Cuprins[Ascunde][Spectacol]
Internetul a revoluționat totul în jurul nostru, de la educație la asistență medicală la interacțiunile guvernamentale la comunicarea socială, care a avut cea mai mare influență.
A transformat modul în care indivizii se conectează unii cu alții și modul în care afacerile își desfășoară activitatea. Pe măsură ce globul continuă să se digitalizeze, datele digitale de la persoane fizice și tranzacțiile comerciale generează cantități masive de date.
Exploatarea corectă a acestor informații va oferi nenumărate șanse întreprinderilor din sectorul public și privat de a îmbunătăți veniturile și de a funcționa mai eficient în noua lume digitală.
Puteți face acest lucru fără a încălca nicio reglementare privind drepturile de autor sau confidențialitate prin intermediul informațiilor cu sursă deschisă (OSINT).
De exemplu, informații disponibile public pe site-uri web de rețele sociale, mesaje pe forumuri de discuții și chat-uri de grup, directoare de site-uri web nesecurizate și orice informații care pot fi obținute prin căutarea online.
În timpul fazei de analiză, instrumentele OSINT sunt folosite pentru a culege informații despre ținta potențială a acestora. Programele OSINT folosesc inteligență artificială pentru a identifica materialele sensibile de pe Internet.
Să explorăm asta în detaliu.
Ce este inteligența open-source?
Colectarea de informații din surse publice pentru utilizare în contextul informațiilor se numește OSINT (Open-Source Intelligence). Începând de astăzi, trăim în „lumea digitală”, iar impactul acesteia asupra vieților noastre va fi atât benefic, cât și dăunător.
Disponibilitatea unei varietăți de informații și simplitatea cu care poate fi accesibilă oricui sunt două dintre avantajele utilizării Internetului. Dezavantajele, pe de altă parte, sunt exploatarea cunoștințelor și alocarea de timp excesiv.
Informațiile pot lua mai multe forme, inclusiv audio, video, imagini, text, fișiere și așa mai departe. Mai jos este o prezentare generală la nivel înalt a categoriilor de date disponibile pe Internet:
- Rapoartele guvernamentale, bugetele, conferințele și discursurile sunt toate exemple de date publice.
- Site-urile web, blogurile, forumurile de discuții și rețelele sociale sunt toate exemple de resurse de pe internet.
- Imaginile, analiza financiară și industrială și bazele de date sunt toate exemple de date comerciale.
- Ziarele, revistele, televiziunea și radioul sunt exemple de mass-media.
- Rapoartele tehnice, brevetele, înregistrările comerciale, scrierile nepublicate și buletinele informative sunt toate exemple de literatură gri.
De ce avem nevoie de OSINT?
Un lucru este să fii conștient de faptul că informațiile sunt disponibile. Al doilea pas este colectarea informațiilor, iar al treilea pas este analizarea sau obținerea de informații din acestea.
De asemenea, puteți achiziționa informațiile manual, deși acest lucru va necesita timp care ar putea fi petrecut mai bine în ultimele faze.
Instrumentele ne pot permite să obținem date de la sute de site-uri în câteva minute, facilitând pasul de colectare. Să presupunem că obiectivul este de a determina dacă un nume de utilizator există și, dacă da, pe ce rețele de socializare apare.
O metodă este să vă conectați la toate platformele de rețele sociale (pariiez că nu le știți pe toate!) și apoi să testați numele de utilizator pe fiecare.
O altă metodă este utilizarea unei aplicații open-source care este conectată la mai multe site-uri web decât ne putem aminti și verifică prezența numelui de utilizator pe toate în același timp.
Acest lucru durează doar câteva secunde. Rulați diverse instrumente pentru a colecta toate informațiile legate de țintă care pot fi conectate și utilizate ulterior.
Să explorăm unele dintre cele mai bune instrumente de inteligență open-source pentru diferite cazuri de utilizare.
Instrumente OSINT pentru securitate cibernetică
1. Lampira
Lampyre este o aplicație premium creată exclusiv pentru OSINT. Este deosebit de benefic pentru due diligence, informații despre amenințări cibernetice, investigații penale și analize financiare. Poate fi instalat pe computer sau rulat online.
