မာတိကာ[ဖျောက်][ရှိုး]
အင်တာနက်သည် ပညာရေးမှသည် ကျန်းမာရေးစောင့်ရှောက်မှုအထိ အစိုးရ၏ ထိတွေ့ဆက်ဆံမှုများအထိ အကြီးမားဆုံးလွှမ်းမိုးမှုရှိသည့် လူမှုဆက်ဆံရေးအထိ ကျွန်ုပ်တို့ပတ်ဝန်းကျင်ရှိ အရာအားလုံးကို တော်လှန်ပြောင်းလဲခဲ့သည်။
၎င်းသည် လူတစ်ဦးချင်းစီနှင့် ချိတ်ဆက်ပုံနှင့် စီးပွားရေးလုပ်ငန်းများကို စီးပွားရေးလုပ်ဆောင်ပုံတို့ကို ပြောင်းလဲစေသည်။ တစ်ကမ္ဘာလုံးသည် ဒစ်ဂျစ်တယ်စနစ်သို့ ဆက်လက်ပြောင်းလဲနေသဖြင့် လူတစ်ဦးချင်းစီနှင့် လုပ်ငန်းဆိုင်ရာ လွှဲပြောင်းမှုများမှ ဒစ်ဂျစ်တယ်ဒေတာများသည် ဒေတာအများအပြားကို ထုတ်ပေးပါသည်။
ဤအချက်အလက်ကို မှန်ကန်စွာအသုံးချခြင်းဖြင့် အစိုးရနှင့် ပုဂ္ဂလိကကဏ္ဍစီးပွားရေးလုပ်ငန်းများအတွက် ဝင်ငွေများတိုးတက်စေပြီး ဒစ်ဂျစ်တယ်ကမ္ဘာသစ်တွင် ပိုမိုထိရောက်စွာလုပ်ဆောင်နိုင်ရန် မရေမတွက်နိုင်သောအခွင့်အလမ်းများကို ပေးဆောင်မည်ဖြစ်သည်။
Open-source Intelligence (OSINT) မှတဆင့် မူပိုင်ခွင့် သို့မဟုတ် ကိုယ်ရေးကိုယ်တာ စည်းမျဉ်းများကို ချိုးဖောက်ခြင်းမရှိဘဲ ၎င်းကို သင်ပြုလုပ်နိုင်သည်။
ဥပမာအားဖြင့်၊ လူမှုကွန်ရက်ဝဘ်ဆိုဒ်များ၊ ဆွေးနွေးဖိုရမ်များနှင့် အဖွဲ့ချတ်များရှိ မက်ဆေ့ချ်များ၊ လုံခြုံမှုမရှိသော ဝဘ်ဆိုဒ်လမ်းညွှန်များ၊ နှင့် အွန်လိုင်းရှာဖွေခြင်းဖြင့် ရရှိနိုင်သည့် မည်သည့်အချက်အလက်မဆို ဥပမာအားဖြင့်၊
ခွဲခြမ်းစိတ်ဖြာမှုအဆင့်အတွင်း၊ OSINT ကိရိယာများသည် ၎င်းတို့၏ ဖြစ်နိုင်ချေရှိသော ပစ်မှတ်ဆိုင်ရာ အချက်အလက်များကို စုဆောင်းရန် အသုံးပြုသည်။ OSINT ပရိုဂရမ်များကို အလုပ်ခန့်ထားသည်။ ဉာဏ်ရည်တု အင်တာနက်ပေါ်ရှိ အရေးကြီးသော အကြောင်းအရာများကို ဖော်ထုတ်ရန်။
ဒါကို အသေးစိတ်လေ့လာကြည့်ရအောင်။
Open-Source Intelligence ဆိုတာ ဘာလဲ။
ထောက်လှမ်းရေးကဏ္ဍတွင် အသုံးပြုရန်အတွက် အများသူငှာ ရင်းမြစ်များမှ သတင်းအချက်အလက် စုဆောင်းခြင်းကို OSINT (Open-Source Intelligence) ဟုခေါ်သည်။ ယနေ့အချိန်မှစ၍ ကျွန်ုပ်တို့သည် “ဒစ်ဂျစ်တယ်ကမ္ဘာ” တွင်နေထိုင်ကြပြီး ကျွန်ုပ်တို့၏ဘဝများအပေါ် ၎င်း၏အကျိုးသက်ရောက်မှုသည် အကျိုးရှိပြီး ထိခိုက်နစ်နာစေမည်ဖြစ်သည်။
သတင်းအချက်အလက်မျိုးစုံရရှိနိုင်မှုနှင့် လူတိုင်းလက်လှမ်းမီနိုင်သည့် ရိုးရှင်းမှုသည် အင်တာနက်အသုံးပြုခြင်း၏ အားသာချက်နှစ်ခုဖြစ်သည်။ အားနည်းချက်များသည် တစ်ဖက်တွင်မူ အသိပညာကို အသုံးချကာ ၎င်းအတွက် အချိန်များစွာ မြှုပ်နှံထားခြင်းဖြစ်သည်။
သတင်းအချက်အလက်သည် အသံ၊ ဗီဒီယို၊ ရုပ်ပုံများ၊ စာသား၊ ဖိုင်များ အစရှိသည်တို့အပါအဝင် ပုံစံများစွာဖြင့် ဆောင်ရွက်နိုင်သည် ။ အောက်ဖော်ပြပါသည် အင်တာနက်ပေါ်တွင်ရရှိနိုင်သည့် ဒေတာအမျိုးအစားများ၏ အဆင့်မြင့်ခြုံငုံသုံးသပ်ချက်ဖြစ်သည်-
- အစိုးရ အစီရင်ခံစာများ၊ ဘတ်ဂျက်များ၊ ညီလာခံများနှင့် မိန့်ခွန်းများ အားလုံးသည် အများသူငှာ အချက်အလက် နမူနာများ ဖြစ်သည်။
- ဝဘ်ဆိုဒ်များ၊ ဘလော့ဂ်များ၊ ဆွေးနွေးခန်းများနှင့် ဆိုရှယ်မီဒီယာများသည် အင်တာနက်အရင်းအမြစ်များ၏ နမူနာများဖြစ်သည်။
- ပုံများ၊ ငွေကြေးနှင့် စက်မှုပိုင်းခြားစိတ်ဖြာချက်များနှင့် ဒေတာဘေ့စ်များသည် ကုန်သွယ်မှုဒေတာ၏ နမူနာများဖြစ်သည်။
- သတင်းစာများ၊ မဂ္ဂဇင်းများ၊ ရုပ်မြင်သံကြားနှင့် ရေဒီယိုများသည် လူထုမီဒီယာများ၏ ဥပမာများဖြစ်သည်။
- နည်းပညာဆိုင်ရာ အစီရင်ခံစာများ၊ မူပိုင်ခွင့်များ၊ စီးပွားရေးဆိုင်ရာ မှတ်တမ်းများ၊ မထုတ်ဝေရသေးသော အရေးအသားများနှင့် သတင်းလွှာများသည် မီးခိုးရောင်စာပေ၏ နမူနာများဖြစ်သည်။
ဘာကြောင့် OSINT လိုအပ်တာလဲ။
သတင်းအချက်အလတ်များ ရရှိနိုင်သည်ကို သတိထားရမည့်အချက်ဖြစ်သည်။ ဒုတိယအဆင့်မှာ သတင်းအချက်အလက်စုဆောင်းရန်ဖြစ်ပြီး တတိယအဆင့်မှာ ၎င်းထံမှ ဉာဏ်ရည်ကိုခွဲခြမ်းစိတ်ဖြာရန် သို့မဟုတ် ထုတ်ယူခြင်းဖြစ်သည်။
၎င်းသည် နောက်ဆုံးအဆင့်များတွင် ပိုမိုကောင်းမွန်စွာသုံးစွဲနိုင်သည့်အချိန် လိုအပ်သော်လည်း အချက်အလက်ကို သင်ကိုယ်တိုင်လည်း ရယူနိုင်သည်။
