Werrej[Aħbi][Uri]
L-Internet irrevoluzzjona kollox madwarna, mill-edukazzjoni għall-kura tas-saħħa għal interazzjonijiet tal-gvern sal-komunikazzjoni soċjali, li kellha l-akbar influwenza.
Biddlet kif l-individwi jgħaqqdu ma’ xulxin u kif in-negozji jmexxu n-negozju. Hekk kif id-dinja qed tkompli tiddiġitalizza, id-dejta diġitali minn individwi u tranżazzjonijiet kummerċjali jiġġeneraw ammonti kbar ta 'dejta.
L-isfruttar ta' din l-informazzjoni b'mod korrett se jipprovdi opportunitajiet bla għadd għan-negozji tas-settur pubbliku u privat biex itejbu d-dħul u jiffunzjonaw b'mod aktar effettiv fid-dinja diġitali l-ġdida.
Tista' tagħmel dan mingħajr ma tikser xi regolamenti dwar id-drittijiet tal-awtur jew il-privatezza permezz tal-intelliġenza ta' sors miftuħ (OSINT).
Pereżempju, informazzjoni disponibbli pubblikament fuq websajts tan-netwerking soċjali, messaġġi fuq forums ta’ diskussjoni u chats tal-grupp, direttorji ta’ websajts mhux assigurati, u kwalunkwe informazzjoni li tista’ tinkiseb billi tfittex online.
Matul il-fażi ta 'analiżi, għodod OSINT huma impjegati biex tinġabar informazzjoni dwar il-mira potenzjali tagħhom. programmi OSINT jimpjegaw intelliġenza artifiċjali biex jidentifika materjal sensittiv fuq l-Internet.
Ejja nesploraw dan fid-dettall.
X'inhu Open-Source Intelligence?
Il-ġbir ta' informazzjoni minn sorsi pubbliċi għall-użu fil-kuntest tal-intelliġenza jissejjaħ OSINT (Open-Source Intelligence). Mil-lum, ngħixu fid-"dinja diġitali," u l-impatt tagħha fuq ħajjitna se jkun kemm ta 'benefiċċju kif ukoll ta' detriment.
Id-disponibbiltà ta’ varjetà ta’ informazzjoni u s-sempliċità li biha tista’ tkun aċċessibbli minn kulħadd huma tnejn mill-vantaġġi tal-użu tal-Internet. L-iżvantaġġi, min-naħa l-oħra, huma l-isfruttament tal-għarfien u ddedikat ħin eċċessiv għalih.
L-informazzjoni tista 'tieħu diversi forom, inklużi awdjo, vidjo, stampi, test, fajls, eċċ. Din li ġejja hija ħarsa ġenerali ta' livell għoli tal-kategoriji tad-dejta disponibbli fuq l-Internet:
- Rapporti tal-gvern, baġits, konferenzi, u diskorsi huma kollha eżempji ta’ data pubblika.
- Websajts, blogs, forums ta’ diskussjoni, u midja soċjali huma kollha eżempji ta’ riżorsi tal-Internet.
- Immaġini, analiżi finanzjarja u industrijali, u databases huma kollha eżempji ta 'data kummerċjali.
- Gazzetti, rivisti, televiżjoni, u radju huma eżempji ta 'midja tal-massa.
- Rapporti tekniċi, privattivi, rekords kummerċjali, kitbiet mhux ippubblikati, u newsletters huma kollha eżempji ta’ letteratura griża.
Għaliex Għandna bżonn OSINT?
Hija ħaġa waħda li tkun konxju li l-informazzjoni hija disponibbli. It-tieni pass huwa li tiġbor l-informazzjoni, u t-tielet pass huwa li tanalizza jew tirriżulta intelliġenza minnha.
Tista 'wkoll takkwista l-informazzjoni manwalment, għalkemm dan ikun jeħtieġ ħin li jista' jintefaq aħjar fil-fażijiet tal-aħħar.
