अनुक्रमणिका[लपवा][दाखवा]
इंटरनेटने आपल्या सभोवतालच्या प्रत्येक गोष्टीत क्रांती घडवून आणली आहे, शिक्षणापासून ते आरोग्यसेवेपर्यंत सरकारी परस्परसंवादापर्यंत सामाजिक संप्रेषणापर्यंत, ज्याचा सर्वात मोठा प्रभाव आहे.
व्यक्ती एकमेकांशी कसे जोडले जातात आणि व्यवसाय व्यवसाय कसा करतात हे बदलले आहे. जगाचे डिजिटायझेशन सुरू असताना, व्यक्ती आणि व्यावसायिक व्यवहारांकडील डिजिटल डेटा मोठ्या प्रमाणात डेटा व्युत्पन्न करतो.
या माहितीचा योग्य वापर केल्याने सार्वजनिक आणि खाजगी क्षेत्रातील व्यवसायांना महसूल सुधारण्यासाठी आणि नवीन डिजिटल जगात अधिक प्रभावीपणे कार्य करण्याच्या असंख्य संधी उपलब्ध होतील.
ओपन-सोर्स इंटेलिजन्स (OSINT) द्वारे तुम्ही कोणत्याही कॉपीराइट किंवा गोपनीयता नियमांचे उल्लंघन न करता असे करू शकता.
उदाहरणार्थ, सोशल नेटवर्किंग वेबसाइट्सवर सार्वजनिकरित्या उपलब्ध माहिती, चर्चा मंच आणि गट चॅटवरील संदेश, असुरक्षित वेबसाइट निर्देशिका आणि ऑनलाइन शोधून मिळवता येणारी कोणतीही माहिती.
विश्लेषण टप्प्यात, OSINT साधने त्यांच्या संभाव्य लक्ष्याची माहिती गोळा करण्यासाठी वापरली जातात. OSINT कार्यक्रम काम करतात कृत्रिम बुद्धिमत्ता इंटरनेटवरील संवेदनशील सामग्री ओळखण्यासाठी.
चला हे तपशीलवार एक्सप्लोर करूया.
ओपन सोर्स इंटेलिजन्स म्हणजे काय?
बुद्धिमत्तेच्या संदर्भात वापरण्यासाठी सार्वजनिक स्त्रोतांकडून माहितीच्या संकलनास OSINT (ओपन-सोर्स इंटेलिजन्स) म्हणतात. आजपर्यंत, आपण "डिजिटल जगात" राहतो आणि त्याचा आपल्या जीवनावर होणारा परिणाम फायदेशीर आणि हानिकारक दोन्ही असेल.
विविध प्रकारच्या माहितीची उपलब्धता आणि ती प्रत्येकाला मिळू शकणारी साधेपणा हे इंटरनेट वापरण्याचे दोन फायदे आहेत. तोटे, दुसऱ्या बाजूला, ज्ञानाचा गैरफायदा घेणे आणि त्यात जास्त वेळ घालवणे.
माहिती ऑडिओ, व्हिडिओ, चित्रे, मजकूर, फायली इत्यादींसह अनेक रूपे घेऊ शकते. इंटरनेटवर उपलब्ध असलेल्या डेटा श्रेणींचे उच्च-स्तरीय विहंगावलोकन खालीलप्रमाणे आहे:
- सरकारी अहवाल, अर्थसंकल्प, परिषदा आणि भाषणे ही सर्व सार्वजनिक डेटाची उदाहरणे आहेत.
- वेबसाइट, ब्लॉग, चर्चा मंच आणि सोशल मीडिया ही सर्व इंटरनेट संसाधनांची उदाहरणे आहेत.
- प्रतिमा, आर्थिक आणि औद्योगिक विश्लेषण आणि डेटाबेस ही सर्व व्यावसायिक डेटाची उदाहरणे आहेत.
- वृत्तपत्रे, मासिके, दूरदर्शन आणि रेडिओ ही मास मीडियाची उदाहरणे आहेत.
- तांत्रिक अहवाल, पेटंट, व्यावसायिक रेकॉर्ड, अप्रकाशित लेखन आणि वृत्तपत्रे ही सर्व ग्रे साहित्याची उदाहरणे आहेत.
आम्हाला OSINT ची गरज का आहे?
माहिती उपलब्ध आहे याची जाणीव ठेवणे ही एक गोष्ट आहे. दुसरी पायरी म्हणजे माहिती गोळा करणे आणि तिसरी पायरी म्हणजे विश्लेषण करणे किंवा त्यातून बुद्धिमत्ता मिळवणे.
तुम्ही माहिती व्यक्तिचलितपणे देखील मिळवू शकता, जरी यासाठी वेळ लागेल जो नंतरच्या टप्प्यात अधिक चांगल्या प्रकारे खर्च करता येईल.