တူးလ်များသည် ကျွန်ုပ်တို့အား စုဆောင်းမှုအဆင့်ကို ပိုမိုလွယ်ကူလာစေရန် မိနစ်ပိုင်းအတွင်း ရာနှင့်ချီသော ဆိုက်များမှ ဒေတာများကို ရယူနိုင်သည်။ ရည်ရွယ်ချက်မှာ အသုံးပြုသူအမည်ရှိမရှိ ဆုံးဖြတ်ရန်ဖြစ်ပြီး အကယ်၍ လူမှုကွန်ရက်ကွန်ရက်များကို အသုံးပြုနေသည်ဟု ယူဆပါ။
နည်းလမ်းတစ်ခုမှာ လူမှုကွန်ရက်ပလက်ဖောင်းများအားလုံးကို လော့ဂ်အင်ဝင်ရန် (သူတို့အားလုံးကို မသိကြောင်း အာမခံပါသည်။) ထို့နောက် တစ်ခုစီတွင် အသုံးပြုသူအမည်ကို စမ်းသပ်ပါ။
အခြားနည်းလမ်းမှာ ဝဘ်ဆိုဒ်များနှင့် ချိတ်ဆက်ထားသော open-source အက်ပလီကေးရှင်းကို ကျွန်ုပ်တို့ ပြန်လည်သိမ်းဆည်းနိုင်ပြီး ၎င်းတို့အားလုံးတွင် အသုံးပြုသူအမည်ကို တစ်ချိန်တည်းတွင် ရှိနေကြောင်း စစ်ဆေးအတည်ပြုခြင်းထက် ပိုမိုသော ဝဘ်ဆိုက်များနှင့် ချိတ်ဆက်အသုံးပြုရန်ဖြစ်သည်။
၎င်းသည် စက္ကန့်အနည်းငယ်သာ ကြာသည်။ ချိတ်ဆက်အသုံးပြုနိုင်ပြီး နောက်ပိုင်းတွင် အသုံးပြုနိုင်သည့် ပစ်မှတ်ဆိုင်ရာ အချက်အလက်အားလုံးကို စုဆောင်းရန် ကိရိယာမျိုးစုံကို အသုံးပြုပါ။
မတူညီသောအသုံးပြုမှုကိစ္စများအတွက် အကောင်းဆုံး open-source ထောက်လှမ်းရေးကိရိယာအချို့ကို လေ့လာကြည့်ကြပါစို့။
ဆိုက်ဘာလုံခြုံရေးအတွက် OSINT ကိရိယာများ
1. Lampyre
Lampyre သည် OSINT အတွက်သီးသန့်ဖန်တီးထားသော ပရီမီယံအပလီကေးရှင်းတစ်ခုဖြစ်သည်။ အထူးသဖြင့် လုံ့လစိုက်ထုတ်မှု၊ ဆိုက်ဘာခြိမ်းခြောက်မှုဆိုင်ရာ ထောက်လှမ်းရေး၊ ရာဇ၀တ်မှုဆိုင်ရာ စုံစမ်းစစ်ဆေးမှုနှင့် ငွေကြေးဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုများအတွက် အထူးအကျိုးရှိသည်။ ၎င်းကို သင့်ကွန်ပျူတာတွင် ထည့်သွင်းနိုင်သည် သို့မဟုတ် အွန်လိုင်းတွင် အသုံးပြုနိုင်သည်။
၎င်းသည် ပုံမှန်အားဖြင့် အပ်ဒိတ်ဒေတာရင်းမြစ် 100+ ကို အလိုအလျောက် ပိုင်းခြားစိတ်ဖြာပြီး လိုအပ်ပါက ၎င်း၏ SaaS ဖြေရှင်းချက်၊ Lighthouse၊ API တောင်းဆိုမှုတစ်ခုအတွက် သင်ပေးချေသည့် PC အပလီကေးရှင်းများ သို့မဟုတ် API ခေါ်ဆိုမှုများမှတစ်ဆင့် သင်ဝင်ရောက်ကြည့်ရှုနိုင်သည်။
Lampyre သည် ကလစ်တစ်ချက်နှိပ်သည့် ပရိုဂရမ်တစ်ခုဖြစ်ပြီး ၎င်း၏အဓိကရောင်းချသည့်အင်္ဂါရပ်ဖြစ်သည်။
ကုမ္ပဏီမှတ်ပုံတင်နံပါတ်၊ အမည်အပြည့်အစုံ သို့မဟုတ် ဖုန်းနံပါတ်ကဲ့သို့ ဒေတာအချက်တစ်ခုတည်းဖြင့် စတင်ပြီး အသုံးဝင်သော အချက်အလက်များကို ထုတ်ယူရန်အတွက် Lampyre သည် ဒေတာပမာဏများစွာကို ခွဲထုတ်မည်ဖြစ်သည်။
အင်္ဂါရပ်များ
- ကြီးမားသော data array များကို အဆင်ပြေသည့်ပုံစံဖြင့် လုပ်ဆောင်ခြင်း။
- အသုံးပြုရလွယ်ကူပြီး အကဲဖြတ်ရန် ရိုးရှင်းသော ကိန်းဂဏန်းအချက်အလက်များကို ဖြတ်တောက်ခြင်း။
- ချိတ်ဆက်မှုဂရပ်အများအပြားကို တည်ဆောက်ခြင်းနှင့် တွေ့ရှိချက်အားလုံးကို မြေပုံနှင့် အချိန်စကေးပေါ်တွင် ပေါင်းထည့်ခြင်း။
- ခွဲခြမ်းစိတ်ဖြာမှုဆိုင်ရာအလုပ်များအတွက် အချိန်ကုန်သက်သာခြင်း၏ အံ့သြဖွယ်အကျိုးကျေးဇူး။
Pros
- ပုံမှန်အားဖြင့် အပ်ဒိတ်လုပ်ထားသော ဒေတာရင်းမြစ် 100 ကျော်ရှိသည်။
- အော့ဖ်လိုင်းအလုပ်အတွက် ပြင်ဆင်ခြင်းအတွက် ဖိုင်တစ်ခုမှ ဒေတာကို တင်သွင်းခြင်း။
- အခက်ခဲဆုံးအလုပ်များအတွက် Python API။
- ဒေတာစုဆောင်းခြင်းနှင့် လုပ်ဆောင်ခြင်းအတွက် တောင်းဆိုချက် 100 ကျော်ရှိခဲ့သည်။
- တစ်ချိန်တည်းမှာပင်၊ မြေပုံ၊ ဂရပ်၊ နှင့်ဇယားပေါ်ရှိဒေတာနှင့်အလုပ်လုပ်သည်။
- မှတ်ပုံတင်ခြင်း သို့မဟုတ် အပိုအခကြေးငွေများမလိုအပ်ဘဲ ကလစ်တစ်ချက်နှိပ်ရုံဖြင့် ဒေတာကို ဝင်ရောက်ကြည့်ရှုနိုင်ပါသည်။
အားနည်းချက်များ
- စိတ်ဝင်စားစရာမှာ၊ Lampyre တွင် ယခုအချိန်အထိ အားနည်းချက်များ မရှိပါ။
စျေးနှုန်း
Lampyre သည် သင့်တင့်သောစျေးနှုန်းဖြစ်သည်။
ပုံမှန် $32/လ စာရင်းသွင်းမှုကို မလုပ်ဆောင်မီ သင်သည် တစ်နှစ်သရုပ်ပြလိုင်စင်ကို စမ်းကြည့်နိုင်ပါသည်။ $313 နှစ်စဉ်ဗားရှင်းကိုလည်း ရရှိနိုင်ပါသည်။
Lighthouse အဖွဲ့ဝင်မှုသည် ဖုန်းခေါ်ဆိုမှုပမာဏအပေါ်အခြေခံ၍ တစ်လလျှင် $3.25 မှ $130 အထိ SaaS စျေးနှုန်းများကို ပေးဆောင်ပါသည်။
2. Maltego
Maltego သည် လည်ပတ်မှုစနစ်ထောက်လှမ်းရေးနှင့် ကွန်ပျူတာမှုခင်းဆေးပညာအတွက် ကိရိယာတစ်ခုဖြစ်သည်။ ၎င်းသည် ကြွယ်ဝသောရုပ်ပုံများဖြင့် အပြန်အလှန်အကျိုးသက်ရောက်သောဒေတာတူးဖော်ခြင်းမှတစ်ဆင့် ထိရောက်သောလင့်ခ်ခွဲခြမ်းစိတ်ဖြာမှုကို ပံ့ပိုးပေးသည်။
