Kazalo[Skrij][Pokaži]
Internet je revolucioniral vse okoli nas, od izobraževanja do zdravstvenega varstva do interakcij z vlado do družbene komunikacije, ki je imela največji vpliv.
Preobrazilo je, kako se posamezniki povezujejo med seboj in kako podjetja poslujejo. Ker se svet še naprej digitalizira, digitalni podatki posameznikov in poslovnih transakcij ustvarjajo ogromne količine podatkov.
Pravilno izkoriščanje teh informacij bo podjetjem v javnem in zasebnem sektorju zagotovilo nešteto možnosti za izboljšanje prihodkov in učinkovitejše delovanje v novem digitalnem svetu.
To lahko storite brez kršitve predpisov o avtorskih pravicah ali zasebnosti prek odprtokodne inteligence (OSINT).
Na primer, javno dostopne informacije o spletnih mestih družbenih omrežij, sporočila na forumih za razpravo in skupinski klepet, nezavarovane imenike spletnih mest in vse informacije, ki jih je mogoče dobiti z iskanjem po spletu.
V fazi analize se uporabljajo orodja OSINT za zbiranje informacij o njihovem potencialnem cilju. OSINT programi zaposlujejo Umetna inteligenca za prepoznavanje občutljivega gradiva na internetu.
Raziščimo to podrobno.
Kaj je odprtokodna inteligenca?
Zbiranje informacij iz javnih virov za uporabo v kontekstu obveščevalnih služb se imenuje OSINT (Open-Source Intelligence). Od danes živimo v »digitalnem svetu« in njegov vpliv na naše življenje bo tako koristen kot škodljiv.
Razpoložljivost različnih informacij in preprostost, s katero so dostopni vsem, sta dve prednosti uporabe interneta. Pomanjkljivosti pa so izkoriščanje znanja in pretirano namenjanje temu.
Informacije so lahko v različnih oblikah, vključno z zvokom, videom, slikami, besedilom, datotekami itd. Sledi pregled na visoki ravni kategorij podatkov, ki so na voljo na internetu:
- Vladna poročila, proračuni, konference in govori so primeri javnih podatkov.
- Spletna mesta, blogi, forumi za razprave in družbeni mediji so primeri internetnih virov.
- Slike, finančna in industrijska analiza ter baze podatkov so vsi primeri komercialnih podatkov.
- Časopisi, revije, televizija in radio so primeri množičnih medijev.
- Tehnična poročila, patenti, komercialni zapisi, neobjavljeni spisi in glasila so vsi primeri sive literature.
Zakaj potrebujemo OSINT?
Ena stvar je zavedanje, da so informacije na voljo. Drugi korak je zbiranje informacij, tretji korak pa je analiza ali iz njih pridobivanje obveščevalnih podatkov.
Podatke lahko pridobite tudi ročno, čeprav bo to zahtevalo čas, ki bi ga lahko bolje porabili v zadnjih fazah.
Orodja nam lahko omogočijo pridobivanje podatkov z več sto spletnih mest v nekaj minutah, kar olajša korak zbiranja. Predpostavimo, da je cilj ugotoviti, ali uporabniško ime obstaja in, če obstaja, katera omrežja družbenih omrežij so prikazana.
Eden od načinov je, da se prijavite v vse platforme družbenih omrežij (stavim, da jih ne poznate vseh!) in nato preizkusite uporabniško ime na vsaki od njih.
Druga metoda je uporaba odprtokodne aplikacije, ki je povezana z več spletnimi mesti, kot jih lahko prikličemo, in preveri prisotnost uporabniškega imena na vseh hkrati.
To traja le nekaj sekund. Zaženite različna orodja za zbiranje vseh informacij, povezanih s cilji, ki jih je mogoče povezati in uporabiti pozneje.
Raziščimo nekaj najboljših odprtokodnih obveščevalnih orodij za različne primere uporabe.
OSINT orodja za kibernetsko varnost
1. Lampyre
Lampyre je vrhunska aplikacija, ustvarjena izključno za OSINT. Še posebej je koristen za skrbnost, obveščevalne podatke o kibernetskih grožnjah, kazenske preiskave in finančno analitiko. Lahko se namesti na vaš računalnik ali zažene na spletu.
