Talaan ng nilalaman[Tago][Ipakita]
Binago ng Internet ang lahat ng bagay sa ating paligid, mula sa edukasyon hanggang sa pangangalagang pangkalusugan hanggang sa mga pakikipag-ugnayan ng gobyerno hanggang sa komunikasyong panlipunan, na may pinakamalaking impluwensya.
Binago nito kung paano kumonekta ang mga indibidwal sa isa't isa at kung paano nagsasagawa ng negosyo ang mga negosyo. Habang patuloy na nagdi-digitize ang mundo, ang digital data mula sa mga indibidwal at mga transaksyon sa negosyo ay bumubuo ng napakalaking halaga ng data.
Ang wastong pagsasamantala sa impormasyong ito ay magbibigay ng hindi mabilang na pagkakataon para sa mga negosyo ng publiko at pribadong sektor na mapabuti ang mga kita at gumana nang mas epektibo sa bagong digital na mundo.
Magagawa mo ito nang hindi lumalabag sa anumang mga regulasyon sa copyright o privacy sa pamamagitan ng open-source intelligence (OSINT).
Halimbawa, pampublikong magagamit na impormasyon sa mga social networking website, mga mensahe sa mga forum ng talakayan at panggrupong chat, hindi secure na mga direktoryo ng website, at anumang impormasyon na maaaring makuha sa pamamagitan ng paghahanap online.
Sa yugto ng pagsusuri, ginagamit ang mga tool ng OSINT upang mangalap ng impormasyon sa kanilang potensyal na target. Ginagamit ng mga programang OSINT artificial intelligence upang matukoy ang sensitibong materyal sa Internet.
Tuklasin natin ito nang detalyado.
Ano ang Open-Source Intelligence?
Ang koleksyon ng impormasyon mula sa mga pampublikong mapagkukunan para magamit sa konteksto ng katalinuhan ay tinatawag na OSINT (Open-Source Intelligence). Sa ngayon, nabubuhay tayo sa "digital na mundo," at ang epekto nito sa ating buhay ay kapwa kapaki-pakinabang at nakakapinsala.
Ang pagkakaroon ng iba't ibang impormasyon at ang pagiging simple kung saan maaari itong ma-access ng lahat ay dalawa sa mga pakinabang ng paggamit ng Internet. Ang mga kawalan, sa kabilang panig, ay pagsasamantala ng kaalaman at paglalaan ng labis na oras dito.
Maaaring magkaroon ng iba't ibang anyo ang impormasyon, kabilang ang audio, video, mga larawan, teksto, mga file, at iba pa. Ang sumusunod ay isang mataas na antas na pangkalahatang-ideya ng mga kategorya ng data na magagamit sa Internet:
- Ang mga ulat, badyet, kumperensya, at talumpati ng pamahalaan ay lahat ng mga halimbawa ng pampublikong data.
- Ang mga website, blog, forum ng talakayan, at social media ay lahat ng mga halimbawa ng mga mapagkukunan ng Internet.
- Ang koleksyon ng imahe, pagsusuri sa pananalapi at pang-industriya, at mga database ay lahat ng mga halimbawa ng komersyal na data.
- Ang mga pahayagan, magasin, telebisyon, at radyo ay mga halimbawa ng mass media.
- Ang mga teknikal na ulat, patent, komersyal na tala, hindi nai-publish na mga sulatin, at mga newsletter ay lahat ng mga halimbawa ng kulay abong panitikan.
Bakit Kailangan Namin ang OSINT?
Ito ay isang bagay na dapat malaman na ang impormasyon ay magagamit. Ang pangalawang hakbang ay ang pagkolekta ng impormasyon, at ang pangatlong hakbang ay ang pag-analisa o pagkuha ng katalinuhan mula dito.
Maaari mo ring makuha ang impormasyon nang manu-mano, bagama't mangangailangan ito ng oras na mas mahusay na ginugol sa mga huling yugto.
