Innholdsfortegnelse[Gjemme seg][Forestilling]
Internett har revolusjonert alt rundt oss, fra utdanning til helsetjenester til myndigheters interaksjoner til sosial kommunikasjon, som har hatt størst innflytelse.
Det har endret hvordan enkeltpersoner forbinder med hverandre og hvordan bedrifter driver forretninger. Ettersom kloden fortsetter å digitalisere, genererer digitale data fra enkeltpersoner og forretningstransaksjoner enorme mengder data.
Å utnytte denne informasjonen riktig vil gi utallige muligheter for offentlige og private virksomheter til å forbedre inntektene og fungere mer effektivt i den nye digitale verdenen.
Du kan gjøre det uten å bryte noen opphavsrett eller personvernbestemmelser gjennom åpen kildekode etterretning (OSINT).
For eksempel offentlig tilgjengelig informasjon på nettsteder for sosiale nettverk, meldinger på diskusjonsfora og gruppechatter, usikrede nettstedskataloger og all informasjon som kan fås ved å søke på nettet.
I analysefasen brukes OSINT-verktøy for å samle informasjon om deres potensielle mål. OSINT-programmer bruker kunstig intelligens å identifisere sensitivt materiale på Internett.
La oss utforske dette i detalj.
Hva er åpen kildekodeintelligens?
Innsamling av informasjon fra offentlige kilder til bruk i etterretningssammenheng kalles OSINT (Open-Source Intelligence). Per i dag lever vi i den "digitale verden", og dens innvirkning på livene våre vil være både fordelaktig og skadelig.
Tilgjengeligheten av en rekke informasjon og enkelheten som den kan være tilgjengelig for alle er to av fordelene ved å bruke Internett. Ulempene, på den andre siden, er å utnytte kunnskap og bruke for mye tid til den.
Informasjon kan ha flere former, inkludert lyd, video, bilder, tekst, filer og så videre. Følgende er en oversikt på høyt nivå over datakategoriene som er tilgjengelige på Internett:
- Offentlige rapporter, budsjetter, konferanser og taler er alle eksempler på offentlige data.
- Nettsteder, blogger, diskusjonsfora og sosiale medier er alle eksempler på Internett-ressurser.
- Bilder, finansiell og industriell analyse og databaser er alle eksempler på kommersielle data.
- Aviser, magasiner, TV og radio er eksempler på massemedier.
- Tekniske rapporter, patenter, kommersielle poster, upubliserte skrifter og nyhetsbrev er alle eksempler på grå litteratur.
Hvorfor trenger vi OSINT?
En ting er å være klar over at informasjon er tilgjengelig. Det andre trinnet er å samle informasjon, og det tredje trinnet er å analysere eller utlede etterretning fra den.
Du kan også hente informasjonen manuelt, selv om dette vil kreve tid som kan brukes bedre i de siste fasene.
Verktøy kan la oss hente inn data fra hundrevis av nettsteder på minutter, noe som gjør innsamlingstrinnet enklere. Anta at målet er å finne ut om et brukernavn eksisterer og i så fall hvilke sosiale nettverk som vises på.
En metode er å logge på alle de sosiale nettverksplattformene (jeg vedder på at du ikke kjenner alle!) og deretter teste brukernavnet på hver enkelt.
En annen metode er å bruke en åpen kildekode-applikasjon som er koblet til flere nettsteder enn vi kan huske og verifiserer tilstedeværelsen av brukernavnet på dem alle samtidig.
Dette tar bare noen få sekunder. Kjør ulike verktøy for å samle all målrelatert informasjon som kan kobles til og brukes i etterkant.
La oss utforske noen av de beste etterretningsverktøyene med åpen kildekode for ulike brukstilfeller.
OSINT-verktøy for cybersikkerhet
1. Lampyre
Lampyre er en premium-applikasjon laget eksklusivt for OSINT. Det er spesielt gunstig for due diligence, etterretning om cybertrusler, kriminell etterforskning og økonomisk analyse. Den kan installeres på datamaskinen din eller kjøres online.