၎င်းသည် အင်တာနက် အရင်းအမြစ်မျိုးစုံမှ ဒေတာများကြား ချိတ်ဆက်မှုများကို အွန်လိုင်း စုံစမ်းစစ်ဆေးမှုများ ပြုလုပ်သည်။ ၎င်းသည် အများသူငှာ ရရှိနိုင်သော အချက်အလက်များကို ရှာဖွေနိုင်ပြီး လူများနှင့် ကော်ပိုရေးရှင်းများကြား ချိတ်ဆက်မှုများကို ဖော်ထုတ်နိုင်သည်။
အင်္ဂါရပ်များ
- ၎င်းသည် အချက်အလက်များကို ခွဲခြမ်းစိတ်ဖြာခြင်း၊ စုဆောင်းခြင်းနှင့် ချိတ်ဆက်ပေးသည့် နည်းပညာတစ်ခုဖြစ်သည်။
- ၎င်းသည် အများသူငှာ သတင်းရင်းမြစ်အမျိုးမျိုးမှ အချက်အလက်များကို အားစိုက်ထုတ်စုဆောင်းသည်။
- လွယ်ကူသော user interface မှတဆင့်၊ ၎င်းသည် ဂရပ်တစ်ခုတွင် အချက်အလက်များကို အလိုအလျောက်ချိတ်ဆက်ပြီး ပေါင်းစပ်ပေးပါသည်။
- ၎င်းသည် ဒေတာမေးမြန်းမှုများကို ပြုလုပ်ပြီး အရင်းအမြစ်များကြားရှိ ချိတ်ဆက်မှုများကို ဖော်ထုတ်ရန် လင့်ခ်ခွဲခြမ်းစိတ်ဖြာမှုကို အသုံးပြုသည်။
Pros
- အင်တာဖေ့စ်သည် အလွန်ရှုပ်ထွေးသော်လည်း နားလည်ရန် ရိုးရှင်းပါသည်။
- ရှုပ်ထွေးသောကွန်ရက်များနှင့် အပြန်အလှန်ဆက်သွယ်မှုများကို ဇယားကွက်ဆွဲခြင်းအတွက် အထူးကောင်းမွန်ပါသည်။
- ဒေတာအချက်များကြားရှိ ချိတ်ဆက်မှုများကို ဇာတိအားဖြင့် မီးမောင်းထိုးပြသည် - API မှတစ်ဆင့် နောက်ထပ်ရင်းမြစ်များကို ထည့်သွင်းနိုင်သည်။
အားနည်းချက်များ
- လုပ်ငန်းငယ်များသည် စျေးကြီးသော ပရီမီယံဗားရှင်းများကို ရှာဖွေနိုင်သည်။
စျေးနှုန်း
ကွန်မြူနတီအစီအစဉ်သည် ၎င်း၏ ပရီမီယံအစီအစဉ်များနှင့်အတူ လူတိုင်းအတွက် အခမဲ့ဖြစ်သည် အောက်တွင်ဖော်ပြထားသည်-
- Pro – $999/အသုံးပြုသူ/နှစ်။
- Enterprise & Enterprise On-Premise အစီအစဉ်များ စျေးနှုန်းတောင်းဆိုမှုအရ ရနိုင်ပါသည်။ နောက်ထပ်အချက်အလက်များအတွက် သင်သည် Maltego အဖွဲ့ထံ ဆက်သွယ်နိုင်ပါသည်။
3. Recon-Ng
Recon-ng သည် Python-based web ကင်းထောက်ခြင်းနှင့် OSINT framework တစ်ခုဖြစ်သည်။ အင်တာနက်ပေါ်ရှိ open-source အကြောင်းအရာများကို ကျယ်ကျယ်ပြန့်ပြန့်နှင့် လျင်မြန်စွာ သုတေသနပြုခြင်းဖြင့် အသိပညာဆည်းပူးခြင်းလုပ်ငန်းစဉ်ကို အလိုအလျောက်လုပ်ဆောင်ပေးနိုင်ပါသည်။
၎င်းသည် အသုံးဝင်သောဒေတာကို ပေါင်းစပ်ကာ ပေါင်းစပ်ပြီး ဖတ်ရလွယ်ကူသောနည်းလမ်းဖြင့် ပံ့ပိုးပေးပါသည်။
utility တွင် module-based အပြန်အလှန်အကျိုးသက်ရောက်မှု command-line interface ရှိသည်။ ၎င်း၏ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရ အစိတ်အပိုင်းများတွင် recon၊ အစီရင်ခံခြင်း၊ တင်သွင်းခြင်း၊ အမြတ်ထုတ်ခြင်းနှင့် ရှာဖွေတွေ့ရှိခြင်းတို့ ပါဝင်သည်။
အင်္ဂါရပ်များ
- ၎င်းသည် အချက်အလက်စုဆောင်းခြင်း မော်ဂျူးများ ပြည့်စုံသော အစုံအလင်ဖြစ်သည်။ ၎င်းတွင် ဒေတာစုဆောင်းရန် အသုံးပြုနိုင်သော module အမျိုးမျိုးရှိသည်။
- ၎င်းသည် အခမဲ့ဖြစ်ပြီး open-source tool တစ်ခုဖြစ်သောကြောင့် သင်သည် ၎င်းကို အခမဲ့ဒေါင်းလုဒ်လုပ်ပြီး အသုံးပြုနိုင်သည်။
- ၎င်းသည် ထောက်လှမ်းမှုပြုလုပ်ရန်အတွက် အခြေခံအကျဆုံးနှင့် အသုံးဝင်ဆုံးကိရိယာများထဲမှတစ်ခုဖြစ်သည်။
- ဝဘ်အက်ပလီကေးရှင်း/ဝဘ်ဆိုက်စကင်နာ၏အလုပ်ကို လုပ်ဆောင်သည်။
- ၎င်း၏အပြန်အလှန်အကျိုးသက်ရောက်မှု console တွင်အရေးကြီးသောအင်္ဂါရပ်များစွာရှိသည်။
- ၎င်း၏အသုံးပြုသူအင်တာဖေ့စ်သည် metasploitable 1 နှင့် metasploitable 2 တို့နှင့် အတော်လေးဆင်တူပြီး အသုံးပြုရအလွန်လွယ်ကူသည်။
- ဒေတာစုဆောင်းပြီး ဝဘ်အက်ပလီကေးရှင်းများ၏ အားနည်းချက်ကို အကဲဖြတ်ရန် ၎င်းကို အသုံးပြုသည်။
- ၎င်းသည် IoT ကိရိယာများကိုစကင်န်ဖတ်ရန် Shodan ရှာဖွေရေးအင်ဂျင်ကိုအသုံးပြုသည်။
Pros
- ၎င်းတွင်အလွန်ကောင်းမွန်သောအသုံးပြုသူမျက်နှာပြင်ရှိသည်။
- ခိုင်မာသောအသိုင်းအဝိုင်းနှင့်အတူ လူကြိုက်အများဆုံး OSINT အသုံးအဆောင်များထဲမှတစ်ခု။
အားနည်းချက်များ
- ၎င်းတို့သည် အလွန်အသေးစိတ်ကျသောကြောင့် ၎င်း၏စွမ်းရည်အားလုံးကို လုံးလုံးနားလည်ပြီး အသုံးပြုရန် အချိန်လိုအပ်သည်။
စျေးနှုန်း
လူတိုင်းအတွက် အခမဲ့အသုံးပြုနိုင်ပါသည်။
4. SpiderFoot