Hinahayaan kami ng mga tool na makakuha ng data mula sa daan-daang mga site sa ilang minuto, na ginagawang mas madali ang hakbang sa pagkolekta. Ipagpalagay na ang layunin ay upang matukoy kung ang isang username ay umiiral at, kung gayon, kung aling mga social networking network, ang tila nasa.
Ang isang paraan ay ang mag-log in sa lahat ng mga social networking platform (I bet hindi mo alam lahat!) at pagkatapos ay subukan ang username sa bawat isa.
Ang isa pang paraan ay ang paggamit ng isang open-source na application na nakakonekta sa higit pang mga website kaysa sa maaari nating maalala at ma-verify ang pagkakaroon ng username sa lahat ng mga ito nang sabay-sabay.
Ito ay tumatagal lamang ng ilang segundo. Magpatakbo ng iba't ibang tool upang mangolekta ng lahat ng impormasyong nauugnay sa target na maaaring ikonekta at magamit pagkatapos.
I-explore natin ang ilan sa mga pinakamahusay na open-source intelligence tool para sa iba't ibang kaso ng paggamit.
OSINT Tools para sa Cybersecurity
1. Lampyre
Ang Lampyre ay isang premium na application na nilikha ng eksklusibo para sa OSINT. Ito ay partikular na kapaki-pakinabang para sa angkop na pagsusumikap, cyber threat intelligence, pagsisiyasat sa krimen, at financial analytics. Maaari itong mai-install sa iyong computer o tumakbo online.
Awtomatikong sinusuri nito ang 100+ na karaniwang na-update na mga mapagkukunan ng data, na maaari mong ma-access sa pamamagitan ng mga aplikasyon sa PC o mga tawag sa API kung kinakailangan sa pamamagitan ng solusyon nito sa SaaS, Lighthouse, kung saan magbabayad ka bawat kahilingan sa API.
Ang katotohanan na ang Lampyre ay isang one-click na programa ay ang pangunahing tampok nito sa pagbebenta.
Magsimula sa isang punto ng data, tulad ng numero ng pagpaparehistro ng kumpanya, kumpletong pangalan, o numero ng telepono, at sasalain ng Lampyre ang napakalaking dami ng data upang kunin ang kapaki-pakinabang na impormasyon.
Mga tampok
- Pagproseso ng malalaking data array sa isang maginhawang paraan.
- Mga pagbawas sa istatistikal na data na madaling gamitin at suriin.
- Pagbuo ng maraming mga graph ng koneksyon at pagpapatong ng lahat ng mga natuklasan sa isang mapa at sukat ng oras.
- Ang hindi kapani-paniwalang benepisyo ng pagtitipid ng oras sa mga analytical na trabaho.
Mga kalamangan
- Mayroong higit sa 100 mga mapagkukunan ng data na karaniwang ina-update.
- Pag-import ng data mula sa isang file bilang paghahanda para sa offline na trabaho.
- Python API para sa pinakamahirap na trabaho.
- Mayroong higit sa 100 mga kahilingan para sa pagkolekta at pagproseso ng data.
- Kasabay nito, nagtatrabaho sa data sa isang mapa, graph, at talahanayan.
- Maaaring ma-access ang data sa isang pag-click, nang hindi nangangailangan ng pagpaparehistro o karagdagang bayad.
Kahinaan
- Kapansin-pansin, ang Lampyre ay tila walang anumang mga kakulangan, sa ngayon.
pagpepresyo
Makatuwirang presyo ang Lampyre.
Maaari mong subukan ang isang isang taong lisensya ng demo bago gumawa sa karaniwang $32/buwan na subscription. Available din ang $313 taunang bersyon.
Ang Lighthouse membership ay nag-aalok ng mga presyo ng SaaS mula $3.25 hanggang $130 bawat buwan, batay sa dami ng mga tawag na ginawa.