Den analyserer automatisk 100+ vanligvis oppdaterte datakilder, som du kan få tilgang til via PC-applikasjoner eller API-anrop om nødvendig gjennom SaaS-løsningen Lighthouse, hvor du betaler per API-forespørsel.
Det faktum at Lampyre er et ett-klikk-program er dets primære salgsfunksjon.
Begynn med et enkelt datapunkt, for eksempel et firmaregistreringsnummer, fullstendig navn eller telefonnummer, og Lampyre vil sile gjennom enorme mengder data for å trekke ut nyttig informasjon.
Egenskaper
- Behandler store datamatriser på en praktisk måte.
- Kutt i statistiske data som er enkle å bruke og evaluere.
- Konstruere en rekke koblingsgrafer og legge alle funnene over på et kart og tidsskala.
- Den utrolige fordelen med å spare tid på analytiske jobber.
Pros
- Det er over 100 datakilder som vanligvis oppdateres.
- Importere data fra en fil som forberedelse til offline arbeid.
- Python API for de vanskeligste jobbene.
- Det har vært over 100 forespørsler om datainnsamling og behandling.
- Samtidig arbeider med data på kart, graf og tabell.
- Data kan nås med et enkelt klikk, uten behov for registrering eller ekstra avgifter.
Ulemper
- Interessant nok ser det ikke ut til at Lampyre har noen ulemper så langt.
Priser
Lampyre er rimelig.
Du kan prøve en ettårig demo-lisens før du forplikter deg til standard $32/måned abonnement. En årlig versjon på $313 er også tilgjengelig.
Lighthouse-medlemskapet tilbyr SaaS-priser som spenner fra $3.25 til $130 per måned, basert på antall foretatte samtaler.
2. Maltego
Maltego er et verktøy for etterretning av operativsystemer og dataetterforskning. Det muliggjør effektiv koblingsanalyse gjennom interaktiv datautvinning med rike bilder.
Den utfører online undersøkelser av koblinger mellom data fra ulike Internett-kilder. Den kan finne offentlig tilgjengelig informasjon og avdekke koblinger mellom personer og selskaper.
Egenskaper
- Det er en teknologi som analyserer, samler inn og kobler sammen data for etterforskningsformål.
- Den samler enkelt informasjon fra en rekke offentlige kilder.
- Gjennom et enkelt brukergrensesnitt kobler den automatisk sammen og integrerer informasjon i en graf.
- Den gjør dataspørringer og bruker koblingsanalyse for å avdekke koblinger mellom kilder.
Pros
- Grensesnittet er ganske komplekst, men det er enkelt å forstå.
- Utmerket for å kartlegge kompliserte nettverk og interaksjoner siden det er svært synlig.
- Fremhever naturlig forbindelse mellom datapunkter – flere kilder kan legges til via API.
Ulemper
- Mindre bedrifter kan finne premiumversjonene dyre.
Priser
Samfunnsplanen er gratis for alle, og premiumplanene er nevnt nedenfor:
- Pro – $999/bruker/år.
- Priser for Enterprise & Enterprise On-Premise-planer er tilgjengelig på forespørsel. Du kan kontakte Maltego-teamet for mer informasjon.
3. Recon-Ng
Recon-ng er et Python-basert nettrekognoserings- og OSINT-rammeverk. Det kan automatisere prosessen med å tilegne seg kunnskap ved omfattende og raskt å undersøke åpen kildekode-innhold på Internett.
Den kombinerer nyttige data og gir dem på en integrert og lettlest måte.
Verktøyet har et modulbasert interaktivt kommandolinjegrensesnitt. Dens autonome komponenter inkluderer rekonstruering, rapportering, import, utnyttelse og oppdagelse.
Egenskaper
- Det er en omfattende pakke med informasjonsinnsamlingsmoduler. Den har en rekke moduler som kan brukes til å samle inn data.
- Siden det er et gratis og åpen kildekodeverktøy, kan du laste ned og bruke det gratis.
