สารบัญ[ซ่อน][แสดง]
อินเทอร์เน็ตได้ปฏิวัติทุกสิ่งรอบตัวเรา ตั้งแต่การศึกษา การดูแลสุขภาพ ปฏิสัมพันธ์ของรัฐบาล ไปจนถึงการสื่อสารทางสังคม ซึ่งมีอิทธิพลมากที่สุด
ได้เปลี่ยนวิธีที่บุคคลเชื่อมต่อกันและวิธีที่ธุรกิจดำเนินธุรกิจ ในขณะที่โลกยังคงแปลงเป็นดิจิทัล ข้อมูลดิจิทัลจากบุคคลและธุรกรรมทางธุรกิจจะสร้างข้อมูลจำนวนมหาศาล
การใช้ข้อมูลนี้อย่างถูกต้องจะทำให้โอกาสมากมายสำหรับธุรกิจภาครัฐและเอกชนในการปรับปรุงรายได้และการทำงานอย่างมีประสิทธิภาพมากขึ้นในโลกดิจิตอลใหม่
คุณสามารถทำได้โดยไม่ละเมิดกฎหมายลิขสิทธิ์หรือความเป็นส่วนตัวผ่านข่าวกรองโอเพนซอร์ส (OSINT)
ตัวอย่างเช่น ข้อมูลที่เปิดเผยต่อสาธารณะบนเว็บไซต์โซเชียลเน็ตเวิร์ก ข้อความในกระดานสนทนาและแชทกลุ่ม ไดเรกทอรีเว็บไซต์ที่ไม่ปลอดภัย และข้อมูลใดๆ ที่ค้นหาได้ทางออนไลน์
ในระหว่างขั้นตอนการวิเคราะห์ จะใช้เครื่องมือ OSINT เพื่อรวบรวมข้อมูลเกี่ยวกับเป้าหมายที่เป็นไปได้ โปรแกรม OSINT ใช้ ปัญญาประดิษฐ์ เพื่อระบุเนื้อหาที่ละเอียดอ่อนบนอินเทอร์เน็ต
ลองสำรวจนี้ในรายละเอียด
Open-Source Intelligence คืออะไร?
การรวบรวมข้อมูลจากแหล่งข้อมูลสาธารณะเพื่อใช้ในบริบทของข่าวกรองเรียกว่า OSINT (Open-Source Intelligence) ณ วันนี้ เราอยู่ใน "โลกดิจิทัล" และผลกระทบที่มีต่อชีวิตของเราจะมีทั้งประโยชน์และโทษ
ความพร้อมใช้งานของข้อมูลที่หลากหลายและความเรียบง่ายที่ทุกคนสามารถเข้าถึงได้ เป็นข้อดีสองประการของการใช้อินเทอร์เน็ต ในทางกลับกัน ข้อเสียคือการใช้ประโยชน์จากความรู้และอุทิศเวลาให้กับมันมากเกินไป
ข้อมูลสามารถมีได้หลายรูปแบบ รวมทั้งเสียง วิดีโอ รูปภาพ ข้อความ ไฟล์ และอื่นๆ ต่อไปนี้คือภาพรวมระดับสูงของประเภทข้อมูลที่มีอยู่บนอินเทอร์เน็ต:
- รายงานของรัฐบาล งบประมาณ การประชุม และสุนทรพจน์ ล้วนเป็นตัวอย่างของข้อมูลสาธารณะ
- เว็บไซต์ บล็อก กระดานสนทนา และโซเชียลมีเดีย ล้วนเป็นตัวอย่างของแหล่งข้อมูลทางอินเทอร์เน็ต
- ภาพ การวิเคราะห์ทางการเงินและอุตสาหกรรม และฐานข้อมูลล้วนเป็นตัวอย่างของข้อมูลเชิงพาณิชย์
- หนังสือพิมพ์ นิตยสาร โทรทัศน์ และวิทยุเป็นตัวอย่างของสื่อมวลชน
- รายงานทางเทคนิค สิทธิบัตร บันทึกทางการค้า งานเขียนที่ไม่ได้ตีพิมพ์ และจดหมายข่าวล้วนเป็นตัวอย่างของวรรณกรรมสีเทา
ทำไมเราถึงต้องการ OSINT?