L-għodod jistgħu jħalluna nakkwistaw dejta minn mijiet ta' siti f'minuti, li jagħmlu l-pass tal-ġbir aktar faċli. Assumi li l-objettiv huwa li tiddetermina jekk jeżistix username u, jekk iva, liema netwerks ta' netwerking soċjali jidhrux fuqhom.
Metodu wieħed huwa li tidħol fil-pjattaformi tan-netwerking soċjali kollha (imħatra li ma tafx kollha!) u mbagħad tittestja l-isem tal-utent fuq kull waħda.
Metodu ieħor huwa li tuża applikazzjoni open-source li hija konnessa ma 'aktar websajts milli nistgħu niftakru u tivverifika l-preżenza tal-isem tal-utent fuqhom kollha fl-istess ħin.
Dan jieħu biss ftit sekondi. Mexxi diversi għodod biex tiġbor l-informazzjoni kollha relatata mal-mira li tista 'tiġi konnessa u użata wara.
Ejja nesploraw wħud mill-aqwa għodod ta' intelliġenza open-source għal każijiet ta' użu differenti.
Għodod OSINT għaċ-Ċibersigurtà
1. Lampyre
Lampyre hija applikazzjoni premium maħluqa esklussivament għal OSINT. Huwa ta' benefiċċju speċjalment għad-diliġenza dovuta, l-intelliġenza dwar it-theddid ċibernetiku, l-investigazzjoni kriminali u l-analiżi finanzjarja. Jista 'jiġi installat fuq il-kompjuter tiegħek jew jaħdem online.
Awtomatikament janalizza 100+ sors ta' dejta ġeneralment aġġornati, li tista' taċċessahom permezz ta' applikazzjonijiet tal-PC jew sejħiet API jekk meħtieġ permezz tas-soluzzjoni SaaS tagħha, Lighthouse, fejn tħallas għal kull talba API.
Il-fatt li Lampyre huwa programm ta 'klikk waħda huwa l-karatteristika primarja tal-bejgħ tiegħu.
Ibda b'punt wieħed tad-dejta, bħal numru ta 'reġistrazzjoni tal-kumpanija, isem sħiħ, jew numru tat-telefon, u Lampyre se jgħarbel volumi massivi ta' dejta biex tiġbed informazzjoni utli.
Karatteristiċi
- Ipproċessa arrays ta 'dejta kbira b'mod konvenjenti.
- Qatgħat fid-dejta statistika li huma sempliċi biex jintużaw u evalwati.
- Bini ta 'graffs ta' konnessjoni numerużi u superpożizzjoni tas-sejbiet kollha fuq mappa u skala ta 'żmien.
- Il-benefiċċju inkredibbli li tiffranka l-ħin fuq impjiegi analitiċi.
Prosperità
- Hemm aktar minn 100 sors ta' dejta li normalment jiġu aġġornati.
- L-importazzjoni tad-dejta minn fajl bi tħejjija għal xogħol offline.
- Python API għall-aktar impjiegi diffiċli.
- Kien hemm aktar minn 100 talba għall-ġbir u l-ipproċessar tad-dejta.
- Fl-istess ħin, taħdem ma 'data fuq mappa, graff, u tabella.
- Id-dejta tista' tiġi aċċessata bi klikk waħda, mingħajr il-ħtieġa ta' reġistrazzjoni jew ħlasijiet addizzjonali.
cons
- Interessanti, Lampyre ma jidhirx li għandu xi żvantaġġi, s'issa.
ipprezzar
Lampyre huwa bi prezz raġonevoli.
Tista 'tipprova liċenzja demo ta' sena qabel ma timpenja ruħha għall-abbonament standard ta '$32/xahar. Verżjoni annwali ta' $313 hija disponibbli wkoll.
Is-sħubija Lighthouse toffri prezzijiet SaaS li jvarjaw minn $ 3.25 sa $ 130 fix-xahar, ibbażati fuq l-ammont ta 'sejħiet magħmula.