- Det er et av de mest grunnleggende og nyttige instrumentene for å gjennomføre rekognosering.
- Utfører jobben med en webapplikasjon/nettsideskanner.
- Den interaktive konsollen har mange viktige funksjoner.
- Brukergrensesnittet er ganske likt metasploitable 1 og metasploitable 2, noe som gjør det veldig enkelt å bruke.
- Den brukes til å samle inn data og vurdere sårbarheten til nettapplikasjoner.
- Den bruker Shodan-søkemotoren til å skanne IoT-enheter.
Pros
- Den har et utmerket brukergrensesnitt.
- Et av de mest populære OSINT-verktøyene, med et sterkt fellesskap.
Ulemper
- Det tar tid å forstå og bruke alle funksjonene, fordi de er så detaljerte.
Priser
Det er gratis å bruke for alle.
4. Edderkoppfot
SpiderFoot er et gratis og åpen kildekode-rekognoseringsprogram. Det kalles vanligvis fingeravtrykk med den mest omfattende OSINT-samlingen.
Den kan sende forespørsler til mer enn 100 offentlige kilder og samle inn data om IP-adresser, domenenavn, webservere, e-postadresser og annen informasjon.
For å begynne å bruke SpiderFoot, definer målet og velg fra hundrevis av forskjellige fingeravtrykksmoduler.
Egenskaper
- Kildekoden er fritt tilgjengelig for alle å bidra til og forbedre.
- Det er pent skrevet angående kode, slik at brukerne bedre kan utforske, forstå og forstå funksjonene.
- Brukere kan bare sette mål og velge blant de over 100 modulene som støtter SpiderFoot i å samle inn data og bygge profilen.
- Det krever ingen installasjon eller ekstra oppsett når det først er registrert.
- Den er tilgjengelig på Linux- og Windows-operativsystemer, samt i en skyversjon.
Pros
- Grensesnittet er enkelt og grunnleggende.
- Spørrer mange offentlige ressurser – ideelt for storskala datainnsamling.
- Nye moduler gir flere datainnsamlingskilder.
Ulemper
- Sider beskrevet som "noindex" vil ikke vises, og gir en utilstrekkelig representasjon av en angrepsoverflates fulle størrelse.
Priser
Du kan begynne å bruke den med Hobby-plan, som er gratis, og den gir også premium-planer som er nevnt nedenfor:
- Frilanser – $79 (faktureres månedlig) eller $749 (faktureres årlig).
- Business – $249 (faktureres månedlig) eller $2,399 (faktureres årlig).
- Enterprise – Pris på forespørsel.
5. OSINT Framework
Hvis du ennå ikke har funnet ditt ideelle OSINT-verktøy (eller hvis det ikke er på denne listen), vil OSINT Framework peke deg i riktig retning.
OSINT-rammeverket er vanligvis ikke et stykke programvare, men snarere en samling verktøy som vil gjøre OSINT-jobben mye enklere.
OSINT Framework leverer informasjonen i form av et nettbasert interaktivt tankekart som estetisk organiserer informasjonen. Det er populært blant penetrasjonstestere og cybersikkerhetsforskere som søker etter verktøy for visse områder av informasjonsinnsamling og rekognosering.
Med dette rammeverket kan du navigere gjennom flere OSINT-verktøy som er kategorisert.
Egenskaper
- Verktøyene og nettstedene den bruker for spørringsinformasjon er stort sett gratis eller gratis.
- Den tilbyr en rekke metoder for å samle inn data om et gitt mål.
- OSINT Framework er et grunnleggende nettbasert rammeverk som brukes av sikkerhetsforskere og testere for å samle inn digitale spor og informasjon.
- Den kategoriserer etterretningskilder og er delt inn i emner og mål.
Pros
- OSINT-fellesskapets primære rammeverk
- Utmerket ressurs for å oppdage nye datainnsamlingsverktøy.
- Verktøy kan sorteres etter kategori.