SpiderFoot သည် အခမဲ့ဖြစ်ပြီး open-source ကင်းထောက်ပရိုဂရမ်တစ်ခုဖြစ်သည်။ အများအားဖြင့် OSINT စုဆောင်းမှုဖြင့် လက်ဗွေနှိပ်ခြင်းကို အများအားဖြင့် ခေါ်သည်။
၎င်းသည် အများသူငှာ သတင်းရင်းမြစ် 100 ကျော်ထံ စုံစမ်းမေးမြန်းမှုများကို ပေးပို့နိုင်ပြီး IP လိပ်စာများ၊ ဒိုမိန်းအမည်များ၊ ဝဘ်ဆာဗာများ၊ အီးမေးလ်လိပ်စာများနှင့် အခြားအချက်အလက်များပါ အချက်အလက်များကို စုဆောင်းနိုင်ပါသည်။
SpiderFoot ကို စတင်အသုံးပြုရန်၊ ပစ်မှတ်ကို သတ်မှတ်ပြီး မတူညီသော လက်ဗွေရာ ရာနှင့်ချီသော မော်ဂျူးများမှ ရွေးချယ်ပါ။
အင်္ဂါရပ်များ
- အရင်းအမြစ်ကုဒ်ကို ပံ့ပိုးကူညီရန်နှင့် တိုးတက်စေရန် မည်သူမဆို လွတ်လပ်စွာ ဝင်ရောက်ကြည့်ရှုနိုင်ပါသည်။
- အသုံးပြုသူများကို ပိုမိုကောင်းမွန်စွာ စူးစမ်းလေ့လာ၊ နားလည်နိုင်စေရန်နှင့် ၎င်း၏အင်္ဂါရပ်များကို နားလည်နိုင်စေမည့် ကုဒ်များနှင့် ပတ်သက်၍ ကောင်းမွန်စွာ ရေးသားထားသည်။
- အသုံးပြုသူများသည် ဒေတာစုဆောင်းခြင်းနှင့် ပရိုဖိုင်တည်ဆောက်ခြင်းအတွက် SpiderFoot ကို ပံ့ပိုးပေးသည့် 100+ module များထဲမှ ပစ်မှတ်များကိုသာ သတ်မှတ်နိုင်ပြီး ရွေးချယ်နိုင်သည်။
- စာရင်းသွင်းပြီးသည်နှင့် မည်သည့်တပ်ဆင်မှု သို့မဟုတ် အပိုထည့်သွင်းမှုမျှ မလိုအပ်ပါ။
- ၎င်းကို Linux နှင့် Windows လည်ပတ်မှုစနစ်များတွင်သာမက cloud ဗားရှင်းတွင်ပါ ရရှိနိုင်သည်။
Pros
- interface သည်ရိုးရှင်းပြီးအခြေခံသည်။
- အများသူငှာ အရင်းအမြစ်များစွာကို မေးမြန်းပါ — အကြီးစားဒေတာစုဆောင်းမှုအတွက် အကောင်းဆုံးဖြစ်သည်။
- မော်ဂျူးအသစ်များသည် ဒေတာစုဆောင်းမှုရင်းမြစ်များကို ပိုမိုပံ့ပိုးပေးသည်။
အားနည်းချက်များ
- “noindex” အဖြစ် ဖော်ပြထားသော စာမျက်နှာများသည် တိုက်ခိုက်မှုမျက်နှာပြင်၏ ပြင်းအားအပြည့်ကို မလုံလောက်သော ကိုယ်စားပြုမှုကို ပေးစွမ်းမည်မဟုတ်ပါ။
စျေးနှုန်း
အခမဲ့ဖြစ်ပြီး ၎င်းကို ဝါသနာပါသော အစီအစဉ်ဖြင့် စတင်အသုံးပြုနိုင်ပြီး အောက်ဖော်ပြပါ ပရီမီယံအစီအစဉ်များကိုလည်း ပေးဆောင်နိုင်သည်-
- အလွတ်သမား - $79 (လစဉ်ငွေပေးချေသည်) သို့မဟုတ် $749 (နှစ်စဉ်ငွေပေးချေသည်)။
- လုပ်ငန်း - $249 (လစဉ် ဘီလ်ဆောင်သည်) သို့မဟုတ် $2,399 (နှစ်စဉ် ဘီလ်)။
- လုပ်ငန်း - တောင်းဆိုချက်အရ ဈေးနှုန်း။
5. OSINT မူဘောင်
သင်၏စံပြ OSINT ကိရိယာကို သင်မတွေ့ရသေးပါက (သို့မဟုတ် ၎င်းသည် ဤစာရင်းတွင်မဟုတ်ပါက) OSINT Framework သည် သင့်အား မှန်ကန်သော ဦးတည်ရာသို့ ညွှန်ပြလိမ့်မည်။
OSINT မူဘောင်သည် များသောအားဖြင့် ဆော့ဖ်ဝဲလ်အပိုင်းမဟုတ်သော်လည်း သင်၏ OSINT အလုပ်ကို ပိုမိုရိုးရှင်းစေမည့် ကိရိယာများ စုစည်းမှုဖြစ်သည်။
OSINT Framework သည် အချက်အလက်များကို လှပစွာစုစည်းပေးသည့် ဝဘ်အခြေခံ အပြန်အလှန်အကျိုးသက်ရောက်သော စိတ်မြေပုံပုံစံဖြင့် အချက်အလက်များကို ပေးပို့ပါသည်။ အချက်အလက်စုဆောင်းခြင်းနှင့် ထောက်လှမ်းခြင်းဆိုင်ရာ အချို့သောနယ်ပယ်များအတွက် ကိရိယာများကို ရှာဖွေနေသော ထိုးဖောက်စမ်းသပ်သူများနှင့် ဆိုက်ဘာလုံခြုံရေးသုတေသီများကြားတွင် ရေပန်းစားသည်။
ဤဘောင်ဖြင့် အမျိုးအစားခွဲထားသော OSINT ကိရိယာများစွာမှတဆင့် သင်သွားနိုင်သည်။
အင်္ဂါရပ်များ
- အချက်အလက် စုံစမ်းမေးမြန်းရန် အသုံးပြုသည့် ကိရိယာများနှင့် ဝဘ်ဆိုဒ်များသည် အခမဲ့ သို့မဟုတ် ကုန်ကျစရိတ် မရှိပါ။
- ၎င်းသည် သတ်မှတ်ထားသော ပစ်မှတ်ရှိ အချက်အလက်များကို စုဆောင်းရန်အတွက် နည်းလမ်းမျိုးစုံကို ပေးဆောင်သည်။
- OSINT Framework သည် ဒစ်ဂျစ်တယ်ခြေရာခံများနှင့် အချက်အလက်များကို စုဆောင်းရန်အတွက် လုံခြုံရေးသုတေသီများနှင့် စမ်းသပ်သူများအသုံးပြုသည့် အခြေခံဝဘ်အခြေခံမူဘောင်တစ်ခုဖြစ်သည်။
- ၎င်းသည် ထောက်လှမ်းရေးရင်းမြစ်များကို အမျိုးအစားခွဲကာ ဘာသာရပ်များနှင့် ရည်ရွယ်ချက်များ ခွဲခြားထားသည်။
Pros
- OSINT အသိုင်းအဝိုင်း၏ အဓိကမူဘောင်
- ဒေတာစုဆောင်းခြင်းကိရိယာအသစ်များကို ရှာဖွေတွေ့ရှိရန် အကောင်းဆုံးအရင်းအမြစ်။
- Tools များကို အမျိုးအစားအလိုက် စီနိုင်ပါသည်။
အားနည်းချက်များ
- OSINT နှင့် မရင်းနှီးသော အတွေ့အကြုံမရှိသေးသော အသုံးပြုသူများအတွက် ခြိမ်းခြောက်မှုဖြစ်နိုင်သည်။
စျေးနှုန်း