2. Maltego
Maltego huwa għodda għall-intelliġenza tas-sistema operattiva u l-forensika tal-kompjuter. Jippermetti analiżi ta 'link effiċjenti permezz ta' tħaffir tad-dejta interattiv b'viżwali sinjuri.
Hija twettaq investigazzjonijiet onlajn dwar rabtiet bejn data minn diversi sorsi tal-Internet. Jista' jsib informazzjoni disponibbli pubblikament u jikxef rabtiet bejn persuni u korporazzjonijiet.
Karatteristiċi
- Hija teknoloġija li tanalizza, tiġbor, u tgħaqqad id-dejta għal skopijiet investigattivi.
- Huwa jiġbor mingħajr sforz informazzjoni minn varjetà ta 'sorsi pubbliċi.
- Permezz ta 'interface tal-utent faċli, awtomatikament torbot u tintegra l-informazzjoni f'graff.
- Jagħmel mistoqsijiet dwar id-dejta u juża analiżi tal-links biex jikxef rabtiet bejn is-sorsi.
Prosperità
- L-interface hija pjuttost kumplessa, iżda hija sempliċi biex tinftiehem.
- Eċċellenti għall-iċċartjar ta' netwerks u interazzjonijiet ikkumplikati peress li huwa viżibbli ħafna.
- Jenfasizza b'mod nattiv il-konnessjonijiet bejn il-punti tad-dejta - jistgħu jiżdiedu aktar sorsi permezz tal-API.
cons
- Intrapriżi iżgħar jistgħu jsibu l-verżjonijiet premium għaljin.
ipprezzar
Il-pjan komunitarju huwa b'xejn għal kulħadd flimkien mal-pjanijiet premium tiegħu huma msemmija hawn taħt:
- Pro - $ 999/utent/sena.
- L-ipprezzar tal-pjanijiet Enterprise & Enterprise On-Premise huma disponibbli fuq talba. Tista' tikkuntattja lit-tim Malti għal aktar informazzjoni.
3. Recon-Ng
Recon-ng huwa qafas ta' tkixxif tal-web u OSINT ibbażat fuq Python. Jista' awtomat il-proċess tal-akkwist tal-għarfien billi jirriċerka b'mod estensiv u malajr kontenut open-source fuq l-Internet.
Jikkombina data utli u tipprovdiha b'mod integrat u faċli biex jinqara.
L-utilità għandha interface interattiv tal-linja tal-kmand ibbażata fuq moduli. Il-komponenti awtonomi tiegħu jinkludu mill-ġdid, ir-rappurtar, l-importazzjoni, l-isfruttament u l-iskoperta.
Karatteristiċi
- Huwa sett komprensiv ta 'moduli ta' ġbir ta 'informazzjoni. Għandu varjetà ta 'moduli li jistgħu jintużaw biex tiġbor id-dejta.
- Peress li hija għodda b'xejn u ta' sors miftuħ, tista' tniżżel u tużaha b'xejn.
- Huwa wieħed mill-aktar strumenti bażiċi u utli għat-twettiq ta 'tkixxif.
- Iwettaq ix-xogħol ta' skaner ta' applikazzjoni tal-web/websajt.
- Il-console interattiv tiegħu għandu ħafna karatteristiċi importanti.
- L-interface tal-utent tiegħu hija pjuttost simili għal metasploitable 1 u metasploitable 2, li jagħmilha faċli ħafna biex tużah.
- Jintuża biex tiġbor data u tevalwa l-vulnerabbiltà tal-applikazzjonijiet tal-web.
- Juża l-magna tat-tiftix Shodan biex tiskennja l-apparati tal-IoT.
Prosperità
- Għandu interface għall-utent eċċellenti.
- Waħda mill-utilitajiet OSINT l-aktar popolari, b'komunità b'saħħitha.
cons
- Huwa jieħu ż-żmien biex tifhem u tuża kompletament il-kapaċitajiet kollha tagħha minħabba li huma tant dettaljati.
ipprezzar
Huwa ħieles għall-użu għal kulħadd.