Ulemper
- Det kan være skremmende for nybegynnere som ikke er kjent med OSINT.
Priser
Det er gratis å bruke for alle.
OSINT-verktøy for sosiale medier
6. Stilk
Facebook er den mest kjente sosiale mediesiden, og den er nå nesten universell og kan brukes av alle.
StalkFace er et flott verktøy for å undersøke eller "forfølge" en Facebook-profil. Du kan til og med hente opp innlegg som er kommentert eller likt av en bruker.
Den utnytter søk for å utføre avanserte søk som Facebook ikke lar oss se ved bruk av standardsøk.
I motsetning til hva navnet antyder, sørg for å bruke det kun til etiske formål.
Egenskaper
Ved å skrive inn Facebook-URLen eller Facebook-bilde-URL kan du finne:
- Bilder
- Bilder merket
- Historier likte
- Bilder likte
- Bilder kommentert
- Sider likt
Pros
- Beste verktøyet for å utforske en Facebook-profil.
Ulemper
- Det gir ikke gode resultater når profilen er privat fra deg.
Priser
Det er gratis for alle å bruke.
7. Twitonomy
Twitter er en annen kjent nyhets- og sosiale nettverkstjeneste som genererer rundt 350,000 XNUMX tweets hvert minutt.
Twitonomy er et nettbasert analyseprogram for sosiale medier som gir organisasjoner praktisk innsikt i all aktiviteten på Twitter-kontoen deres.
Den lar brukere spore interaksjoner med andre Twitter-brukere gjennom likes, tweets, retweets og andre måter.
Egenskaper
- Den tilbyr ytelsesdata, et dashbord, konfigurerbare rapporter og engasjementsovervåking.
- Visuelle beregninger er tilgjengelige for tweets, retweets, omtaler, svar og hashtags.
- Organisasjoner kan bruke følgerrapporten for å få innsikt om følgerne sine og oppdage en liste over personer som ikke følger dem tilbake.
- Den gjør det mulig for team å eksportere og sikkerhetskopiere omtaler, retweets, tweets og rapporter til Excel- og PDF-filer.
Pros
- Kan fange opp og spore hashtaggene dine, omtaler, tweets, retweets, kommentarer og likes, blant annet.
- Ved å bruke sine analytiske studier genererer den potensielle kunder og støtter merkevarer i veksten.
- Lar deg optimalisere Twitter-innholdet og engasjementsteknikker.
Ulemper
- Oppgi også analysedata for gamle tweets, noe som resulterer i feil data i rapporter.
- Det er færre typer rapporter.
Priser
Det gir en gratis prøveversjon og tre andre premium-abonnementer som er nevnt nedenfor:
- 1 månedsplan med alle premiumfunksjoner for $20.
- Månedlig plan med alle premiumfunksjoner for $19/måned.
- 1-års plan med alle premiumfunksjoner for $199.
OSINT-verktøy for søkemotorer
8. Shodan
Shodan var den første søkemotoren for nettverksenheter, noen ganger kjent som IoT-gadgets. Shodan indekserer alt annet på Internett, mens Google bare indekserer nettet.
Den kan oppdage kameraer, servere, rutere, overvåking, trafikklys, smart-TVer, kjøleskap og biler som er koblet til Internett.
Disse IoT-dingsene er ikke alltid søkbare, men Shodan skapte en metode for å finne informasjon om dem, inkludert åpne porter og sårbarheter. Det er en av få som er i stand til å lokalisere driftsteknologier som er utbredt i industrielle kontrollsystemer.
Som et resultat er Shodan også et nøkkelverktøy for cybersikkerhet i bransjen.
Egenskaper
- Det hjelper med nettverkssikkerhetsovervåking ved å holde styr på alle enheter som er koblet til et bestemt nettverk.
- Den brukes til å lokalisere IoT-enheter, så vel som deres hovedbrukere.
- Med servere plassert over hele verden, gjennomsøker de Internett 24 timer i døgnet, syv dager i uken, og leverer den mest oppdaterte intelligensen.