साधने आम्हाला शेकडो साइटवरून काही मिनिटांत डेटा मिळवू शकतात, ज्यामुळे संकलनाची पायरी सुलभ होते. वापरकर्तानाव अस्तित्त्वात आहे की नाही हे निर्धारित करणे आणि तसे असल्यास, कोणत्या सोशल नेटवर्किंग नेटवर्कवर दिसत आहे हे निर्धारित करणे हे उद्दिष्ट गृहीत धरा.
एक पद्धत म्हणजे सर्व सोशल नेटवर्किंग प्लॅटफॉर्मवर लॉग इन करणे (मी पैज लावतो की तुम्हाला ते सर्व माहित नाही!) आणि नंतर प्रत्येकावर वापरकर्तानाव तपासा.
दुसरी पद्धत म्हणजे एक ओपन-सोर्स ऍप्लिकेशन वापरणे जे आपल्याला आठवत नाही त्यापेक्षा जास्त वेबसाइटशी कनेक्ट केलेले असते आणि त्या सर्वांवर एकाच वेळी वापरकर्तानावाची उपस्थिती सत्यापित करते.
यास फक्त काही सेकंद लागतात. सर्व लक्ष्य-संबंधित माहिती गोळा करण्यासाठी विविध साधने चालवा जी कनेक्ट केली जाऊ शकतात आणि नंतर वापरली जाऊ शकतात.
चला भिन्न वापर प्रकरणांसाठी काही सर्वोत्तम मुक्त-स्रोत बुद्धिमत्ता साधने एक्सप्लोर करूया.
सायबरसुरक्षा साठी OSINT साधने
1. लॅम्पायर
Lampyre हा एक प्रीमियम ऍप्लिकेशन आहे जो केवळ OSINT साठी तयार केला आहे. हे विशेषतः योग्य परिश्रम, सायबर धोका बुद्धिमत्ता, गुन्हेगारी तपास आणि आर्थिक विश्लेषणासाठी फायदेशीर आहे. ते तुमच्या संगणकावर स्थापित केले जाऊ शकते किंवा ऑनलाइन चालवू शकते.
हे आपोआप 100+ सामान्यत: अपडेट केलेल्या डेटा स्रोतांचे विश्लेषण करते, ज्यामध्ये तुम्ही पीसी अॅप्लिकेशन्स किंवा API कॉलद्वारे त्याच्या SaaS सोल्यूशन, Lighthouse द्वारे प्रवेश करू शकता, जिथे तुम्ही प्रत्येक API विनंतीसाठी पैसे देता.
लॅम्पायर हा एक-क्लिक प्रोग्राम आहे हे त्याचे प्राथमिक विक्री वैशिष्ट्य आहे.
कंपनी नोंदणी क्रमांक, पूर्ण नाव किंवा फोन नंबर यासारख्या एका डेटा पॉइंटपासून सुरुवात करा आणि लॅम्पायर उपयुक्त माहिती काढण्यासाठी मोठ्या प्रमाणात डेटा चाळतील.
वैशिष्ट्ये
- मोठ्या डेटा अॅरेवर सोयीस्कर पद्धतीने प्रक्रिया करणे.
- सांख्यिकीय डेटामध्ये कपात जे वापरण्यास आणि मूल्यमापन करण्यास सोपे आहे.
- असंख्य कनेक्शन आलेख तयार करणे आणि सर्व निष्कर्षांना नकाशा आणि टाइम स्केलवर सुपरइम्पोज करणे.
- विश्लेषणात्मक नोकऱ्यांवर वेळेची बचत करण्याचा अविश्वसनीय फायदा.
साधक
- 100 पेक्षा जास्त डेटा स्रोत आहेत जे सहसा अपडेट केले जातात.
- ऑफलाइन कामाच्या तयारीसाठी फाइलमधून डेटा आयात करणे.
- सर्वात कठीण कामांसाठी पायथन API.
- डेटा संकलन आणि प्रक्रिया करण्यासाठी 100 हून अधिक विनंत्या आल्या आहेत.
- त्याच वेळी, नकाशा, आलेख आणि सारणीवरील डेटासह कार्य करणे.
- नोंदणी किंवा अतिरिक्त शुल्काशिवाय एका क्लिकवर डेटा ऍक्सेस केला जाऊ शकतो.
बाधक
- विशेष म्हणजे, लॅम्पायरमध्ये आतापर्यंत कोणतीही कमतरता दिसत नाही.
किंमत
लॅम्पायर वाजवी किंमत आहे.
मानक $32/महिना सदस्यत्वासाठी वचनबद्ध करण्यापूर्वी तुम्ही एक वर्षाचा डेमो परवाना वापरून पाहू शकता. $313 वार्षिक आवृत्ती देखील उपलब्ध आहे.
लाइटहाऊस सदस्यत्व दरमहा $3.25 ते $130 पर्यंत SaaS किमती ऑफर करते, केलेल्या कॉलच्या प्रमाणावर आधारित.
2. मालटेगो
माल्टेगो हे ऑपरेटिंग सिस्टम इंटेलिजन्स आणि कॉम्प्युटर फॉरेन्सिकसाठी एक साधन आहे. हे समृद्ध व्हिज्युअलसह परस्परसंवादी डेटा मायनिंगद्वारे कार्यक्षम लिंक विश्लेषण सक्षम करते.
