विषयसूची[लुकाउनुहोस्][देखाउनु]
इन्टरनेटले हाम्रो वरपरका सबै कुरामा क्रान्तिकारी परिवर्तन गरेको छ, शिक्षादेखि स्वास्थ्य सेवादेखि सरकारी अन्तरक्रियादेखि सामाजिक सञ्चारसम्म, जसले सबैभन्दा ठूलो प्रभाव पारेको छ।
यसले व्यक्तिहरूलाई कसरी एकअर्कासँग जोड्दछ र कसरी व्यवसायहरूले व्यापार सञ्चालन गर्दछ भनेर परिवर्तन गरेको छ। विश्वले डिजिटलाइज गर्न जारी राख्दा, व्यक्तिहरू र व्यापार लेनदेनहरूबाट डिजिटल डाटाले ठूलो मात्रामा डाटा उत्पन्न गर्दछ।
यस जानकारीको सही उपयोगले सार्वजनिक र निजी क्षेत्रका व्यवसायहरूलाई राजस्व सुधार गर्न र नयाँ डिजिटल संसारमा अझ प्रभावकारी रूपमा कार्य गर्ने अनगिन्ती अवसरहरू प्रदान गर्नेछ।
तपाईंले खुला स्रोत खुफिया (OSINT) मार्फत कुनै पनि प्रतिलिपि अधिकार वा गोपनीयता नियमहरू उल्लङ्घन नगरी त्यसो गर्न सक्नुहुन्छ।
उदाहरणका लागि, सामाजिक सञ्जाल वेबसाइटहरूमा सार्वजनिक रूपमा उपलब्ध जानकारी, छलफल फोरम र समूह च्याटहरूमा सन्देशहरू, असुरक्षित वेबसाइट डाइरेक्टरीहरू, र कुनै पनि जानकारी जुन अनलाइन खोजी गरेर प्राप्त गर्न सकिन्छ।
विश्लेषण चरणको समयमा, OSINT उपकरणहरू तिनीहरूको सम्भावित लक्ष्यमा जानकारी सङ्कलन गर्न प्रयोग गरिन्छ। OSINT कार्यक्रमहरूले रोजगारी दिन्छ कृत्रिम बुद्धि इन्टरनेटमा संवेदनशील सामग्री पहिचान गर्न।
यसलाई विस्तृत रूपमा अन्वेषण गरौं।
ओपन सोर्स इन्टेलिजेन्स भनेको के हो?
बुद्धिमत्ताको सन्दर्भमा प्रयोगको लागि सार्वजनिक स्रोतहरूबाट जानकारीको सङ्कलनलाई OSINT (ओपन-सोर्स इन्टेलिजेन्स) भनिन्छ। आजको रूपमा, हामी "डिजिटल संसार" मा बाँचिरहेका छौं र हाम्रो जीवनमा यसको प्रभाव लाभदायक र हानिकारक दुवै हुनेछ।
विभिन्न जानकारीको उपलब्धता र सबैले पहुँच गर्न सक्ने सरलता इन्टरनेट प्रयोग गर्नुका दुई फाइदाहरू हुन्। बेफाइदा, अर्कोतर्फ, ज्ञानको शोषण र त्यसमा अत्यधिक समय खर्च गर्नु हो।
जानकारीले अडियो, भिडियो, चित्र, पाठ, फाइलहरू, र यति सहित धेरै रूपहरू लिन सक्छ। निम्न इन्टरनेटमा उपलब्ध डाटा कोटीहरूको उच्च-स्तर सिंहावलोकन हो:
- सरकारी रिपोर्टहरू, बजेटहरू, सम्मेलनहरू, र भाषणहरू सबै सार्वजनिक डेटाका उदाहरण हुन्।
- वेबसाइटहरू, ब्लगहरू, छलफल फोरमहरू, र सोशल मिडियाहरू इन्टरनेट स्रोतहरूका सबै उदाहरणहरू हुन्।
- इमेजरी, वित्तीय र औद्योगिक विश्लेषण, र डाटाबेसहरू व्यावसायिक डेटाका सबै उदाहरणहरू हुन्।
- पत्रपत्रिका, पत्रिका, टेलिभिजन र रेडियो आमसञ्चारका उदाहरण हुन्।
- प्राविधिक रिपोर्टहरू, प्याटेन्टहरू, व्यावसायिक रेकर्डहरू, अप्रकाशित लेखहरू, र न्यूजलेटरहरू ग्रे साहित्यका सबै उदाहरणहरू हुन्।
हामीलाई किन OSINT चाहिन्छ?
