаг бөгөөд вэб серверүүдийг индексжүүлэхийн оронд идэвхтэй программууд эсвэл хөгжүүлж буй програмууд дахь кодын мөр доторх мэдээллийг хайдаг.
Хакер нь хайлтын илэрцийг ашиглан хэрэглэгчийн нэр, сул тал эсвэл кодын алдааг олох боломжтой.
Searchcode нь GitHub, Bitbucket, Google Code, GitLab, CodePlex болон бусад кодын агуулахыг хайдаг. Та мөн хэлийг төрлөөр нь шүүж болно.
онцлог
- Энэ нь вэб дээр суурилсан код хайлтын систем бөгөөд бүрэн үнэ төлбөргүй байдаг.
- Хөгжүүлэгчид хайлт хийхдээ тусгай тэмдэгтүүдийг ашиглаж болно.
- Төрөл бүрийн хэл эсвэл репозиторын кодыг шүүх боломжтой.
- Та хайлтын үр дүнг ашиглан кодын хэрэглэгчийн нэр эсвэл сул талыг тодорхойлох боломжтой.
Давуу тал
- Энэ нь гайхалтай хэрэглэгчийн интерфэйстэй.
- Хасагдсан нээлттэй эхийн төслүүдээс сонирхол татахуйц цэгүүдийг тодорхойлох боломжтой
- Шүүлтүүр нь хэл, репозитор эсвэл нэр томъёогоор эрэмбэлэхэд хялбар болгодог.
Байг
- Энэ нь шинэ хэрэглэгчдэд хэцүү байж болох сургалтын муруйтай.
үнийн
Үүнийг хүн бүр үнэгүй ашиглах боломжтой.
Дүгнэлт
OSINT нь төрийн болон хувийн тагнуулын байгууллага, засгийн газрын чухал бүрэлдэхүүн хэсэг болсон. Мөн энэ нь бизнесүүдэд өндөр чанартай мэдээллээс үндсэн мэдээлэл хүртэл мэдээлэл цуглуулж, түүн дээр сонголт хийхэд тусалдаг.
Та судалгааны төсөл, өрсөлдөгчийн тагнуул, эмзэг байдлын үнэлгээ эсвэл аюулын шинжилгээ хийж байгаа эсэхээс үл хамааран OSINT нь дэлхийн хамгийн сайн мэдээлэлд хандахад тань туслах болно. Мөн ихэнх нь үнэгүй.
Хэдийгээр та зүгээр л тэдний хувийн нууцад санаа зовж, ямар хувийн мэдээлэл санамсаргүй алдагдсаныг мэдэхийг хүсч байгаа ч OSINT ашигтай байж болно.
Нээлттэй эх сурвалжийн тагнуулын хэрэгслүүд нь маш сайн хэрэглүүрийг үл харгалзан хакерууд эсвэл хууль бус үйл ажиллагаанд оролцсон хүмүүс ашиглаж болох харанхуй талтай байдаг.
Ийм хэрэгслийг ашиглахдаа маш болгоомжтой байж, хууль бус зорилгоор ашиглахгүй байх нь дээр.
хариу үлдээх