4. SpiderFoot
SpiderFoot huwa programm ta' tkixxif b'xejn u b'sors miftuħ. Is-soltu tissejjaħ fingerprinting bl-aktar kollezzjoni OSINT sostanzjali.
Jista 'jibgħat mistoqsijiet lil aktar minn 100 sors pubbliku u jiġbor data dwar indirizzi IP, ismijiet ta' dominju, servers tal-web, indirizzi tal-email, u informazzjoni oħra.
Biex tibda tuża SpiderFoot, iddefinixxi l-mira u agħżel minn mijiet ta 'moduli differenti tal-marki tas-swaba'.
Karatteristiċi
- Il-kodiċi tas-sors huwa liberament aċċessibbli għal kulħadd biex jikkontribwixxi u jtejjeb.
- Huwa miktub tajjeb dwar il-kodiċi, li jippermetti lill-utenti jesploraw, jifhmu u jifhmu aħjar il-karatteristiċi tiegħu.
- L-utenti jistgħu biss jistabbilixxu miri u jagħżlu minn fost il-100+ moduli li jappoġġjaw lil SpiderFoot fil-ġbir tad-dejta u l-bini tal-profil.
- Ma teħtieġ l-ebda installazzjoni jew setup żejda ladarba tkun irreġistrata.
- Huwa disponibbli fuq sistemi operattivi Linux u Windows, kif ukoll f'verżjoni cloud.
Prosperità
- L-interface hija sempliċi u bażika.
- Jistaqsi ħafna riżorsi pubbliċi — ideali għall-ġbir tad-dejta fuq skala kbira.
- Moduli ġodda jipprovdu aktar sorsi ta' ġbir ta' data.
cons
- Paġni deskritti bħala “noindex” mhux se jidhru, li jipprovdu rappreżentazzjoni inadegwata tal-kobor sħiħ ta 'wiċċ ta' attakk.
ipprezzar
Tista 'tibda tużah bil-pjan Hobby, li huwa b'xejn, u jipprovdi wkoll pjanijiet premium li huma msemmija hawn taħt:
- Freelancer - $79 (fatturat kull xahar) jew $749 (fatturat kull sena).
- Negozju - $ 249 (fatturat kull xahar) jew $ $ 2,399 (fatturat kull sena).
- Intrapriża – Prezz fuq talba.
5. Qafas OSINT
Jekk għadek ma sibtx l-għodda OSINT ideali tiegħek (jew jekk ma tkunx fuq din il-lista), il-Qafas OSINT jindikalek fid-direzzjoni t-tajba.
Il-qafas OSINT mhuwiex biċċa softwer normalment, iżda pjuttost ġabra ta 'għodod li jagħmlu xogħol OSINT tiegħek ħafna aktar sempliċi.
Il-Qafas OSINT jagħti l-informazzjoni fil-forma ta’ mappa tal-moħħ interattiva bbażata fuq il-web li torganizza l-informazzjoni b’mod estetiku. Huwa popolari fost dawk li jittestjaw il-penetrazzjoni u riċerkaturi tas-sigurtà ċibernetika li jfittxu għodod għal ċerti oqsma ta 'ġbir ta' informazzjoni u tkixxif.
B'dan il-qafas, tista 'tinnaviga permezz ta' diversi għodod OSINT li huma kategorizzati.
Karatteristiċi
- L-għodod u l-websajts li tapplika għall-informazzjoni tal-mistoqsijiet huma fil-biċċa l-kbira b'xejn jew bla ħlas.
- Joffri varjetà ta 'metodi għall-ġbir ta' data dwar kwalunkwe mira partikolari.
- Il-Qafas OSINT huwa qafas bażiku bbażat fuq il-web użat minn riċerkaturi u testers tas-sigurtà biex jiġbru traċċi u informazzjoni diġitali.
- Jikkategorizza s-sorsi tal-intelliġenza u huwa maqsum f'suġġetti u għanijiet.
Prosperità
- Il-qafas primarju tal-komunità OSINT
- Riżors eċċellenti biex tiskopri għodod ġodda għall-ġbir tad-dejta.