Analizează automat peste 100 de surse de date de obicei actualizate, pe care le puteți accesa prin intermediul aplicațiilor PC sau apelurilor API, dacă este necesar, prin soluția sa SaaS, Lighthouse, unde plătiți pentru fiecare solicitare API.
Faptul că Lampyre este un program cu un singur clic este caracteristica sa principală de vânzare.
Începeți cu un singur punct de date, cum ar fi numărul de înregistrare al companiei, numele complet sau numărul de telefon, iar Lampyre va analiza volume masive de date pentru a extrage informații utile.
DESCRIERE
- Prelucrarea matricelor de date mari într-un mod convenabil.
- Reduceri de date statistice care sunt simplu de utilizat și de evaluat.
- Construirea a numeroase grafice de conexiune și suprapunerea tuturor constatărilor pe o hartă și scară de timp.
- Beneficiul incredibil de a economisi timp la lucrările analitice.
Pro-uri
- Există peste 100 de surse de date care sunt de obicei actualizate.
- Importarea datelor dintr-un fișier în pregătirea pentru lucrul offline.
- API-ul Python pentru cele mai dificile locuri de muncă.
- Au fost peste 100 de cereri de colectare și prelucrare a datelor.
- În același timp, lucrul cu date pe o hartă, un grafic și un tabel.
- Datele pot fi accesate cu un singur clic, fără a fi nevoie de înregistrare sau taxe suplimentare.
Contra
- În mod interesant, Lampyre nu pare să aibă niciun dezavantaj, până acum.
Tarif
Lampira are un preț rezonabil.
Puteți încerca o licență demo de un an înainte de a vă angaja la abonamentul standard de 32 USD/lună. O versiune anuală de 313 USD este, de asemenea, disponibilă.
Abonamentul Lighthouse oferă prețuri SaaS cuprinse între 3.25 USD și 130 USD pe lună, în funcție de cantitatea de apeluri efectuate.
2. Maltego
Maltego este un instrument pentru inteligența sistemului de operare și criminalistica informatică. Permite analiza eficientă a legăturilor prin extragerea interactivă a datelor cu imagini bogate.
Ea efectuează investigații online cu privire la legăturile dintre datele din diverse surse de pe Internet. Poate localiza informații disponibile public și poate descoperi legături între persoane și corporații.
DESCRIERE
- Este o tehnologie care analizează, colectează și leagă date în scopuri de investigare.
- Adună fără efort informații dintr-o varietate de surse publice.
- Printr-o interfață ușoară de utilizator, conectează și integrează automat informațiile într-un grafic.
- Ea face interogări de date și utilizează analiza legăturilor pentru a descoperi legăturile dintre surse.
Pro-uri
- Interfața este destul de complexă, dar este simplu de înțeles.
- Excelent pentru graficarea rețelelor și interacțiunilor complicate, deoarece este foarte vizibil.
- Evidențiază în mod nativ conexiunile dintre punctele de date – mai multe surse pot fi adăugate prin API.
Contra
- Întreprinderile mai mici pot găsi versiunile premium scumpe.
Tarif
Planul comunitar este gratuit pentru toată lumea, iar planurile sale premium sunt menționate mai jos:
- Pro – 999 USD/utilizator/an.
- Prețurile planurilor Enterprise și Enterprise On-Premise sunt disponibile la cerere. Puteți contacta echipa Maltego pentru mai multe informații.
3. Recon-Ng
Recon-ng este un cadru de recunoaștere web și OSINT bazat pe Python. Poate automatiza procesul de dobândire a cunoștințelor prin cercetarea extinsă și rapidă a conținutului open source pe Internet.
Combină date utile și le oferă într-un mod integrat și ușor de citit.
Utilitarul are o interfață interactivă de linie de comandă bazată pe module. Componentele sale autonome includ recunoașterea, raportarea, importul, exploatarea și descoperirea.
DESCRIERE
- Este o suită cuprinzătoare de module de colectare a informațiilor. Are o varietate de module care pot fi folosite pentru a colecta date.
- Deoarece este un instrument gratuit și open-source, îl puteți descărca și utiliza gratuit.
- Este unul dintre cele mai de bază și utile instrumente pentru efectuarea de recunoașteri.
- Îndeplinește sarcina unei aplicații web/scanner de site-uri web.