हे विविध इंटरनेट स्रोतांमधील डेटामधील दुव्यांबाबत ऑनलाइन तपासणी करते. हे सार्वजनिकरित्या उपलब्ध माहिती शोधू शकते आणि व्यक्ती आणि कॉर्पोरेशनमधील संबंध उघड करू शकते.
वैशिष्ट्ये
- हे एक तंत्रज्ञान आहे जे तपासाच्या उद्देशांसाठी डेटाचे विश्लेषण करते, संकलित करते आणि लिंक करते.
- हे विविध सार्वजनिक स्त्रोतांकडून सहजतेने माहिती गोळा करते.
- सोप्या वापरकर्ता इंटरफेसद्वारे, ते ग्राफमधील माहिती आपोआप लिंक करते आणि एकत्रित करते.
- हे डेटा क्वेरी करते आणि स्त्रोतांमधील दुवे शोधण्यासाठी लिंक विश्लेषण वापरते.
साधक
- इंटरफेस खूपच गुंतागुंतीचा आहे, परंतु समजण्यास सोपा आहे.
- क्लिष्ट नेटवर्क आणि परस्परसंवाद चार्ट करण्यासाठी उत्कृष्ट कारण ते अत्यंत दृश्यमान आहे.
- नेटिव्हली डेटा पॉइंट्समधील कनेक्शन हायलाइट करते - API द्वारे अधिक स्रोत जोडले जाऊ शकतात.
बाधक
- लहान उद्योगांना प्रीमियम आवृत्त्या महाग वाटू शकतात.
किंमत
सामुदायिक योजना प्रत्येकासाठी विनामूल्य आहे आणि त्याच्या प्रीमियम योजनांचा खाली उल्लेख केला आहे:
- प्रो – $999/वापरकर्ता/वर्ष.
- एंटरप्राइझ आणि एंटरप्राइझ ऑन-प्रिमाइस योजनांची किंमत विनंतीनुसार उपलब्ध आहे. अधिक माहितीसाठी तुम्ही Maltego टीमशी संपर्क साधू शकता.
3. Recon-Ng
Recon-ng एक पायथन-आधारित वेब टोपण आणि OSINT फ्रेमवर्क आहे. हे इंटरनेटवरील मुक्त-स्रोत सामग्रीचे विस्तृत आणि द्रुतपणे संशोधन करून ज्ञान संपादन करण्याची प्रक्रिया स्वयंचलित करू शकते.
हे उपयुक्त डेटा एकत्र करते आणि एकात्मिक आणि वाचण्यास-सोप्या पद्धतीने प्रदान करते.
युटिलिटीमध्ये मॉड्यूल-आधारित परस्परसंवादी कमांड-लाइन इंटरफेस आहे. त्याच्या स्वायत्त घटकांमध्ये recon, रिपोर्टिंग, आयात, शोषण आणि शोध यांचा समावेश होतो.
वैशिष्ट्ये
- माहिती गोळा करणार्या मॉड्यूल्सचा हा एक व्यापक संच आहे. यात विविध प्रकारचे मॉड्यूल आहेत जे डेटा गोळा करण्यासाठी वापरले जाऊ शकतात.
- हे एक विनामूल्य आणि मुक्त-स्रोत साधन असल्यामुळे, तुम्ही ते विनामूल्य डाउनलोड आणि वापरू शकता.
- हे टोपण आयोजित करण्यासाठी सर्वात मूलभूत आणि उपयुक्त साधनांपैकी एक आहे.
- वेब ऍप्लिकेशन/वेबसाइट स्कॅनरचे काम करते.
- त्याच्या परस्परसंवादी कन्सोलमध्ये बरीच महत्त्वाची वैशिष्ट्ये आहेत.
- त्याचा वापरकर्ता इंटरफेस मेटास्प्लोइटेबल 1 आणि मेटास्प्लोइटेबल 2 सारखाच आहे, ज्यामुळे ते वापरण्यास अतिशय सोपे आहे.
- याचा वापर डेटा गोळा करण्यासाठी आणि वेब अनुप्रयोगांच्या भेद्यतेचे मूल्यांकन करण्यासाठी केला जातो.
- ते IoT उपकरणे स्कॅन करण्यासाठी Shodan शोध इंजिन वापरते.
साधक
- यात उत्कृष्ट वापरकर्ता इंटरफेस आहे.
- मजबूत समुदायासह, सर्वात लोकप्रिय OSINT युटिलिटींपैकी एक.
बाधक
- त्याच्या सर्व क्षमता पूर्णपणे समजून घेण्यासाठी आणि वापरण्यासाठी वेळ लागतो कारण त्या खूप तपशीलवार आहेत.
किंमत
हे प्रत्येकासाठी वापरण्यासाठी विनामूल्य आहे.
4. स्पायडरफूट
स्पायडरफूट हा एक विनामूल्य आणि मुक्त-स्रोत शोध कार्यक्रम आहे. याला सामान्यतः सर्वात लक्षणीय OSINT संकलनासह फिंगरप्रिंटिंग म्हणतात.