- Għodod jistgħu jiġu magħżula skond il-kategorija.
cons
- Jista' jkun intimidanti għal utenti novizzi li mhumiex familjari ma' OSINT.
ipprezzar
Huwa ħieles għall-użu għal kulħadd.
Għodda OSINT għall-Midja Soċjali
6. Stalkface
Facebook huwa l-aktar sit tal-midja soċjali magħruf, u issa huwa kważi universalment jista 'jintuża minn kulħadd.
StalkFace hija għodda mill-aqwa biex tinvestiga jew "jgħix" profil ta' Facebook. Tista 'saħansitra tiġbed postijiet li ġew ikkummentati jew gustado minn utent.
Jisfrutta mistoqsijiet biex iwettqu tfittxijiet avvanzati li Facebook ma jippermettilniex naraw bl-użu ta 'tfittxija standard.
Kuntrarjament għal dak li tissuġġerixxi l-isem, kun żgur li tużah biss għal skopijiet etiċi.
Karatteristiċi
Billi ddaħħal biss il-URL ta' Facebook jew permezz tal-URL tar-ritratt ta' Facebook tista' ssib:
- PICS
- Ritratti tagged
- Stejjer Għoġobni
- Ritratti Għoġobni
- Ir-ritratti kkummentaw
- Paġni Għoġobni
Prosperità
- L-aħjar għodda biex tesplora profil ta' Facebook.
cons
- Ma jipprovdix riżultati tajbin meta l-profil ikun privat mingħandek.
ipprezzar
Huwa ħieles għal kulħadd li juża.
7. Twitonomy
Twitter huwa servizz ieħor ta’ aħbarijiet u netwerking soċjali magħruf li jiġġenera madwar 350,000 tweet kull minuta.
Twitonomy huwa programm analitiku tal-midja soċjali bbażat fuq il-web li jipprovdi lill-organizzazzjonijiet b'għarfien azzjonabbli dwar l-attività kollha tal-kont Twitter tagħhom.
Jippermetti lill-utenti jsegwu l-interazzjonijiet ma 'utenti oħra ta' Twitter permezz ta 'likes, tweets, retweets, u mezzi oħra.
Karatteristiċi
- Joffri dejta dwar il-prestazzjoni, dashboard, rapporti konfigurabbli, u monitoraġġ tal-impenn.
- Il-metriċi viżwali huma disponibbli għal tweets, retweets, aċċenn, tweġibiet, u hashtags.
- L-organizzazzjonijiet jistgħu jużaw ir-rapport tas-segwaċi biex jiksbu għarfien dwar is-segwaċi tagħhom u jiskopru lista ta’ nies li ma jsegwuxhom lura.
- Jippermetti lit-timijiet jesportaw u jsemmu backup, retweets, tweets, u rapporti f'fajls Excel u PDF.
Prosperità
- Jista' jaqbad u jsegwi l-hashtags, issemmi, tweets, retweets, kummenti, u likes tiegħek, fost affarijiet oħra.
- Billi tuża l-istudji analitiċi tagħha, tiġġenera ċomb u tappoġġja l-marki fit-tkabbir.
- Jippermettilek tottimizza l-kontenut ta' Twitter u t-tekniki ta' impenn tiegħek.
cons
- Ipprovdi dejta analitika għal tweets qodma wkoll, li tirriżulta f'dejta mhux korretta fir-rapporti.
- Hemm inqas tipi ta' rapporti.
ipprezzar
Jipprovdi prova b'xejn u tliet abbonamenti premium oħra li huma msemmija hawn taħt:
- Pjan ta' Xahar bil-karatteristiċi premium kollha għal $1.
- Pjan ta 'kull xahar bil-karatteristiċi premium kollha għal $19/xahar.
- Pjan ta' Sena bil-karatteristiċi premium kollha għal $1.