เป็นสิ่งหนึ่งที่ต้องระวังว่ามีข้อมูล ขั้นตอนที่สองคือการรวบรวมข้อมูล และขั้นตอนที่สามคือการวิเคราะห์หรือรับข้อมูลข่าวสารจากข้อมูลนั้น
คุณยังสามารถรับข้อมูลได้ด้วยตนเอง แม้ว่าจะต้องใช้เวลาซึ่งอาจใช้เวลาได้ดีขึ้นในระยะหลัง
เครื่องมือช่วยให้เราได้รับข้อมูลจากหลายร้อยไซต์ในเวลาไม่กี่นาที ทำให้ขั้นตอนการรวบรวมง่ายขึ้น สมมติว่าวัตถุประสงค์คือเพื่อกำหนดว่าชื่อผู้ใช้มีอยู่หรือไม่ และหากเป็นเช่นนั้น เครือข่ายสังคมออนไลน์ใดที่ดูเหมือนว่าเปิดอยู่
วิธีหนึ่งคือการลงชื่อเข้าใช้แพลตฟอร์มโซเชียลเน็ตเวิร์กทั้งหมด (ฉันเดาว่าคุณคงไม่รู้จักทั้งหมด!) แล้วทดสอบชื่อผู้ใช้ในแต่ละอัน
อีกวิธีหนึ่งคือการใช้แอปพลิเคชันโอเพนซอร์ซที่เชื่อมต่อกับเว็บไซต์มากกว่าที่เราจะจำได้และยืนยันการมีอยู่ของชื่อผู้ใช้นั้นพร้อมกันทั้งหมด
ใช้เวลาเพียงไม่กี่วินาที เรียกใช้เครื่องมือต่างๆ เพื่อรวบรวมข้อมูลที่เกี่ยวข้องกับเป้าหมายทั้งหมด ซึ่งสามารถเชื่อมต่อและใช้งานได้ในภายหลัง
มาสำรวจเครื่องมืออัจฉริยะแบบโอเพนซอร์สที่ดีที่สุดสำหรับกรณีการใช้งานต่างๆ กัน
เครื่องมือ OSINT เพื่อความปลอดภัยทางไซเบอร์
1. แลมไพร์
Lampyre เป็นแอปพลิเคชั่นระดับพรีเมียมที่สร้างขึ้นสำหรับ OSINT โดยเฉพาะ เป็นประโยชน์อย่างยิ่งสำหรับการตรวจสอบวิเคราะห์สถานะ ข้อมูลภัยคุกคามทางไซเบอร์ การสืบสวนอาชญากรรม และการวิเคราะห์ทางการเงิน สามารถติดตั้งบนคอมพิวเตอร์ของคุณหรือเรียกใช้ออนไลน์ได้
โดยจะวิเคราะห์แหล่งข้อมูลที่อัปเดตตามปกติมากกว่า 100 รายการโดยอัตโนมัติ ซึ่งคุณสามารถเข้าถึงได้ผ่านแอปพลิเคชัน PC หรือการเรียก API หากจำเป็นผ่านโซลูชัน SaaS Lighthouse ซึ่งคุณชำระเงินต่อคำขอ API
ความจริงที่ว่า Lampyre เป็นโปรแกรมเพียงคลิกเดียวคือคุณสมบัติการขายหลัก
เริ่มต้นด้วยจุดข้อมูลเพียงจุดเดียว เช่น หมายเลขทะเบียนบริษัท ชื่อเต็ม หรือหมายเลขโทรศัพท์ และแลมไพร์จะกลั่นกรองข้อมูลจำนวนมหาศาลเพื่อดึงข้อมูลที่เป็นประโยชน์
คุณสมบัติ
- การประมวลผลอาร์เรย์ข้อมูลขนาดใหญ่ในลักษณะที่สะดวก
- ตัดข้อมูลทางสถิติที่ง่ายต่อการใช้งานและประเมินผล
- การสร้างกราฟการเชื่อมต่อจำนวนมากและซ้อนสิ่งที่ค้นพบทั้งหมดบนแผนที่และมาตราส่วนเวลา
- ประโยชน์ที่เหลือเชื่อของการประหยัดเวลาในงานวิเคราะห์
ข้อดี
- มีแหล่งข้อมูลมากกว่า 100 แห่งที่มักจะอัปเดต
- การนำเข้าข้อมูลจากไฟล์เพื่อเตรียมงานออฟไลน์
- Python API สำหรับงานที่ยากที่สุด
- มีคำขอมากกว่า 100 รายการสำหรับการรวบรวมและประมวลผลข้อมูล
- ในขณะเดียวกัน การทำงานกับข้อมูลบนแผนที่ กราฟ และตาราง
- ข้อมูลสามารถเข้าถึงได้ด้วยคลิกเดียว โดยไม่ต้องลงทะเบียนหรือค่าธรรมเนียมเพิ่มเติม
จุดด้อย
- ดูเหมือนว่า Lampyre จะไม่มีข้อเสียใดๆ เลยในตอนนี้
ราคา
แลมไพร์มีราคาที่สมเหตุสมผล
