Преглед садржаја[Сакрити][Прикажи]
Интернет је направио револуцију у свему око нас, од образовања преко здравствене заштите до интеракција са властима до друштвене комуникације, која је имала највећи утицај.
То је променило начин на који се појединци повезују једни са другима и како предузећа воде посао. Како свет наставља да се дигитализује, дигитални подаци од појединаца и пословних трансакција стварају огромне количине података.
Исправно коришћење ових информација пружиће безброј шанси предузећима из јавног и приватног сектора да побољшају приходе и ефикасније функционишу у новом дигиталном свету.
То можете учинити без кршења прописа о ауторским правима или приватности путем интелигенције отвореног кода (ОСИНТ).
На пример, јавно доступне информације о веб локацијама друштвених мрежа, поруке на форумима за дискусију и групним ћаскањима, необезбеђени директоријуми веб локација и све информације које се могу добити претраживањем на мрежи.
Током фазе анализе, ОСИНТ алати се користе за прикупљање информација о њиховој потенцијалној мети. ОСИНТ програми запошљавају вештачка интелигенција да идентификује осетљив материјал на Интернету.
Хајде да ово детаљно истражимо.
Шта је то Опен-Соурце Интеллигенце?
Прикупљање информација из јавних извора за коришћење у контексту обавештајних служби назива се ОСИНТ (Опен-Соурце Интеллигенце). Од данас живимо у „дигиталном свету“ и његов утицај на наше животе биће и користан и штетан.
Доступност разноврсних информација и једноставност са којом могу бити доступне свима су две предности коришћења Интернета. Недостаци су, с друге стране, искоришћавање знања и посвећивање превише времена њему.
Информације могу имати неколико облика, укључујући аудио, видео, слике, текст, датотеке итд. Следи преглед на високом нивоу категорија података доступних на Интернету:
- Владини извештаји, буџети, конференције и говори су примери јавних података.
- Веб локације, блогови, форуми за дискусију и друштвени медији су све примери Интернет ресурса.
- Слике, финансијска и индустријска анализа и базе података су све примери комерцијалних података.
- Новине, часописи, телевизија и радио су примери масовних медија.
- Технички извештаји, патенти, комерцијални записи, необјављени текстови и билтени су примери сиве литературе.
Зашто нам треба ОСИНТ?
Једна је ствар бити свестан да су информације доступне. Други корак је прикупљање информација, а трећи је анализа или извођење обавештајних података из њих.
Информације можете добити и ручно, иако ће то захтевати време које би се могло боље потрошити у последњим фазама.
Алати нам могу омогућити да прикупимо податке са стотина локација за неколико минута, чинећи корак прикупљања лакшим. Претпоставимо да је циљ да се утврди да ли корисничко име постоји и, ако постоји, које друштвене мреже изгледају укључене.
Један метод је да се пријавите на све платформе друштвених мрежа (кладим се да их не знате све!) и затим тестирате корисничко име на свакој од њих.
Други метод је коришћење апликације отвореног кода која је повезана са више веб локација него што можемо да се сетимо и проверава присуство корисничког имена на свим њима у исто време.
Ово траје само неколико секунди. Покрените различите алате да бисте прикупили све информације везане за циљ које се могу повезати и касније користити.
Хајде да истражимо неке од најбољих обавештајних алата отвореног кода за различите случајеве употребе.
ОСИНТ алати за сајбер безбедност
1. Лампире
Лампире је премиум апликација креирана искључиво за ОСИНТ. Посебно је корисно за дужну пажњу, обавештајне податке о сајбер претњама, кривичне истраге и финансијску аналитику. Може се инсталирати на ваш рачунар или покренути на мрежи.
Аутоматски анализира 100+ обично ажурираних извора података, којима можете приступити преко ПЦ апликација или АПИ позива ако је потребно преко његовог СааС решења, Лигхтхоусе, где плаћате по захтеву за АПИ.
Чињеница да је Лампире програм једним кликом је његова примарна продајна карактеристика.
Започните са једном тачком података, као што је регистрациони број компаније, комплетно име или број телефона, а Лампире ће прегледати огромне количине података како би извукао корисне информације.
Карактеристике
- Обрада великих низова података на згодан начин.
- Смањује статистичке податке који су једноставни за коришћење и процену.
- Конструисање бројних графова веза и суперпонирање свих налаза на карту и временску скалу.
- Невероватна предност уштеде времена на аналитичким пословима.
Прозодија
- Постоји преко 100 извора података који се обично ажурирају.
