Përmbajtje[Fshih][Shfaqje]
Interneti ka revolucionarizuar gjithçka rreth nesh, nga arsimi te kujdesi shëndetësor, ndërveprimet qeveritare te komunikimi social, i cili ka pasur ndikimin më të madh.
Ajo ka transformuar mënyrën se si individët lidhen me njëri-tjetrin dhe se si bizneset kryejnë biznes. Ndërsa globi vazhdon të dixhitalizohet, të dhënat dixhitale nga individët dhe transaksionet e biznesit gjenerojnë sasi masive të dhënash.
Shfrytëzimi i saktë i këtij informacioni do të sigurojë shanse të panumërta për bizneset e sektorit publik dhe privat për të përmirësuar të ardhurat dhe për të funksionuar në mënyrë më efektive në botën e re dixhitale.
Ju mund ta bëni këtë pa shkelur asnjë rregullore të së drejtës së autorit ose privatësisë përmes inteligjencës me burim të hapur (OSINT).
Për shembull, informacione të disponueshme publikisht në faqet e internetit të rrjeteve sociale, mesazhe në forume diskutimi dhe biseda në grup, drejtori të pasigurta të uebsajteve dhe çdo informacion që mund të merret duke kërkuar në internet.
Gjatë fazës së analizës, mjetet OSINT përdoren për të mbledhur informacion mbi objektivin e tyre të mundshëm. Programet OSINT përdorin inteligjencës artificiale për të identifikuar materiale të ndjeshme në internet.
Le ta shqyrtojmë këtë në detaje.
Çfarë është Inteligjenca me Burim të Hapur?
Mbledhja e informacionit nga burime publike për përdorim në kontekstin e inteligjencës quhet OSINT (Inteligjencë me Burim të Hapur). Që sot, ne jetojmë në "botën dixhitale" dhe ndikimi i saj në jetën tonë do të jetë i dobishëm dhe i dëmshëm.
Disponueshmëria e një shumëllojshmërie informacioni dhe thjeshtësia me të cilën ai mund të aksesohet nga të gjithë janë dy nga avantazhet e përdorimit të internetit. Disavantazhet, nga ana tjetër, janë shfrytëzimi i njohurive dhe kushtimi i tepërt i kohës.
Informacioni mund të marrë disa forma, duke përfshirë audio, video, fotografi, tekst, skedarë etj. Më poshtë është një përmbledhje e nivelit të lartë të kategorive të të dhënave të disponueshme në internet:
- Raportet e qeverisë, buxhetet, konferencat dhe fjalimet janë të gjitha shembuj të të dhënave publike.
- Faqet e internetit, bloget, forumet e diskutimit dhe mediat sociale janë të gjitha shembuj të burimeve të internetit.
- Imazhet, analizat financiare dhe industriale dhe bazat e të dhënave janë të gjitha shembuj të të dhënave komerciale.
- Gazetat, revistat, televizioni dhe radioja janë shembuj të masmedias.
- Raportet teknike, patentat, të dhënat komerciale, shkrimet e pabotuara dhe buletinet janë të gjitha shembuj të letërsisë gri.
Pse na duhet OSINT?
Është një gjë të jesh i vetëdijshëm se informacioni është i disponueshëm. Hapi i dytë është mbledhja e informacionit dhe hapi i tretë është analizimi ose nxjerrja e inteligjencës prej tij.
Ju gjithashtu mund ta merrni informacionin me dorë, megjithëse kjo do të kërkojë kohë që mund të shpenzohet më mirë në fazat e fundit.
Mjetet mund të na lejojnë të marrim të dhëna nga qindra sajte në minuta, duke e bërë më të lehtë hapin e mbledhjes. Supozoni se objektivi është të përcaktohet nëse ekziston një emër përdoruesi dhe, nëse po, në cilat rrjete të rrjeteve sociale duket.
Një metodë është të identifikoheni në të gjitha platformat e rrjeteve sociale (vë bast që nuk i njihni të gjitha!) dhe më pas të testoni emrin e përdoruesit në secilën prej tyre.
Një metodë tjetër është përdorimi i një aplikacioni me burim të hapur që është i lidhur me më shumë faqe interneti sesa mund të kujtojmë dhe verifikon praninë e emrit të përdoruesit në të gjitha ato në të njëjtën kohë.