- Consola sa interactivă are o mulțime de caracteristici importante.
- Interfața sa de utilizator este destul de asemănătoare cu metasploitable 1 și metasploitable 2, ceea ce o face foarte ușor de utilizat.
- Este folosit pentru a colecta date și pentru a evalua vulnerabilitatea aplicațiilor web.
- Utilizează motorul de căutare Shodan pentru a scana dispozitivele IoT.
Pro-uri
- Are o interfață de utilizator excelentă.
- Unul dintre cele mai populare utilitare OSINT, cu o comunitate puternică.
Contra
- Este nevoie de timp pentru a înțelege și utiliza complet toate capacitățile sale, deoarece acestea sunt atât de detaliate.
Tarif
Este gratuit de utilizat pentru toată lumea.
4. Picior Păianjen
SpiderFoot este un program de recunoaștere gratuit și open-source. De obicei se numește amprentă cu cea mai substanțială colecție OSINT.
Poate trimite interogări către mai mult de 100 de surse publice și poate colecta date despre adrese IP, nume de domenii, servere web, adrese de e-mail și alte informații.
Pentru a începe să utilizați SpiderFoot, definiți ținta și selectați dintre sute de module diferite de amprentare.
DESCRIERE
- Codul sursă este liber accesibil pentru ca oricine să contribuie și să se îmbunătățească.
- Este frumos scris cu privire la cod, permițând utilizatorilor să exploreze, să înțeleagă și să înțeleagă mai bine caracteristicile acestuia.
- Utilizatorii pot stabili doar ținte și pot selecta dintre cele peste 100 de module care sprijină SpiderFoot în colectarea datelor și construirea profilului.
- Nu necesită instalare sau configurare suplimentară odată înregistrat.
- Este disponibil pe sistemele de operare Linux și Windows, precum și într-o versiune cloud.
Pro-uri
- Interfața este simplă și de bază.
- Interogează multe resurse publice — ideal pentru colectarea de date pe scară largă.
- Noile module oferă mai multe surse de colectare a datelor.
Contra
- Paginile descrise ca „noindex” nu vor apărea, oferind o reprezentare inadecvată a amplitudinii întregii suprafețe de atac.
Tarif
Puteți începe să îl utilizați cu planul Hobby, care este gratuit și oferă, de asemenea, planuri premium, care sunt menționate mai jos:
- Freelancer – 79 USD (facturat lunar) sau 749 USD (facturat anual).
- Afaceri – 249 USD (facturat lunar) sau 2,399 USD (facturat anual).
- Enterprise – Pret la cerere.
5. OSINT Framework
Dacă nu ați găsit încă instrumentul OSINT ideal (sau dacă nu este în această listă), cadrul OSINT vă va îndruma în direcția corectă.
Cadrul OSINT nu este de obicei o bucată de software, ci mai degrabă o colecție de instrumente care vă vor face munca OSINT mult mai simplă.
Cadrul OSINT furnizează informațiile sub forma unei hărți mentale interactive bazate pe web, care organizează estetic informațiile. Este popular printre testerii de penetrare și cercetătorii de securitate cibernetică care caută instrumente pentru anumite domenii de colectare și recunoaștere a informațiilor.
Cu acest cadru, puteți naviga prin mai multe instrumente OSINT care sunt clasificate.
DESCRIERE
- Instrumentele și site-urile web pe care le aplică pentru informațiile de interogare sunt în mare parte gratuite sau fără costuri.
- Oferă o varietate de metode pentru a culege date despre orice țintă dată.
- Cadrul OSINT este un cadru de bază bazat pe web, folosit de cercetătorii și testerii de securitate pentru a colecta urme și informații digitale.
- Clasifică sursele de informații și este împărțit în subiecte și scopuri.
Pro-uri
- Cadrul principal al comunității OSINT
- O resursă excelentă pentru a descoperi noi instrumente de colectare a datelor.
- Instrumentele pot fi sortate pe categorii.
Contra
- Ar putea fi intimidant pentru utilizatorii începători care nu sunt familiarizați cu OSINT.
Tarif
Este gratuit de utilizat pentru toată lumea.