2. Maltego
Ang Maltego ay isang tool para sa operating system intelligence at computer forensics. Nagbibigay-daan ito sa mahusay na pagsusuri ng link sa pamamagitan ng interactive na data mining na may mga rich visual.
Nagsasagawa ito ng mga online na pagsisiyasat sa mga link sa pagitan ng data mula sa iba't ibang mapagkukunan ng Internet. Maaari nitong mahanap ang impormasyong magagamit sa publiko at matuklasan ang mga ugnayan sa pagitan ng mga tao at mga korporasyon.
Mga tampok
- Ito ay isang teknolohiyang nagsusuri, nangongolekta, at nag-uugnay ng data para sa mga layunin ng pagsisiyasat.
- Ito ay walang kahirap-hirap na nangangalap ng impormasyon mula sa iba't ibang pampublikong mapagkukunan.
- Sa pamamagitan ng madaling user interface, awtomatiko itong nagli-link at nagsasama ng impormasyon sa isang graph.
- Gumagawa ito ng mga query sa data at gumagamit ng pagsusuri ng link upang matuklasan ang mga ugnayan sa pagitan ng mga mapagkukunan.
Mga kalamangan
- Ang interface ay medyo kumplikado, ngunit ito ay madaling maunawaan.
- Mahusay para sa pag-chart ng mga kumplikadong network at pakikipag-ugnayan dahil ito ay lubos na nakikita.
- Native na nagha-highlight ng mga koneksyon sa pagitan ng mga punto ng data – mas maraming source ang maaaring maidagdag sa pamamagitan ng API.
Kahinaan
- Mahahanap ng mga maliliit na negosyo na mahal ang mga premium na bersyon.
pagpepresyo
Ang plano ng komunidad ay libre para sa lahat kasama ng mga premium na plano nito ay binanggit sa ibaba:
- Pro – $999/user/taon.
- Ang pagpepresyo ng mga plano sa Enterprise at Enterprise On-Premise ay available kapag hiniling. Maaari kang makipag-ugnayan sa koponan ng Maltego para sa karagdagang impormasyon.
3. Recon-Ng
Ang Recon-ng ay isang Python-based na web reconnaissance at OSINT framework. Maaari nitong i-automate ang proseso ng pagkuha ng kaalaman sa pamamagitan ng malawakan at mabilis na pagsasaliksik ng open-source na nilalaman sa Internet.
Pinagsasama nito ang kapaki-pakinabang na data at ibinibigay ito sa isang pinagsama at madaling basahin na paraan.
Ang utility ay may module-based na interactive na command-line interface. Kabilang sa mga autonoumous na bahagi nito ang recon, pag-uulat, pag-import, pagsasamantala, at pagtuklas.
Mga tampok
- Ito ay isang komprehensibong hanay ng mga module sa pangangalap ng impormasyon. Mayroon itong iba't ibang mga module na maaaring gamitin sa pagkolekta ng data.
- Dahil isa itong libre at open-source na tool, maaari mong i-download at gamitin ito nang libre.
- Ito ay isa sa pinakapangunahing at kapaki-pakinabang na mga instrumento para sa pagsasagawa ng reconnaissance.
- Nagsasagawa ng trabaho ng isang web application/website scanner.
- Ang interactive na console nito ay may maraming mahahalagang feature.
- Ang user interface nito ay medyo katulad ng metasploitable 1 at metasploitable 2, na ginagawa itong napakadaling gamitin.
- Ito ay ginagamit upang mangalap ng data at masuri ang kahinaan ng mga web application.
- Ginagamit nito ang Shodan search engine upang i-scan ang mga IoT device.
Mga kalamangan
- Ito ay may mahusay na user interface.
- Isa sa pinakasikat na OSINT utilities, na may malakas na komunidad.
Kahinaan
- Kailangan ng oras upang lubos na maunawaan at magamit ang lahat ng mga kakayahan nito dahil napakadetalye ng mga ito.
pagpepresyo
Ito ay libre gamitin para sa lahat.