Għodod OSINT għall-Magni ta' Tiftix
8. shōdan
Shodan kienet l-ewwel magna tat-tiftix għal apparati f'netwerk, xi kultant magħrufa bħala aġġeġġi IoT. Shodan indiċi kull ħaġa oħra fuq l-Internet, filwaqt li Google indiċi biss il-web.
Jista 'jsib kameras, servers, routers, sorveljanza, dwal tat-traffiku, televiżjonijiet intelliġenti, refriġeraturi, u karozzi li huma konnessi mal-Internet.
Dawn l-aġġeġġi IoT mhux dejjem jistgħu jitfittxu, iżda Shodan ħoloq metodu biex jillokalizza informazzjoni dwarhom, inklużi portijiet miftuħa u vulnerabbiltajiet. Huwa wieħed mill-ftit kapaċi jillokalizza teknoloġiji operattivi prevalenti fis-sistemi ta 'kontroll industrijali.
Bħala riżultat, Shodan huwa wkoll għodda ewlenija għaċ-ċibersigurtà fl-industrija.
Karatteristiċi
- Jgħin fil-monitoraġġ tas-sigurtà tan-netwerk billi jżomm rekord tal-apparati kollha konnessi ma 'ċertu netwerk.
- Jintuża biex jillokalizza l-apparati tal-IoT, kif ukoll l-utenti prinċipali tagħhom.
- B'servers imqiegħda madwar id-dinja kollha, jitkaxkru l-Internet 24 siegħa kuljum, sebat ijiem fil-ġimgħa, u jwasslu l-aktar intelliġenza aġġornata.
- Shodan jipprovdi vantaġġ kompetittiv billi jservi fl-eżekuzzjoni ta 'intelliġenza empirika tas-suq.
- Jippermetti l-integrazzjoni ma 'teknoloġiji oħra.
Prosperità
- Tista' tesporta r-riżultati u toħloq rapporti minn ġewwa Shodan.
- Anke individwi mhux tekniċi jsibuha pjuttost faċli biex tużah.
- User interface eċċellenti li turi metriċi b'mappa ġeografika.
cons
- Huwa servizz, u kuntrarjament għal Google, ma tistax tħawwad mal-ħidma ta 'ġewwa tagħha.
ipprezzar
Joffri tliet pjanijiet premium li huma msemmija hawn taħt.
- Freelancer - $ 59/xahar.
- Negozji Żgħar - $299/xahar.
- Korporattiva - $ 899 / xahar.
9. Google Dorks
GHDB (Google Hacking Database), ħafna drabi magħrufa bħala Google Dorks, hija database ta' mistoqsijiet ta' tfittxija ta' Google li tipprova ssib informazzjoni disponibbli pubblikament.
Il-vittmi bla ma jridu jpoġġu informazzjoni sensittiva fuq l-Internet, bħal web consoles mingħajr protezzjoni, portijiet miftuħa, portali tal-login, folders sensittivi, kameras miftuħa, fajls li fihom informazzjoni dwar l-isem tal-utent, u kull ħaġa oħra li tkun esposta aċċidentalment fuq l-Internet.
Kuljum, il-komunità Google Dorks toħroġ serje ta' frażijiet ta' tfittxija sofistikati ta' Google.
Karatteristiċi
- Jista 'jintuża għall-immappjar tan-netwerk peress li Simple Dorks isib sottodominji.
- Google Dorks huma disponibbli għal varjetà ta' Għodod ta' Intelliġenza tan-Netwerk ta' Sorti Miftuħ (OSNITS) u magni tat-tiftix.
- Hija għodda OSINT robusta li kapaċi tiġbor informazzjoni sensittiva.
- Jippermetti lill-utenti jidħlu fil-fond fl-arkivji ta' server u jiksbu data dwar diversi argumenti.
Prosperità
- Appoġġjata mill-maġġoranza l-kbira tal-komunità xjentifika.
- Dejjem qed jiġi aġġornat biex jirrifletti t-tendenzi tal-vulnerabbiltà l-aktar reċenti.