Samodejno analizira 100+ običajno posodobljenih virov podatkov, do katerih lahko dostopate prek računalniških aplikacij ali API klicev, če je potrebno, prek njegove rešitve SaaS, Lighthouse, kjer plačate na zahtevo API.
Dejstvo, da je Lampyre program z enim klikom, je njegova glavna prodajna lastnost.
Začnite z eno samo podatkovno točko, kot je registrska številka podjetja, popolno ime ali telefonska številka, in Lampyre bo pregledal ogromne količine podatkov, da bi pridobil koristne informacije.
Lastnosti
- Obdelava velikih podatkovnih nizov na priročen način.
- Zmanjša statistične podatke, ki so enostavni za uporabo in vrednotenje.
- Izdelava številnih povezovalnih grafov in prekrivanje vseh ugotovitev na zemljevidu in časovnem merilu.
- Neverjetna prednost prihranka časa pri analitičnih opravilih.
Prednosti
- Obstaja več kot 100 virov podatkov, ki se običajno posodabljajo.
- Uvažanje podatkov iz datoteke za pripravo na delo brez povezave.
- Python API za najtežja opravila.
- Bilo je več kot 100 zahtev za zbiranje in obdelavo podatkov.
- Hkrati delo s podatki na zemljevidu, grafu in tabeli.
- Do podatkov lahko dostopate z enim klikom, brez registracije ali dodatnih stroškov.
Proti
- Zanimivo je, da se zdi, da Lampyre zaenkrat nima nobenih pomanjkljivosti.
Cenitev
Lampyre ima razumno ceno.
Poskusite lahko enoletno demo licenco, preden se zavežete k standardni naročnini v vrednosti 32 $/mesec. Na voljo je tudi letna različica za 313 $.
Članstvo v Lighthouse ponuja cene SaaS v razponu od 3.25 do 130 USD na mesec, odvisno od količine opravljenih klicev.
2. Maltego
Maltego je orodje za obveščanje operacijskega sistema in računalniško forenziko. Omogoča učinkovito analizo povezav z interaktivnim rudarjenjem podatkov z bogatimi vizualnimi elementi.
Izvaja spletne preiskave povezav med podatki iz različnih internetnih virov. Lahko poišče javno dostopne informacije in odkrije povezave med osebami in podjetji.
Lastnosti
- Gre za tehnologijo, ki analizira, zbira in povezuje podatke za preiskovalne namene.
- Brez težav zbira informacije iz različnih javnih virov.
- Prek enostavnega uporabniškega vmesnika samodejno povezuje in integrira informacije v graf.
- Izvaja poizvedbe po podatkih in uporablja analizo povezav za odkrivanje povezav med viri.
Prednosti
- Vmesnik je precej zapleten, vendar ga je enostavno razumeti.
- Odličen za načrtovanje zapletenih omrežij in interakcij, saj je zelo viden.
- Izvorno poudarja povezave med podatkovnimi točkami – prek API-ja je mogoče dodati več virov.
Proti
- Manjša podjetja se lahko zdijo premium različice drage.
Cenitev
Skupnostni načrt je brezplačen za vsakogar, skupaj s svojimi premium načrti so navedeni spodaj:
- Pro – 999 $/uporabnika/leto.
- Cene načrtov Enterprise & Enterprise On-Premise so na voljo na zahtevo. Za več informacij se lahko obrnete na ekipo Maltego.
3. Recon-Ng
Recon-ng je ogrodje za spletno izvidništvo in OSINT, ki temelji na Pythonu. Lahko avtomatizira proces pridobivanja znanja z obsežnim in hitrim raziskovanjem odprtokodne vsebine na internetu.
Združuje uporabne podatke in jih zagotavlja na integriran in lahko berljiv način.
Pripomoček ima interaktivni vmesnik ukazne vrstice, ki temelji na modulu. Njegove avtonomne komponente vključujejo izvid, poročanje, uvoz, izkoriščanje in odkrivanje.
Lastnosti
- Gre za obsežen nabor modulov za zbiranje informacij. Ima različne module, ki jih je mogoče uporabiti za zbiranje podatkov.
- Ker je brezplačno in odprtokodno orodje, ga lahko brezplačno prenesete in uporabljate.
- Je eden najbolj osnovnih in uporabnih instrumentov za vodenje izvidništva.
- Opravlja delo spletne aplikacije/skenerja spletnih mest.