- Shodan gir et konkurransefortrinn ved å tjene i utførelsen av empirisk markedsintelligens.
- Det gir mulighet for integrasjon med andre teknologier.
Pros
- Du kan eksportere resultater og lage rapporter fra Shodan.
- Selv ikke-tekniske personer vil finne det ganske enkelt å bruke.
- Utmerket brukergrensesnitt som viser beregninger med et geografisk kart.
Ulemper
- Det er en tjeneste, og i motsetning til Google kan du ikke rote med dens indre funksjoner.
Priser
Den tilbyr tre premiumplaner som er nevnt nedenfor.
- Frilanser – $59/måned.
- Småbedrifter – $299/måned.
- Bedrift – $899/måned.
9. Google Dorks
GHDB (Google Hacking Database), ofte kjent som Google Dorks, er en database med Google-søk som prøver å finne offentlig tilgjengelig informasjon.
Ofrene legger ubevisst ut sensitiv informasjon på Internett, som nettkonsoller uten beskyttelse, åpne porter, påloggingsportaler, sensitive mapper, åpne kameraer, filer som inneholder brukernavninformasjon og alt annet som ved et uhell blir eksponert på Internett.
Hver dag utgir Google Dorks-fellesskapet en serie sofistikerte Google-søkefraser.
Egenskaper
- Den kan brukes til nettverkskartlegging siden Simple Dorks finner underdomener.
- Google Dorks er gjort tilgjengelig for en rekke Open-Source Network Intelligence Tools (OSNITS) og søkemotorer.
- Det er et robust OSINT-verktøy som kan samle inn sensitiv informasjon.
- Det gjør det mulig for brukere å gå dypt inn i en servers arkiver og få data om ulike argumenter.
Pros
- Støttet av det store flertallet av vitenskapelige samfunn.
- Oppdateres alltid for å gjenspeile de nyeste sårbarhetstrendene.
- For å finne sårbare eiendeler brukes enkle søkeoperatorer.
Ulemper
- Hackere kan bruke den til å utføre ulovlige aktiviteter.
Priser
Det er gratis for alle å bruke.
10. Metagoofil
Metagoofil er en Python-basert gratis passiv recon-metadatasamling. Den brukes til å trekke ut informasjon fra dokumenter som pdf, doc, xls, ppt, ODP og ods oppdaget på målets nettside eller andre offentlige nettsteder.
Verktøyet finner dokumentene ved hjelp av Google, laster dem deretter ned til den lokale stasjonen og trekker ut alle metadata.
Den undersøker metadataene til disse dokumentene og samler mye data. Den kan finne sensitiv informasjon som brukernavn, faktiske identiteter, programvareversjoner, e-poster og stier/servere.
Egenskaper
- Det gir mulighet for gjenkjenning av baneinformasjon, noe som hjelper til med kartlegging av nettverk.
- Den ser etter og trekker ut data fra lokale filer eller filer på en nettside.
- Depotet kan enkelt klones og installeres ved å bruke GitHub-nettstedet.
- Den kan også trekke ut MAC-adresser fra en rekke dokumenter.
Pros
- Programvare som er gratis og åpen kildekode.
- Rapporter kan lagres i mange forskjellige formater, inkludert PDF.
- Kan oppdage og laste ned offentlige tekstdokumenter i et domene automatisk.
- Filtre kan brukes til å skrape brukernavn, e-poster og passord.
Ulemper
- Datavisualisering er ganske grunnleggende.
- Hackere kan bruke Metagoofil til å samle brukernavn og utføre lettere brute-force-angrep.
Priser
Det er gratis for alle å bruke.
11. TinEye
TinEye er et bilde søkemotor som fungerer omvendt.
Du kan laste opp bilder for å finne ut hvor de ble tatt, hvor de har blitt brukt, og om endrede versjoner finnes; bildegjenkjenningsteknologi brukes i stedet for nøkkelord, metadata eller vannmerker.