Instrumente OSINT pentru Social Media
6. Stalkface
Facebook este cel mai cunoscut site de socializare, iar acum este aproape universal și poate fi folosit de toată lumea.
StalkFace este un instrument excelent pentru a investiga sau „pândi” un profil Facebook. Puteți chiar să afișați postări care au fost comentate sau apreciate de un utilizator.
Utilizează interogări pentru a executa căutări avansate pe care Facebook nu ne permite să le vedem folosind căutarea standard.
Contrar a ceea ce sugerează numele, asigurați-vă că îl utilizați numai în scopuri etice.
DESCRIERE
Doar introducând adresa URL Facebook sau adresa URL a fotografiei Facebook puteți găsi:
- Fotografii
- Fotografii etichetate
- Povești plăcute
- Fotografii apreciate
- Fotografii comentate
- Pagini apreciate
Pro-uri
- Cel mai bun instrument pentru a explora un profil Facebook.
Contra
- Nu oferă rezultate bune atunci când profilul este privat de la dvs.
Tarif
Este gratuit de utilizat pentru toată lumea.
7. Twitonomy
Twitter este un alt serviciu de știri și rețele sociale bine-cunoscut care generează aproximativ 350,000 de tweet-uri în fiecare minut.
Twitonomy este un program de analiză a rețelelor sociale bazat pe web, care oferă organizațiilor informații utile asupra tuturor activității contului lor Twitter.
Permite utilizatorilor să urmărească interacțiunile cu alți utilizatori Twitter prin aprecieri, tweet-uri, retweet-uri și alte mijloace.
DESCRIERE
- Oferă date de performanță, un tablou de bord, rapoarte configurabile și monitorizare a implicării.
- Valorile vizuale sunt disponibile pentru tweet-uri, retweet-uri, mențiuni, răspunsuri și hashtag-uri.
- Organizațiile pot folosi raportul privind urmăritorii pentru a obține informații despre urmăritorii lor și pentru a descoperi o listă de persoane care nu îi urmăresc înapoi.
- Permite echipelor să exporte și să facă backup mențiuni, retweeturi, tweeturi și rapoarte în fișiere Excel și PDF.
Pro-uri
- Vă poate captura și urmări hashtag-urile, mențiunile, tweet-urile, retweeturile, comentariile și aprecierile, printre altele.
- Folosind studiile sale analitice, generează clienți potențiali și sprijină mărcile în creștere.
- Vă permite să vă optimizați conținutul Twitter și tehnicile de implicare.
Contra
- Furnizați date de analiză și pentru tweet-urile vechi, ceea ce duce la date incorecte în rapoarte.
- Există mai puține tipuri de rapoarte.
Tarif
Oferă o probă gratuită și alte trei abonamente premium, care sunt menționate mai jos:
- Plan de 1 lună cu toate funcțiile premium pentru 20 USD.
- Plan lunar cu toate funcțiile premium pentru 19 USD/lună.
- Plan de 1 an cu toate funcțiile premium pentru 199 USD.
Instrumente OSINT pentru motoarele de căutare
8. Shodan
Shodan a fost primul motor de căutare pentru dispozitive în rețea, uneori cunoscute sub numele de gadgeturi IoT. Shodan indexează orice altceva de pe Internet, în timp ce Google doar indexează web.
Poate detecta camere, servere, routere, supraveghere, semafoare, televizoare inteligente, frigidere și mașini care sunt conectate la Internet.
Aceste gadgeturi IoT nu pot fi căutate întotdeauna, dar Shodan a creat o metodă de a localiza informații despre ele, inclusiv porturi deschise și vulnerabilități. Este una dintre puținele capabile să localizeze tehnologii operaționale predominante în sistemele de control industrial.
Drept urmare, Shodan este, de asemenea, un instrument cheie pentru securitatea cibernetică în industrie.
DESCRIERE
- Ajută la monitorizarea securității rețelei prin urmărirea tuturor dispozitivelor conectate la o anumită rețea.
- Este folosit pentru a localiza dispozitivele IoT, precum și utilizatorii lor principali.
- Cu servere amplasate în întreaga lume, accesează Internetul 24 de ore pe zi, șapte zile pe săptămână și oferă cea mai recentă informație.
- Shodan oferă un avantaj competitiv prin punerea în aplicare a informațiilor empirice de piață.