คุณสามารถลองใช้สิทธิ์ใช้งานแบบสาธิตหนึ่งปีก่อนที่จะสมัครใช้งานแบบมาตรฐาน $32/เดือน นอกจากนี้ยังมีเวอร์ชันรายปีมูลค่า 313 เหรียญสหรัฐฯ
การเป็นสมาชิก Lighthouse เสนอราคา SaaS ตั้งแต่ $3.25 ถึง $130 ต่อเดือน ตามจำนวนการโทร
2. Maltego
Maltego เป็นเครื่องมือสำหรับระบบปฏิบัติการอัจฉริยะและนิติคอมพิวเตอร์ ช่วยให้สามารถวิเคราะห์ลิงก์ได้อย่างมีประสิทธิภาพผ่านการทำเหมืองข้อมูลแบบโต้ตอบด้วยภาพที่สมบูรณ์
ดำเนินการตรวจสอบการเชื่อมโยงระหว่างข้อมูลจากแหล่งอินเทอร์เน็ตต่างๆ ทางออนไลน์ สามารถค้นหาข้อมูลที่เปิดเผยต่อสาธารณะและเปิดเผยความเชื่อมโยงระหว่างบุคคลและองค์กร
คุณสมบัติ
- เป็นเทคโนโลยีที่วิเคราะห์ รวบรวม และเชื่อมโยงข้อมูลเพื่อการสืบสวน
- รวบรวมข้อมูลจากแหล่งสาธารณะที่หลากหลายได้อย่างง่ายดาย
- อินเทอร์เฟซผู้ใช้ที่ใช้งานง่ายจะเชื่อมโยงและรวมข้อมูลในกราฟโดยอัตโนมัติ
- ทำการสืบค้นข้อมูลและใช้การวิเคราะห์ลิงก์เพื่อเปิดเผยความเชื่อมโยงระหว่างแหล่งที่มา
ข้อดี
- อินเทอร์เฟซค่อนข้างซับซ้อน แต่เข้าใจง่าย
- ยอดเยี่ยมสำหรับการสร้างแผนภูมิเครือข่ายและการโต้ตอบที่ซับซ้อน เนื่องจากมองเห็นได้ชัดเจน
- เน้นการเชื่อมต่อระหว่างจุดข้อมูลโดยกำเนิด - สามารถเพิ่มแหล่งข้อมูลผ่าน API ได้มากขึ้น
จุดด้อย
- องค์กรขนาดเล็กสามารถค้นหารุ่นพรีเมี่ยมที่มีราคาแพง
ราคา
แผนชุมชนฟรีสำหรับทุกคนพร้อมกับแผนระดับพรีเมียมที่ระบุไว้ด้านล่าง:
- โปร – $999/ผู้ใช้/ปี
- ราคาของแผนองค์กรและองค์กรภายในองค์กรสามารถขอได้ คุณสามารถติดต่อทีม Maltego เพื่อขอข้อมูลเพิ่มเติม
3. รีคอนง
Recon-ng เป็นการสอดแนมเว็บบน Python และเฟรมเวิร์ก OSINT สามารถทำให้กระบวนการได้มาซึ่งความรู้เป็นไปโดยอัตโนมัติโดยการค้นคว้าเนื้อหาโอเพนซอร์ซบนอินเทอร์เน็ตอย่างกว้างขวางและรวดเร็ว
โดยจะรวมข้อมูลที่เป็นประโยชน์และจัดเตรียมไว้ในลักษณะบูรณาการและอ่านง่าย
ยูทิลิตีนี้มีอินเทอร์เฟซบรรทัดคำสั่งแบบโต้ตอบตามโมดูล ส่วนประกอบอิสระของมันรวมถึงการลาดตระเวน การรายงาน การนำเข้า การแสวงประโยชน์ และการค้นพบ
คุณสมบัติ
- เป็นชุดโมดูลการรวบรวมข้อมูลที่ครอบคลุม มีโมดูลหลากหลายที่สามารถใช้รวบรวมข้อมูลได้
- เนื่องจากเป็นเครื่องมือโอเพนซอร์ซฟรี คุณจึงดาวน์โหลดและใช้งานได้ฟรี
- เป็นหนึ่งในเครื่องมือพื้นฐานและมีประโยชน์ที่สุดสำหรับการลาดตระเวน
- ทำงานของเว็บแอปพลิเคชัน/เครื่องสแกนเว็บไซต์
- คอนโซลแบบโต้ตอบมีคุณสมบัติที่สำคัญมากมาย
- อินเทอร์เฟซผู้ใช้ค่อนข้างคล้ายกับ metasploitable 1 และ metasploitable 2 ทำให้ใช้งานง่ายมาก
- ใช้เพื่อรวบรวมข้อมูลและประเมินช่องโหว่ของเว็บแอปพลิเคชัน
- ใช้เครื่องมือค้นหา Shodan เพื่อสแกนอุปกรณ์ IoT
ข้อดี
- มีส่วนต่อประสานผู้ใช้ที่ยอดเยี่ยม
- หนึ่งในยูทิลิตี้ OSINT ที่ได้รับความนิยมมากที่สุด พร้อมชุมชนที่เข้มแข็ง