- Увоз података из датотеке у припреми за рад ван мреже.
- Питхон АПИ за најтеже послове.
- Било је преко 100 захтева за прикупљање и обраду података.
- Истовремено, рад са подацима на мапи, графикону и табели.
- Подацима се може приступити једним кликом, без потребе за регистрацијом или додатним трошковима.
Против
- Занимљиво је да Лампире за сада нема никаквих недостатака.
Цене
Лампире има разумну цену.
Можете испробати једногодишњу демо лиценцу пре него што се обавежете на стандардну претплату од 32 УСД месечно. Доступна је и годишња верзија од 313 долара.
Чланство у Лигхтхоусе-у нуди СааС цене у распону од 3.25 до 130 долара месечно, на основу количине обављених позива.
2. Малтего
Малтего је алатка за обавештавање оперативног система и компјутерску форензику. Омогућава ефикасну анализу веза кроз интерактивно рударење података са богатим визуелним приказима.
Он спроводи онлајн истраживања веза између података из различитих интернет извора. Може да лоцира јавно доступне информације и открије везе између особа и корпорација.
Карактеристике
- То је технологија која анализира, прикупља и повезује податке у истражне сврхе.
- Без напора прикупља информације из разних јавних извора.
- Кроз једноставан кориснички интерфејс, аутоматски повезује и интегрише информације у графикон.
- Он врши упите о подацима и користи анализу веза да открије везе између извора.
Прозодија
- Интерфејс је прилично сложен, али је једноставан за разумевање.
- Одличан за цртање компликованих мрежа и интеракција јер је веома видљив.
- Изворно истиче везе између тачака података – више извора се може додати преко АПИ-ја.
Против
- Мањим предузећима су премијум верзије скупе.
Цене
План заједнице је бесплатан за све, заједно са његовим премиум плановима који су наведени у наставку:
- Про – 999 долара по кориснику годишње.
- Цене планова Ентерприсе & Ентерприсе Он-Премисе су доступне на захтев. Можете контактирати Малтего тим за више информација.
3. Рецон-Нг
Рецон-нг је Питхон-базирани веб извиђање и ОСИНТ оквир. Може да аутоматизује процес стицања знања опсежним и брзим истраживањем садржаја отвореног кода на Интернету.
Комбинује корисне податке и пружа их на интегрисан и лак за читање начин.
Услужни програм има интерактивни интерфејс командне линије заснован на модулима. Његове аутономне компоненте укључују извиђање, извештавање, увоз, експлоатацију и откривање.
Карактеристике
- То је свеобухватан пакет модула за прикупљање информација. Има низ модула који се могу користити за прикупљање података.
- Пошто је то бесплатан алат отвореног кода, можете га бесплатно преузети и користити.
- То је један од најосновнијих и најкориснијих инструмената за извиђање.
- Обавља посао веб апликације/скенера веб локација.
- Његова интерактивна конзола има много важних карактеристика.
- Његов кориснички интерфејс је прилично сличан метасплоитабле 1 и метасплоитабле 2, што га чини веома лаким за коришћење.
- Користи се за прикупљање података и процену рањивости веб апликација.
- Користи Сходан претраживач за скенирање ИоТ уређаја.
Прозодија
- Има одличан кориснички интерфејс.
- Један од најпопуларнијих ОСИНТ услужних програма, са јаком заједницом.
Против
- Потребно је време да се потпуно разумеју и користе све његове могућности јер су тако детаљне.
Цене
Бесплатно је за коришћење за све.
4. СпидерФоот
СпидерФоот је бесплатан извиђачки програм отвореног кода. Обично се назива отисак прста са највећом ОСИНТ колекцијом.
Може да шаље упите на више од 100 јавних извора и прикупља податке о ИП адресама, именима домена, веб серверима, адресама е-поште и другим информацијама.
Да бисте почели да користите СпидерФоот, дефинишите циљ и изаберите између стотина различитих модула за отиске прстију.
Карактеристике
- Изворни код је слободно доступан свакоме да допринесе и побољша.
- Лепо је написан у вези са кодом, омогућавајући корисницима да боље истраже, схвате и разумеју његове карактеристике.
- Корисници могу само да постављају циљеве и бирају између 100+ модула који подржавају СпидерФоот у прикупљању података и изградњи профила.
- Не захтева никакву инсталацију или додатно подешавање након регистрације.
- Доступан је на Линук и Виндовс оперативним системима, као и у верзији у облаку.