- Njegova interaktivna konzola ima veliko pomembnih funkcij.
- Njegov uporabniški vmesnik je precej podoben metasploitable 1 in metasploitable 2, zaradi česar je zelo enostaven za uporabo.
- Uporablja se za zbiranje podatkov in oceno ranljivosti spletnih aplikacij.
- Za skeniranje naprav IoT uporablja iskalnik Shodan.
Prednosti
- Ima odličen uporabniški vmesnik.
- Eden najbolj priljubljenih pripomočkov OSINT z močno skupnostjo.
Proti
- Za popolno razumevanje in uporabo vseh njegovih zmožnosti je potreben čas, ker so tako podrobne.
Cenitev
Za vsakogar je brezplačna.
4. SpiderFoot
SpiderFoot je brezplačen in odprtokoden izvidniški program. Običajno se imenuje prstni odtis z najbolj obsežno zbirko OSINT.
Lahko pošilja poizvedbe v več kot 100 javnih virov in zbira podatke o naslovih IP, imenih domen, spletnih strežnikih, e-poštnih naslovih in drugih informacijah.
Če želite začeti uporabljati SpiderFoot, določite cilj in izberite med stotinami različnih modulov za prstne odtise.
Lastnosti
- Izvorna koda je prosto dostopna za vsakogar, ki lahko prispeva in izboljša.
- Lepo je napisana glede kode, ki uporabnikom omogoča boljše raziskovanje, razumevanje in razumevanje njenih funkcij.
- Uporabniki lahko samo nastavijo cilje in izbirajo med več kot 100 moduli, ki podpirajo SpiderFoot pri zbiranju podatkov in gradnji profila.
- Ko je registriran, ne zahteva nobene namestitve ali dodatne nastavitve.
- Na voljo je v operacijskih sistemih Linux in Windows ter v različici v oblaku.
Prednosti
- Vmesnik je preprost in osnovni.
- Poizveduje po številnih javnih virih – idealno za obsežno zbiranje podatkov.
- Novi moduli zagotavljajo več virov zbiranja podatkov.
Proti
- Strani, opisane kot »noindex«, se ne bodo prikazale, kar zagotavlja neustrezno predstavitev celotne velikosti napadalne površine.
Cenitev
Lahko ga začnete uporabljati z načrtom Hobby, ki je brezplačen, ponuja pa tudi premium načrte, ki so navedeni spodaj:
- Samostojni delavec – 79 USD (obračunano mesečno) ali 749 USD (zaračunano letno).
- Poslovni – 249 USD (obračunano mesečno) ali 2,399 USD (obračunano letno).
- Podjetje – Cena na zahtevo.
5. OSINT okvir
Če še niste našli svojega idealnega orodja OSINT (ali če ga ni na tem seznamu), vas bo OSINT Framework usmeril v pravo smer.
Okvir OSINT običajno ni kos programske opreme, temveč zbirka orodij, ki bodo vaše OSINT delo veliko poenostavila.
OSINT Framework podaja informacije v obliki spletnega interaktivnega miselnega zemljevida, ki estetsko organizira informacije. Priljubljena je med preizkuševalci penetracije in raziskovalci kibernetske varnosti, ki iščejo orodja za določena področja zbiranja in izvidovanja informacij.
S tem okvirjem se lahko pomikate po več orodjih OSINT, ki so kategorizirana.
Lastnosti
- Orodja in spletna mesta, ki jih uporablja za informacije o poizvedbah, so večinoma brezplačna ali brez stroškov.
- Ponuja različne metode za zbiranje podatkov o katerem koli cilju.
- Okvir OSINT je osnovni spletni okvir, ki ga uporabljajo varnostni raziskovalci in preizkuševalci za zbiranje digitalnih sledi in informacij.
- Kategorizira vire obveščevalnih podatkov in je razdeljen na predmete in cilje.
Prednosti
- Primarni okvir skupnosti OSINT
- Odličen vir za odkrivanje novih orodij za zbiranje podatkov.
- Orodja je mogoče razvrstiti po kategorijah.
Proti
- Morda bi bilo zastrašujoče za uporabnike začetnike, ki ne poznajo OSINT.
Cenitev
Za vsakogar je brezplačna.