4. SpiderFoot
Ang SpiderFoot ay isang libre at open-source na reconnaissance program. Karaniwan itong tinatawag na fingerprinting na may pinakamaraming koleksyon ng OSINT.
Maaari itong magpadala ng mga query sa higit sa 100 pampublikong mapagkukunan at mangolekta ng data sa mga IP address, domain name, web server, email address, at iba pang impormasyon.
Upang simulan ang paggamit ng SpiderFoot, tukuyin ang target at pumili mula sa daan-daang iba't ibang fingerprinting modules.
Mga tampok
- Ang source code ay malayang naa-access para sa sinuman na mag-ambag at mapabuti.
- Ito ay mahusay na nakasulat tungkol sa code, na nagpapahintulot sa mga user na mas mahusay na galugarin, maunawaan, at maunawaan ang mga tampok nito.
- Ang mga user ay maaari lamang magtakda ng mga target at pumili mula sa 100+ module na sumusuporta sa SpiderFoot sa pagkolekta ng data at pagbuo ng profile.
- Hindi ito nangangailangan ng anumang pag-install o karagdagang pag-setup sa sandaling nakarehistro.
- Ito ay magagamit sa Linux at Windows operating system, pati na rin sa isang cloud na bersyon.
Mga kalamangan
- Ang interface ay simple at basic.
- Nagtatanong ng maraming pampublikong mapagkukunan — perpekto para sa malakihang pagkolekta ng data.
- Nagbibigay ang mga bagong module ng higit pang mga mapagkukunan ng pangongolekta ng data.
Kahinaan
- Ang mga pahinang inilarawan bilang "noindex" ay hindi lilitaw, na nagbibigay ng hindi sapat na representasyon ng buong magnitude ng pag-atake.
pagpepresyo
Maaari mong simulan ang paggamit nito sa Hobby plan, na libre, at nagbibigay din ito ng mga premium na plano na binanggit sa ibaba:
- Freelancer – $79 (buwanang sinisingil) o $749 (sinisingil taun-taon).
- Negosyo – $249 (buwanang sinisingil) o $$2,399 (sinisingil taun-taon).
- Enterprise – Presyo kapag hiniling.
5. Balangkas ng OSINT
Kung hindi mo pa nahanap ang iyong perpektong OSINT tool (o kung wala ito sa listahang ito), ituturo ka ng OSINT Framework sa tamang direksyon.
Ang OSINT framework ay karaniwang hindi isang piraso ng software, ngunit isang koleksyon ng mga tool na gagawing mas simple ang iyong OSINT trabaho.
Ang OSINT Framework ay naghahatid ng impormasyon sa anyo ng isang web-based na interactive na mapa ng isip na aesthetically nag-aayos ng impormasyon. Ito ay sikat sa mga penetration tester at cyber-security researcher na naghahanap ng mga tool para sa ilang partikular na lugar ng pangongolekta at reconnaissance ng impormasyon.
Gamit ang balangkas na ito, maaari kang mag-navigate sa ilang mga tool ng OSINT na nakategorya.
Mga tampok
- Ang mga tool at website na inilalapat nito sa impormasyon ng query ay higit na libre o walang bayad.
- Nag-aalok ito ng iba't ibang paraan para sa pangangalap ng data sa anumang ibinigay na target.
- Ang OSINT Framework ay isang pangunahing web-based na framework na ginagamit ng mga security researcher at tester para mangolekta ng mga digital na bakas at impormasyon.
- Kinakategorya nito ang mga mapagkukunan ng katalinuhan at nahahati sa mga paksa at layunin.
Mga kalamangan
- Ang pangunahing balangkas ng komunidad ng OSINT
- Napakahusay na mapagkukunan para sa pagtuklas ng mga bagong tool sa pangangalap ng data.
- Maaaring pagbukud-bukurin ang mga tool ayon sa kategorya.