จุดด้อย
- ต้องใช้เวลาในการทำความเข้าใจและใช้ความสามารถทั้งหมดอย่างสมบูรณ์เนื่องจากมีรายละเอียดมาก
ราคา
ใช้งานได้ฟรีสำหรับทุกคน
4. แมงมุมเท้า
SpiderFoot เป็นโปรแกรมสำรวจโอเพนซอร์ซฟรี มักเรียกว่าการพิมพ์ลายนิ้วมือกับคอลเลกชัน OSINT ที่สำคัญที่สุด
สามารถส่งคำถามไปยังแหล่งข้อมูลสาธารณะมากกว่า 100 แห่งและรวบรวมข้อมูลเกี่ยวกับที่อยู่ IP ชื่อโดเมน เว็บเซิร์ฟเวอร์ ที่อยู่อีเมล และข้อมูลอื่นๆ
ในการเริ่มต้นใช้งาน SpiderFoot ให้กำหนดเป้าหมายและเลือกจากโมดูลลายนิ้วมือที่แตกต่างกันหลายร้อยแบบ
คุณสมบัติ
- ซอร์สโค้ดสามารถเข้าถึงได้ฟรีสำหรับทุกคนในการสนับสนุนและปรับปรุง
- มันถูกเขียนขึ้นอย่างสวยงามเกี่ยวกับโค้ด ทำให้ผู้ใช้สามารถสำรวจ ทำความเข้าใจ และทำความเข้าใจคุณลักษณะต่างๆ ของโค้ดได้ดียิ่งขึ้น
- ผู้ใช้สามารถกำหนดเป้าหมายและเลือกจากโมดูลมากกว่า 100 โมดูลที่รองรับ SpiderFoot ในการรวบรวมข้อมูลและสร้างโปรไฟล์
- ไม่จำเป็นต้องติดตั้งหรือตั้งค่าเพิ่มเติมใดๆ เมื่อลงทะเบียนแล้ว
- มีให้ใช้งานบนระบบปฏิบัติการ Linux และ Windows รวมถึงในรุ่นคลาวด์
ข้อดี
- อินเทอร์เฟซเรียบง่ายและเป็นพื้นฐาน
- สืบค้นแหล่งข้อมูลสาธารณะจำนวนมาก — เหมาะสำหรับการรวบรวมข้อมูลขนาดใหญ่
- โมดูลใหม่มีแหล่งรวบรวมข้อมูลมากขึ้น
จุดด้อย
- หน้าที่อธิบายว่า "noindex" จะไม่ปรากฏขึ้น แสดงว่ามีการแสดงขนาดเต็มที่ของพื้นผิวการโจมตีไม่เพียงพอ
ราคา
คุณสามารถเริ่มใช้งานกับแผนงานอดิเรก ซึ่งให้บริการฟรี และยังมีแผนระดับพรีเมียมที่กล่าวถึงด้านล่าง:
- นักแปลอิสระ – $79 (เรียกเก็บเงินรายเดือน) หรือ $ 749 (เรียกเก็บเงินรายปี)
- ธุรกิจ – $249 (เรียกเก็บเงินรายเดือน) หรือ $2,399 (เรียกเก็บเงินทุกปี)
- องค์กร – ราคาตามคำขอ
5. OSINT Framework
หากคุณยังไม่พบเครื่องมือ OSINT ในอุดมคติของคุณ (หรือหากยังไม่มีอยู่ในรายการนี้) OSINT Framework จะชี้ให้คุณเห็นทิศทางที่ถูกต้อง
เฟรมเวิร์ก OSINT ไม่ใช่ซอฟต์แวร์ แต่เป็นชุดเครื่องมือที่จะทำให้งาน OSINT ของคุณง่ายขึ้นมาก
OSINT Framework นำเสนอข้อมูลในรูปแบบของแผนที่ความคิดเชิงโต้ตอบบนเว็บที่จัดระเบียบข้อมูลอย่างสวยงาม เป็นที่นิยมในหมู่ผู้ทดสอบการเจาะระบบและนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ที่ค้นหาเครื่องมือสำหรับการรวบรวมข้อมูลและการสำรวจบางพื้นที่
ด้วยเฟรมเวิร์กนี้ คุณสามารถสำรวจเครื่องมือ OSINT ต่างๆ ที่จัดหมวดหมู่ได้
คุณสมบัติ
- เครื่องมือและเว็บไซต์ที่ใช้กับข้อมูลการสืบค้นนั้นส่วนใหญ่ฟรีหรือไม่มีค่าใช้จ่าย
- มีวิธีการที่หลากหลายในการรวบรวมข้อมูลตามเป้าหมายที่กำหนด
- OSINT Framework เป็นเฟรมเวิร์กบนเว็บพื้นฐานที่ใช้โดยนักวิจัยและผู้ทดสอบด้านความปลอดภัยเพื่อรวบรวมร่องรอยและข้อมูลดิจิทัล
- มันจัดหมวดหมู่แหล่งข่าวกรองและแบ่งออกเป็นวิชาและจุดมุ่งหมาย