OSINT orodja za družbene medije
6. Stalkface
Facebook je najbolj znano spletno mesto družbenih medijev in zdaj ga skoraj povsod lahko uporabljajo vsi.
StalkFace je odlično orodje za raziskovanje ali »zalezovanje« Facebook profila. Lahko celo izvlečete objave, ki jih je uporabnik komentiral ali všečkal.
Izkorišča poizvedbe za izvajanje naprednih iskanj, ki nam jih Facebook ne omogoča ogleda s standardnim iskanjem.
V nasprotju s tem, kar ime pove, se prepričajte, da ga uporabljate samo v etične namene.
Lastnosti
Če samo vnesete Facebook URL ali URL fotografije Facebook, lahko najdete:
- slike
- Fotografije označene
- Zgodbe so bile všeč
- Fotografije so bile všeč
- Fotografije komentirane
- Strani so bile všeč
Prednosti
- Najboljše orodje za raziskovanje Facebook profila.
Proti
- Ne zagotavlja dobrih rezultatov, če je vaš profil zaseben.
Cenitev
Vsakdo ga lahko uporablja brezplačno.
7. Twitonomy
Twitter je še ena dobro znana storitev za novice in družbena omrežja, ki vsako minuto ustvari približno 350,000 tvitov.
Twitonomy je spletni analitični program družbenih medijev, ki organizacijam nudi uporabne vpoglede v vse dejavnosti njihovih računov Twitter.
Uporabnikom omogoča sledenje interakcijam z drugimi uporabniki Twitterja s pomočjo všečkov, tvitov, ponovnih tvitov in drugih sredstev.
Lastnosti
- Ponuja podatke o uspešnosti, nadzorno ploščo, nastavljiva poročila in spremljanje dejavnosti.
- Vizualne meritve so na voljo za tweete, retweete, omembe, odgovore in hashtage.
- Organizacije lahko uporabijo poročilo o sledilcih, da pridobijo vpogled v svoje sledilce in odkrijejo seznam ljudi, ki jim ne sledijo nazaj.
- Ekipam omogoča izvoz in varnostno kopiranje omemb, ponovnih tvitov, tvitov in poročil v datoteke Excel in PDF.
Prednosti
- Med drugim lahko zajame in sledi vašim hashtagom, omembam, tvitom, ponovnim tvitom, komentarjem in všečkom.
- S svojimi analitičnimi študijami ustvarja potencialne stranke in podpira blagovne znamke pri rasti.
- Omogoča vam optimizacijo vsebine Twitterja in tehnik sodelovanja.
Proti
- Zagotovite tudi analitične podatke za stare tvite, kar ima za posledico napačne podatke v poročilih.
- Manj je vrst poročil.
Cenitev
Zagotavlja brezplačno preskusno različico in tri druge premium naročnine, ki so navedene spodaj:
- 1-mesečni načrt z vsemi premium funkcijami za 20 USD.
- Mesečni načrt z vsemi premium funkcijami za 19 USD/mesec.
- 1-letni načrt z vsemi premium funkcijami za 199 USD.
OSINT orodja za iskalnike
8. Shodan
Shodan je bil prvi iskalnik za omrežne naprave, včasih znane kot pripomočki IoT. Shodan indeksira vse ostalo na internetu, medtem ko Google indeksira samo splet.
Zazna lahko kamere, strežnike, usmerjevalnike, nadzor, semaforje, pametne televizorje, hladilnike in avtomobile, ki so povezani z internetom.
Po teh pripomočkih IoT ni vedno mogoče iskati, vendar je Shodan ustvaril metodo za iskanje informacij o njih, vključno z odprtimi vrati in ranljivostmi. Je eden redkih, ki lahko locira operativne tehnologije, ki prevladujejo v industrijskih nadzornih sistemih.
Posledično je Shodan tudi ključno orodje za kibernetsko varnost v industriji.
Lastnosti
- Pomaga pri spremljanju varnosti omrežja tako, da spremlja vse naprave, povezane z določenim omrežjem.
- Uporablja se za lociranje naprav IoT in njihovih glavnih uporabnikov.
- S strežniki, ki so nameščeni po vsem svetu, plazijo po internetu 24 ur na dan, sedem dni v tednu in zagotavljajo najnovejše obveščevalne podatke.
- Shodan zagotavlja konkurenčno prednost, saj služi pri izvajanju empirične tržne inteligence.