လူတိုင်းအတွက် အခမဲ့အသုံးပြုနိုင်ပါသည်။
ဆိုရှယ်မီဒီယာအတွက် OSINT ကိရိယာများ
6. အညှာ
Facebook သည် လူသိအများဆုံး ဆိုရှယ်မီဒီယာဆိုက်ဖြစ်ပြီး ယခုအခါ လူတိုင်းနီးပါးအသုံးပြုနိုင်ပြီဖြစ်သည်။
StalkFace သည် Facebook ပရိုဖိုင်ကို စုံစမ်းရန် သို့မဟုတ် စူးစမ်းရန် အကောင်းဆုံးကိရိယာတစ်ခုဖြစ်သည်။ သုံးစွဲသူတစ်ဦးမှ မှတ်ချက်ပေး သို့မဟုတ် ကြိုက်နှစ်သက်သည့် ပို့စ်များကိုပင် ဆွဲထုတ်နိုင်သည်။
၎င်းသည် စံရှာဖွေမှုကို အသုံးပြု၍ Facebook မှ ကျွန်ုပ်တို့အား ကြည့်ရှုရန် မလုပ်ဆောင်နိုင်သော အဆင့်မြင့်ရှာဖွေမှုများကို လုပ်ဆောင်ရန် စုံစမ်းမေးမြန်းမှုများကို အသုံးချသည်။
နာမည်အကြံပြုထားသည့်အတိုင်း ၎င်းကို ကျင့်ဝတ်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာ အသုံးပြုရန် သေချာပါစေ။
အင်္ဂါရပ်များ
Facebook URL ကို ရိုက်ထည့်ရုံဖြင့် သို့မဟုတ် Facebook ဓာတ်ပုံ URL ဖြင့် သင်တွေ့နိုင်သည်-
- ဓါတ္ပုံမ်ား
- ဓာတ်ပုံများကို တဂ်ထားသည်။
- ဇာတ်လမ်းတွေကို ကြိုက်တယ်။
- ဓာတ်ပုံတွေကို ကြိုက်တယ်။
- ဓာတ်ပုံများ မှတ်ချက်ပေးခဲ့သည်။
- စာမျက်နှာများကို ကြိုက်သည်။
Pros
- Facebook ပရိုဖိုင်ကို လေ့လာရန် အကောင်းဆုံးကိရိယာ။
အားနည်းချက်များ
- ပရိုဖိုင်ကို သင့်ထံမှ သီးသန့်ထားသည့်အခါ ၎င်းသည် ရလဒ်ကောင်းများ မပေးနိုင်ပါ။
စျေးနှုန်း
လူတိုင်းအသုံးပြုရန်အခမဲ့ဖြစ်သည်။
7. Twitonomy
Twitter သည် တစ်မိနစ်လျှင် 350,000 tweets များထုတ်ပေးသည့် နာမည်ကြီးသတင်းနှင့် လူမှုကွန်ရက်ဝန်ဆောင်မှုတစ်ခုဖြစ်သည်။
Twitonomy သည် အဖွဲ့အစည်းများအား ၎င်းတို့၏ Twitter အကောင့်လုပ်ဆောင်ချက်အားလုံးအတွက် လုပ်ဆောင်နိုင်သော ထိုးထွင်းသိမြင်မှုများကို ပံ့ပိုးပေးသည့် ဝဘ်အခြေခံဆိုရှယ်မီဒီယာ ခွဲခြမ်းစိတ်ဖြာမှုပရိုဂရမ်တစ်ခုဖြစ်သည်။
၎င်းသည် အသုံးပြုသူများအား လိုက်ခ်များ၊ တွစ်တာများ၊ ပြန်တွဒ်များနှင့် အခြားနည်းလမ်းများမှတစ်ဆင့် အခြားသော Twitter အသုံးပြုသူများနှင့် အပြန်အလှန်တုံ့ပြန်မှုများကို ခြေရာခံနိုင်စေပါသည်။
အင်္ဂါရပ်များ
- ၎င်းသည် စွမ်းဆောင်ရည်ဒေတာ၊ ဒက်ရှ်ဘုတ်တစ်ခု၊ ပြင်ဆင်သတ်မှတ်နိုင်သော အစီရင်ခံစာများနှင့် ထိတွေ့ဆက်ဆံမှုကို စောင့်ကြည့်ခြင်းတို့ကို ပေးဆောင်ပါသည်။
- Visual metrics များသည် tweets၊ retweets၊ mentions၊ responses နှင့် hashtags အတွက် ရနိုင်ပါသည်။
- အဖွဲ့အစည်းများသည် ၎င်းတို့၏နောက်လိုက်များအပေါ် ထိုးထွင်းသိမြင်မှုများရရှိရန်နှင့် ၎င်းတို့နောက်သို့မလိုက်သူများစာရင်းကို ရှာဖွေရန် နောက်လိုက်အစီရင်ခံစာကို အသုံးပြုနိုင်သည်။
- ၎င်းသည် အဖွဲ့များအား ဖော်ပြချက်များ၊ ပြန်လည်တွဒ်များ၊ တွဒ်များနှင့် အစီရင်ခံချက်များကို Excel နှင့် PDF ဖိုင်များသို့ တင်ပို့ခြင်းနှင့် အရန်ကူးခြင်းတို့ ပြုလုပ်နိုင်သည်။
Pros
- သင်၏ hashtags၊ ဖော်ပြချက်များ၊ tweets၊ retweets၊ မှတ်ချက်များနှင့် လိုက်ခ်များအပါအဝင် အခြားအရာများကို ဖမ်းယူနိုင်ပြီး ခြေရာခံနိုင်သည်။
- ၎င်း၏ ခွဲခြမ်းစိတ်ဖြာလေ့လာမှုများကို အသုံးပြုခြင်းဖြင့် ၎င်းသည် ကြီးထွားလာရာတွင် အမှတ်တံဆိပ်များကို ဦးဆောင်စေပြီး ပံ့ပိုးပေးသည်။
- သင်၏ Twitter အကြောင်းအရာနှင့် ထိတွေ့ဆက်ဆံမှုဆိုင်ရာ နည်းပညာများကို အကောင်းဆုံးဖြစ်အောင် လုပ်ရန် ခွင့်ပြုသည်။
အားနည်းချက်များ
- အစီရင်ခံစာများတွင် မှားယွင်းသောဒေတာကို ဖြစ်ပေါ်စေသည့် တွစ်တာအဟောင်းများအတွက် ခွဲခြမ်းစိတ်ဖြာမှုဒေတာကိုလည်း ပေးဆောင်ပါ။
- အစီရင်ခံစာ အမျိုးအစား နည်းပါးသည်။
စျေးနှုန်း
၎င်းသည် အောက်တွင်ဖော်ပြထားသော အခမဲ့အစမ်းသုံးခြင်းနှင့် အခြားသော ပရီမီယံစာရင်းသွင်းမှု သုံးခုကို ပံ့ပိုးပေးသည်-
- $1 ဖြင့် ပရီမီယံဝန်ဆောင်မှုအားလုံးနှင့်အတူ 20 လ အစီအစဉ်။
- $19/လအတွက် ပရီမီယံဝန်ဆောင်မှုအားလုံးဖြင့် လစဉ်အစီအစဉ်။
- ပရီမီယံဝန်ဆောင်မှုများအားလုံးကို $1 ဖြင့် 199 နှစ်အစီအစဉ်။
ရှာဖွေရေးအင်ဂျင်များအတွက် OSINT ကိရိယာများ
8. ရှိုဒန်