हे 100 हून अधिक सार्वजनिक स्त्रोतांना प्रश्न पाठवू शकते आणि IP पत्ते, डोमेन नावे, वेब सर्व्हर, ईमेल पत्ते आणि इतर माहितीवरील डेटा संकलित करू शकते.
स्पायडरफूट वापरणे सुरू करण्यासाठी, लक्ष्य परिभाषित करा आणि शेकडो भिन्न फिंगरप्रिंटिंग मॉड्यूल्समधून निवडा.
वैशिष्ट्ये
- सोर्स कोड कोणालाही योगदान देण्यासाठी आणि सुधारण्यासाठी विनामूल्य प्रवेशयोग्य आहे.
- हे कोडच्या संदर्भात छान लिहिले आहे, वापरकर्त्यांना त्याची वैशिष्ट्ये अधिक चांगल्या प्रकारे एक्सप्लोर करण्यास, समजून घेण्यास आणि समजून घेण्यास अनुमती देते.
- वापरकर्ते केवळ लक्ष्य सेट करू शकतात आणि 100+ मॉड्यूल्समधून निवडू शकतात जे डेटा गोळा करण्यासाठी आणि प्रोफाइल तयार करण्यासाठी स्पायडरफूटला समर्थन देतात.
- एकदा नोंदणीकृत झाल्यानंतर यासाठी कोणत्याही स्थापनेची किंवा अतिरिक्त सेटअपची आवश्यकता नाही.
- हे लिनक्स आणि विंडोज ऑपरेटिंग सिस्टमवर तसेच क्लाउड आवृत्तीमध्ये उपलब्ध आहे.
साधक
- इंटरफेस सोपे आणि मूलभूत आहे.
- अनेक सार्वजनिक संसाधने शोधतात — मोठ्या प्रमाणात डेटा संकलनासाठी आदर्श.
- नवीन मॉड्यूल अधिक डेटा संकलन स्रोत प्रदान करतात.
बाधक
- "noindex" म्हणून वर्णन केलेली पृष्ठे दिसणार नाहीत, ज्यामुळे आक्रमणाच्या पृष्ठभागाच्या संपूर्ण विशालतेचे अपुरे प्रतिनिधित्व होईल.
किंमत
तुम्ही हॉबी प्लॅनसह ते वापरणे सुरू करू शकता, जे विनामूल्य आहे आणि ते प्रीमियम योजना देखील प्रदान करते ज्याचा खाली उल्लेख केला आहे:
- फ्रीलांसर - $79 (मासिक बिल) किंवा $749 (वार्षिक बिल).
- व्यवसाय – $249 (मासिक बिल) किंवा $$2,399 (वार्षिक बिल).
- एंटरप्राइझ - विनंतीनुसार किंमत.
5. ओएसआयएनटी फ्रेमवर्क
जर तुम्हाला तुमचे आदर्श OSINT टूल सापडले नसेल (किंवा ते या सूचीमध्ये नसेल तर), OSINT फ्रेमवर्क तुम्हाला योग्य दिशेने निर्देशित करेल.
OSINT फ्रेमवर्क हा सहसा सॉफ्टवेअरचा भाग नसतो, तर तो टूल्सचा संग्रह असतो ज्यामुळे तुमचे OSINT काम अधिक सोपे होईल.
ओएसआयएनटी फ्रेमवर्क वेब-आधारित परस्परसंवादी माईंड मॅपच्या स्वरूपात माहिती वितरीत करते जी माहिती सौंदर्याने व्यवस्थित करते. माहिती संकलन आणि टोपणनावाच्या काही क्षेत्रांसाठी साधने शोधणाऱ्या पेनिट्रेशन टेस्टर्स आणि सायबर-सुरक्षा संशोधकांमध्ये हे लोकप्रिय आहे.
या फ्रेमवर्कसह, तुम्ही वर्गीकृत केलेल्या अनेक OSINT साधनांमधून नेव्हिगेट करू शकता.
वैशिष्ट्ये
- क्वेरी माहितीवर लागू होणारी साधने आणि वेबसाइट्स मोठ्या प्रमाणात विनामूल्य किंवा विना-शुल्क आहेत.
- हे कोणत्याही लक्ष्यावर डेटा गोळा करण्यासाठी विविध पद्धती प्रदान करते.
- OSINT फ्रेमवर्क हे डिजिटल ट्रेस आणि माहिती गोळा करण्यासाठी सुरक्षा संशोधक आणि परीक्षकांद्वारे वापरले जाणारे मूलभूत वेब-आधारित फ्रेमवर्क आहे.
- हे बुद्धिमत्ता स्त्रोतांचे वर्गीकरण करते आणि विषय आणि उद्दिष्टांमध्ये विभागलेले आहे.
साधक
- OSINT समुदायाचे प्राथमिक फ्रेमवर्क
- नवीन डेटा गोळा करणारी साधने शोधण्यासाठी उत्कृष्ट संसाधन.