यो जानकारी उपलब्ध छ भनेर सचेत हुनु एउटा कुरा हो। दोस्रो चरण भनेको जानकारी सङ्कलन गर्नु हो, र तेस्रो चरण भनेको विश्लेषण वा त्यसबाट बुद्धि प्राप्त गर्नु हो।
तपाईंले म्यानुअल रूपमा जानकारी पनि प्राप्त गर्न सक्नुहुन्छ, यद्यपि यसका लागि पछिल्लो चरणहरूमा अझ राम्रोसँग खर्च गर्न सकिने समय चाहिन्छ।
उपकरणहरूले हामीलाई सयौं साइटहरूबाट मिनेटमा डेटा प्राप्त गर्न दिन्छ, सङ्कलन चरणलाई सजिलो बनाउँछ। उद्देश्य भनेको प्रयोगकर्ता नाम अवस्थित छ वा छैन भनी निर्धारण गर्नु हो र, यदि त्यसो हो भने, कुन सामाजिक सञ्जाल सञ्जालहरूमा देखिन्छ भन्ने कुरा मान्नुहोस्।
एउटा विधि भनेको सबै सामाजिक सञ्जाल प्लेटफर्महरूमा लग इन गर्नु हो (म शर्त गर्छु कि तपाइँ ती सबैलाई थाहा छैन!) र त्यसपछि प्रत्येकमा प्रयोगकर्ता नाम परीक्षण गर्नुहोस्।
अर्को विधि भनेको खुला स्रोत अनुप्रयोग प्रयोग गर्नु हो जुन हामीले सम्झन सक्ने भन्दा धेरै वेबसाइटहरूसँग जोडिएको छ र एकै समयमा ती सबैमा प्रयोगकर्ता नामको उपस्थिति प्रमाणित गर्दछ।
यसले केही सेकेन्ड मात्र लिन्छ। जडान र पछि प्रयोग गर्न सकिने सबै लक्ष्य-सम्बन्धित जानकारी सङ्कलन गर्न विभिन्न उपकरणहरू चलाउनुहोस्।
विभिन्न प्रयोगका मामिलाहरूका लागि केही उत्कृष्ट खुला स्रोत खुफिया उपकरणहरू अन्वेषण गरौं।
साइबर सुरक्षाका लागि OSINT उपकरणहरू
1. ल्याम्पायर
Lampyre OSINT को लागि विशेष रूपमा सिर्जना गरिएको एक प्रीमियम अनुप्रयोग हो। यो विशेष गरी उचित परिश्रम, साइबर खतरा खुफिया, आपराधिक अनुसन्धान, र वित्तीय विश्लेषण को लागी लाभदायक छ। यो तपाइँको कम्प्युटर मा स्थापना वा अनलाइन चलाउन सकिन्छ।
यसले स्वचालित रूपमा 100+ सामान्यतया अद्यावधिक गरिएको डेटा स्रोतहरू विश्लेषण गर्दछ, जसलाई तपाइँ PC अनुप्रयोगहरू वा API कलहरू मार्फत पहुँच गर्न सक्नुहुन्छ यदि आवश्यक भएमा यसको SaaS समाधान, लाइटहाउस, जहाँ तपाइँ प्रति API अनुरोध तिर्नुहोस्।
Lampyre एक-क्लिक कार्यक्रम हो भन्ने तथ्य यसको प्राथमिक बिक्री सुविधा हो।
एकल डेटा बिन्दुबाट सुरु गर्नुहोस्, जस्तै कम्पनी दर्ता नम्बर, पूरा नाम, वा फोन नम्बर, र Lampyre उपयोगी जानकारी निकाल्नको लागि डेटाको ठूलो मात्रा मार्फत छान्नेछ।
विशेषताहरु
- सुविधाजनक तरिकामा ठूला डाटा एरेहरू प्रशोधन गर्दै।
- प्रयोग गर्न र मूल्याङ्कन गर्न सरल रहेको तथ्याङ्कीय डेटामा कटौती।
- धेरै जडान ग्राफहरू निर्माण गर्दै र नक्सा र समय मापनमा सबै निष्कर्षहरू सुपरइम्पोज गर्दै।
- विश्लेषणात्मक कार्यहरूमा समय बचत गर्ने अविश्वसनीय लाभ।
विशेषज्ञहरूले
- त्यहाँ 100 भन्दा बढी डेटा स्रोतहरू छन् जुन सामान्यतया अद्यावधिक हुन्छन्।
- अफलाइन कामको लागि तयारीमा फाइलबाट डाटा आयात गर्दै।
- सबैभन्दा कठिन कार्यहरूको लागि पाइथन एपीआई।
- डाटा सङ्कलन र प्रशोधनका लागि १०० भन्दा बढी अनुरोधहरू आएका छन्।
- एकै समयमा, नक्सा, ग्राफ, र तालिकामा डेटासँग काम गर्दै।
- दर्ता वा अतिरिक्त शुल्क को आवश्यकता बिना, डाटा एकल क्लिक संग पहुँच गर्न सकिन्छ।
विपक्ष
- चाखलाग्दो कुरा के छ भने, Lampyre को कुनै कमजोरी देखिदैन, अहिलेसम्म।
मूल्य निर्धारण
Lampyre उचित मूल्य छ।
तपाईंले मानक $32/महिना सदस्यतामा प्रतिबद्ध हुनु अघि एक-वर्ष डेमो इजाजतपत्र प्रयास गर्न सक्नुहुन्छ। एक $ 313 वार्षिक संस्करण पनि उपलब्ध छ।