Kjo merr vetëm disa sekonda. Përdorni mjete të ndryshme për të mbledhur të gjitha informacionet e lidhura me objektivin që mund të lidhen dhe të përdoren më pas.
Le të eksplorojmë disa nga mjetet më të mira të inteligjencës me burim të hapur për raste të ndryshme përdorimi.
Mjetet OSINT për sigurinë kibernetike
1. Lampyre
Lampyre është një aplikacion premium i krijuar ekskluzivisht për OSINT. Është veçanërisht e dobishme për kujdesin e duhur, inteligjencën e kërcënimeve kibernetike, hetimin penal dhe analitikën financiare. Mund të instalohet në kompjuterin tuaj ose të ekzekutohet në internet.
Ai analizon automatikisht mbi 100 burime të të dhënave zakonisht të përditësuara, të cilat mund t'i aksesoni përmes aplikacioneve për PC ose thirrjeve API nëse është e nevojshme përmes zgjidhjes së tij SaaS, Lighthouse, ku paguani për kërkesë API.
Fakti që Lampyre është një program me një klikim është veçoria e tij kryesore e shitjes.
Filloni me një pikë të vetme të dhënash, siç është numri i regjistrimit të kompanisë, emri i plotë ose numri i telefonit, dhe Lampyre do të analizojë vëllime masive të dhënash për të nxjerrë informacione të dobishme.
karakteristika
- Përpunimi i grupeve të të dhënave të mëdha në një mënyrë të përshtatshme.
- Redukton të dhënat statistikore që janë të thjeshta për t'u përdorur dhe vlerësuar.
- Ndërtimi i grafikëve të shumtë të lidhjeve dhe mbivendosja e të gjitha gjetjeve në një hartë dhe shkallë kohore.
- Përfitimi i pabesueshëm i kursimit të kohës në punët analitike.
rekuizitë
- Ka mbi 100 burime të dhënash që zakonisht përditësohen.
- Importimi i të dhënave nga një skedar në përgatitje për punë jashtë linje.
- Python API për punët më të vështira.
- Kanë qenë mbi 100 kërkesa për mbledhje dhe përpunim të të dhënave.
- Në të njëjtën kohë, duke punuar me të dhënat në një hartë, grafik dhe tabelë.
- Të dhënat mund të aksesohen me një klikim të vetëm, pa pasur nevojë për regjistrim apo tarifa shtesë.
Cons
- Interesante, Lampyre nuk duket të ketë ndonjë pengesë, deri më tani.
çmimi
Lampyre ka një çmim të arsyeshëm.
Mund të provoni një licencë demo njëvjeçare përpara se të angazhoheni për abonimin standard prej 32 $/muaj. Një version vjetor prej 313 dollarësh është gjithashtu i disponueshëm.
Anëtarësimi në Lighthouse ofron çmime SaaS që variojnë nga 3.25 dollarë në 130 dollarë në muaj, bazuar në sasinë e thirrjeve të bëra.
2. Maltego
Maltego është një mjet për inteligjencën e sistemit operativ dhe mjekësinë ligjore kompjuterike. Mundëson një analizë efikase të lidhjes përmes minierave interaktive të të dhënave me pamje të pasura.
Ai kryen hetime në internet për lidhjet midis të dhënave nga burime të ndryshme të internetit. Ai mund të gjejë informacionin e disponueshëm publikisht dhe të zbulojë lidhjet midis personave dhe korporatave.
karakteristika
- Është një teknologji që analizon, mbledh dhe lidh të dhënat për qëllime hetimore.
- Ai mbledh pa mundim informacion nga një shumëllojshmëri burimesh publike.
- Përmes një ndërfaqeje të lehtë përdoruesi, ai automatikisht lidh dhe integron informacionin në një grafik.
- Ai bën pyetje të të dhënave dhe përdor analizën e lidhjeve për të zbuluar lidhjet midis burimeve.
rekuizitë
- Ndërfaqja është mjaft komplekse, por është e thjeshtë për t'u kuptuar.
- E shkëlqyeshme për hartimin e rrjeteve dhe ndërveprimeve të ndërlikuara pasi është shumë e dukshme.
- Në mënyrë origjinale nënvizon lidhjet midis pikave të të dhënave - më shumë burime mund të shtohen përmes API.