- साधने श्रेणीनुसार क्रमवारी लावली जाऊ शकतात.
बाधक
- हे नवशिक्या वापरकर्त्यांसाठी भीतीदायक असू शकते जे OSINT ला अपरिचित आहेत.
किंमत
हे प्रत्येकासाठी वापरण्यासाठी विनामूल्य आहे.
सोशल मीडियासाठी OSINT साधने
6. देठा
फेसबुक ही सर्वात सुप्रसिद्ध सोशल मीडिया साइट आहे आणि ती आता जवळजवळ सर्वत्र प्रत्येकजण वापरू शकते.
StalkFace हे Facebook प्रोफाइल तपासण्यासाठी किंवा "स्टॉक" करण्यासाठी एक उत्तम साधन आहे. तुम्ही एखाद्या वापरकर्त्याने टिप्पणी केलेल्या किंवा आवडलेल्या पोस्ट देखील काढू शकता.
हे प्रगत शोध कार्यान्वित करण्यासाठी प्रश्नांचा फायदा घेते जे Facebook आम्हाला मानक शोध वापरून पाहण्यास सक्षम करत नाही.
नाव सुचवत असलेल्या विरुद्ध, ते केवळ नैतिक हेतूंसाठी वापरण्याची खात्री करा.
वैशिष्ट्ये
फक्त Facebook URL प्रविष्ट करून किंवा Facebook फोटो URL द्वारे आपण शोधू शकता:
- फोटो
- फोटो टॅग केले
- कथा आवडल्या
- फोटो आवडले
- फोटो कमेंट केले
- पाने आवडली
साधक
- फेसबुक प्रोफाइल एक्सप्लोर करण्यासाठी सर्वोत्तम साधन.
बाधक
- जेव्हा प्रोफाइल तुमच्याकडून खाजगी असते तेव्हा ते चांगले परिणाम देत नाही.
किंमत
ते प्रत्येकासाठी वापरण्यासाठी विनामूल्य आहे.
7. Twitonomy
Twitter ही आणखी एक सुप्रसिद्ध बातमी आणि सोशल नेटवर्किंग सेवा आहे जी दर मिनिटाला सुमारे 350,000 ट्विट तयार करते.
ट्विटोनॉमी हा वेब-आधारित सोशल मीडिया विश्लेषण कार्यक्रम आहे जो संस्थांना त्यांच्या ट्विटर खात्यातील सर्व क्रियाकलापांमध्ये कृती करण्यायोग्य अंतर्दृष्टी प्रदान करतो.
हे वापरकर्त्यांना पसंती, ट्विट, रीट्विट्स आणि इतर माध्यमांद्वारे इतर ट्विटर वापरकर्त्यांशी परस्परसंवाद ट्रॅक करण्यास अनुमती देते.
वैशिष्ट्ये
- हे कार्यप्रदर्शन डेटा, डॅशबोर्ड, कॉन्फिगर करण्यायोग्य अहवाल आणि प्रतिबद्धता देखरेख ऑफर करते.
- ट्विट, रिट्विट्स, उल्लेख, प्रतिसाद आणि हॅशटॅगसाठी व्हिज्युअल मेट्रिक्स उपलब्ध आहेत.
- संस्था त्यांच्या अनुयायांवर अंतर्दृष्टी मिळविण्यासाठी अनुयायी अहवाल वापरू शकतात आणि त्यांचे अनुसरण न करणाऱ्या लोकांची यादी शोधू शकतात.
- हे एक्सेल आणि पीडीएफ फायलींमध्ये उल्लेख, रीट्वीट, ट्विट आणि अहवाल निर्यात आणि बॅकअप करण्यास कार्यसंघांना सक्षम करते.
साधक
- इतर गोष्टींबरोबरच तुमचे हॅशटॅग, उल्लेख, ट्विट, रीट्विट्स, टिप्पण्या आणि लाईक्स कॅप्चर आणि ट्रॅक करू शकतात.
- त्याच्या विश्लेषणात्मक अभ्यासाचा वापर करून, ते लीड्स व्युत्पन्न करते आणि ब्रँडच्या वाढीसाठी समर्थन करते.
- तुम्हाला तुमची Twitter सामग्री आणि प्रतिबद्धता तंत्र ऑप्टिमाइझ करण्याची अनुमती देते.
बाधक
- जुन्या ट्विटसाठी विश्लेषण डेटा देखील प्रदान करा, ज्यामुळे अहवालांमध्ये चुकीचा डेटा येतो.
- कमी प्रकारचे अहवाल आहेत.
किंमत
हे विनामूल्य चाचणी आणि तीन इतर प्रीमियम सदस्यता प्रदान करते ज्याचा खाली उल्लेख केला आहे:
- $1 मध्ये सर्व प्रीमियम वैशिष्ट्यांसह 20 महिन्याची योजना.
- सर्व प्रीमियम वैशिष्ट्यांसह मासिक योजना $19/महिना.
- $1 मध्ये सर्व प्रीमियम वैशिष्ट्यांसह 199 वर्षाची योजना.