Shodan သည် တစ်ခါတစ်ရံ IoT gadgets ဟုခေါ်သော ကွန်ရက်ချိတ်ဆက်ကိရိယာများအတွက် ပထမဆုံး ရှာဖွေရေးအင်ဂျင်ဖြစ်သည်။ Shodan သည် အင်တာနက်ပေါ်ရှိ အခြားအရာအားလုံးကို ညွှန်းပေးသော်လည်း Google သည် ဝဘ်ကို အညွှန်းကိန်းများသာ ပြုလုပ်သည်။
၎င်းသည် ကင်မရာများ၊ ဆာဗာများ၊ ရောက်တာများ၊ စောင့်ကြည့်ခြင်း၊ မီးပွိုင့်များ၊ စမတ်တီဗီများ၊ ရေခဲသေတ္တာများနှင့် အင်တာနက်နှင့် ချိတ်ဆက်ထားသည့် ကားများကို သိရှိနိုင်သည်။
ဤ IoT gadgets များသည် အမြဲတမ်း ရှာဖွေမရနိုင်သော်လည်း Shodan သည် ၎င်းတို့နှင့် ပတ်သက်သော အချက်အလက်များကို ဖွင့်ထားသော ports များနှင့် အားနည်းချက်များ အပါအဝင် ၎င်းတို့နှင့် ပတ်သက်သော အချက်အလက်များကို ရှာဖွေရန် နည်းလမ်းတစ်ခုကို ဖန်တီးခဲ့သည်။ ၎င်းသည် စက်မှုထိန်းချုပ်မှုစနစ်များတွင် ပျံ့နှံ့နေသော လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာနည်းပညာများကို ရှာဖွေနိုင်သည့် အနည်းစုထဲမှတစ်ခုဖြစ်သည်။
ရလဒ်အနေဖြင့် Shodan သည် စက်မှုလုပ်ငန်းတွင် ဆိုက်ဘာလုံခြုံရေးအတွက် အဓိကကိရိယာတစ်ခုလည်းဖြစ်သည်။
အင်္ဂါရပ်များ
- ၎င်းသည် အချို့သော ကွန်ရက်တစ်ခုနှင့် ချိတ်ဆက်ထားသော စက်ပစ္စည်းအားလုံးကို ခြေရာခံခြင်းဖြင့် ကွန်ရက်လုံခြုံရေးကို စောင့်ကြည့်ရာတွင် အထောက်အကူဖြစ်စေသည်။
- ၎င်းကို IoT ကိရိယာများအပြင် ၎င်းတို့၏ အဓိကအသုံးပြုသူများကို ရှာဖွေရန် အသုံးပြုသည်။
- ကမ္ဘာတစ်ဝှမ်းလုံးရှိ ဆာဗာများထားရှိခြင်းဖြင့် ၎င်းတို့သည် တစ်နေ့လျှင် ၂၄ နာရီ၊ တစ်ပတ်လျှင် ခုနစ်ရက်အင်တာနက်ကို ကူးယူကြပြီး နောက်ဆုံးပေါ် ထောက်လှမ်းရေးများကို ပေးပို့ကြသည်။
- Shodan သည် empirical market intelligence ကို အကောင်အထည်ဖော်ရာတွင် ထမ်းဆောင်ခြင်းဖြင့် ယှဉ်ပြိုင်နိုင်စွမ်းကို ပံ့ပိုးပေးပါသည်။
- ၎င်းသည် အခြားနည်းပညာများနှင့် ပေါင်းစပ်နိုင်စေပါသည်။
Pros
- ရလဒ်များကို ထုတ်ယူနိုင်ပြီး Shodan အတွင်းမှ အစီရင်ခံစာများကို ဖန်တီးနိုင်သည်။
- နည်းပညာမဟုတ်သောသူများပင်လျှင် ၎င်းကိုအသုံးပြုရန်အတော်လေးလွယ်ကူသည်ကိုတွေ့လိမ့်မည်။
- ပထဝီဝင်မြေပုံဖြင့် မက်ထရစ်များကို ပြသသည့် အထူးကောင်းမွန်သော သုံးစွဲသူမျက်နှာပြင်။
အားနည်းချက်များ
- ၎င်းသည် ဝန်ဆောင်မှုတစ်ခုဖြစ်ပြီး Google နှင့်မတူဘဲ၊ သင်သည် ၎င်း၏အတွင်းပိုင်းလုပ်ဆောင်မှုများကို ရှုပ်ယှက်ခတ်၍မရပါ။
စျေးနှုန်း
၎င်းသည် အောက်တွင်ဖော်ပြထားသော ပရီမီယံအစီအစဉ် သုံးခုကို ပေးဆောင်သည်။
- အလွတ်လုပ်ငန်း - တစ်လလျှင် $59 ။
- အသေးစားလုပ်ငန်း – တစ်လလျှင် $299။
- ကော်ပိုရိတ် – $899/လ။
9. Google Dorks
GHDB (Google ဟက်ကာဒေတာဘေ့စ်)၊ မကြာခဏ Google Dorks သည် အများသူငှာရရှိနိုင်သောအချက်အလက်များကိုရှာဖွေရန်ကြိုးစားသည့် Google ရှာဖွေမှုဒေတာဘေ့စ်တစ်ခုဖြစ်သည်။
အကာအကွယ်မရှိသော ဝဘ်ကွန်ဆိုးလ်များ၊ အဖွင့်အပေါက်များ၊ လော့ဂ်အင်ဝင်ပေါက်များ၊ အရေးကြီးသောဖိုင်တွဲများ၊ အဖွင့်ကင်မရာများ၊ အသုံးပြုသူအမည်အချက်အလက်ပါရှိသော ဖိုင်များနှင့် အင်တာနက်ပေါ်တွင် မတော်တဆ ထိတွေ့မိသော အခြားအရာများကဲ့သို့သော အရေးကြီးသောအချက်အလက်များကို အထိခိုက်မခံသူများသည် အင်တာနက်ပေါ်တွင် မရည်ရွယ်ဘဲ တင်ထားကြသည်။
နေ့တိုင်း၊ Google Dorks အသိုင်းအဝိုင်းသည် ခေတ်မီဆန်းပြားသော Google ရှာဖွေမှုစာစုများ စီးရီးများကို ထုတ်ပြန်သည်။
အင်္ဂါရပ်များ
- Simple Dorks သည် ဒိုမိန်းခွဲများကို တွေ့ရှိသောကြောင့် ၎င်းကို ကွန်ရက်မြေပုံဆွဲခြင်းအတွက် အသုံးပြုနိုင်သည်။
- Google Dorks ကို Open-Source Network Intelligence Tools (OSNITS) နှင့် ရှာဖွေရေးအင်ဂျင်အမျိုးမျိုးတွင် ရရှိနိုင်ပါသည်။
- ၎င်းသည် အရေးကြီးသော အချက်အလက်များကို စုဆောင်းနိုင်သည့် ခိုင်မာသော OSINT ကိရိယာတစ်ခုဖြစ်သည်။
- ၎င်းသည် သုံးစွဲသူများအား ဆာဗာ၏ မှတ်တမ်းများထဲသို့ နက်နဲစွာ ဝင်ရောက်ပြီး အကြောင်းပြချက်အမျိုးမျိုးနှင့် ပတ်သက်သော အချက်အလက်များကို ရယူစေသည်။
Pros
- သိပ္ပံပညာအသိုင်းအဝန်း အများစုမှ ထောက်ခံအားပေးကြသည်။
- လတ်တလော အားနည်းချက် လမ်းကြောင်းများကို ရောင်ပြန်ဟပ်ရန် အမြဲတမ်း မွမ်းမံနေပါသည်။
- အားနည်းချက်ရှိသော ပိုင်ဆိုင်မှုများကို ရှာဖွေရန်၊ ရိုးရှင်းသော ရှာဖွေရေး အော်ပရေတာများကို အသုံးပြုထားသည်။