- Biex jinstabu assi vulnerabbli, jiġu applikati operaturi ta' tfittxija sempliċi.
cons
- Il-hackers jistgħu jużawha biex iwettqu attivitajiet illegali.
ipprezzar
Huwa ħieles għal kulħadd li juża.
10. Metagoofil
Metagoofil huwa kollezzjoni ta' metadata ta' rikon passiva b'xejn ibbażata fuq Python. Jintuża biex jiġi estratt informazzjoni minn dokumenti bħal pdf, doc, xls, ppt, ODP, u ods skoperti fuq il-websajt tal-mira jew kwalunkwe sit pubbliku ieħor.
L-utilità jillokalizza d-dokumenti bl-użu ta 'Google, imbagħad tniżżilhom fid-drive lokali u estratti l-metadata kollha.
Jeżamina l-metadejta ta’ dawn id-dokumenti u jiġbor ħafna dejta. Jista' jsib informazzjoni sensittiva bħal usernames, identitajiet attwali, verżjonijiet tas-softwer, emails, u mogħdijiet/servers.
Karatteristiċi
- Tippermetti r-rikonoxximent tal-informazzjoni dwar il-mogħdija, li tgħin fl-immappjar tan-netwerks.
- Hija tfittex u estratti data minn fajls lokali jew fajls fuq paġna web.
- Ir-repożitorju tiegħu jista 'jiġi kklonat u installat faċilment bl-użu tal-websajt GitHub.
- Jista 'wkoll estratt indirizzi MAC minn varjetà ta' dokumenti.
Prosperità
- Software li huwa ħieles u open-source.
- Ir-rapporti jistgħu jiġu ssejvjati f'ħafna formati differenti, inkluż PDF.
- Jista' jiskopri u jniżżel dokumenti ta' test pubbliku ġewwa dominju awtomatikament.
- Filtri jistgħu jintużaw biex jinbarax usernames, emails, u passwords.
cons
- Il-viżwalizzazzjoni tad-dejta hija pjuttost bażika.
- Il-hackers jistgħu jużaw Metagoofil biex jiġbru l-ismijiet tal-utenti u jagħmlu attakki eħfef mill-forza bruta.
ipprezzar
Huwa ħieles għal kulħadd li juża.
11. Tinyeye
TinEye hija immaġni search engine li taħdem bil-maqlub.
Tista' ttella' ritratti biex titgħallem fejn ittieħdu, fejn intużaw, u jekk jeżistux verżjonijiet mibdula; It-teknoloġija tar-rikonoxximent tal-immaġni hija użata aktar milli l-kliem kjavi, il-metadata, jew il-marki tal-ilma.
L-istudju TinEye jindika li se jsib l-istampa eżatta anki jekk tkun ġiet imnaqqsa, maqtugħa, u modifikata. Jekk qatt rajt il-programm televiżiv Catfish, rajt kif nies intwerew ritratti ta’ nies li mhumiex in-nies li kienu qed ikellmu.
Huwa xi ftit tal-biża 'xi drabi. Madankollu, ngħixu f'era teknoloġika ħafna li fiha apps għad-dating, chats ħajjin, u forom oħra ta 'kuntatt huma dejjem aktar popolari.
Għalhekk, jekk qatt ħsibt jekk xi ħadd hux qed jibgħatlek ritratti foloz jew “qed is-sajd” inti, iċċekkja TinEye.
Karatteristiċi
- Tfittxija b'lura biex issir taf minn fejn ġejja stampa jew titgħallem aktar dwarha.
- Investiga jew issegwi d-dehra ta 'immaġni fuq l-Internet.
- Identifika paġni tal-web li jużaw stampa li ġġenerajt.
Prosperità
- Huwa sempliċi li tissottometti immaġni u tibda tfittxija.
- Għandha database kbira b'aktar minn 41.9 miljun ritratt fl-indiċi.
- Hemm diversi għażliet ta' filtri disponibbli biex itejbu l-valur tat-tfittxija tiegħek.
cons
- Ma tistax ittella' ritratti bl-ingrossa; minflok, trid tagħżel waħda kull darba.