शोध इंजिनांसाठी OSINT साधने
8. शोडन
नेटवर्क उपकरणांसाठी शोडन हे पहिले शोध इंजिन होते, जे काहीवेळा IoT गॅझेट्स म्हणून ओळखले जाते. Shodan इंटरनेटवर सर्व काही अनुक्रमित करते, तर Google फक्त वेब अनुक्रमित करते.
हे कॅमेरे, सर्व्हर, राउटर, पाळत ठेवणे, ट्रॅफिक लाइट्स, स्मार्ट टीव्ही, रेफ्रिजरेटर आणि इंटरनेटशी जोडलेल्या कार शोधू शकते.
ही IoT गॅझेट नेहमी शोधण्यायोग्य नसतात, परंतु Shodan ने त्यांच्याबद्दलची माहिती शोधण्यासाठी एक पद्धत तयार केली आहे, ज्यामध्ये ओपन पोर्ट आणि भेद्यता यांचा समावेश आहे. हे औद्योगिक नियंत्रण प्रणालींमध्ये प्रचलित ऑपरेशनल तंत्रज्ञान शोधण्यात सक्षम असलेल्या काहींपैकी एक आहे.
परिणामी, उद्योगातील सायबरसुरक्षिततेसाठी Shodan हे एक महत्त्वाचे साधन आहे.
वैशिष्ट्ये
- हे एका विशिष्ट नेटवर्कशी कनेक्ट केलेल्या सर्व उपकरणांचा मागोवा ठेवून नेटवर्क सुरक्षा निरीक्षणास मदत करते.
- हे IoT डिव्हाइसेस तसेच त्यांचे प्रमुख वापरकर्ते शोधण्यासाठी वापरले जाते.
- जगभर असलेल्या सर्व्हरसह, ते दिवसाचे 24 तास, आठवड्याचे सातही दिवस इंटरनेट क्रॉल करतात आणि सर्वात अद्ययावत बुद्धिमत्ता देतात.
- अनुभवजन्य मार्केट इंटेलिजन्सच्या अंमलबजावणीमध्ये सेवा देऊन Shodan स्पर्धात्मक धार प्रदान करते.
- हे इतर तंत्रज्ञानासह एकत्रीकरण करण्यास अनुमती देते.
साधक
- तुम्ही परिणाम निर्यात करू शकता आणि Shodan मधून अहवाल तयार करू शकता.
- अगदी गैर-तांत्रिक व्यक्तींनाही ते वापरणे सोपे जाईल.
- उत्कृष्ट वापरकर्ता इंटरफेस जो भौगोलिक नकाशासह मेट्रिक्स दर्शवतो.
बाधक
- ही एक सेवा आहे आणि Google च्या विपरीत, आपण त्याच्या अंतर्गत कार्यात गोंधळ करू शकत नाही.
किंमत
हे खाली नमूद केलेल्या तीन प्रीमियम योजना ऑफर करते.
- फ्रीलांसर - $59/महिना.
- लहान व्यवसाय – $२९९/महिना.
- कॉर्पोरेट - $899/महिना.
9. Google Dorks
GHDB (Google Hacking Database), ज्याला Google Dorks म्हणून ओळखले जाते, हा Google शोध क्वेरींचा डेटाबेस आहे जो सार्वजनिकरित्या उपलब्ध माहिती शोधण्याचा प्रयत्न करतो.
पीडित व्यक्ती नकळत इंटरनेटवर संवेदनशील माहिती टाकतात, जसे की कोणतेही संरक्षण नसलेले वेब कन्सोल, उघडे पोर्ट, लॉगिन पोर्टल, संवेदनशील फोल्डर, उघडे कॅमेरे, वापरकर्तानाव माहिती असलेल्या फाइल्स आणि इंटरनेटवर चुकून उघडकीस आलेली इतर कोणतीही गोष्ट.
दररोज, Google Dorks समुदाय अत्याधुनिक Google शोध वाक्यांशांची मालिका प्रकाशित करतो.
वैशिष्ट्ये
- हे नेटवर्क मॅपिंगसाठी वापरले जाऊ शकते कारण सिंपल डॉर्क्स सबडोमेन शोधतात.
- Google Dorks विविध ओपन-सोर्स नेटवर्क इंटेलिजेंस टूल्स (OSNITS) आणि शोध इंजिन्ससाठी उपलब्ध करून दिले आहेत.
- हे एक मजबूत OSINT साधन आहे जे संवेदनशील माहिती गोळा करण्यास सक्षम आहे.
- हे वापरकर्त्यांना सर्व्हरच्या संग्रहणांमध्ये खोलवर जाण्यास आणि विविध युक्तिवादांबद्दल डेटा प्राप्त करण्यास सक्षम करते.
साधक
- बहुसंख्य वैज्ञानिक समुदायाद्वारे समर्थित.
- सर्वात अलीकडील भेद्यता ट्रेंड प्रतिबिंबित करण्यासाठी नेहमी अद्यतनित केले जात आहे.