Cons
- Ndërmarrjet më të vogla mund t'i konsiderojnë të shtrenjta versionet premium.
çmimi
Plani i komunitetit është falas për të gjithë së bashku me planet e tij premium janë përmendur më poshtë:
- Pro – 999 dollarë/përdorues/vit.
- Çmimet e planeve Enterprise & Enterprise On-Premise ofrohen sipas kërkesës. Ju mund të kontaktoni ekipin e Maltego për më shumë informacion.
3. Recon-Ng
Recon-ng është një kornizë zbulimi në internet dhe OSINT i bazuar në Python. Mund të automatizojë procesin e marrjes së njohurive duke hulumtuar gjerësisht dhe me shpejtësi përmbajtjen me burim të hapur në internet.
Ai kombinon të dhëna të dobishme dhe i ofron ato në një mënyrë të integruar dhe të lehtë për t'u lexuar.
Shërbimi ka një ndërfaqe interaktive të linjës së komandës të bazuar në modul. Komponentët e tij autonome përfshijnë rikonstruksionin, raportimin, importin, shfrytëzimin dhe zbulimin.
karakteristika
- Është një grup i plotë modulesh për mbledhjen e informacionit. Ai ka një sërë modulesh që mund të përdoren për të mbledhur të dhëna.
- Duke qenë se është një mjet falas dhe me burim të hapur, mund ta shkarkoni dhe përdorni falas.
- Është një nga instrumentet më themelore dhe më të dobishme për kryerjen e zbulimit.
- Kryen punën e një aplikacioni në internet/skaneri i faqes në internet.
- Konsola e saj interaktive ka shumë veçori të rëndësishme.
- Ndërfaqja e tij e përdoruesit është mjaft e ngjashme me metasploitable 1 dhe metasploitable 2, duke e bërë atë shumë të lehtë për t'u përdorur.
- Përdoret për të mbledhur të dhëna dhe për të vlerësuar cenueshmërinë e aplikacioneve në internet.
- Ai përdor motorin e kërkimit Shodan për të skanuar pajisjet IoT.
rekuizitë
- Ka një ndërfaqe të shkëlqyer të përdoruesit.
- Një nga shërbimet më të njohura të OSINT, me një komunitet të fortë.
Cons
- Duhet kohë për të kuptuar dhe përdorur plotësisht të gjitha aftësitë e tij, sepse ato janë kaq të detajuara.
çmimi
Është falas për t'u përdorur për të gjithë.
4. Këmbë merimangë
SpiderFoot është një program zbulimi falas dhe me burim të hapur. Zakonisht quhet gjurmë gishtash me koleksionin më të konsiderueshëm OSINT.
Ai mund të dërgojë pyetje në më shumë se 100 burime publike dhe të mbledhë të dhëna për adresat IP, emrat e domeneve, serverët në internet, adresat e postës elektronike dhe informacione të tjera.
Për të filluar përdorimin e SpiderFoot, përcaktoni objektivin dhe zgjidhni nga qindra module të ndryshme të gjurmës së gishtërinjve.
karakteristika
- Kodi burimor është lirisht i aksesueshëm për këdo për të kontribuar dhe përmirësuar.
- Është shkruar bukur në lidhje me kodin, duke i lejuar përdoruesit të eksplorojnë, kuptojnë dhe kuptojnë më mirë veçoritë e tij.
- Përdoruesit mund të vendosin vetëm objektiva dhe të zgjedhin nga 100+ modulet që mbështesin SpiderFoot në mbledhjen e të dhënave dhe ndërtimin e profilit.
- Nuk kërkon ndonjë instalim ose konfigurim shtesë pasi të regjistrohet.
- Është i disponueshëm në sistemet operative Linux dhe Windows, si dhe në një version cloud.
rekuizitë
- Ndërfaqja është e thjeshtë dhe themelore.
- Kërkon shumë burime publike - ideale për mbledhjen e të dhënave në shkallë të gjerë.
- Modulet e reja ofrojnë më shumë burime të mbledhjes së të dhënave.
Cons
- Faqet e përshkruara si "noindex" nuk do të shfaqen, duke ofruar një paraqitje joadekuate të madhësisë së plotë të një sipërfaqe sulmi.