- Fit-tfittxija tiegħek, l-ebda waħda mill-karatteristiċi b'xejn ma tipprovdi riżultati tar-ritratti simili.
- L-edizzjoni b'xejn m'għandhiex funzjoni awtomatika ta 'monitoraġġ tar-ritratti.
ipprezzar
Tipprovdi abbonamenti ta’ kull xahar li jibdew minn $300 fix-xahar.
Għall-ewwel tfittxija, l-ewwel 5000 ritratt huma $0.12/immaġini, u l-immaġini 5001-100000 huma $0.09/immaġini.
Monitoraġġ kontinwu għall-ewwel 500000 ritratt huwa disponibbli għal $0.01 kull immaġini kull xahar.
12. Searchcode
Searchcode hija magna tat-tiftix unika li tfittex l-intelliġenza f'kodiċi open-source. L-iżviluppaturi jistgħu jużawha biex jiskopru kwistjonijiet bl-aċċessibbiltà ta 'informazzjoni sensittiva fil-kodiċi.
Il-magna tat-tiftix tiffunzjona b'mod simili għal Google, ħlief li minflok ma tindika s-servers tal-web, tfittex informazzjoni fil-linji ta' kodiċi f'apps attivi jew f'apps li qed jiżviluppaw.
Hacker jista' juża r-riżultati tat-tfittxija biex isib ismijiet tal-utenti, vulnerabbiltajiet jew difetti fil-kodiċi innifsu.
Searchcode ifittex repożitorji tal-kodiċi bħal GitHub, Bitbucket, Google Code, GitLab, CodePlex, u oħrajn. Tista 'wkoll tiffiltra l-lingwa skond it-tip tagħha.
Karatteristiċi
- Hija magna tat-tiftix tal-kodiċi bbażata fuq il-web li hija kompletament ħielsa.
- L-iżviluppaturi jistgħu jużaw karattri speċjali biex ifittxu.
- Huwa possibbli li jiġi ffiltrat il-kodiċi għal diversi lingwi jew repożitorji.
- Tista' tuża r-riżultati tat-tfittxija biex tidentifika l-ismijiet tal-utenti jew il-vulnerabbiltajiet fil-kodiċi.
Prosperità
- Hija għandha user interface meraviljuż.
- Jista 'sempliċement jidentifika punti ta' interess minn proġetti open-source mibruxa
- Il-filtri jagħmluha sempliċi biex issolvi skond il-lingwa, repożitorju, jew terminu.
cons
- Għandu kurva tat-tagħlim li utenti ġodda jistgħu jsibuha diffiċli.
ipprezzar
Huwa ħieles għal kulħadd li juża.
konklużjoni
OSINT sar komponent vitali kemm tal-organizzazzjonijiet li joffru l-intelliġenza pubblika kif ukoll privata, kif ukoll tal-gvernijiet. Jista' wkoll jgħin lin-negozji jiġbru intelligence minn informazzjoni ta' kwalità għolja sal-bażi u jagħmlu għażliet fuqha.
Kemm jekk qed twettaq proġett ta’ riċerka, intelligence tal-kompetituri, valutazzjoni tal-vulnerabbiltà, jew analiżi tat-theddid, OSINT jista’ jgħinek tikseb aċċess għal xi wħud mill-aqwa data disponibbli fid-dinja. U, ħafna minnha b'xejn.
Anke jekk inti sempliċiment individwu mħasseb dwar il-privatezza tiegħu u trid titgħallem liema informazzjoni personali nħarġet involontarjament, OSINT jista 'jkun utli.
Minkejja l-utilità eċċellenti tagħhom, l-għodod tal-intelliġenza open-source għandhom ukoll naħa skura, li l-hackers jew in-nies involuti f'attivitajiet illegali jistgħu jisfruttaw.
L-aħjar huwa li toqgħod attent ħafna waqt li tuża għodod bħal dawn u kun żgur li ma tużahx għal xi skopijiet illegali.
Ħalli Irrispondi