- असुरक्षित मालमत्ता शोधण्यासाठी, साधे शोध ऑपरेटर लागू केले जातात.
बाधक
- हॅकर्स याचा वापर बेकायदेशीर कृत्ये करण्यासाठी करू शकतात.
किंमत
ते प्रत्येकासाठी वापरण्यासाठी विनामूल्य आहे.
10. मेटागोफिल
मेटागोफिल हे पायथन-आधारित विनामूल्य निष्क्रिय रीकॉन मेटाडेटा संग्रह आहे. हे pdf, doc, xls, ppt, ODP आणि लक्ष्याच्या वेबसाइटवर किंवा इतर कोणत्याही सार्वजनिक साइटवर सापडलेल्या ods सारख्या दस्तऐवजांमधून माहिती काढण्यासाठी वापरले जाते.
युटिलिटी Google वापरून दस्तऐवज शोधते, नंतर ते स्थानिक ड्राइव्हवर डाउनलोड करते आणि सर्व मेटाडेटा काढते.
हे या दस्तऐवजांच्या मेटाडेटाचे परीक्षण करते आणि भरपूर डेटा गोळा करते. हे वापरकर्तानावे, वास्तविक ओळख, सॉफ्टवेअर आवृत्त्या, ईमेल आणि पथ/सर्व्हर यासारखी संवेदनशील माहिती शोधू शकते.
वैशिष्ट्ये
- हे मार्ग माहिती ओळखण्यास अनुमती देते, जे नेटवर्कच्या मॅपिंगमध्ये मदत करते.
- हे वेबपृष्ठावरील स्थानिक फायली किंवा फायलींमधून डेटा शोधते आणि काढते.
- GitHub वेबसाइट वापरून त्याचे भांडार सहजपणे क्लोन आणि स्थापित केले जाऊ शकते.
- हे विविध दस्तऐवजांमधून MAC पत्ते देखील काढू शकते.
साधक
- सॉफ्टवेअर जे विनामूल्य आणि मुक्त स्रोत आहे.
- पीडीएफसह अनेक वेगवेगळ्या फॉरमॅटमध्ये रिपोर्ट सेव्ह केले जाऊ शकतात.
- डोमेनमधील सार्वजनिक मजकूर दस्तऐवज स्वयंचलितपणे शोधू आणि डाउनलोड करू शकतात.
- वापरकर्तानावे, ईमेल आणि पासवर्ड स्क्रॅप करण्यासाठी फिल्टरचा वापर केला जाऊ शकतो.
बाधक
- डेटा व्हिज्युअलायझेशन अगदी मूलभूत आहे.
- हॅकर्स मेटागोफिल वापरकर्तानावे गोळा करण्यासाठी वापरू शकतात आणि सोपे क्रूर-फोर्स हल्ले करू शकतात.
किंमत
ते प्रत्येकासाठी वापरण्यासाठी विनामूल्य आहे.
11. टिनईये
TinEye एक प्रतिमा आहे शोध इंजिन जे उलट कार्य करते.
छायाचित्रे कोठे घेतली गेली, कुठे वापरली गेली आणि बदललेल्या आवृत्त्या अस्तित्त्वात असतील तर ते जाणून घेण्यासाठी तुम्ही छायाचित्रे अपलोड करू शकता; कीवर्ड, मेटाडेटा किंवा वॉटरमार्क ऐवजी इमेज रेकग्निशन तंत्रज्ञान वापरले जाते.
TinEye अभ्यास सूचित करतो की ते संकुचित, क्रॉप आणि सुधारित केले असले तरीही ते अचूक चित्र शोधेल. तुम्ही कधीही टीव्ही शो कॅटफिश पाहिला असेल, तर तुम्ही पाहिले आहे की लोकांना ते ज्या लोकांशी संभाषण करत आहेत त्यांची छायाचित्रे कशी दाखवली गेली आहेत.
हे काही वेळा थोडे घाबरवणारे असते. तथापि, आम्ही एका उच्च तंत्रज्ञानाच्या युगात राहतो ज्यामध्ये डेटिंग अॅप्स, लाइव्ह चॅट्स आणि संपर्काचे इतर प्रकार अधिक लोकप्रिय होत आहेत.
त्यामुळे, कोणी तुम्हाला खोटे फोटो पाठवत आहे किंवा तुम्हाला "कॅटफिशिंग" करत आहे का असा प्रश्न तुम्हाला पडला असेल, तर TinEye पहा.
वैशिष्ट्ये
- उलट शोध चित्र कुठून येते हे शोधण्यासाठी किंवा त्याबद्दल अधिक जाणून घेण्यासाठी.
- इंटरनेटवर प्रतिमेचे स्वरूप तपासा किंवा ट्रॅक करा.
- आपण व्युत्पन्न केलेले चित्र वापरणारी वेब पृष्ठे ओळखा.
साधक
- प्रतिमा सबमिट करणे आणि शोध सुरू करणे सोपे आहे.
- निर्देशांकात 41.9 दशलक्ष छायाचित्रांसह एक मोठा डेटाबेस आहे.