ข้อดี
- กรอบงานหลักของชุมชน OSINT
- แหล่งข้อมูลที่ยอดเยี่ยมสำหรับการค้นพบเครื่องมือรวบรวมข้อมูลใหม่ๆ
- เครื่องมือสามารถจัดเรียงตามหมวดหมู่
จุดด้อย
- อาจเป็นการข่มขู่สำหรับผู้ใช้มือใหม่ที่ไม่คุ้นเคยกับ OSINT
ราคา
ใช้งานได้ฟรีสำหรับทุกคน
เครื่องมือ OSINT สำหรับโซเชียลมีเดีย
6. ก้าน
Facebook เป็นเว็บไซต์โซเชียลมีเดียที่มีชื่อเสียงที่สุด และตอนนี้เกือบทุกคนสามารถใช้งานได้ในระดับสากล
StalkFace เป็นเครื่องมือที่ยอดเยี่ยมในการตรวจสอบหรือ "สะกดรอย" โปรไฟล์ Facebook คุณยังสามารถดึงโพสต์ที่แสดงความคิดเห็นหรือถูกใจโดยผู้ใช้ได้อีกด้วย
ใช้ประโยชน์จากการสืบค้นเพื่อดำเนินการค้นหาขั้นสูงที่ Facebook ไม่อนุญาตให้เราดูโดยใช้การค้นหามาตรฐาน
ตรงกันข้ามกับชื่อที่แนะนำ โปรดใช้ชื่อนี้เพื่อจุดประสงค์ทางจริยธรรมเท่านั้น
คุณสมบัติ
เพียงแค่ป้อน URL ของ Facebook หรือโดย URL รูปภาพของ Facebook คุณจะพบ:
- ภาพถ่าย
- ภาพถ่ายที่ถูกแท็ก
- เรื่องราวที่ชอบ
- รูปที่ชอบ
- รูปภาพแสดงความคิดเห็น
- เพจถูกใจ
ข้อดี
- เครื่องมือที่ดีที่สุดในการสำรวจโปรไฟล์ Facebook
จุดด้อย
- ไม่ได้ให้ผลลัพธ์ที่ดีเมื่อโปรไฟล์เป็นส่วนตัวจากคุณ
ราคา
มันฟรีสำหรับทุกคนที่จะใช้
7. Twitonomy
Twitter เป็นอีกหนึ่งบริการข่าวและเครือข่ายสังคมออนไลน์ที่มีชื่อเสียงซึ่งสร้างทวีตประมาณ 350,000 ทุกนาที
Twitonomy เป็นโปรแกรมวิเคราะห์โซเชียลมีเดียบนเว็บที่ให้ข้อมูลเชิงลึกที่นำไปดำเนินการได้สำหรับองค์กรในกิจกรรมบัญชี Twitter ทั้งหมดของตน
อนุญาตให้ผู้ใช้ติดตามการโต้ตอบกับผู้ใช้ Twitter คนอื่น ๆ ผ่านการถูกใจ ทวีต รีทวีต และวิธีการอื่นๆ
คุณสมบัติ
- นำเสนอข้อมูลประสิทธิภาพ แดชบอร์ด รายงานที่กำหนดค่าได้ และการตรวจสอบการมีส่วนร่วม
- เมตริกภาพมีให้สำหรับทวีต รีทวีต กล่าวถึง ตอบกลับ และแฮชแท็ก
- องค์กรสามารถใช้รายงานผู้ติดตามเพื่อรับข้อมูลเชิงลึกเกี่ยวกับผู้ติดตามและค้นหารายชื่อผู้ที่ไม่ติดตามพวกเขา
- ช่วยให้ทีมสามารถส่งออกและสำรองข้อมูลการกล่าวถึง รีทวีต ทวีต และรายงานไปยังไฟล์ Excel และ PDF
ข้อดี
- สามารถจับภาพและติดตามแฮชแท็ก กล่าวถึง ทวีต รีทวีต ความคิดเห็น และชอบ และอื่นๆ ได้
- การใช้การศึกษาเชิงวิเคราะห์จะช่วยสร้างลีดและสนับสนุนแบรนด์ในการเติบโต
- ช่วยให้คุณเพิ่มประสิทธิภาพเนื้อหา Twitter และเทคนิคการมีส่วนร่วม
จุดด้อย
- ให้ข้อมูลวิเคราะห์สำหรับทวีตเก่าด้วย ซึ่งส่งผลให้ข้อมูลในรายงานไม่ถูกต้อง
- มีรายงานประเภทต่างๆ น้อยลง
ราคา
ให้การทดลองใช้ฟรีและการสมัครสมาชิกระดับพรีเมียมอื่น ๆ อีกสามรายการซึ่งระบุไว้ด้านล่าง:
- แผน 1 เดือนพร้อมฟีเจอร์พรีเมียมทั้งหมดในราคา $20
- แผนรายเดือนพร้อมฟีเจอร์พรีเมียมทั้งหมดในราคา 19 เหรียญ/เดือน
- แผน 1 ปีพร้อมฟีเจอร์พรีเมียมทั้งหมดในราคา $199