लाइटहाउस सदस्यताले SaaS मूल्यहरू प्रति महिना $ 3.25 देखि $ 130 सम्म प्रदान गर्दछ, गरिएको कलको मात्रामा आधारित।
2. Maltego
माल्टेगो अपरेटिङ सिस्टम इन्टेलिजेन्स र कम्प्युटर फोरेन्सिकको लागि एउटा उपकरण हो। यसले रिच भिजुअलहरूको साथ अन्तरक्रियात्मक डाटा खनन मार्फत कुशल लिङ्क विश्लेषण सक्षम गर्दछ।
यसले विभिन्न इन्टरनेट स्रोतहरूबाट डाटा बीच लिङ्कहरूमा अनलाइन अनुसन्धान सञ्चालन गर्दछ। यसले सार्वजनिक रूपमा उपलब्ध जानकारी पत्ता लगाउन सक्छ र व्यक्ति र निगमहरू बीचको सम्बन्धहरू उजागर गर्न सक्छ।
विशेषताहरु
- यो एक प्रविधि हो जसले खोजी उद्देश्यका लागि डाटालाई विश्लेषण, सङ्कलन र लिङ्क गर्दछ।
- यसले सहज रूपमा विभिन्न सार्वजनिक स्रोतहरूबाट जानकारी सङ्कलन गर्दछ।
- सजिलो प्रयोगकर्ता इन्टरफेस मार्फत, यसले स्वचालित रूपमा ग्राफमा जानकारी लिङ्क र एकीकृत गर्दछ।
- यसले डेटा प्रश्नहरू गर्छ र स्रोतहरू बीचको लिङ्कहरू उजागर गर्न लिङ्क विश्लेषण प्रयोग गर्दछ।
विशेषज्ञहरूले
- इन्टरफेस धेरै जटिल छ, तर यो बुझ्न सरल छ।
- जटिल नेटवर्कहरू र अन्तरक्रियाहरू चार्ट गर्नका लागि उत्कृष्ट किनभने यो अत्यधिक दृश्यात्मक छ।
- मूल रूपमा डाटा पोइन्टहरू बीच जडानहरू हाइलाइट गर्दछ - API मार्फत थप स्रोतहरू थप्न सकिन्छ।
विपक्ष
- साना उद्यमहरूले प्रिमियम संस्करणहरू महँगो पाउन सक्छन्।
मूल्य निर्धारण
सामुदायिक योजना सबैका लागि निःशुल्क छ र यसको प्रिमियम योजनाहरू तल उल्लेख गरिएका छन्:
- प्रो - $999/प्रयोगकर्ता/वर्ष।
- इन्टरप्राइज र इन्टरप्राइज अन-प्रिमाइस योजनाहरू मूल्य निर्धारण अनुरोधमा उपलब्ध छन्। थप जानकारीको लागि तपाईले माल्टेगो टोलीलाई सम्पर्क गर्न सक्नुहुन्छ।
3. Recon-Ng
Recon-ng एक पाइथन-आधारित वेब टोही र OSINT फ्रेमवर्क हो। यसले इन्टरनेटमा खुला स्रोत सामग्रीको व्यापक र द्रुत रूपमा अनुसन्धान गरेर ज्ञान प्राप्त गर्ने प्रक्रियालाई स्वचालित बनाउन सक्छ।
यसले उपयोगी डेटा संयोजन गर्दछ र यसलाई एकीकृत र पढ्न सजिलो तरिकामा प्रदान गर्दछ।
उपयोगितासँग एक मोड्युल-आधारित अन्तरक्रियात्मक आदेश-लाइन इन्टरफेस छ। यसको स्वायत्त कम्पोनेन्टहरूमा पुनरावृत्ति, रिपोर्टिङ, आयात, शोषण, र खोज समावेश छ।
विशेषताहरु
- यो जानकारी सङ्कलन मोड्युलहरूको एक व्यापक सूट हो। यसमा विभिन्न मोड्युलहरू छन् जुन डाटा सङ्कलन गर्न प्रयोग गर्न सकिन्छ।
- यो नि:शुल्क र खुला स्रोत उपकरण भएको हुनाले तपाइँ यसलाई नि:शुल्क डाउनलोड र प्रयोग गर्न सक्नुहुन्छ।
- यो टोही सञ्चालनको लागि सबैभन्दा आधारभूत र उपयोगी उपकरणहरू मध्ये एक हो।
- वेब अनुप्रयोग/वेबसाइट स्क्यानरको काम गर्दछ।
- यसको अन्तरक्रियात्मक कन्सोलमा धेरै महत्त्वपूर्ण सुविधाहरू छन्।
- यसको प्रयोगकर्ता इन्टरफेस metasploitable 1 र metasploitable 2 सँग एकदम मिल्दोजुल्दो छ, यसलाई प्रयोग गर्न धेरै सजिलो बनाउँदै।
- यो डाटा सङ्कलन गर्न र वेब अनुप्रयोगहरूको जोखिम मूल्याङ्कन गर्न प्रयोग गरिन्छ।
- यसले IoT उपकरणहरू स्क्यान गर्न Shodan खोज इन्जिन प्रयोग गर्दछ।
विशेषज्ञहरूले
- यो एक उत्कृष्ट प्रयोगकर्ता इन्टरफेस छ।
- सबैभन्दा लोकप्रिय OSINT उपयोगिताहरू मध्ये एक, बलियो समुदायको साथ।
विपक्ष
- यसलाई पूर्ण रूपमा बुझ्न र यसको सबै क्षमताहरू प्रयोग गर्न समय लाग्छ किनभने तिनीहरू धेरै विस्तृत छन्।