Kahinaan
- Maaaring nakakatakot ito para sa mga baguhan na user na hindi pamilyar sa OSINT.
pagpepresyo
Ito ay libre gamitin para sa lahat.
OSINT Tools para sa Social Media
6. Stalkface
Ang Facebook ay ang pinakakilalang social media site, at ngayon ay halos lahat ay magagamit ng lahat.
Ang StalkFace ay isang mahusay na tool upang siyasatin o "i-stalk" ang isang profile sa Facebook. Maaari mo ring i-pull up ang mga post na nilagyan ng komento o nagustuhan ng isang user.
Ginagamit nito ang mga query para magsagawa ng mga advanced na paghahanap na hindi pinapayagan ng Facebook na tingnan gamit ang karaniwang paghahanap.
Taliwas sa iminumungkahi ng pangalan, tiyaking gamitin lamang ito para sa mga layuning etikal.
Mga tampok
Sa pamamagitan lamang ng pagpasok ng URL ng Facebook o sa pamamagitan ng URL ng larawan sa Facebook mahahanap mo ang:
- pics
- Na-tag ang mga larawan
- Nagustuhan ang mga kwento
- Nagustuhan ang mga larawan
- Nagkomento ang mga larawan
- Ni-like ang mga page
Mga kalamangan
- Pinakamahusay na tool upang galugarin ang isang profile sa Facebook.
Kahinaan
- Hindi ito nagbibigay ng magagandang resulta kapag ang profile ay pribado mula sa iyo.
pagpepresyo
Ito ay libre para sa lahat na gamitin.
7. Twitonomy
Ang Twitter ay isa pang kilalang serbisyo ng balita at social networking na bumubuo ng humigit-kumulang 350,000 tweet bawat minuto.
Ang Twitonomy ay isang web-based na social media analytics program na nagbibigay sa mga organisasyon ng mga naaaksyunan na insight sa lahat ng kanilang aktibidad sa Twitter account.
Nagbibigay-daan ito sa mga user na subaybayan ang mga pakikipag-ugnayan sa ibang mga user ng Twitter sa pamamagitan ng mga gusto, tweet, retweet, at iba pang paraan.
Mga tampok
- Nag-aalok ito ng data ng pagganap, isang dashboard, mga na-configure na ulat, at pagsubaybay sa pakikipag-ugnayan.
- Available ang mga visual na sukatan para sa mga tweet, retweet, pagbanggit, tugon, at hashtag.
- Maaaring gamitin ng mga organisasyon ang ulat ng mga tagasubaybay upang makakuha ng mga insight sa kanilang mga tagasunod at tumuklas ng listahan ng mga taong hindi sumusubaybay sa kanila pabalik.
- Binibigyang-daan nito ang mga koponan na mag-export at mag-backup ng mga pagbanggit, retweet, tweet, at ulat sa mga Excel at PDF file.
Mga kalamangan
- Maaaring makuha at subaybayan ang iyong mga hashtag, pagbanggit, tweet, retweet, komento, at gusto, bukod sa iba pang mga bagay.
- Gamit ang analytical studies nito, bumubuo ito ng mga lead at sumusuporta sa mga brand sa paglaki.
- Binibigyang-daan kang i-optimize ang iyong nilalaman sa Twitter at mga diskarte sa pakikipag-ugnayan.
Kahinaan
- Magbigay din ng data ng analytics para sa mga lumang tweet, na nagreresulta sa maling data sa mga ulat.
- Mayroong mas kaunting mga uri ng mga ulat.
pagpepresyo
Nagbibigay ito ng libreng pagsubok at tatlong iba pang premium na subscription na binanggit sa ibaba:
- 1 Buwan na plan kasama ang lahat ng premium na feature sa halagang $20.
- Buwanang plano kasama ang lahat ng premium na feature sa halagang $19/buwan.
- 1 Taon na plano kasama ang lahat ng mga premium na feature sa halagang $199.