เครื่องมือ OSINT สำหรับเครื่องมือค้นหา
8. Shodan
Shodan เป็นเสิร์ชเอ็นจิ้นแรกสำหรับอุปกรณ์เครือข่าย ซึ่งบางครั้งเรียกว่าอุปกรณ์ IoT Shodan จัดทำดัชนีทุกอย่างบนอินเทอร์เน็ต ในขณะที่ Google เพียงแค่จัดทำดัชนีเว็บ
สามารถตรวจจับกล้อง เซิร์ฟเวอร์ เราเตอร์ กล้องวงจรปิด สัญญาณไฟจราจร สมาร์ททีวี ตู้เย็น และรถยนต์ที่เชื่อมโยงกับอินเทอร์เน็ต
อุปกรณ์ IoT เหล่านี้ไม่สามารถค้นหาได้เสมอไป แต่ Shodan ได้สร้างวิธีการเพื่อค้นหาข้อมูลเกี่ยวกับอุปกรณ์ ซึ่งรวมถึงพอร์ตที่เปิดอยู่และช่องโหว่ต่างๆ เป็นหนึ่งในไม่กี่แห่งที่สามารถระบุตำแหน่งเทคโนโลยีการดำเนินงานที่แพร่หลายในระบบควบคุมอุตสาหกรรม
ด้วยเหตุนี้ Shodan จึงเป็นเครื่องมือสำคัญสำหรับการรักษาความปลอดภัยทางไซเบอร์ในอุตสาหกรรม
คุณสมบัติ
- ช่วยในการตรวจสอบความปลอดภัยของเครือข่ายโดยการติดตามอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายหนึ่งๆ
- ใช้เพื่อค้นหาอุปกรณ์ IoT รวมถึงผู้ใช้หลัก
- ด้วยเซิร์ฟเวอร์ที่มีอยู่ทั่วโลก พวกเขารวบรวมข้อมูลอินเทอร์เน็ตตลอด 24 ชั่วโมง XNUMX วันต่อสัปดาห์ และนำเสนอข่าวกรองที่ทันสมัยที่สุด
- Shodan สร้างความได้เปรียบในการแข่งขันด้วยการดำเนินการตามข้อมูลตลาดเชิงประจักษ์
- ช่วยให้สามารถทำงานร่วมกับเทคโนโลยีอื่นๆ ได้
ข้อดี
- คุณสามารถส่งออกผลลัพธ์และสร้างรายงานจากภายใน Shodan
- แม้แต่บุคคลที่ไม่ใช่ด้านเทคนิคก็ยังพบว่าใช้งานได้ง่ายมาก
- ส่วนต่อประสานผู้ใช้ที่ยอดเยี่ยมที่แสดงตัวชี้วัดพร้อมแผนที่ทางภูมิศาสตร์
จุดด้อย
- เป็นบริการและไม่เหมือน Google คุณไม่สามารถยุ่งกับการทำงานภายในได้
ราคา
มีแผนพรีเมียมสามแผนซึ่งระบุไว้ด้านล่าง
- นักแปลอิสระ – $59/เดือน.
- ธุรกิจขนาดเล็ก – $299/เดือน.
- องค์กร – $899/เดือน.
9. Google ดอร์ก
GHDB (ฐานข้อมูลแฮ็กของ Google) มักรู้จักกันในชื่อ Google Dorks เป็นฐานข้อมูลของข้อความค้นหาของ Google ที่พยายามค้นหาข้อมูลที่เปิดเผยต่อสาธารณะ
ผู้ที่ตกเป็นเหยื่อใส่ข้อมูลที่ละเอียดอ่อนบนอินเทอร์เน็ตโดยไม่รู้ตัว เช่น เว็บคอนโซลที่ไม่มีการป้องกัน พอร์ตเปิด พอร์ทัลการเข้าสู่ระบบ โฟลเดอร์ที่ละเอียดอ่อน กล้องที่เปิดอยู่ ไฟล์ที่มีข้อมูลชื่อผู้ใช้ และอื่นๆ ที่เปิดเผยโดยไม่ได้ตั้งใจบนอินเทอร์เน็ต
ทุกๆ วัน ชุมชน Google Dorks จะเผยแพร่ชุดวลีค้นหาของ Google ที่ซับซ้อน
คุณสมบัติ
- สามารถใช้สำหรับการทำแผนที่เครือข่ายได้เนื่องจาก Simple Dorks ค้นหาโดเมนย่อย
- Google Dorks มีให้บริการสำหรับ Open-Source Network Intelligence Tools (OSNITS) และเครื่องมือค้นหาต่างๆ
- เป็นเครื่องมือ OSINT ที่มีประสิทธิภาพในการรวบรวมข้อมูลที่สำคัญ
- ช่วยให้ผู้ใช้สามารถเจาะลึกเข้าไปในที่เก็บถาวรของเซิร์ฟเวอร์และรับข้อมูลเกี่ยวกับอาร์กิวเมนต์ต่างๆ
ข้อดี