- Omogoča integracijo z drugimi tehnologijami.
Prednosti
- Rezultate lahko izvozite in ustvarite poročila znotraj Shodana.
- Tudi netehničnim posameznikom bo zelo enostaven za uporabo.
- Odličen uporabniški vmesnik, ki prikazuje meritve z geografskim zemljevidom.
Proti
- To je storitev in za razliko od Googla se ne morete zmešati z njenim notranjim delovanjem.
Cenitev
Ponuja tri premium načrte, ki so navedeni spodaj.
- Samostojni delavec – 59 $/mesec.
- Mala podjetja – 299 $/mesec.
- Podjetje – 899 $/mesec.
9. Google Dorks
GHDB (Google Hacking Database), pogosto znana kot Google Dorks, je zbirka podatkov Googlovih iskalnih poizvedb, ki poskuša najti javno dostopne informacije.
Žrtve nehote dajo občutljive podatke na internet, kot so spletne konzole brez zaščite, odprta vrata, portali za prijavo, občutljive mape, odprte kamere, datoteke z informacijami o uporabniškem imenu in vse drugo, kar je po nesreči razkrito na internetu.
Skupnost Google Dorks vsak dan izda vrsto izpopolnjenih Googlovih iskalnih fraz.
Lastnosti
- Uporablja se lahko za preslikavo omrežja, saj Simple Dorks najde poddomene.
- Google Dorks so na voljo različnim odprtokodnim omrežnim obveščevalnim orodjem (OSNITS) in iskalnikom.
- Je robustno orodje OSINT, ki lahko zbira občutljive informacije.
- Uporabnikom omogoča, da se poglobijo v arhiv strežnika in pridobijo podatke o različnih argumentih.
Prednosti
- Podpira ga velika večina znanstvene skupnosti.
- Vedno se posodablja, da odraža najnovejše trende ranljivosti.
- Za iskanje ranljivih sredstev se uporabljajo preprosti iskalni operaterji.
Proti
- Hekerji ga lahko uporabljajo za izvajanje nezakonitih dejavnosti.
Cenitev
Vsakdo ga lahko uporablja brezplačno.
10. Metagoofil
Metagoofil je brezplačna zbirka metapodatkov za pasivno recon, ki temelji na Pythonu. Uporablja se za pridobivanje informacij iz dokumentov, kot so pdf, doc, xls, ppt, ODP in ods, odkritih na ciljnem spletnem mestu ali katerem koli drugem javnem mestu.
Pripomoček poišče dokumente z Googlom, jih nato prenese na lokalni disk in izvleče vse metapodatke.
Preuči metapodatke teh dokumentov in zbere veliko podatkov. Lahko poišče občutljive podatke, kot so uporabniška imena, dejanske identitete, različice programske opreme, e-pošta in poti/strežniki.
Lastnosti
- Omogoča prepoznavanje informacij o poti, kar pomaga pri preslikavanju omrežij.
- Išče in izvleče podatke iz lokalnih datotek ali datotek na spletni strani.
- Njegovo skladišče je mogoče zlahka klonirati in namestiti s spletnim mestom GitHub.
- Prav tako lahko izvleče naslove MAC iz različnih dokumentov.
Prednosti
- Programska oprema, ki je brezplačna in odprtokodna.
- Poročila je mogoče shraniti v veliko različnih oblikah, vključno s PDF.
- Lahko samodejno odkrije in prenese javne besedilne dokumente znotraj domene.
- Filtri se lahko uporabljajo za strganje uporabniških imen, e-pošte in gesel.
Proti
- Vizualizacija podatkov je precej osnovna.
- Hekerji lahko uporabljajo Metagoofil za zbiranje uporabniških imen in lažje napade s surovo silo.
Cenitev
Vsakdo ga lahko uporablja brezplačno.
11. TinEye
TinEye je slika iskalnik, ki deluje v obratni smeri.
Fotografije lahko naložite, če želite izvedeti, kje so bile posnete, kje so bile uporabljene in ali obstajajo spremenjene različice; namesto ključnih besed, metapodatkov ali vodnih žigov se uporablja tehnologija za prepoznavanje slik.
Študija TinEye kaže, da bo našel natančno sliko, tudi če je bila skrčena, obrezana in spremenjena. Če ste že kdaj gledali TV-oddajo Catfish, ste videli, kako so ljudem pokazali fotografije ljudi, ki niso ljudje, s katerimi se pogovarjajo.