အားနည်းချက်များ
- ဟက်ကာများသည် ၎င်းကို တရားမ၀င်လုပ်ဆောင်မှုများ လုပ်ဆောင်ရန် ၎င်းကို အသုံးပြုနိုင်သည်။
စျေးနှုန်း
လူတိုင်းအသုံးပြုရန်အခမဲ့ဖြစ်သည်။
10 ။ Metagoofil
Metagoofil သည် Python-based အခမဲ့ passive recon metadata စုစည်းမှုတစ်ခုဖြစ်သည်။ ပစ်မှတ်၏ဝဘ်ဆိုဒ် သို့မဟုတ် အခြားအများပြည်သူဝဘ်ဆိုက်တွင် ရှာဖွေတွေ့ရှိခဲ့သော pdf၊ doc၊ xls၊ ppt၊ ODP နှင့် ods ကဲ့သို့သော စာရွက်စာတမ်းများမှ အချက်အလက်များကို ထုတ်ယူရန် ၎င်းကို အသုံးပြုသည်။
utility သည် Google ကို အသုံးပြု၍ စာရွက်စာတမ်းများကို ရှာဖွေပြီး ၎င်းတို့ကို local drive တွင် ဒေါင်းလုဒ်လုပ်ပြီး မက်တာဒေတာအားလုံးကို ထုတ်ယူသည်။
၎င်းသည် ဤစာရွက်စာတမ်းများ၏ မက်တာဒေတာကို စစ်ဆေးပြီး ဒေတာအများအပြားကို စုဆောင်းသည်။ ၎င်းသည် အသုံးပြုသူအမည်များ၊ အမှန်တကယ် အထောက်အထားများ၊ ဆော့ဖ်ဝဲဗားရှင်းများ၊ အီးမေးလ်များနှင့် လမ်းကြောင်းများ/ဆာဗာများကဲ့သို့ အရေးကြီးသော အချက်အလက်များကို ရှာဖွေနိုင်သည်။
အင်္ဂါရပ်များ
- ၎င်းသည် ကွန်ရက်များ၏ မြေပုံဆွဲခြင်းကို အထောက်အကူဖြစ်စေသော လမ်းကြောင်းအချက်အလက်ကို အသိအမှတ်ပြုခြင်းအတွက် ခွင့်ပြုပေးသည်။
- ၎င်းသည် ဝဘ်စာမျက်နှာရှိ ဒေသတွင်းဖိုင်များ သို့မဟုတ် ဖိုင်များမှ ဒေတာများကို ရှာဖွေပြီး ထုတ်ယူသည်။
- ၎င်း၏သိုလှောင်မှုအား GitHub ဝဘ်ဆိုက်ကို အသုံးပြု၍ အလွယ်တကူပုံတူပွားကာ ထည့်သွင်းနိုင်သည်။
- ၎င်းသည် စာရွက်စာတမ်းအမျိုးမျိုးမှ MAC လိပ်စာများကို ထုတ်ယူနိုင်သည်။
Pros
- အခမဲ့ဖြစ်ပြီး open-source ဆော့ဖ်ဝဲ။
- အစီရင်ခံစာများကို PDF အပါအဝင် မတူညီသောပုံစံများဖြင့် သိမ်းဆည်းနိုင်သည်။
- ဒိုမိန်းအတွင်း အများသူငှာ စာသားစာရွက်စာတမ်းများကို ရှာဖွေပြီး ဒေါင်းလုဒ်လုပ်နိုင်သည်။
- အသုံးပြုသူအမည်များ၊ အီးမေးလ်များနှင့် စကားဝှက်များကို ခြစ်ရန် စစ်ထုတ်မှုများကို အသုံးပြုနိုင်သည်။
အားနည်းချက်များ
- Data Visualization သည် အတော်လေး အခြေခံကျသည်။
- ဟက်ကာများသည် အသုံးပြုသူအမည်များကို စုဆောင်းရန်နှင့် ပိုမိုလွယ်ကူသော brute-force တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် Metagoofil ကို အသုံးပြုနိုင်သည်။
စျေးနှုန်း
လူတိုင်းအသုံးပြုရန်အခမဲ့ဖြစ်သည်။
11 ။ TinEye
TinEye သည် ရုပ်ပုံတစ်ခုဖြစ်သည်။ ပြောင်းပြန်အလုပ်လုပ်သော ရှာဖွေရေးအင်ဂျင်.
ဓာတ်ပုံများကို ရိုက်ယူခဲ့သည့်နေရာ၊ ၎င်းတို့အသုံးပြုခဲ့သည့်နေရာနှင့် ပြောင်းလဲထားသော ဗားရှင်းများရှိလျှင် လေ့လာရန် ဓာတ်ပုံများကို အပ်လုဒ်လုပ်နိုင်ပါသည်။ ပုံအသိအမှတ်ပြုနည်းပညာကို အဓိကစကားလုံးများ၊ မက်တာဒေတာ သို့မဟုတ် ရေစာများထက် အသုံးပြုသည်။
TinEye လေ့လာမှုက ၎င်းသည် ကျုံ့လိုက်၊ ဖြတ်တောက်ကာ ပြုပြင်မွမ်းမံထားသော်လည်း ရုပ်ပုံအတိအကျကို ရှာဖွေနိုင်မည်ဟု ညွှန်ပြသည်။ Catfish တီဗီရှိုးကို ကြည့်ဖူးရင်၊ သူနဲ့စကားပြောဖူးတဲ့လူမဟုတ်တဲ့လူတွေရဲ့ ဓာတ်ပုံတွေကို လူတွေက ဘယ်လိုပြလဲဆိုတာ သင်တွေ့ဖူးမှာပါ။
တခါတရံ အနည်းငယ် ကြောက်စရာ ကောင်းပါတယ်။ သို့သော်၊ ကျွန်ုပ်တို့သည် ချိန်းတွေ့သည့်အက်ပ်များ၊ တိုက်ရိုက်ချတ်များနှင့် အခြားအဆက်အသွယ်ပုံစံများ ပိုမိုရေပန်းစားလာနေသည့် နည်းပညာခေတ်ကြီးတွင် ကျွန်ုပ်တို့နေထိုင်နေပါသည်။
ထို့ကြောင့် တစ်စုံတစ်ယောက်သည် သင့်အား ဓာတ်ပုံအတုများ သို့မဟုတ် “ငါးခူဖမ်းခြင်း” ကို သင့်ထံ ပေးပို့ခြင်းလားဟု သင်တွေးဖူးပါက TinEye ကို စစ်ဆေးကြည့်ပါ။
အင်္ဂါရပ်များ
- ပြောင်းပြန်ရှာဖွေမှု ပုံတစ်ပုံသည် မည်သည့်နေရာမှ ထွက်လာသည်ကို ရှာဖွေရန် သို့မဟုတ် ၎င်းအကြောင်း ပိုမိုလေ့လာပါ။
- အင်တာနက်ပေါ်ရှိ ပုံတစ်ပုံ၏ အသွင်အပြင်ကို ရှာဖွေပါ သို့မဟုတ် ခြေရာခံပါ။
- သင်ဖန်တီးထားသော ပုံတစ်ပုံကို အသုံးပြုသည့် ဝဘ်စာမျက်နှာများကို ခွဲခြားသတ်မှတ်ပါ။
Pros
- ပုံတစ်ပုံတင်ပြီး ရှာဖွေမှုကို စတင်ရန် ရိုးရှင်းပါသည်။
- အညွှန်းကိန်းတွင် ဓာတ်ပုံပေါင်း 41.9 သန်းကျော်ပါရှိသော ကြီးမားသောဒေတာဘေ့စ်တစ်ခုပါရှိသည်။
- သင့်ရှာဖွေမှု၏တန်ဖိုးကိုမြှင့်တင်ရန် စစ်ထုတ်မှုရွေးချယ်စရာများစွာရှိသည်။