Прозодија
- Интерфејс је једноставан и базичан.
- Пита многе јавне ресурсе — идеално за прикупљање података великих размера.
- Нови модули пружају више извора прикупљања података.
Против
- Странице које су описане као „ноиндек“ се неће појављивати, пружајући неадекватан приказ пуне величине површине напада.
Цене
Можете почети да га користите са Хобби планом, који је бесплатан, а такође пружа и премиум планове који су наведени у наставку:
- Фрееланцер – 79 УСД (наплаћује се месечно) или 749 УСД (наплаћује се годишње).
- Посао – 249 УСД (наплаћује се месечно) или 2,399 УСД (наплаћује се годишње).
- Предузеће – Цена на упит.
5. ОСИНТ Фрамеворк
Ако још увек нисте пронашли свој идеални ОСИНТ алат (или ако га нема на овој листи), ОСИНТ оквир ће вас упутити у правом смеру.
ОСИНТ оквир обично није део софтвера, већ скуп алата који ће ваш ОСИНТ посао учинити много једноставнијим.
ОСИНТ оквир испоручује информације у облику интерактивне мапе ума засноване на вебу која естетски организује информације. Популарно је међу тестерима пенетрације и истраживачима сајбер-безбедности који траже алате за одређене области прикупљања информација и извиђања.
Помоћу овог оквира можете се кретати кроз неколико ОСИНТ алата који су категорисани.
Карактеристике
- Алати и веб локације које примењује на упите информација су углавном бесплатни или бесплатни.
- Нуди различите методе за прикупљање података о било којој мети.
- ОСИНТ оквир је основни веб-базирани оквир који користе истраживачи и тестери безбедности за прикупљање дигиталних трагова и информација.
- Он категоризује изворе обавештајних података и дели на предмете и циљеве.
Прозодија
- Примарни оквир ОСИНТ заједнице
- Одличан ресурс за откривање нових алата за прикупљање података.
- Алати се могу сортирати по категорији.
Против
- То би могло бити застрашујуће за почетнике који нису упознати са ОСИНТ-ом.
Цене
Бесплатно је за коришћење за све.
ОСИНТ алати за друштвене медије
6. СталкФаце
Фацебоок је најпознатија друштвена мрежа и сада је скоро универзално може користити свако.
СталкФаце је одличан алат за истраживање или „ухођење“ Фацебоок профила. Можете чак и извући постове које је корисник коментарисао или лајковао.
Користи упите за извршавање напредних претрага које нам Фацебоок не омогућава да их прегледамо користећи стандардну претрагу.
Супротно ономе што име сугерише, обавезно га користите само у етичке сврхе.
Карактеристике
Само уношењем Фацебоок УРЛ адресе или УРЛ адресе Фацебоок фотографије можете пронаћи:
- Фотографије
- Фотографије означене
- Приче које се допадају
- Фотографије су се допале
- Фотографије су коментарисане
- Странице које се свиђају
Прозодија
- Најбољи алат за истраживање Фацебоок профила.
Против
- Не даје добре резултате када је профил приватан од вас.
Цене
Бесплатно је за свако коришћење.
7. Твитономи
Твитер је још један добро познати сервис за вести и друштвене мреже који генерише око 350,000 твитова сваког минута.
Твитономи је програм за анализу друштвених медија заснован на вебу који пружа организацијама практичан увид у све активности њиховог Твиттер налога.
Омогућава корисницима да прате интеракције са другим Твиттер корисницима путем лајкова, твитова, ретвитова и других средстава.
Карактеристике
- Нуди податке о учинку, контролну таблу, конфигурабилне извештаје и праћење ангажовања.
- Визуелни показатељи су доступни за твитове, ретвитове, помињања, одговоре и хештегове.
- Организације могу да користе извештај о пратиоцима да стекну увид у своје пратиоце и открију листу људи који их не прате.
- Омогућава тимовима да извозе и резервну копију спомињања, ретвитова, твитова и извештаја у Екцел и ПДФ датотеке.
Прозодија
- Може да ухвати и прати ваше хештегове, помињања, твитове, ретвитове, коментаре и лајкове, између осталог.
- Користећи своје аналитичке студије, генерише потенцијалне клијенте и подржава брендове у расту.
- Омогућава вам да оптимизујете свој Твиттер садржај и технике ангажовања.
Против
- Обезбедите аналитичке податке и за старе твитове, што доводи до нетачних података у извештајима.
- Мање је врста извештаја.