- तुमच्या शोधाचे मूल्य वाढविण्यासाठी अनेक फिल्टर पर्याय उपलब्ध आहेत.
बाधक
- तुम्ही मोठ्या प्रमाणात छायाचित्रे अपलोड करू शकत नाही; त्याऐवजी, तुम्ही एका वेळी एक निवडणे आवश्यक आहे.
- तुमच्या शोधात, कोणतीही विनामूल्य वैशिष्ट्ये समान फोटो परिणाम प्रदान करणार नाहीत.
- विनामूल्य आवृत्तीमध्ये स्वयंचलित फोटो मॉनिटरिंग कार्य नाही.
किंमत
हे दरमहा $300 पासून मासिक सदस्यता प्रदान करते.
पहिल्या शोधासाठी, पहिले 5000 फोटो $0.12/इमेज आहेत आणि 5001-100000 इमेज $0.09/इमेज आहेत.
पहिल्या 500000 फोटोंसाठी सुरू असलेले निरीक्षण दर महिन्याला प्रति प्रतिमा $0.01 मध्ये उपलब्ध आहे.
12. शोध कोड
सर्चकोड हे एक प्रकारचे शोध इंजिन आहे जे ओपन-सोर्स कोडमध्ये बुद्धिमत्ता शोधते. कोडमधील संवेदनशील माहितीच्या प्रवेशयोग्यतेसह समस्या शोधण्यासाठी विकसक त्याचा वापर करू शकतात.
शोध इंजिन Google प्रमाणेच कार्य करते, वेब सर्व्हर अनुक्रमित करण्याऐवजी, ते सक्रिय अॅप्समधील कोडच्या ओळींमध्ये किंवा विकासातील अॅप्समध्ये माहिती शोधते.
वापरकर्तानावे, भेद्यता किंवा कोडमधील दोष शोधण्यासाठी हॅकर शोध परिणाम वापरू शकतो.
सर्चकोड GitHub, Bitbucket, Google Code, GitLab, CodePlex आणि इतर सारख्या कोड रिपॉझिटरीज शोधतो. तुम्ही भाषा तिच्या प्रकारानुसार फिल्टर देखील करू शकता.
वैशिष्ट्ये
- हे वेब-आधारित कोड शोध इंजिन आहे जे पूर्णपणे विनामूल्य आहे.
- विकसक शोधण्यासाठी विशेष वर्ण वापरू शकतात.
- विविध भाषा किंवा भांडारांसाठी कोड फिल्टर करणे शक्य आहे.
- कोडमधील वापरकर्तानावे किंवा भेद्यता ओळखण्यासाठी तुम्ही शोध परिणाम वापरू शकता.
साधक
- यात एक विलक्षण वापरकर्ता इंटरफेस आहे.
- स्क्रॅप केलेल्या ओपन-सोर्स प्रकल्पांमधून स्वारस्य असलेले मुद्दे सहजपणे ओळखू शकतात
- फिल्टर्स भाषा, भांडार किंवा पदानुसार क्रमवारी लावणे सोपे करतात.
बाधक
- यात शिकण्याची वक्र आहे जी नवीन वापरकर्त्यांना कठीण वाटू शकते.
किंमत
ते प्रत्येकासाठी वापरण्यासाठी विनामूल्य आहे.
निष्कर्ष
OSINT सार्वजनिक आणि खाजगी गुप्तचर ऑफर करणार्या संस्था आणि सरकार या दोन्हींचा एक महत्त्वाचा घटक बनला आहे. हे व्यवसायांना उच्च-गुणवत्तेच्या माहितीपासून बेसपर्यंत बुद्धिमत्ता गोळा करण्यात आणि त्यावर निवड करण्यात मदत करू शकते.
तुम्ही संशोधन प्रकल्प, स्पर्धक बुद्धिमत्ता, भेद्यता मूल्यांकन किंवा धोक्याचे विश्लेषण करत असाल तरीही, OSINT तुम्हाला जगातील सर्वोत्तम उपलब्ध डेटामध्ये प्रवेश मिळवण्यात मदत करू शकते. आणि, बहुतेक ते विनामूल्य.
जरी तुम्ही फक्त त्यांच्या गोपनीयतेबद्दल चिंतित व्यक्ती असाल आणि कोणती वैयक्तिक माहिती अनवधानाने लीक झाली आहे हे जाणून घ्यायचे असेल, OSINT उपयुक्त ठरू शकते.
त्यांची उत्कृष्ट उपयुक्तता असूनही, ओपन-सोर्स इंटेलिजन्स टूल्सची एक गडद बाजू देखील आहे, ज्याचा हॅकर किंवा बेकायदेशीर क्रियाकलापांमध्ये गुंतलेले लोक शोषण करू शकतात.
अशी साधने वापरताना अधिक सावधगिरी बाळगणे आणि तुम्ही ते कोणत्याही बेकायदेशीर हेतूंसाठी वापरत नसल्याचे सुनिश्चित करणे चांगले.
प्रत्युत्तर द्या