TinEye-studien indikerer at den vil finne det nøyaktige bildet selv om det har blitt krympet, beskåret og modifisert. Hvis du noen gang har sett TV-programmet Catfish, har du sett hvordan folk har blitt vist bilder av folk som ikke er de de har snakket med.
Det er litt skremmende til tider. Vi lever imidlertid i en høyteknologisk tidsalder der datingapper, livechatter og andre former for kontakt blir stadig mer populære.
Så hvis du noen gang har lurt på om noen sender deg falske bilder eller "catfishing" deg, sjekk ut TinEye.
Egenskaper
- Omvendt søk for å finne ut hvor et bilde kommer fra eller lære mer om det.
- Undersøk eller spor utseendet til et bilde på Internett.
- Identifiser nettsider som bruker et bilde du har generert.
Pros
- Det er enkelt å sende inn et bilde og starte et søk.
- Den har en stor database med over 41.9 millioner fotografier i indeksen.
- Det er flere tilgjengelige filteralternativer for å øke verdien av søket ditt.
Ulemper
- Du kan ikke laste opp flere bilder samtidig. i stedet må du velge én om gangen.
- I søket ditt vil ingen av gratisfunksjonene gi lignende bilderesultater.
- Gratisutgaven har ikke en automatisk bildeovervåkingsfunksjon.
Priser
Det gir månedlige abonnementer som starter på $300 per måned.
For det første søket koster de første 5000 bildene $0.12/bilde, og bildene 5001-100000 er $0.09/bilde.
Løpende overvåking av de første 500000 0.01 bildene er tilgjengelig for $XNUMX per bilde hver måned.
12. Søkekode
Searchcode er en unik søkemotor som søker etter intelligens i åpen kildekode. Utviklere kan bruke den til å oppdage problemer med tilgjengeligheten til sensitiv informasjon i kode.
Søkemotoren fungerer på samme måte som Google, bortsett fra at i stedet for å indeksere webservere, søker den etter informasjon innenfor kodelinjene i aktive apper eller i apper under utvikling.
En hacker kan bruke søkeresultatene til å finne brukernavn, sårbarheter eller feil i selve koden.
Searchcode søker i kodelagre som GitHub, Bitbucket, Google Code, GitLab, CodePlex og andre. Du kan også filtrere språket etter type.
Egenskaper
- Det er en nettbasert kodesøkemotor som er helt gratis.
- Utviklere kan bruke spesialtegn for å søke.
- Det er mulig å filtrere kode for ulike språk eller depoter.
- Du kan bruke søkeresultatene til å identifisere brukernavn eller sårbarheter i koden.
Pros
- Den har et fantastisk brukergrensesnitt.
- Kan ganske enkelt identifisere interessepunkter fra skrapet åpen kildekode-prosjekter
- Filtre gjør det enkelt å sortere etter språk, depot eller term.
Ulemper
- Den har en læringskurve som nye brukere kan finne vanskelig.
Priser
Det er gratis for alle å bruke.
konklusjonen
OSINT har blitt en viktig komponent i både offentlige og private etterretningsorganisasjoner og myndigheter. Det kan også hjelpe bedrifter med å samle etterretning fra høykvalitetsinformasjon til basen og ta valg på den.
Enten du gjennomfører et forskningsprosjekt, konkurrentintelligens, sårbarhetsvurdering eller trusselanalyse, kan OSINT hjelpe deg med å få tilgang til noen av de beste tilgjengelige dataene i verden. Og det meste gratis.
Selv om du bare er en person som er bekymret for personvernet deres og ønsker å finne ut hvilken personlig informasjon som har blitt lekket utilsiktet, kan OSINT være nyttig.
Til tross for deres utmerkede nytte, har åpen kildekode etterretningsverktøy også en mørk side, som hackere eller personer involvert i ulovlige aktiviteter kan utnytte.
Det er best å være ekstra forsiktig når du bruker slike verktøy og sørge for at du ikke bruker det til ulovlige formål.
Legg igjen en kommentar