Цене
Пружа бесплатну пробну верзију и три друге премиум претплате које су наведене у наставку:
- 1-месечни план са свим премиум функцијама за 20 УСД.
- Месечни план са свим премиум функцијама за 19 УСД месечно.
- Једногодишњи план са свим премиум функцијама за 1 УСД.
ОСИНТ алати за претраживаче
8. Сходан
Сходан је био први претраживач за умрежене уређаје, понекад познате као ИоТ гаџете. Сходан индексира све остало на Интернету, док Гоогле само индексира веб.
Може да открије камере, сервере, рутере, надзор, семафоре, паметне телевизоре, фрижидере и аутомобиле који су повезани на интернет.
Ови ИоТ уређаји нису увек претраживи, али Сходан је направио метод за лоцирање информација о њима, укључујући отворене портове и рањивости. То је један од ретких који је способан да лоцира оперативне технологије које преовлађују у индустријским контролним системима.
Као резултат тога, Сходан је такође кључни алат за сајбер безбедност у индустрији.
Карактеристике
- Помаже у надгледању безбедности мреже тако што прати све уређаје повезане на одређену мрежу.
- Користи се за лоцирање ИоТ уређаја, као и њихових главних корисника.
- Са серверима постављеним широм света, они пузају Интернетом 24 сата дневно, седам дана у недељи, и испоручују најажурније обавештајне податке.
- Сходан пружа конкурентску предност служећи у извршењу емпиријских тржишних информација.
- Омогућава интеграцију са другим технологијама.
Прозодија
- Можете да извозите резултате и креирате извештаје из Сходана.
- Чак и нетехничари ће га сматрати прилично лаким за употребу.
- Одличан кориснички интерфејс који приказује метрику са географском мапом.
Против
- То је услуга и за разлику од Гугла, не можете се петљати са њеним унутрашњим функционисањем.
Цене
Нуди три премиум плана који су наведени у наставку.
- Фрееланцер – 59 долара месечно.
- Мала предузећа – 299 долара месечно.
- Корпорација – 899 долара месечно.
9. Гоогле Доркс
ГХДБ (Гоогле Хацкинг Датабасе), често позната као Гоогле Доркс, је база података Гоогле упита за претрагу која покушава да лоцира јавно доступне информације.
Жртве несвесно стављају осетљиве информације на Интернет, као што су веб конзоле без заштите, отворени портови, портали за пријаву, осетљиве фасцикле, отворене камере, датотеке које садрже информације о корисничком имену и било шта друго што је случајно откривено на Интернету.
Заједница Гоогле Доркс сваког дана објављује серију софистицираних Гоогле фраза за претрагу.
Карактеристике
- Може се користити за мапирање мреже пошто Симпле Доркс проналази поддомене.
- Гоогле Доркс је стављен на располагање разним алатима за мрежну интелигенцију отвореног кода (ОСНИТС) и претраживачима.
- То је робустан ОСИНТ алат способан да прикупи осетљиве информације.
- Омогућава корисницима да уђу дубоко у архиве сервера и добију податке о различитим аргументима.
Прозодија
- Подржана од велике већине научне заједнице.
- Увек се ажурира како би одражавао најновије трендове рањивости.
- За проналажење рањивих средстава примењују се једноставни оператори претраге.
Против
- Хакери га могу користити за обављање незаконитих активности.
Цене
Бесплатно је за свако коришћење.
КСНУМКС. Метагоофил
Метагоофил је бесплатна колекција метаподатака пасивног извиђања заснована на Питхон-у. Користи се за издвајање информација из докумената као што су пдф, доц, клс, ппт, ОДП и одс откривене на веб локацији циља или било којој другој јавној локацији.
Услужни програм лоцира документе помоћу Гоогле-а, затим их преузима на локални диск и издваја све метаподатке.
Испитује метаподатке ових докумената и прикупља много података. Може да лоцира осетљиве информације као што су корисничка имена, стварни идентитети, верзије софтвера, е-поруке и путање/сервери.
Карактеристике
- Омогућава препознавање информација о путањи, што помаже у мапирању мрежа.
- Он тражи и издваја податке из локалних датотека или датотека на веб страници.
- Његово спремиште се може лако клонирати и инсталирати користећи ГитХуб веб локацију.
- Такође може да издвоји МАЦ адресе из разних докумената.
Прозодија
- Софтвер који је бесплатан и отвореног кода.
- Извештаји се могу сачувати у много различитих формата, укључујући ПДФ.