- สนับสนุนโดยชุมชนวิทยาศาสตร์ส่วนใหญ่
- มีการอัปเดตอยู่เสมอเพื่อสะท้อนถึงแนวโน้มช่องโหว่ล่าสุด
- ในการค้นหาสินทรัพย์ที่มีช่องโหว่ ให้ใช้ตัวดำเนินการค้นหาอย่างง่าย
จุดด้อย
- แฮกเกอร์อาจใช้เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย
ราคา
มันฟรีสำหรับทุกคนที่จะใช้
10. เกี่ยวกับอภิธรรม
Metagoofil คือคอลเล็กชันข้อมูลเมตา recon แบบพาสซีฟฟรีที่ใช้ Python ใช้เพื่อดึงข้อมูลจากเอกสารต่างๆ เช่น pdf, doc, xls, ppt, ODP และ ods ที่ค้นพบบนเว็บไซต์ของเป้าหมายหรือไซต์สาธารณะอื่นๆ
ยูทิลิตีค้นหาเอกสารโดยใช้ Google จากนั้นดาวน์โหลดไปยังไดรฟ์ในเครื่องและแยกข้อมูลเมตาทั้งหมด
จะตรวจสอบข้อมูลเมตาของเอกสารเหล่านี้และรวบรวมข้อมูลจำนวนมาก สามารถระบุตำแหน่งข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ ข้อมูลระบุตัวตนจริง เวอร์ชันซอฟต์แวร์ อีเมล และเส้นทาง/เซิร์ฟเวอร์
คุณสมบัติ
- ช่วยให้สามารถรับรู้ข้อมูลเส้นทางซึ่งช่วยในการทำแผนที่เครือข่าย
- ค้นหาและดึงข้อมูลจากไฟล์ในเครื่องหรือไฟล์บนเว็บเพจ
- พื้นที่เก็บข้อมูลสามารถโคลนและติดตั้งได้อย่างง่ายดายโดยใช้เว็บไซต์ GitHub
- นอกจากนี้ยังสามารถดึงข้อมูลที่อยู่ MAC จากเอกสารต่างๆ
ข้อดี
- ซอฟต์แวร์ฟรีและโอเพ่นซอร์ส
- สามารถบันทึกรายงานได้หลายรูปแบบ รวมทั้ง PDF
- สามารถค้นหาและดาวน์โหลดเอกสารข้อความสาธารณะภายในโดเมนได้โดยอัตโนมัติ
- สามารถใช้ตัวกรองเพื่อขูดชื่อผู้ใช้ อีเมล และรหัสผ่าน
จุดด้อย
- การสร้างภาพข้อมูลค่อนข้างพื้นฐาน
- แฮกเกอร์สามารถใช้ Metagoofil เพื่อรวบรวมชื่อผู้ใช้และดำเนินการโจมตีโดยใช้กำลังเดรัจฉานได้ง่ายขึ้น
ราคา
มันฟรีสำหรับทุกคนที่จะใช้
11. TinEye
TinEye เป็นภาพ เครื่องมือค้นหาที่ทำงานย้อนกลับ.
คุณสามารถอัปโหลดรูปถ่ายเพื่อเรียนรู้ว่าพวกเขาถ่ายที่ไหน ใช้ที่ไหน และหากมีเวอร์ชันที่เปลี่ยนแปลง เทคโนโลยีการจดจำภาพถูกนำมาใช้แทนคำสำคัญ ข้อมูลเมตา หรือลายน้ำ
การศึกษาของ TinEye ระบุว่าจะค้นหาภาพได้อย่างแม่นยำ แม้ว่าจะย่อขนาด ครอบตัด และดัดแปลงก็ตาม หากคุณเคยดูรายการทีวี Catfish คุณเคยเห็นผู้คนแสดงรูปถ่ายของคนที่ไม่ใช่คนที่พวกเขาสนทนาด้วยอย่างไร
มันน่ากลัวเล็กน้อยในบางครั้ง อย่างไรก็ตาม เราอยู่ในยุคที่มีเทคโนโลยีสูงซึ่งแอปหาคู่ แชทสด และรูปแบบการติดต่ออื่นๆ ได้รับความนิยมมากขึ้นเรื่อยๆ
ดังนั้น หากคุณเคยสงสัยว่ามีคนส่งรูปถ่ายปลอมหรือ "ตกปลาดุก" ให้คุณหรือไม่ ลองดู TinEye
คุณสมบัติ
- ย้อนกลับการค้นหา เพื่อค้นหาว่ารูปภาพมาจากไหนหรือเรียนรู้เพิ่มเติมเกี่ยวกับรูปภาพนั้น
- ตรวจสอบหรือติดตามลักษณะที่ปรากฏของภาพบนอินเทอร์เน็ต
- ระบุหน้าเว็บที่ใช้รูปภาพที่คุณสร้างขึ้น
ข้อดี
- การส่งภาพและเริ่มต้นการค้นหาเป็นเรื่องง่าย
- มีฐานข้อมูลขนาดใหญ่ที่มีภาพถ่ายมากกว่า 41.9 ล้านภาพในดัชนี