အားနည်းချက်များ
- ဓာတ်ပုံများကို အစုလိုက် တင်၍မရပါ။ ယင်းအစား၊ တစ်ကြိမ်လျှင် တစ်ခုကို ရွေးချယ်ရပါမည်။
- သင့်ရှာဖွေမှုတွင်၊ အခမဲ့ဝန်ဆောင်မှုများထဲမှ အလားတူဓာတ်ပုံရလဒ်များကို ပေးမည်မဟုတ်ပါ။
- အခမဲ့ထုတ်ဝေမှုတွင် အလိုအလျောက် ဓာတ်ပုံစောင့်ကြည့်ခြင်း လုပ်ဆောင်ချက် မပါဝင်ပါ။
စျေးနှုန်း
၎င်းသည် တစ်လလျှင် $300 မှစတင်၍ လစဉ်စာရင်းသွင်းမှုများကို ပံ့ပိုးပေးပါသည်။
ပထမဆုံးရှာဖွေမှုအတွက် ပထမဓာတ်ပုံ 5000 သည် $0.12/ပုံဖြစ်ပြီး ပုံ 5001-100000 သည် $0.09/ပုံဖြစ်သည်။
ပထမဓာတ်ပုံ 500000 အတွက် ဆက်လက်စောင့်ကြည့်ခြင်းကို လစဉ်တစ်ပုံလျှင် $0.01 ဖြင့် ရနိုင်ပါသည်။
12 ။ ရှာဖွေရေးကုဒ်
Searchcode သည် open-source code တွင် ဉာဏ်ရည်ဉာဏ်သွေးကို ရှာဖွေသည့် အမျိုးအစားထဲမှ တစ်ခုဖြစ်သည့် ရှာဖွေရေးအင်ဂျင်တစ်ခုဖြစ်သည်။ ဆော့ဖ်ဝဲရေးသားသူများသည် ကုဒ်တွင် အရေးကြီးသော အချက်အလက်များ၏ ဝင်ရောက်နိုင်မှုဆိုင်ရာ ပြဿနာများကို ရှာဖွေတွေ့ရှိရန် ၎င်းကို အသုံးပြုနိုင်သည်။
ရှာဖွေရေးအင်ဂျင်သည် ဝဘ်ဆာဗာများကို အညွှန်းပြုလုပ်ခြင်းအစား၊ အသုံးပြုနေသောအက်ပ်များရှိ ကုဒ်လိုင်းများအတွင်း အချက်အလက်များကို ရှာဖွေခြင်းမှလွဲ၍ Google နှင့် အလားတူလုပ်ဆောင်သည်။
ဟက်ကာတစ်ဦးသည် အသုံးပြုသူအမည်များ၊ အားနည်းချက်များ သို့မဟုတ် ကုဒ်အတွင်းရှိ အမှားအယွင်းများကို ရှာဖွေရန် ရှာဖွေမှုရလဒ်များကို အသုံးပြုနိုင်သည်။
Searchcode သည် GitHub၊ Bitbucket၊ Google Code၊ GitLab၊ CodePlex နှင့် အခြားအရာများကဲ့သို့သော ကုဒ်သိမ်းဆည်းမှုများကို ရှာဖွေသည်။ ဘာသာစကားကိုလည်း ၎င်းအမျိုးအစားအလိုက် စစ်ထုတ်နိုင်သည်။
အင်္ဂါရပ်များ
- ၎င်းသည် လုံးဝအခမဲ့ဖြစ်သော ဝဘ်အခြေခံကုဒ်ရှာဖွေရေးအင်ဂျင်တစ်ခုဖြစ်သည်။
- Developer များသည် ရှာဖွေရန် အထူးဇာတ်ကောင်များကို အသုံးပြုနိုင်သည်။
- ဘာသာစကားအမျိုးမျိုး သို့မဟုတ် သိုလှောင်ရာနေရာများအတွက် ကုဒ်ကို စစ်ထုတ်နိုင်သည်။
- ကုဒ်ရှိ အသုံးပြုသူအမည်များ သို့မဟုတ် အားနည်းချက်များကို ခွဲခြားသတ်မှတ်ရန် ရှာဖွေမှုရလဒ်များကို အသုံးပြုနိုင်သည်။
Pros
- ၎င်းတွင်ကောင်းမွန်သောအသုံးပြုသူမျက်နှာပြင်ရှိသည်။
- ဖျက်သိမ်းထားသော open-source ပရောဂျက်များမှ စိတ်ဝင်စားသည့်အချက်များကို ရိုးရှင်းစွာ ခွဲခြားနိုင်သည်။
- Filters များသည် ဘာသာစကား၊ သိုလှောင်မှု သို့မဟုတ် ဝေါဟာရအလိုက် စီရန်လွယ်ကူစေသည်။
အားနည်းချက်များ
- ၎င်းတွင် အသုံးပြုသူအသစ်များ အခက်အခဲတွေ့နိုင်သည့် သင်ယူမှုမျဉ်းတစ်ခုရှိသည်။
စျေးနှုန်း
လူတိုင်းအသုံးပြုရန်အခမဲ့ဖြစ်သည်။
ကောက်ချက်
OSINT သည် အစိုးရနှင့်ပုဂ္ဂလိကထောက်လှမ်းရေး ကမ်းလှမ်းသည့်အဖွဲ့အစည်းများနှင့် အစိုးရများအတွက် အရေးပါသောအစိတ်အပိုင်းတစ်ခုဖြစ်လာသည်။ ၎င်းသည် လုပ်ငန်းများကို အရည်အသွေးမြင့် သတင်းအချက်အလက်များမှ ဉာဏ်ရည်ဉာဏ်သွေးကို စုဆောင်းပြီး ၎င်းတွင် ရွေးချယ်မှုများ ပြုလုပ်ရန်လည်း ကူညီပေးနိုင်ပါသည်။
သင်သည် သုတေသနပရောဂျက်တစ်ခုလုပ်ဆောင်နေသည်ဖြစ်စေ၊ ပြိုင်ဖက်ထောက်လှမ်းရေး၊ အားနည်းချက်အကဲဖြတ်ခြင်း သို့မဟုတ် ခြိမ်းခြောက်မှုဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာခြင်းဖြစ်စေ၊ OSINT သည် သင့်အား ကမ္ဘာပေါ်ရှိ အကောင်းဆုံးဒေတာအချို့ကို ရယူသုံးစွဲနိုင်စေရန် ကူညီပေးနိုင်ပါသည်။ ပြီးတော့ အများစုက အခမဲ့ပါ။
သင်သည် ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာနှင့်ပတ်သက်ပြီး စိုးရိမ်သောကတစ်ဦးဖြစ်ပြီး ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အမှတ်မထင်ပေါက်ကြားစေလိုပါက OSINT သည် အသုံးဝင်နိုင်သည်။
၎င်းတို့၏ အစွမ်းထက်သော အသုံးဝင်မှု ရှိသော်လည်း၊ open-source ထောက်လှမ်းရေး ကိရိယာများသည် အမှောင်ဘက်ခြမ်းတွင် ဟက်ကာများ သို့မဟုတ် တရားမ၀င် လှုပ်ရှားမှုများတွင် ပါဝင်နေသူများ အမြတ်ထုတ်နိုင်သည့် အမှောင်ဘက်လည်း ရှိပါသည်။
ထိုကဲ့သို့သောကိရိယာများကိုအသုံးပြုနေစဉ်တွင် အထူးသတိထားရန်မှာ အကောင်းဆုံးဖြစ်ပြီး ၎င်းကိုတရားမ၀င်သောရည်ရွယ်ချက်များအတွက် အသုံးမပြုရန်သေချာစေပါ။
တစ်ဦးစာပြန်ရန် Leave