çmimi
Mund të filloni ta përdorni me planin Hobby, i cili është falas, dhe gjithashtu ofron plane premium të cilat përmenden më poshtë:
- Përkthyes i pavarur – 79 dollarë (faturuar çdo muaj) ose 749 dollarë (faturuar çdo vit).
- Biznesi – 249 dollarë (faturuar çdo muaj) ose 2,399 dollarë (faturuar çdo vit).
- Ndërmarrja – Çmimi sipas kërkesës.
5. Korniza OSINT
Nëse nuk e keni gjetur ende mjetin tuaj ideal OSINT (ose nëse nuk është në këtë listë), Korniza OSINT do t'ju drejtojë në drejtimin e duhur.
Korniza OSINT nuk është zakonisht një pjesë softuerike, por një koleksion mjetesh që do ta bëjnë punën tuaj OSINT shumë më të thjeshtë.
Korniza OSINT jep informacionin në formën e një harte mendore ndërvepruese të bazuar në ueb që organizon estetikisht informacionin. Është i popullarizuar në mesin e testuesve të depërtimit dhe studiuesve të sigurisë kibernetike që kërkojnë mjete për fusha të caktuara të mbledhjes dhe zbulimit të informacionit.
Me këtë kornizë, ju mund të lundroni nëpër disa mjete OSINT që janë të kategorizuara.
karakteristika
- Mjetet dhe faqet e internetit që aplikon për informacionin e pyetjeve janë kryesisht falas ose pa kosto.
- Ai ofron një shumëllojshmëri metodash për mbledhjen e të dhënave për çdo objektiv të caktuar.
- Korniza OSINT është një kornizë bazë e bazuar në ueb, e përdorur nga studiues dhe testues të sigurisë për të mbledhur gjurmë dhe informacione dixhitale.
- Ai kategorizon burimet e inteligjencës dhe ndahet në subjekte dhe qëllime.
rekuizitë
- Kuadri primar i komunitetit OSINT
- Burim i shkëlqyer për zbulimin e mjeteve të reja për mbledhjen e të dhënave.
- Mjetet mund të renditen sipas kategorive.
Cons
- Mund të jetë frikësuese për përdoruesit fillestarë që nuk janë të njohur me OSINT.
çmimi
Është falas për t'u përdorur për të gjithë.
Mjetet OSINT për mediat sociale
6. Fytyra e kërcellit
Facebook është faqja më e njohur e mediave sociale, dhe tani është pothuajse në mënyrë universale mund të përdoret nga të gjithë.
StalkFace është një mjet i shkëlqyeshëm për të hetuar ose "kërkuar" një profil në Facebook. Ju madje mund të tërheqni postime që janë komentuar ose pëlqyer nga një përdorues.
Ai përdor pyetje për të ekzekutuar kërkime të avancuara që Facebook nuk na mundëson t'i shohim duke përdorur kërkimin standard.
Ndryshe nga sa sugjeron emri, sigurohuni që ta përdorni vetëm për qëllime etike.
karakteristika
Thjesht duke futur URL-në e Facebook ose me URL-në e fotografisë në Facebook, mund të gjeni:
- Fotografitë
- Fotografitë e etiketuara
- Historitë e pëlqyera
- Fotot e pëlqyera
- Fotot e komentuara
- Faqet e pëlqyera
rekuizitë
- Mjeti më i mirë për të eksploruar një profil në Facebook.
Cons
- Nuk jep rezultate të mira kur profili është privat nga ju.
çmimi
Është falas për të gjithë për t'u përdorur.
7. Twitonomy
Twitter është një tjetër shërbim i njohur i lajmeve dhe rrjeteve sociale që gjeneron rreth 350,000 cicërima çdo minutë.
Twitonomy është një program analitik i mediave sociale i bazuar në ueb që u ofron organizatave njohuri të zbatueshme në të gjithë aktivitetin e llogarisë së tyre në Twitter.
Ai i lejon përdoruesit të gjurmojnë ndërveprimet me përdoruesit e tjerë të Twitter përmes pëlqimeve, cicërimave, retweet-eve dhe mjeteve të tjera.
karakteristika
- Ai ofron të dhëna të performancës, një panel kontrolli, raporte të konfigurueshme dhe monitorim të angazhimit.