मूल्य निर्धारण
यो सबैको लागि प्रयोग गर्न निःशुल्क छ।
4. स्पाइडरफुट
स्पाइडरफुट एक नि:शुल्क र खुला स्रोत टोही कार्यक्रम हो। यसलाई सामान्यतया सबैभन्दा पर्याप्त OSINT सङ्कलन भएको फिंगरप्रिन्टिङ भनिन्छ।
यसले 100 भन्दा बढी सार्वजनिक स्रोतहरूमा प्रश्नहरू पठाउन सक्छ र IP ठेगानाहरू, डोमेन नामहरू, वेब सर्भरहरू, इमेल ठेगानाहरू, र अन्य जानकारीहरूमा डाटा सङ्कलन गर्न सक्छ।
स्पाइडरफुट प्रयोग गर्न सुरु गर्न, लक्ष्य परिभाषित गर्नुहोस् र सयौं फरक फिंगरप्रिन्ट मोड्युलहरूबाट चयन गर्नुहोस्।
विशेषताहरु
- स्रोत कोड जो कोहीलाई पनि योगदान गर्न र सुधार गर्नको लागि स्वतन्त्र रूपमा पहुँचयोग्य छ।
- यो कोडको सन्दर्भमा राम्रोसँग लेखिएको छ, जसले प्रयोगकर्ताहरूलाई यसका सुविधाहरू अझ राम्रोसँग अन्वेषण गर्न, बुझ्न र बुझ्न अनुमति दिन्छ।
- प्रयोगकर्ताहरूले केवल लक्ष्यहरू सेट गर्न र डाटा सङ्कलन र प्रोफाइल निर्माण गर्न स्पाइडरफुटलाई समर्थन गर्ने १००+ मोड्युलहरू मध्येबाट चयन गर्न सक्छन्।
- एक पटक दर्ता भएपछि यसलाई कुनै स्थापना वा अतिरिक्त सेटअप आवश्यक पर्दैन।
- यो लिनक्स र विन्डोज अपरेटिङ सिस्टमहरूमा उपलब्ध छ, साथै क्लाउड संस्करणमा।
विशेषज्ञहरूले
- इन्टरफेस सरल र आधारभूत छ।
- धेरै सार्वजनिक स्रोतहरू सोध्छन् — ठूलो मात्रामा डाटा सङ्कलनका लागि आदर्श।
- नयाँ मोड्युलहरूले थप डाटा सङ्कलन स्रोतहरू प्रदान गर्दछ।
विपक्ष
- "noindex" को रूपमा वर्णन गरिएका पृष्ठहरू देखा पर्नेछैनन्, जसले आक्रमणको सतहको पूर्ण परिमाणको अपर्याप्त प्रतिनिधित्व प्रदान गर्दछ।
मूल्य निर्धारण
तपाइँ यसलाई शौक योजनाको साथ प्रयोग गर्न सुरु गर्न सक्नुहुन्छ, जुन नि:शुल्क छ, र यसले तल उल्लेख गरिएका प्रिमियम योजनाहरू पनि प्रदान गर्दछ:
- फ्रीलान्सर - $79 (मासिक बिल) वा $749 (वार्षिक बिल)।
- व्यापार - $249 (मासिक बिल) वा $2,399 (वार्षिक बिल)।
- उद्यम - अनुरोधमा मूल्य।
5. OSINT फ्रेमवर्क
यदि तपाईंले अझै आफ्नो आदर्श OSINT उपकरण फेला पार्नु भएको छैन (वा यदि यो सूचीमा छैन भने), OSINT फ्रेमवर्कले तपाईंलाई सही दिशामा देखाउनेछ।
OSINT फ्रेमवर्क सामान्यतया सफ्टवेयरको टुक्रा होइन, तर उपकरणहरूको संग्रह हो जसले तपाईंको OSINT कामलाई धेरै सरल बनाउँदछ।
OSINT फ्रेमवर्कले जानकारीलाई वेब-आधारित अन्तरक्रियात्मक दिमाग नक्साको रूपमा प्रदान गर्दछ जसले जानकारीलाई सौन्दर्यपूर्ण रूपमा व्यवस्थित गर्दछ। यो प्रवेश परीक्षकहरू र साइबर-सुरक्षा अनुसन्धानकर्ताहरूको बीचमा लोकप्रिय छ सूचना सङ्कलन र टोहीका केही क्षेत्रहरूको लागि उपकरणहरू खोज्दै।
यस फ्रेमवर्कको साथ, तपाइँ वर्गीकृत गरिएका धेरै OSINT उपकरणहरू मार्फत नेभिगेट गर्न सक्नुहुन्छ।
विशेषताहरु
- क्वेरी जानकारीमा लागू हुने उपकरण र वेबसाइटहरू धेरै हदसम्म निःशुल्क वा कुनै लागतमा छैनन्।
- यसले कुनै पनि लक्ष्यमा डाटा सङ्कलन गर्न विभिन्न विधिहरू प्रदान गर्दछ।
- OSINT फ्रेमवर्क एक आधारभूत वेब-आधारित फ्रेमवर्क हो जुन सुरक्षा अनुसन्धानकर्ताहरू र परीक्षकहरूले डिजिटल ट्रेसहरू र जानकारी सङ्कलन गर्न प्रयोग गर्छन्।
- यसले खुफिया स्रोतहरूलाई वर्गीकरण गर्दछ र विषय र उद्देश्यहरूमा विभाजित गरिएको छ।
विशेषज्ञहरूले
- OSINT समुदायको प्राथमिक ढाँचा
- नयाँ डाटा भेला गर्ने उपकरणहरू खोज्नको लागि उत्कृष्ट स्रोत।