- Може аутоматски да открије и преузме јавне текстуалне документе унутар домена.
- Филтери се могу користити за гребање корисничких имена, е-поште и лозинки.
Против
- Визуелизација података је прилично основна.
- Хакери могу да користе Метагоофил да прикупљају корисничка имена и предузимају лакше нападе грубом силом.
Цене
Бесплатно је за свако коришћење.
КСНУМКС. ТинЕие
ТинЕие је слика претраживач који ради у обрнутом смеру.
Можете да отпремите фотографије да бисте сазнали где су снимљене, где су коришћене и да ли постоје измењене верзије; користи се технологија за препознавање слика, а не кључне речи, метаподаци или водени жигови.
Студија ТинЕие показује да ће пронаћи тачну слику чак и ако је смањена, исечена и модификована. Ако сте икада гледали ТВ емисију Цатфисх, видели сте како су људима показане фотографије људи који нису људи са којима су разговарали.
Понекад је мало застрашујуће. Међутим, живимо у високо технолошком добу у којем су апликације за упознавање, ћаскања уживо и други облици контакта све популарнији.
Дакле, ако сте се икада запитали да ли вам неко шаље лажне фотографије или вас „мами“, погледајте ТинЕие.
Карактеристике
- Обрнута претрага да сазнате одакле долази слика или сазнате више о њој.
- Истражите или пратите изглед слике на Интернету.
- Идентификујте веб странице које користе слику коју сте направили.
Прозодија
- Лако је послати слику и започети претрагу.
- Има велику базу података са преко 41.9 милиона фотографија у индексу.
- Постоји неколико доступних опција филтера за повећање вредности ваше претраге.
Против
- Не можете да отпремате фотографије на велико; уместо тога, морате да изаберете једну по једну.
- У вашој претрази, ниједна од бесплатних функција неће пружити сличне резултате фотографија.
- Бесплатно издање нема функцију аутоматског праћења фотографија.
Цене
Пружа месечне претплате почевши од 300 долара месечно.
За прву претрагу, првих 5000 фотографија кошта 0.12 УСД по слици, а слике 5001-100000 су 0.09 УСД по слици.
Стално праћење за првих 500000 фотографија доступно је за 0.01 УСД по слици сваког месеца.
КСНУМКС. Сеарцхцоде
Сеарцхцоде је јединствени претраживач који тражи интелигенцију у отвореном коду. Програмери могу да га користе да открију проблеме са доступношћу осетљивих информација у коду.
Претраживач функционише слично Гуглу, само што уместо индексирања веб сервера, он тражи информације у редовима кода у активним апликацијама или у апликацијама у развоју.
Хакер може да користи резултате претраге да пронађе корисничка имена, рањивости или грешке у самом коду.
Сеарцхцоде претражује спремишта кодова као што су ГитХуб, Битбуцкет, Гоогле Цоде, ГитЛаб, ЦодеПлек и други. Такође можете филтрирати језик према врсти.
Карактеристике
- То је претраживач кодова заснован на вебу који је потпуно бесплатан.
- Програмери могу да користе посебне знакове за претрагу.
- Могуће је филтрирати код за различите језике или спремишта.
- Можете да користите резултате претраге да бисте идентификовали корисничка имена или рањивости у коду.
Прозодија
- Има фантастичан кориснички интерфејс.
- Може једноставно да идентификује интересантне тачке из урађених пројеката отвореног кода
- Филтери олакшавају сортирање по језику, спремишту или термину.
Против
- Има криву учења која новим корисницима може бити тешка.
Цене
Бесплатно је за свако коришћење.
Zakljucak
ОСИНТ је постао витална компонента и јавних и приватних организација које нуде обавештајне информације и влада. Такође може помоћи предузећима да прикупе обавештајне податке од висококвалитетних информација до базе и донесу одлуке на основу њих.
Без обзира да ли спроводите истраживачки пројекат, обавештајне податке о конкуренцији, процену рањивости или анализу претњи, ОСИНТ вам може помоћи да добијете приступ неким од најбољих доступних података на свету. И, већина бесплатно.
Чак и ако сте једноставно појединац забринут за своју приватност и желите да сазнате који су лични подаци ненамерно процурели, ОСИНТ може бити користан.
Упркос одличној корисности, обавештајни алати отвореног кода имају и мрачну страну, коју хакери или људи укључени у незаконите активности могу да искористе.
Најбоље је да будете посебно опрезни док користите такве алате и уверите се да их не користите у незаконите сврхе.
Ostavite komentar