Mga Tool ng OSINT para sa Mga Search Engine
8. Shodan
Ang Shodan ay ang unang search engine para sa mga naka-network na device, kung minsan ay kilala bilang mga IoT gadget. Ini-index ni Shodan ang lahat ng iba pa sa Internet, samantalang ini-index lang ng Google ang web.
Maaari nitong makita ang mga camera, server, router, surveillance, traffic light, smart TV, refrigerator, at sasakyan na naka-link sa Internet.
Ang mga IoT gadget na ito ay hindi palaging nahahanap, ngunit gumawa si Shodan ng isang paraan upang mahanap ang impormasyon tungkol sa mga ito, kabilang ang mga bukas na port at mga kahinaan. Isa ito sa iilan na may kakayahang maghanap ng mga teknolohiyang pang-operasyon na laganap sa mga sistema ng kontrol sa industriya.
Bilang resulta, ang Shodan ay isa ring pangunahing tool para sa cybersecurity sa industriya.
Mga tampok
- Nakakatulong ito sa pagsubaybay sa seguridad ng network sa pamamagitan ng pagsubaybay sa lahat ng device na konektado sa isang partikular na network.
- Ginagamit ito upang mahanap ang mga IoT device, pati na rin ang kanilang mga pangunahing user.
- Sa mga server na inilagay sa buong mundo, gina-crawl nila ang Internet 24 na oras sa isang araw, pitong araw sa isang linggo, at naghahatid ng pinaka-up-to-date na katalinuhan.
- Nagbibigay ang Shodan ng competitive edge sa pamamagitan ng pagsisilbi sa pagpapatupad ng empirical market intelligence.
- Pinapayagan nito ang pagsasama sa iba pang mga teknolohiya.
Mga kalamangan
- Maaari kang mag-export ng mga resulta at lumikha ng mga ulat mula sa loob ng Shodan.
- Kahit na ang mga di-teknikal na indibidwal ay mahahanap itong medyo madaling gamitin.
- Napakahusay na user interface na nagpapakita ng mga sukatan gamit ang isang heograpikal na mapa.
Kahinaan
- Ito ay isang serbisyo, at hindi tulad ng Google, hindi mo maaaring gulo ang mga panloob na gawain nito.
pagpepresyo
Nag-aalok ito ng tatlong premium na plano na binanggit sa ibaba.
- Freelancer – $59/buwan.
- Maliit na Negosyo – $299/buwan.
- Kumpanya – $899/buwan.
9. Google Dorks
Ang GHDB (Google Hacking Database), na kadalasang kilala bilang Google Dorks, ay isang database ng mga query sa paghahanap sa Google na sumusubok na hanapin ang impormasyong magagamit sa publiko.
Ang mga biktima ay hindi sinasadyang naglagay ng sensitibong impormasyon sa Internet, tulad ng mga web console na walang proteksyon, mga bukas na port, mga portal sa pag-login, mga sensitibong folder, mga bukas na camera, mga file na naglalaman ng impormasyon ng username, at anumang bagay na hindi sinasadyang nalantad sa Internet.
Araw-araw, naglalabas ang komunidad ng Google Dorks ng serye ng mga sopistikadong parirala sa paghahanap sa Google.
Mga tampok
- Magagamit ito para sa network mapping dahil nakahanap ng mga subdomain ang Simple Dorks.
- Ang Google Dorks ay ginawang available sa iba't ibang Open-Source Network Intelligence Tools (OSNITS) at mga search engine.
- Ito ay isang mahusay na tool ng OSINT na may kakayahang mangalap ng sensitibong impormasyon.
- Nagbibigay-daan ito sa mga user na makapasok nang malalim sa mga archive ng server at makakuha ng data tungkol sa iba't ibang argumento.
Mga kalamangan
- Sinusuportahan ng karamihang siyentipikong komunidad.
- Palaging ina-update upang ipakita ang mga pinakabagong trend ng kahinaan.