- उपकरण वर्ग द्वारा क्रमबद्ध गर्न सकिन्छ।
विपक्ष
- OSINT सँग अपरिचित नौसिखिया प्रयोगकर्ताहरूका लागि यो डरलाग्दो हुन सक्छ।
मूल्य निर्धारण
यो सबैको लागि प्रयोग गर्न निःशुल्क छ।
सोशल मिडियाका लागि OSINT उपकरणहरू
6. डाँठ
फेसबुक सबैभन्दा प्रसिद्ध सामाजिक सञ्जाल साइट हो, र यो अब लगभग विश्वव्यापी रूपमा सबैले प्रयोग गर्न सकिन्छ।
StalkFace एक फेसबुक प्रोफाइल अनुसन्धान वा "stalk" को लागी एक महान उपकरण हो। तपाईले पोस्टहरू पनि तान्न सक्नुहुन्छ जुन प्रयोगकर्ताद्वारा टिप्पणी गरिएको वा मनपराइएको थियो।
यसले फेसबुकले हामीलाई मानक खोज प्रयोग गरेर हेर्न सक्षम नगर्ने उन्नत खोजहरू कार्यान्वयन गर्न प्रश्नहरूको लाभ उठाउँछ।
नामले सुझाव दिएको विपरीत, यसलाई नैतिक उद्देश्यका लागि मात्र प्रयोग गर्न निश्चित गर्नुहोस्।
विशेषताहरु
केवल फेसबुक URL प्रविष्ट गरेर वा फेसबुक फोटो URL मार्फत तपाईंले फेला पार्न सक्नुहुन्छ:
- फोटो
- फोटोहरू ट्याग गरियो
- कथाहरू मन पर्यो
- फोटोहरू मन पर्यो
- तस्बिरहरू टिप्पणी गरे
- पृष्ठहरू लाइक गरियो
विशेषज्ञहरूले
- फेसबुक प्रोफाइल अन्वेषण गर्न उत्तम उपकरण।
विपक्ष
- प्रोफाइल तपाईंबाट निजी हुँदा यसले राम्रो परिणामहरू प्रदान गर्दैन।
मूल्य निर्धारण
यो सबैलाई प्रयोग गर्न को लागी नि: शुल्क छ।
7. Twitonomy
ट्विटर अर्को प्रख्यात समाचार र सामाजिक सञ्जाल सेवा हो जसले हरेक मिनेट लगभग 350,000 ट्वीटहरू उत्पन्न गर्दछ।
Twitonomy एक वेब-आधारित सोशल मिडिया एनालिटिक्स प्रोग्राम हो जसले संगठनहरूलाई तिनीहरूको सबै ट्विटर खाता गतिविधिहरूमा कार्ययोग्य अन्तरदृष्टि प्रदान गर्दछ।
यसले प्रयोगकर्ताहरूलाई लाइक, ट्वीट, रिट्वीट र अन्य माध्यमहरू मार्फत अन्य ट्विटर प्रयोगकर्ताहरूसँग अन्तरक्रियाहरू ट्र्याक गर्न अनुमति दिन्छ।
विशेषताहरु
- यसले प्रदर्शन डेटा, ड्यासबोर्ड, कन्फिगर योग्य रिपोर्टहरू, र संलग्नता निगरानी प्रदान गर्दछ।
- भिजुअल मेट्रिक्स ट्वीट, रिट्वीट, उल्लेख, प्रतिक्रिया, र ह्यासट्याग को लागी उपलब्ध छन्।
- सङ्गठनहरूले आफ्ना अनुयायीहरूको बारेमा अन्तर्दृष्टि प्राप्त गर्नका लागि अनुयायीहरूको रिपोर्ट प्रयोग गर्न सक्छन् र उनीहरूलाई फिर्ता नपछ्याउने व्यक्तिहरूको सूची पत्ता लगाउन सक्छन्।
- यसले टोलीहरूलाई एक्सेल र PDF फाइलहरूमा उल्लेखहरू, रिट्वीटहरू, ट्वीटहरू, र रिपोर्टहरू निर्यात र ब्याकअप गर्न सक्षम बनाउँछ।
विशेषज्ञहरूले
- तपाईंको ह्यासट्यागहरू, उल्लेखहरू, ट्वीटहरू, रिट्वीटहरू, टिप्पणीहरू, र लाइकहरू, अन्य चीजहरू बीचमा क्याप्चर र ट्र्याक गर्न सक्नुहुन्छ।
- यसको विश्लेषणात्मक अध्ययनहरू प्रयोग गरेर, यसले नेतृत्वहरू उत्पन्न गर्दछ र बढ्दो ब्रान्डहरूलाई समर्थन गर्दछ।
- तपाईंलाई आफ्नो ट्विटर सामग्री र संलग्नता प्रविधिहरू अनुकूलन गर्न अनुमति दिन्छ।
विपक्ष
- पुराना ट्विटहरूको लागि पनि विश्लेषण डेटा प्रदान गर्नुहोस्, जसले रिपोर्टहरूमा गलत डेटाको परिणाम दिन्छ।
- त्यहाँ कम रिपोर्टहरू छन्।
मूल्य निर्धारण
यसले नि:शुल्क परीक्षण र तीन अन्य प्रिमियम सदस्यताहरू प्रदान गर्दछ जुन तल उल्लेख गरिएको छ:
- $ 1 को लागि सबै प्रिमियम सुविधाहरू सहित 20 महिना योजना।
- $19/महिनाका लागि सबै प्रिमियम सुविधाहरूसहितको मासिक योजना।
- $ 1 को लागि सबै प्रिमियम सुविधाहरू सहित 199 वर्ष योजना।