- Metrikat vizuale janë të disponueshme për cicërima, retweet, përmendje, përgjigje dhe hashtags.
- Organizatat mund të përdorin raportin e ndjekësve për të fituar njohuri mbi ndjekësit e tyre dhe për të zbuluar një listë të njerëzve që nuk i ndjekin.
- Ai u mundëson ekipeve të eksportojnë dhe të kopjojnë përmendjet, retweet-et, cicërimat dhe raportet në skedarët Excel dhe PDF.
rekuizitë
- Mund të kapni dhe gjurmoni hashtags, përmendjet, cicërima, retweet, komente dhe pëlqime, ndër të tjera.
- Duke përdorur studimet e tij analitike, ai gjeneron drejtime dhe mbështet markat në rritje.
- Ju lejon të optimizoni përmbajtjen tuaj në Twitter dhe teknikat e angazhimit.
Cons
- Siguroni të dhëna analitike edhe për tweet-et e vjetra, gjë që rezulton në të dhëna të pasakta në raporte.
- Ka më pak lloje raportesh.
çmimi
Ai ofron një provë falas dhe tre abonime të tjera premium të cilat përmenden më poshtë:
- Plan 1 mujor me të gjitha veçoritë premium për 20 dollarë.
- Plani mujor me të gjitha veçoritë premium për 19 dollarë në muaj.
- Plan 1-vjeçar me të gjitha veçoritë premium për 199 dollarë.
Mjetet OSINT për motorët e kërkimit
8. shōdan
Shodan ishte motori i parë i kërkimit për pajisjet në rrjet, ndonjëherë të njohura si vegël IoT. Shodan indekson gjithçka tjetër në internet, ndërsa Google vetëm indekson ueb-in.
Mund të zbulojë kamera, serverë, ruterë, mbikëqyrje, semaforë, televizorë inteligjentë, frigoriferë dhe makina që janë të lidhura me internetin.
Këto pajisje IoT nuk janë gjithmonë të kërkueshme, por Shodan krijoi një metodë për të gjetur informacionin rreth tyre, duke përfshirë portet e hapura dhe dobësitë. Është një nga të paktat që mund të gjejë teknologjitë operacionale të përhapura në sistemet e kontrollit industrial.
Si rezultat, Shodan është gjithashtu një mjet kyç për sigurinë kibernetike në industri.
karakteristika
- Ndihmon në monitorimin e sigurisë së rrjetit duke mbajtur gjurmët e të gjitha pajisjeve të lidhura në një rrjet të caktuar.
- Përdoret për të lokalizuar pajisjet IoT, si dhe përdoruesit e tyre kryesorë.
- Me serverë të vendosur në të gjithë botën, ata zvarriten në internet 24 orë në ditë, shtatë ditë në javë dhe ofrojnë inteligjencën më të përditësuar.
- Shodan ofron një avantazh konkurrues duke shërbyer në ekzekutimin e inteligjencës empirike të tregut.
- Ai lejon integrimin me teknologji të tjera.
rekuizitë
- Mund të eksportoni rezultate dhe të krijoni raporte nga brenda Shodan.
- Edhe individët jo teknikë do ta kenë mjaft të lehtë për t'u përdorur.
- Ndërfaqe e shkëlqyer e përdoruesit që tregon matjet me një hartë gjeografike.
Cons
- Është një shërbim dhe ndryshe nga Google, nuk mund të ngatërrohesh me funksionimin e tij të brendshëm.
çmimi
Ajo ofron tre plane premium të cilat janë përmendur më poshtë.
- Përkthyes i pavarur – 59 dollarë në muaj.
- Biznesi i vogël – 299 dollarë në muaj.
- Korporata – 899 dollarë në muaj.
9. Google Dorks
GHDB (Google Hacking Database), e njohur shpesh si Google Dorks, është një bazë të dhënash e pyetjeve të kërkimit të Google që përpiqet të gjejë informacionin e disponueshëm publikisht.
Viktimat vendosin pa dashje informacione të ndjeshme në internet, si p.sh. konzolat e internetit pa mbrojtje, porta të hapura, portalet e hyrjes, dosjet e ndjeshme, kamerat e hapura, skedarët që përmbajnë informacione për emrin e përdoruesit dhe çdo gjë tjetër që ekspozohet aksidentalisht në internet.