- Upang makahanap ng mga masusugatan na asset, inilalapat ang mga simpleng operator ng paghahanap.
Kahinaan
- Maaaring gamitin ito ng mga hacker upang magsagawa ng mga ilegal na aktibidad.
pagpepresyo
Ito ay libre para sa lahat na gamitin.
10. Metagoofil
Ang Metagoofil ay isang Python-based na libreng passive recon metadata collection. Ito ay ginagamit upang kunin ang impormasyon mula sa mga dokumento tulad ng pdf, doc, xls, ppt, ODP, at mga od na natuklasan sa website ng target o anumang iba pang pampublikong site.
Hinahanap ng utility ang mga dokumento gamit ang Google, pagkatapos ay ida-download ang mga ito sa lokal na drive at kinukuha ang lahat ng metadata.
Sinusuri nito ang metadata ng mga dokumentong ito at nangangalap ng maraming data. Maaari nitong mahanap ang sensitibong impormasyon gaya ng mga username, aktwal na pagkakakilanlan, bersyon ng software, email, at path/server.
Mga tampok
- Nagbibigay-daan ito para sa pagkilala sa impormasyon ng landas, na tumutulong sa pagmamapa ng mga network.
- Hinahanap at kinukuha nito ang data mula sa mga lokal na file o file sa isang webpage.
- Ang repository nito ay madaling ma-clone at mai-install gamit ang website ng GitHub.
- Maaari din itong kunin ang mga MAC address mula sa iba't ibang mga dokumento.
Mga kalamangan
- Software na libre at open-source.
- Maaaring i-save ang mga ulat sa maraming iba't ibang mga format, kabilang ang PDF.
- Maaaring awtomatikong tumuklas at mag-download ng mga pampublikong tekstong dokumento sa loob ng isang domain.
- Maaaring gamitin ang mga filter upang i-scrape ang mga username, email, at password.
Kahinaan
- Ang visualization ng data ay medyo basic.
- Maaaring gamitin ng mga hacker ang Metagoofil upang mangolekta ng mga username at magsagawa ng mas madaling brute-force na pag-atake.
pagpepresyo
Ito ay libre para sa lahat na gamitin.
11. TinEye
Ang TinEye ay isang imahe search engine na gumagana nang baligtad.
Maaari kang mag-upload ng mga larawan upang malaman kung saan kinunan ang mga ito, kung saan ginamit ang mga ito, at kung may mga binagong bersyon; Ang teknolohiya sa pagkilala ng imahe ay ginagamit sa halip na mga keyword, metadata, o mga watermark.
Ang pag-aaral ng TinEye ay nagpapahiwatig na mahahanap nito ang eksaktong larawan kahit na ito ay pinaliit, na-crop, at binago. Kung napanood mo na ang palabas sa TV na Catfish, nakita mo kung paano ipinakita sa mga tao ang mga larawan ng mga taong hindi ang mga taong nakakausap nila.
Medyo nakakatakot minsan. Gayunpaman, nabubuhay tayo sa isang napaka-technological na edad kung saan ang mga dating app, live chat, at iba pang paraan ng pakikipag-ugnayan ay lalong nagiging popular.
Kaya, kung naisip mo na kung may nagpapadala sa iyo ng mga maling larawan o "pini-catfish" ka, tingnan ang TinEye.
Mga tampok
- Baliktarin ang paghahanap upang malaman kung saan nagmumula ang isang larawan o matuto pa tungkol dito.
- Siyasatin o subaybayan ang hitsura ng isang imahe sa Internet.
- Tukuyin ang mga web page na gumagamit ng larawang nabuo mo.
Mga kalamangan
- Ito ay simple upang magsumite ng isang imahe at simulan ang isang paghahanap.
- Mayroon itong malaking database na may higit sa 41.9 milyong mga larawan sa index.
- Mayroong ilang mga opsyon sa filter na magagamit upang mapahusay ang halaga ng iyong paghahanap.