- Permite integrarea cu alte tehnologii.
Pro-uri
- Puteți exporta rezultate și puteți crea rapoarte din interiorul Shodan.
- Chiar și persoanele netehnice vor găsi că este destul de ușor de utilizat.
- Interfață de utilizator excelentă care arată valorile cu o hartă geografică.
Contra
- Este un serviciu și, spre deosebire de Google, nu vă puteți încurca cu funcționarea sa interioară.
Tarif
Oferă trei planuri premium, care sunt menționate mai jos.
- Freelancer – 59 USD/lună.
- Afaceri mici – 299 USD/lună.
- Corporate – 899 USD/lună.
9. Google Dorks
GHDB (Google Hacking Database), cunoscută adesea sub numele de Google Dorks, este o bază de date cu interogări de căutare Google care încearcă să găsească informații disponibile public.
Victimele pun fără să vrea informații sensibile pe Internet, cum ar fi console web fără protecție, porturi deschise, portaluri de conectare, foldere sensibile, camere deschise, fișiere care conțin informații despre numele de utilizator și orice altceva care este expus accidental pe Internet.
În fiecare zi, comunitatea Google Dorks lansează o serie de expresii sofisticate de căutare Google.
DESCRIERE
- Poate fi folosit pentru maparea rețelei, deoarece Simple Dorks găsește subdomenii.
- Google Dorks sunt puse la dispoziție pentru o varietate de instrumente Open-Source Network Intelligence Tools (OSNITS) și motoare de căutare.
- Este un instrument OSINT robust, capabil să culeagă informații sensibile.
- Acesta permite utilizatorilor să pătrundă în arhivele unui server și să obțină date despre diverse argumente.
Pro-uri
- Sprijinit de comunitatea științifică majoritară.
- Este mereu actualizat pentru a reflecta cele mai recente tendințe de vulnerabilitate.
- Pentru a găsi active vulnerabile, se aplică operatori simpli de căutare.
Contra
- Hackerii îl pot folosi pentru a desfășura activități ilegale.
Tarif
Este gratuit de utilizat pentru toată lumea.
10. Despre Metagofie
Metagoofil este o colecție gratuită de metadate de recunoaștere pasivă bazată pe Python. Este folosit pentru a extrage informații din documente precum pdf, doc, xls, ppt, ODP și od-uri descoperite pe site-ul țintă sau pe orice alt site public.
Utilitarul localizează documentele folosind Google, apoi le descarcă pe unitatea locală și extrage toate metadatele.
Acesta examinează metadatele acestor documente și adună o mulțime de date. Poate localiza informații sensibile, cum ar fi nume de utilizator, identități reale, versiuni de software, e-mailuri și căi/servere.
DESCRIERE
- Permite recunoașterea informațiilor de cale, ceea ce ajută la maparea rețelelor.
- Caută și extrage date din fișiere locale sau fișiere de pe o pagină web.
- Depozitul său poate fi clonat și instalat cu ușurință folosind site-ul web GitHub.
- De asemenea, poate extrage adrese MAC dintr-o varietate de documente.
Pro-uri
- Software care este gratuit și open-source.
- Rapoartele pot fi salvate într-o mulțime de formate diferite, inclusiv PDF.
- Poate descoperi și descărca automat documente text publice în interiorul unui domeniu.
- Filtrele pot fi folosite pentru a elimina numele de utilizator, e-mailurile și parolele.
Contra
- Vizualizarea datelor este destul de simplă.
- Hackerii pot folosi Metagoofil pentru a colecta nume de utilizator și pentru a întreprinde atacuri mai ușor de forță brută.
Tarif
Este gratuit de utilizat pentru toată lumea.
11. TinEye
TinEye este o imagine motor de căutare care funcționează invers.
Puteți încărca fotografii pentru a afla unde au fost făcute, unde au fost folosite și dacă există versiuni modificate; Tehnologia de recunoaștere a imaginilor este folosită mai degrabă decât cuvinte cheie, metadate sau filigrane.
Studiul TinEye indică faptul că va găsi imaginea exactă chiar dacă a fost micșorat, decupat și modificat. Dacă ați urmărit vreodată emisiunea de televiziune Catfish, ați văzut cum oamenilor li s-au arătat fotografii cu oameni care nu sunt cei cu care au conversat.