Çdo ditë, komuniteti Google Dorks lëshon një seri frazash të sofistikuara kërkimi në Google.
karakteristika
- Mund të përdoret për hartëzimin e rrjetit pasi Simple Dorks gjen nënfushat.
- Google Dorks janë vënë në dispozicion të një sërë mjetesh inteligjente të rrjetit me burim të hapur (OSNITS) dhe motorëve të kërkimit.
- Është një mjet i fuqishëm OSINT i aftë për të mbledhur informacione të ndjeshme.
- Ai u mundëson përdoruesve të hyjnë thellë në arkivat e një serveri dhe të marrin të dhëna për argumente të ndryshme.
rekuizitë
- Mbështetur nga shumica dërrmuese e komunitetit shkencor.
- Po përditësohet gjithmonë për të pasqyruar tendencat më të fundit të cenueshmërisë.
- Për të gjetur asete të cenueshme, aplikohen operatorë të thjeshtë kërkimi.
Cons
- Hakerët mund ta përdorin atë për të kryer aktivitete të paligjshme.
çmimi
Është falas për të gjithë për t'u përdorur.
10. Mbi metagofinë
Metagoofil është një koleksion pa pagesë i meta të dhënave për rikonstruksionin pasiv të bazuar në Python. Përdoret për të nxjerrë informacione nga dokumente të tilla si pdf, doc, xls, ppt, ODP dhe ods të zbuluara në uebsajtin e objektivit ose në ndonjë faqe tjetër publike.
Shërbimi i lokalizon dokumentet duke përdorur Google, më pas i shkarkon ato në diskun lokal dhe nxjerr të gjitha meta të dhënat.
Ai shqyrton meta të dhënat e këtyre dokumenteve dhe mbledh shumë të dhëna. Mund të gjejë informacione të ndjeshme si emrat e përdoruesve, identitetet aktuale, versionet e softuerit, emailet dhe shtigjet/serverët.
karakteristika
- Ai lejon njohjen e informacionit të rrugës, i cili ndihmon në hartimin e rrjeteve.
- Kërkon dhe nxjerr të dhëna nga skedarët ose skedarët lokalë në një faqe interneti.
- Depoja e tij mund të klonohet dhe instalohet lehtësisht duke përdorur faqen e internetit GitHub.
- Ai gjithashtu mund të nxjerrë adresat MAC nga një sërë dokumentesh.
rekuizitë
- Softuer që është falas dhe me burim të hapur.
- Raportet mund të ruhen në shumë formate të ndryshme, duke përfshirë PDF.
- Mund të zbulojë dhe shkarkojë automatikisht dokumente teksti publik brenda një domeni.
- Filtrat mund të përdoren për të fshirë emrat e përdoruesve, emailet dhe fjalëkalimet.
Cons
- Vizualizimi i të dhënave është mjaft themelor.
- Hakerët mund të përdorin Metagoofil për të mbledhur emrat e përdoruesve dhe për të ndërmarrë sulme më të lehta me forcë brutale.
çmimi
Është falas për të gjithë për t'u përdorur.
11. TinEye
TinEye është një imazh motor kërkimi që funksionon në të kundërt.
Ju mund të ngarkoni fotografi për të mësuar se ku janë marrë, ku janë përdorur dhe nëse ekzistojnë versione të ndryshuara; Teknologjia e njohjes së imazhit përdoret në vend të fjalëve kyçe, meta të dhënave ose filigranëve.
Studimi i TinEye tregon se do të gjejë foton e saktë edhe nëse është tkurrur, prerë dhe modifikuar. Nëse keni parë ndonjëherë shfaqjen televizive Catfish, keni parë se si njerëzve u janë shfaqur fotografi të njerëzve që nuk janë njerëzit me të cilët kanë biseduar.
Ndonjëherë është pak e frikshme. Megjithatë, ne jetojmë në një epokë shumë teknologjike në të cilën aplikacionet e takimeve, bisedat e drejtpërdrejta dhe format e tjera të kontaktit janë gjithnjë e më të njohura.
Pra, nëse ndonjëherë e keni pyetur veten nëse dikush po ju dërgon foto false ose po ju "peshkmon", shikoni TinEye.
karakteristika
- Kërkim i kundërt për të zbuluar se nga vjen një fotografi ose për të mësuar më shumë rreth saj.