खोज इन्जिनहरूको लागि OSINT उपकरणहरू
8. शोडान
Shodan नेटवर्क गरिएको उपकरणहरूको लागि पहिलो खोज इन्जिन थियो, कहिलेकाहीँ IoT ग्याजेटहरू भनेर चिनिन्छ। Shodan ले इन्टरनेटमा सबै चीजहरू अनुक्रमित गर्दछ, जबकि गुगलले वेबलाई मात्र अनुक्रमित गर्दछ।
यसले क्यामेरा, सर्भर, राउटर, निगरानी, ट्राफिक लाइट, स्मार्ट टिभी, रेफ्रिजरेटर र इन्टरनेटमा जोडिएका कारहरू पत्ता लगाउन सक्छ।
यी IoT ग्याजेटहरू सधैं खोज्न योग्य छैनन्, तर Shodan ले खुला पोर्टहरू र कमजोरीहरू सहित तिनीहरूको बारेमा जानकारी पत्ता लगाउन एक विधि सिर्जना गर्यो। यो औद्योगिक नियन्त्रण प्रणालीहरूमा प्रचलित परिचालन प्रविधिहरू पत्ता लगाउन सक्षम केही मध्ये एक हो।
नतिजाको रूपमा, Shodan पनि उद्योग मा साइबर सुरक्षा को लागी एक प्रमुख उपकरण हो।
विशेषताहरु
- यसले एक निश्चित नेटवर्कमा जडान भएका सबै उपकरणहरूको ट्रयाक राखेर नेटवर्क सुरक्षा निगरानीमा मद्दत गर्दछ।
- यो IoT उपकरणहरू, साथै तिनीहरूका प्रमुख प्रयोगकर्ताहरू पत्ता लगाउन प्रयोग गरिन्छ।
- सर्भरहरू संसारभरि राखिएको छ, तिनीहरू इन्टरनेटमा दिनको 24 घण्टा, हप्ताको सात दिन क्रल गर्छन्, र सबैभन्दा नवीनतम बुद्धिमत्ता प्रदान गर्छन्।
- Shodan अनुभवजन्य बजार बुद्धि को कार्यान्वयन मा सेवा गरेर एक प्रतिस्पर्धी किनारा प्रदान गर्दछ।
- यसले अन्य प्रविधिहरूसँग एकीकरणको लागि अनुमति दिन्छ।
विशेषज्ञहरूले
- तपाईं परिणामहरू निर्यात गर्न सक्नुहुन्छ र Shodan भित्रबाट रिपोर्टहरू सिर्जना गर्न सक्नुहुन्छ।
- गैर-प्राविधिक व्यक्तिहरूले पनि यसलाई प्रयोग गर्न धेरै सजिलो पाउनेछन्।
- उत्कृष्ट प्रयोगकर्ता इन्टरफेस जसले भौगोलिक नक्साको साथ मेट्रिक्स देखाउँछ।
विपक्ष
- यो एक सेवा हो, र Google को विपरीत, तपाइँ यसको भित्री कार्यहरु संग गडबड गर्न सक्नुहुन्न।
मूल्य निर्धारण
यसले तल उल्लेख गरिएका तीन प्रिमियम योजनाहरू प्रदान गर्दछ।
- फ्रीलान्सर - $ 59 / महिना।
- सानो व्यापार - $ 299 / महिना।
- कर्पोरेट - $899/महिना।
9. Google Dorks
GHDB (Google Hacking Database), प्राय: Google Dorks को रूपमा चिनिन्छ, Google खोज क्वेरीहरूको डाटाबेस हो जसले सार्वजनिक रूपमा उपलब्ध जानकारी पत्ता लगाउने प्रयास गर्दछ।
पीडितहरूले अनजानमा इन्टरनेटमा संवेदनशील जानकारीहरू राख्छन्, जस्तै कुनै सुरक्षा बिना वेब कन्सोलहरू, खुला पोर्टहरू, लगइन पोर्टलहरू, संवेदनशील फोल्डरहरू, खुला क्यामेराहरू, प्रयोगकर्ता नाम जानकारी भएका फाइलहरू, र अन्य कुराहरू जुन संयोगवश इन्टरनेटमा उजागर हुन्छ।
हरेक दिन, Google Dorks समुदायले परिष्कृत Google खोज वाक्यांशहरूको श्रृंखला जारी गर्दछ।
विशेषताहरु
- यो सञ्जाल म्यापिङको लागि प्रयोग गर्न सकिन्छ किनकि साधारण डोर्क्सले सबडोमेनहरू फेला पार्छ।
- Google Dorks लाई विभिन्न ओपन सोर्स नेटवर्क इन्टेलिजेन्स टूल्स (OSNITS) र खोज इन्जिनहरूमा उपलब्ध गराइन्छ।
- यो संवेदनशील जानकारी सङ्कलन गर्न सक्षम OSINT उपकरण हो।
- यसले प्रयोगकर्ताहरूलाई सर्भरको अभिलेखहरूमा गहिरो जान र विभिन्न तर्कहरूको बारेमा डेटा प्राप्त गर्न सक्षम बनाउँछ।
विशेषज्ञहरूले
- विशाल बहुसंख्यक वैज्ञानिक समुदाय द्वारा समर्थित।
- सबैभन्दा भर्खरको भेद्यता प्रवृतिहरू प्रतिबिम्बित गर्न सधैं अद्यावधिक गरिएको छ।