E puțin înspăimântător uneori. Cu toate acestea, trăim într-o eră foarte tehnologică în care aplicațiile de întâlniri, chat-urile live și alte forme de contact sunt din ce în ce mai populare.
Așadar, dacă te-ai întrebat vreodată dacă cineva îți trimite fotografii false sau te „pescuiește”, verifică TinEye.
DESCRIERE
- Căutare inversă pentru a afla de unde provine o imagine sau pentru a afla mai multe despre ea.
- Investigați sau urmăriți aspectul unei imagini pe Internet.
- Identificați paginile web care folosesc o imagine pe care ați generat-o.
Pro-uri
- Este simplu să trimiteți o imagine și să începeți o căutare.
- Are o bază de date mare cu peste 41.9 milioane de fotografii în index.
- Există mai multe opțiuni de filtrare disponibile pentru a spori valoarea căutării dvs.
Contra
- Nu puteți încărca fotografii în bloc; în schimb, trebuie să selectați unul câte unul.
- În căutarea dvs., niciuna dintre funcțiile gratuite nu va oferi rezultate similare pentru fotografii.
- Ediția gratuită nu are o funcție de monitorizare automată a fotografiilor.
Tarif
Oferă abonamente lunare începând de la 300 USD pe lună.
Pentru prima căutare, primele 5000 de fotografii sunt de 0.12 USD/imagine, iar imaginile 5001-100000 sunt de 0.09 USD/imagine.
Monitorizarea continuă pentru primele 500000 de fotografii este disponibilă pentru 0.01 USD pe imagine în fiecare lună.
12. Cod de căutare
Searchcode este un motor de căutare unic, care caută inteligență în codul open-source. Dezvoltatorii îl pot folosi pentru a descoperi probleme legate de accesibilitatea informațiilor sensibile din cod.
Motorul de căutare funcționează similar cu Google, cu excepția faptului că, în loc să indexeze serverele web, caută informații în liniile de cod în aplicațiile active sau în aplicațiile în dezvoltare.
Un hacker poate folosi rezultatele căutării pentru a găsi nume de utilizator, vulnerabilități sau erori în codul în sine.
Searchcode caută în depozite de coduri, cum ar fi GitHub, Bitbucket, Google Code, GitLab, CodePlex și altele. De asemenea, puteți filtra limba după felul ei.
DESCRIERE
- Este un motor de căutare de coduri bazat pe web, care este complet gratuit.
- Dezvoltatorii pot folosi caractere speciale pentru a căuta.
- Este posibil să filtrați codul pentru diferite limbi sau depozite.
- Puteți utiliza rezultatele căutării pentru a identifica numele de utilizator sau vulnerabilitățile din cod.
Pro-uri
- Are o interfață de utilizator fantastică.
- Poate identifica pur și simplu punctele de interes din proiecte open-source răzuite
- Filtrele simplifică sortarea după limbă, depozit sau termen.
Contra
- Are o curbă de învățare pe care utilizatorii noi o pot găsi dificilă.
Tarif
Este gratuit de utilizat pentru toată lumea.
Concluzie
OSINT a devenit o componentă vitală atât a organizațiilor publice și private care oferă informații, cât și a guvernelor. De asemenea, poate ajuta companiile să adune informații de la informații de înaltă calitate la bază și să facă alegeri pe baza acestora.
Indiferent dacă desfășurați un proiect de cercetare, informații despre concurență, evaluarea vulnerabilității sau analiza amenințărilor, OSINT vă poate ajuta să obțineți acces la unele dintre cele mai bune date disponibile din lume. Și, cea mai mare parte gratuit.
Chiar dacă sunteți pur și simplu o persoană preocupată de confidențialitatea sa și doriți să aflați ce informații personale au fost scurse din neatenție, OSINT poate fi util.
În ciuda utilității lor excelente, instrumentele de inteligență open-source au și o latură întunecată, pe care hackerii sau persoanele implicate în activități ilegale o pot exploata.
Cel mai bine este să fii deosebit de atent când folosești astfel de instrumente și să te asiguri că nu le folosești în scopuri ilegale.
Lasă un comentariu