Včasih je malo strašljivo. Vendar živimo v visoko tehnološki dobi, v kateri so aplikacije za zmenke, klepeti v živo in druge oblike stika vse bolj priljubljene.
Torej, če ste se kdaj spraševali, ali vam nekdo pošilja lažne fotografije ali vas lovi, si oglejte TinEye.
Lastnosti
- Povratno iskanje če želite izvedeti, od kod izvira slika, ali izvedeti več o njej.
- Raziščite ali spremljajte videz slike na internetu.
- Prepoznajte spletne strani, ki uporabljajo sliko, ki ste jo ustvarili.
Prednosti
- Preprosto je poslati sliko in začeti iskanje.
- Ima veliko bazo podatkov z več kot 41.9 milijona fotografij v indeksu.
- Za izboljšanje vrednosti iskanja je na voljo več možnosti filtra.
Proti
- Ne morete nalagati fotografij v velikem obsegu; namesto tega morate izbrati enega po enega.
- Pri vašem iskanju nobena od brezplačnih funkcij ne bo zagotovila podobnih rezultatov fotografij.
- Brezplačna izdaja nima funkcije samodejnega spremljanja fotografij.
Cenitev
Zagotavlja mesečne naročnine od 300 USD na mesec.
Za prvo iskanje je prvih 5000 fotografij 0.12 USD/sliko, slike 5001-100000 pa 0.09 USD/sliko.
Stalno spremljanje prvih 500000 fotografij je na voljo za 0.01 USD na sliko vsak mesec.
12. Iskalna koda
Searchcode je edinstven iskalnik, ki išče inteligenco v odprtokodni kodi. Razvijalci ga lahko uporabljajo za odkrivanje težav z dostopnostjo občutljivih informacij v kodi.
Iskalnik deluje podobno kot Google, le da namesto indeksiranja spletnih strežnikov išče informacije znotraj vrstic kode v aktivnih aplikacijah ali v aplikacijah v razvoju.
Heker lahko uporabi rezultate iskanja za iskanje uporabniških imen, ranljivosti ali napak v sami kodi.
Searchcode išče repozitorije kod, kot so GitHub, Bitbucket, Google Code, GitLab, CodePlex in drugi. Jezik lahko tudi filtrirate po vrsti.
Lastnosti
- To je spletni iskalnik kod, ki je popolnoma brezplačen.
- Razvijalci lahko za iskanje uporabljajo posebne znake.
- Možno je filtrirati kodo za različne jezike ali repozitorije.
- Z rezultati iskanja lahko prepoznate uporabniška imena ali ranljivosti v kodi.
Prednosti
- Ima fantastičen uporabniški vmesnik.
- Lahko preprosto prepozna zanimivosti iz postrganih odprtokodnih projektov
- Filtri olajšajo razvrščanje po jeziku, skladišču ali izrazu.
Proti
- Ima krivuljo učenja, ki jo bodo novi uporabniki morda težko našli.
Cenitev
Vsakdo ga lahko uporablja brezplačno.
zaključek
OSINT je postal pomemben sestavni del tako javnih kot zasebnih organizacij, ki ponujajo obveščevalne podatke, in vlad. Prav tako lahko podjetjem pomaga pri zbiranju obveščevalnih podatkov od visokokakovostnih informacij do baze in odločanju na podlagi njih.
Ne glede na to, ali izvajate raziskovalni projekt, obveščevalne podatke o konkurentih, oceno ranljivosti ali analizo groženj, vam OSINT lahko pomaga pri dostopu do nekaterih najboljših razpoložljivih podatkov na svetu. In večina zastonj.
Tudi če ste samo posameznik, ki skrbi za svojo zasebnost in želite izvedeti, kateri osebni podatki so bili nehote razkriti, je OSINT lahko koristen.
Kljub odlični uporabnosti imajo odprtokodna obveščevalna orodja tudi temno plat, ki jo lahko izkoristijo hekerji ali ljudje, vpleteni v nezakonite dejavnosti.
Najbolje je, da ste pri uporabi takšnih orodij še posebej previdni in se prepričajte, da jih ne uporabljate za kakršne koli nezakonite namene.
Pustite Odgovori