Kahinaan
- Hindi ka maaaring mag-upload ng mga litrato nang maramihan; sa halip, dapat kang pumili nang paisa-isa.
- Sa iyong paghahanap, wala sa mga libreng feature ang magbibigay ng katulad na mga resulta ng larawan.
- Ang libreng edisyon ay walang awtomatikong pagsubaybay sa larawan.
pagpepresyo
Nagbibigay ito ng buwanang mga subscription simula sa $300 bawat buwan.
Para sa unang paghahanap, ang unang 5000 larawan ay $0.12/larawan, at ang mga larawang 5001-100000 ay $0.09/larawan.
Ang patuloy na pagsubaybay para sa unang 500000 larawan ay magagamit sa halagang $0.01 bawat larawan bawat buwan.
12. Searchcode
Ang Searchcode ay isang one-of-a-kind na search engine na naghahanap ng katalinuhan sa open-source code. Magagamit ito ng mga developer upang tumuklas ng mga isyu sa pagiging naa-access ng sensitibong impormasyon sa code.
Ang search engine ay gumagana nang katulad sa Google, maliban na sa halip na i-index ang mga web server, naghahanap ito ng impormasyon sa loob ng mga linya ng code sa mga aktibong app o sa mga app na ginagawa.
Maaaring gamitin ng isang hacker ang mga resulta ng paghahanap upang maghanap ng mga username, kahinaan, o mga pagkakamali sa mismong code.
Ang Searchcode ay naghahanap ng mga repositoryo ng code gaya ng GitHub, Bitbucket, Google Code, GitLab, CodePlex, at iba pa. Maaari mo ring i-filter ang wika ayon sa uri nito.
Mga tampok
- Ito ay isang web-based na code search engine na ganap na libre.
- Maaaring gumamit ang mga developer ng mga espesyal na character para maghanap.
- Posibleng i-filter ang code para sa iba't ibang wika o mga repositoryo.
- Maaari mong gamitin ang mga resulta ng paghahanap upang matukoy ang mga username o mga kahinaan sa code.
Mga kalamangan
- Mayroon itong kamangha-manghang user interface.
- Maaaring tukuyin lamang ang mga punto ng interes mula sa mga nasimot na open-source na proyekto
- Pinapasimple ng mga filter ang pag-uri-uriin ayon sa wika, repositoryo, o termino.
Kahinaan
- Mayroon itong learning curve na maaaring mahirapan ang mga bagong user.
pagpepresyo
Ito ay libre para sa lahat na gamitin.
Konklusyon
Ang OSINT ay naging isang mahalagang bahagi ng parehong pampubliko at pribadong intelligence na nag-aalok ng mga organisasyon, at mga pamahalaan. Makakatulong din ito sa mga negosyo na mangalap ng katalinuhan mula sa mataas na kalidad na impormasyon hanggang sa base at gumawa ng mga pagpipilian dito.
Nagsasagawa ka man ng proyekto sa pagsasaliksik, katalinuhan ng kakumpitensya, pagtatasa ng kahinaan, o pagsusuri sa pagbabanta, matutulungan ka ng OSINT na magkaroon ng access sa ilan sa mga pinakamahusay na available na data sa mundo. At, karamihan dito ay libre.
Kahit na ikaw ay isang indibidwal lamang na nag-aalala tungkol sa kanilang privacy at gustong malaman kung anong personal na impormasyon ang hindi sinasadyang na-leak, maaaring maging kapaki-pakinabang ang OSINT.
Sa kabila ng kanilang mahusay na utility, ang mga open-source na tool sa paniktik ay may madilim din na bahagi, na maaaring pagsamantalahan ng mga hacker o mga taong sangkot sa mga ilegal na aktibidad.
Pinakamainam na maging mas maingat habang gumagamit ng mga naturang tool at siguraduhing hindi mo ito gagamitin para sa anumang mga ilegal na layunin.
Mag-iwan ng Sagot