- มีตัวเลือกตัวกรองหลายตัวที่พร้อมใช้งานเพื่อเพิ่มมูลค่าให้กับการค้นหาของคุณ
จุดด้อย
- คุณไม่สามารถอัปโหลดรูปถ่ายจำนวนมาก คุณต้องเลือกทีละรายการแทน
- ในการค้นหาของคุณ ไม่มีฟีเจอร์ฟรีใดๆ ที่จะให้ผลลัพธ์ภาพถ่ายที่คล้ายกัน
- รุ่นฟรีไม่มีฟังก์ชั่นตรวจสอบภาพถ่ายอัตโนมัติ
ราคา
ให้การสมัครสมาชิกรายเดือนเริ่มต้นที่ $300 ต่อเดือน
สำหรับการค้นหาครั้งแรก ภาพถ่าย 5000 ภาพแรกคือ 0.12 เหรียญ/ภาพ และภาพ 5001-100000 ภาพคือ 0.09 เหรียญ/ภาพ
การตรวจสอบอย่างต่อเนื่องสำหรับภาพถ่าย 500000 ภาพแรกนั้นมีราคา $0.01 ต่อภาพในแต่ละเดือน
12. รหัสค้นหา
Searchcode เป็นเสิร์ชเอ็นจิ้นที่ไม่ซ้ำแบบใครที่แสวงหาข่าวกรองในรหัสโอเพนซอร์ซ นักพัฒนาสามารถใช้เพื่อค้นหาปัญหาเกี่ยวกับการเข้าถึงข้อมูลที่ละเอียดอ่อนในโค้ด
เสิร์ชเอ็นจิ้นทำงานคล้ายกับ Google ยกเว้นว่าแทนที่จะสร้างดัชนีเว็บเซิร์ฟเวอร์ เครื่องมือค้นหาจะค้นหาข้อมูลภายในบรรทัดของโค้ดในแอปที่ใช้งานอยู่หรือในแอปที่กำลังพัฒนา
แฮ็กเกอร์สามารถใช้ผลการค้นหาเพื่อค้นหาชื่อผู้ใช้ ช่องโหว่ หรือข้อบกพร่องในโค้ด
Searchcode ค้นหาที่เก็บโค้ด เช่น GitHub, Bitbucket, Google Code, GitLab, CodePlex และอื่นๆ คุณยังสามารถกรองภาษาตามชนิดของมันได้
คุณสมบัติ
- เป็นเครื่องมือค้นหาโค้ดบนเว็บที่ให้บริการฟรี
- นักพัฒนาสามารถใช้อักขระพิเศษเพื่อค้นหา
- เป็นไปได้ที่จะกรองโค้ดสำหรับภาษาหรือที่เก็บข้อมูลต่างๆ
- คุณสามารถใช้ผลการค้นหาเพื่อระบุชื่อผู้ใช้หรือช่องโหว่ในรหัส
ข้อดี
- มีส่วนต่อประสานผู้ใช้ที่ยอดเยี่ยม
- สามารถระบุจุดสนใจจากโครงการโอเพนซอร์ซที่คัดลอกมาได้อย่างง่ายดาย
- ตัวกรองทำให้ง่ายต่อการจัดเรียงตามภาษา ที่เก็บ หรือคำ
จุดด้อย
- มีช่วงการเรียนรู้ที่ผู้ใช้ใหม่อาจพบว่ายาก
ราคา
มันฟรีสำหรับทุกคนที่จะใช้
สรุป
OSINT ได้กลายเป็นองค์ประกอบที่สำคัญขององค์กรที่ให้บริการข่าวกรองทั้งภาครัฐและเอกชนและรัฐบาล นอกจากนี้ยังสามารถช่วยให้ธุรกิจรวบรวมข้อมูลข่าวกรองจากข้อมูลคุณภาพสูงไปยังฐานและตัดสินใจเลือกได้
ไม่ว่าคุณจะดำเนินโครงการวิจัย ข่าวกรองของคู่แข่ง การประเมินช่องโหว่ หรือการวิเคราะห์ภัยคุกคาม OSINT สามารถช่วยให้คุณเข้าถึงข้อมูลบางส่วนที่ดีที่สุดในโลกได้ และส่วนใหญ่ฟรี
แม้ว่าคุณจะเป็นเพียงบุคคลที่กังวลเกี่ยวกับความเป็นส่วนตัวและต้องการเรียนรู้ว่าข้อมูลส่วนบุคคลใดรั่วไหลออกไปโดยไม่ได้ตั้งใจ OSINT ก็มีประโยชน์
แม้จะมียูทิลิตี้ที่ยอดเยี่ยม แต่เครื่องมือข่าวกรองโอเพนซอร์ซก็มีด้านมืดเช่นกันซึ่งแฮ็กเกอร์หรือผู้ที่เกี่ยวข้องกับกิจกรรมที่ผิดกฎหมายอาจใช้ประโยชน์ได้
ทางที่ดีควรระมัดระวังเป็นพิเศษในขณะที่ใช้เครื่องมือดังกล่าว และตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้เครื่องมือดังกล่าวเพื่อจุดประสงค์ที่ผิดกฎหมาย
เขียนความเห็น