- कमजोर सम्पत्तिहरू फेला पार्न, सरल खोज अपरेटरहरू लागू हुन्छन्।
विपक्ष
- ह्याकरहरूले यसलाई अवैध गतिविधिहरू गर्न प्रयोग गर्न सक्छन्।
मूल्य निर्धारण
यो सबैलाई प्रयोग गर्न को लागी नि: शुल्क छ।
10। मेटागोफिल
Metagoofil एक पाइथन-आधारित नि: शुल्क निष्क्रिय recon मेटाडेटा संग्रह हो। यो pdf, doc, xls, ppt, ODP, र लक्ष्यको वेबसाइट वा अन्य कुनै सार्वजनिक साइटमा पत्ता लगाइएको ods जस्ता कागजातहरूबाट जानकारी निकाल्न प्रयोग गरिन्छ।
उपयोगिताले Google प्रयोग गरेर कागजातहरू पत्ता लगाउँछ, त्यसपछि तिनीहरूलाई स्थानीय ड्राइभमा डाउनलोड गर्छ र सबै मेटाडेटा निकाल्छ।
यसले यी कागजातहरूको मेटाडेटा जाँच गर्छ र धेरै डाटा सङ्कलन गर्छ। यसले प्रयोगकर्तानामहरू, वास्तविक पहिचानहरू, सफ्टवेयर संस्करणहरू, इमेलहरू, र मार्गहरू/सर्भरहरू जस्ता संवेदनशील जानकारीहरू पत्ता लगाउन सक्छ।
विशेषताहरु
- यसले मार्ग जानकारीको पहिचानको लागि अनुमति दिन्छ, जसले नेटवर्कहरूको म्यापिङमा मद्दत गर्दछ।
- यसले वेबपेजमा स्थानीय फाइलहरू वा फाइलहरूबाट डाटा खोज्छ र निकाल्छ।
- यसको भण्डार सजिलैसँग क्लोन गर्न सकिन्छ र GitHub वेबसाइट प्रयोग गरेर स्थापना गर्न सकिन्छ।
- यसले विभिन्न कागजातहरूबाट MAC ठेगानाहरू पनि निकाल्न सक्छ।
विशेषज्ञहरूले
- सफ्टवेयर जुन नि:शुल्क र खुला स्रोत हो।
- रिपोर्टहरू PDF सहित धेरै फरक ढाँचाहरूमा बचत गर्न सकिन्छ।
- स्वचालित रूपमा डोमेन भित्र सार्वजनिक पाठ कागजातहरू पत्ता लगाउन र डाउनलोड गर्न सक्नुहुन्छ।
- फिल्टरहरू प्रयोगकर्तानामहरू, इमेलहरू, र पासवर्डहरू स्क्र्याप गर्न प्रयोग गर्न सकिन्छ।
विपक्ष
- डाटा भिजुअलाइजेशन एकदम आधारभूत छ।
- ह्याकरहरूले प्रयोगकर्ता नामहरू सङ्कलन गर्न र सजिलो ब्रूट-फोर्स आक्रमणहरू गर्न मेटागोफिल प्रयोग गर्न सक्छन्।
मूल्य निर्धारण
यो सबैलाई प्रयोग गर्न को लागी नि: शुल्क छ।
11। TinEye
TinEye एउटा छवि हो खोज इन्जिन जुन उल्टो काम गर्दछ.
तपाईंले फोटोहरू अपलोड गर्न सक्नुहुन्छ कि तिनीहरू कहाँ लिइएका थिए, तिनीहरू कहाँ प्रयोग गरिएका छन्, र यदि परिवर्तन गरिएका संस्करणहरू अवस्थित छन् भने; छवि पहिचान प्रविधि कुञ्जी शब्दहरू, मेटाडेटा, वा वाटरमार्कहरूको सट्टा प्रयोग गरिन्छ।
TinEye अध्ययनले यो संकुचित, क्रप, र परिमार्जन गरिएको भए पनि सही तस्वीर फेला पार्ने संकेत गर्दछ। यदि तपाईंले कहिल्यै टिभी कार्यक्रम क्याटफिस हेर्नुभएको छ भने, तपाईंले मानिसहरूलाई उनीहरूसँग कुराकानी गरिरहेको व्यक्ति नभएका मानिसहरूका फोटोहरू कसरी देखाइएको छ भनेर देख्नुभएको छ।
कहिलेकाहीँ अलि डरलाग्दो हुन्छ। यद्यपि, हामी एक उच्च प्राविधिक युगमा बाँचिरहेका छौं जहाँ डेटिङ एपहरू, लाइभ च्याटहरू, र सम्पर्कका अन्य रूपहरू बढ्दो रूपमा लोकप्रिय छन्।
त्यसोभए, यदि कसैले तपाईंलाई झूटा तस्बिरहरू पठाउँदैछ वा तपाईंलाई "क्याटफिसिङ" गरिरहेको छ कि भनेर तपाईंले कहिल्यै सोच्नुभएको छ भने, TinEye हेर्नुहोस्।
विशेषताहरु
- उल्टो खोजी तस्विर कहाँबाट आउँछ भनेर पत्ता लगाउन वा यसको बारेमा थप जान्न।
- इन्टरनेटमा छविको उपस्थिति जाँच गर्नुहोस् वा ट्र्याक गर्नुहोस्।
- तपाईंले सिर्जना गर्नुभएको तस्विर प्रयोग गर्ने वेब पृष्ठहरू पहिचान गर्नुहोस्।
विशेषज्ञहरूले
- छवि पेश गर्न र खोज सुरु गर्न यो सरल छ।
- यससँग सूचकांकमा 41.9 मिलियन भन्दा बढी तस्बिरहरू भएको ठूलो डाटाबेस छ।