- Hetoni ose gjurmoni pamjen e një imazhi në internet.
- Identifikoni faqet e internetit që përdorin një fotografi që keni krijuar.
rekuizitë
- Është e thjeshtë të dërgosh një imazh dhe të fillosh një kërkim.
- Ka një bazë të dhënash të madhe me mbi 41.9 milionë fotografi në indeks.
- Ekzistojnë disa opsione filtri të disponueshme për të rritur vlerën e kërkimit tuaj.
Cons
- Ju nuk mund të ngarkoni fotografi në masë; në vend të kësaj, ju duhet të zgjidhni një nga një.
- Në kërkimin tuaj, asnjë nga veçoritë falas nuk do të japë rezultate të ngjashme fotografie.
- Edicioni falas nuk ka një funksion të monitorimit automatik të fotografive.
çmimi
Ai siguron abonime mujore duke filluar nga 300 dollarë në muaj.
Për kërkimin e parë, 5000 fotot e para janë 0.12$/imazh dhe imazhet 5001-100000 janë 0.09$/imazh.
Monitorimi i vazhdueshëm për 500000 fotot e para është i disponueshëm për 0.01 dollarë për imazh çdo muaj.
12. Kodi i kërkimit
Searchcode është një motor kërkimi i veçantë që kërkon inteligjencë në kodin me burim të hapur. Zhvilluesit mund ta përdorin atë për të zbuluar probleme me aksesueshmërinë e informacionit të ndjeshëm në kod.
Motori i kërkimit funksionon njësoj si Google, përveç se në vend që të indeksojë serverët e uebit, ai kërkon informacion brenda linjave të kodit në aplikacionet aktive ose në aplikacionet në zhvillim.
Një haker mund të përdorë rezultatet e kërkimit për të gjetur emrat e përdoruesve, dobësitë ose gabimet në vetë kodin.
Searchcode kërkon depo kodesh si GitHub, Bitbucket, Google Code, GitLab, CodePlex dhe të tjerë. Ju gjithashtu mund të filtroni gjuhën sipas llojit të saj.
karakteristika
- Është një motor kërkimi kodesh i bazuar në ueb që është plotësisht falas.
- Zhvilluesit mund të përdorin karaktere speciale për të kërkuar.
- Është e mundur të filtrohet kodi për gjuhë ose depo të ndryshme.
- Ju mund të përdorni rezultatet e kërkimit për të identifikuar emrat e përdoruesve ose dobësitë në kod.
rekuizitë
- Ka një ndërfaqe fantastike të përdoruesit.
- Thjesht mund të identifikojë pikat e interesit nga projektet me burim të hapur
- Filtrat e bëjnë të thjeshtë renditjen sipas gjuhës, depove ose termave.
Cons
- Ka një kurbë mësimi që përdoruesit e rinj mund ta kenë të vështirë.
çmimi
Është falas për të gjithë për t'u përdorur.
Përfundim
OSINT është bërë një komponent jetik i organizatave publike dhe private që ofrojnë inteligjencë dhe qeverive. Ai gjithashtu mund të ndihmojë bizneset të mbledhin inteligjencë nga informacioni me cilësi të lartë në bazë dhe të bëjnë zgjedhje mbi të.
Pavarësisht nëse jeni duke kryer një projekt kërkimor, inteligjencë konkurrenti, vlerësim të cenueshmërisë ose analizë kërcënimi, OSINT mund t'ju ndihmojë të keni akses në disa nga të dhënat më të mira të disponueshme në botë. Dhe, shumica e saj falas.
Edhe nëse jeni thjesht një individ i shqetësuar për privatësinë e tij dhe dëshironi të mësoni se çfarë informacioni personal është nxjerrë pa dashje, OSINT mund të jetë i dobishëm.
Pavarësisht dobishmërisë së tyre të shkëlqyer, mjetet e inteligjencës me burim të hapur kanë gjithashtu një anë të errët, të cilën hakerët ose njerëzit e përfshirë në aktivitete të paligjshme mund ta shfrytëzojnë.
Është mirë që të jeni tepër të kujdesshëm gjatë përdorimit të mjeteve të tilla dhe sigurohuni që të mos i përdorni për qëllime të paligjshme.
Lini një Përgjigju