- तपाईको खोजको मूल्य बढाउनको लागि त्यहाँ धेरै फिल्टर विकल्पहरू उपलब्ध छन्।
विपक्ष
- तपाईंले बल्कमा फोटोहरू अपलोड गर्न सक्नुहुन्न; बरु, तपाईंले एक पटकमा एउटा चयन गर्नुपर्छ।
- तपाईंको खोजमा, कुनै पनि नि:शुल्क सुविधाहरूले समान फोटो परिणामहरू प्रदान गर्दैन।
- नि: शुल्क संस्करणमा स्वचालित फोटो निगरानी प्रकार्य छैन।
मूल्य निर्धारण
यसले मासिक सदस्यताहरू प्रति महिना $ 300 मा सुरु हुन्छ।
पहिलो खोजको लागि, पहिलो 5000 तस्बिरहरू $0.12/छवि हुन्, र छविहरू 5001-100000 $0.09/छवि हुन्।
पहिलो 500000 तस्बिरहरूको लागि जारी निगरानी प्रत्येक महिना प्रति छवि $ 0.01 मा उपलब्ध छ।
12। खोजकोड
सर्चकोड एक प्रकारको खोज इन्जिन हो जसले खुला स्रोत कोडमा बुद्धिमत्ता खोज्छ। विकासकर्ताहरूले कोडमा संवेदनशील जानकारीको पहुँचसँग समस्याहरू पत्ता लगाउन यसलाई प्रयोग गर्न सक्छन्।
खोज इन्जिनले Google जस्तै कार्य गर्दछ, वेब सर्भरहरू अनुक्रमणिकाको सट्टा, यसले सक्रिय अनुप्रयोगहरूमा वा विकासमा रहेका अनुप्रयोगहरूमा कोडको रेखाहरू भित्र जानकारी खोज्छ।
ह्याकरले प्रयोगकर्ता नाम, कमजोरी, वा कोडमा नै त्रुटिहरू फेला पार्न खोज परिणामहरू प्रयोग गर्न सक्छ।
सर्चकोडले GitHub, Bitbucket, Google Code, GitLab, CodePlex, र अन्य जस्ता कोड भण्डारहरू खोज्छ। तपाईले भाषालाई यसको प्रकार अनुसार फिल्टर गर्न सक्नुहुन्छ।
विशेषताहरु
- यो एक वेब-आधारित कोड खोज इन्जिन हो जुन पूर्ण रूपमा निःशुल्क छ।
- विकासकर्ताहरूले खोजी गर्न विशेष क्यारेक्टरहरू प्रयोग गर्न सक्छन्।
- विभिन्न भाषाहरू वा भण्डारहरूको लागि कोड फिल्टर गर्न सम्भव छ।
- तपाइँ कोडमा प्रयोगकर्तानाम वा कमजोरीहरू पहिचान गर्न खोज परिणामहरू प्रयोग गर्न सक्नुहुन्छ।
विशेषज्ञहरूले
- यो एक शानदार प्रयोगकर्ता इन्टरफेस छ।
- स्क्र्याप गरिएको खुला स्रोत परियोजनाहरूबाट चासोको बिन्दुहरू मात्र पहिचान गर्न सक्छ
- फिल्टरहरूले यसलाई भाषा, भण्डार, वा शब्द अनुसार क्रमबद्ध गर्न सरल बनाउँछ।
विपक्ष
- यसमा नयाँ प्रयोगकर्ताहरूलाई गाह्रो लाग्न सक्ने सिकाउने वक्र छ।
मूल्य निर्धारण
यो सबैलाई प्रयोग गर्न को लागी नि: शुल्क छ।
निष्कर्ष
OSINT सार्वजनिक र निजी खुफिया जानकारी प्रदान गर्ने संस्थाहरू, र सरकारहरू दुवैको एक महत्त्वपूर्ण भाग भएको छ। यसले व्यवसायहरूलाई उच्च-गुणस्तरको जानकारीबाट आधारमा बुद्धि जम्मा गर्न र त्यसमा छनोट गर्न मद्दत गर्न सक्छ।
चाहे तपाइँ अनुसन्धान परियोजना सञ्चालन गर्दै हुनुहुन्छ, प्रतिस्पर्धी बुद्धिमत्ता, जोखिम मूल्याङ्कन, वा खतरा विश्लेषण, OSINT ले तपाइँलाई संसारमा उपलब्ध केहि उत्कृष्ट डेटामा पहुँच प्राप्त गर्न मद्दत गर्न सक्छ। र, धेरै जसो नि: शुल्क।
यदि तपाईं आफ्नो गोपनीयताको बारेमा मात्र चिन्तित व्यक्ति हुनुहुन्छ र के व्यक्तिगत जानकारी अनजानमा लीक भएको छ जान्न चाहनुहुन्छ भने, OSINT उपयोगी हुन सक्छ।
तिनीहरूको उत्कृष्ट उपयोगिताको बावजुद, खुल्ला-स्रोत खुफिया उपकरणहरूको अँध्यारो पक्ष पनि छ, जसलाई ह्याकरहरूले वा अवैध गतिविधिहरूमा संलग्न व्यक्तिहरूले शोषण गर्न सक्छन्।
यस्ता उपकरणहरू प्रयोग गर्दा थप सावधानी अपनाउनु राम्रो हुन्छ र तपाईंले यसलाई कुनै पनि गैरकानूनी उद्देश्यका लागि प्रयोग नगर्ने सुनिश्चित गर्नुहोस्।
जवाफ छाड्नुस्