İçindekiler[Saklamak][Göstermek]
İnternet, eğitimden sağlık hizmetlerine, hükümet etkileşimlerine ve en büyük etkiye sahip olan sosyal iletişime kadar çevremizdeki her şeyde devrim yarattı.
Bireylerin birbirleriyle nasıl bağlantı kurduğunu ve işletmelerin iş yapma şeklini değiştirdi. Dünya dijitalleşmeye devam ederken, bireylerden ve ticari işlemlerden gelen dijital veriler çok büyük miktarda veri üretiyor.
Bu bilgileri doğru bir şekilde kullanmak, kamu ve özel sektör işletmelerinin yeni dijital dünyada gelirlerini artırmaları ve daha etkin bir şekilde faaliyet göstermeleri için sayısız şans sağlayacaktır.
Açık kaynak istihbaratı (OSINT) aracılığıyla herhangi bir telif hakkı veya gizlilik düzenlemesini ihlal etmeden bunu yapabilirsiniz.
Örneğin, sosyal ağ web sitelerinde halka açık bilgiler, tartışma forumlarındaki ve grup sohbetlerindeki mesajlar, güvenli olmayan web sitesi dizinleri ve çevrimiçi arama yaparak elde edilebilecek herhangi bir bilgi.
Analiz aşamasında, potansiyel hedefleri hakkında bilgi toplamak için OSINT araçları kullanılır. OSINT programları yapay zeka İnternetteki hassas materyalleri belirlemek için.
Bunu ayrıntılı olarak inceleyelim.
Açık Kaynak İstihbaratı Nedir?
Kamu kaynaklarından istihbarat bağlamında kullanılmak üzere bilgi toplanmasına OSINT (Açık Kaynak İstihbaratı) denir. Bugün itibariyle “dijital dünya”da yaşıyoruz ve bunun hayatımıza etkisi hem faydalı hem de zararlı olacak.
Çeşitli bilgilerin mevcudiyeti ve herkesin erişebileceği basitlik, İnternet kullanmanın avantajlarından ikisidir. Dezavantajları ise bilgiyi kullanmak ve ona aşırı zaman ayırmaktır.
Bilgi, ses, video, resim, metin, dosyalar vb. dahil olmak üzere çeşitli biçimlerde olabilir. Aşağıda, İnternet'te bulunan veri kategorilerinin üst düzey bir genel görünümü bulunmaktadır:
- Hükümet raporları, bütçeler, konferanslar ve konuşmaların tümü kamuya açık verilere örnektir.
- Web siteleri, bloglar, tartışma forumları ve sosyal medya, İnternet kaynaklarına örnektir.
- Görüntüler, finansal ve endüstriyel analizler ve veritabanlarının tümü ticari veri örnekleridir.
- Gazeteler, dergiler, televizyon ve radyo kitle iletişim araçlarına örnektir.
- Teknik raporlar, patentler, ticari kayıtlar, yayınlanmamış yazılar ve haber bültenlerinin tümü gri literatürün örnekleridir.
OSINT'e Neden İhtiyaç Duyarız?
Bilginin mevcut olduğunun farkında olmak bir şeydir. İkinci adım, bilgi toplamak ve üçüncü adım, onu analiz etmek veya ondan istihbarat elde etmektir.
Bilgileri manuel olarak da edinebilirsiniz, ancak bu, sonraki aşamalarda daha iyi harcanabilecek zaman gerektirecektir.
Araçlar, yüzlerce siteden dakikalar içinde veri almamızı sağlayarak toplama adımını kolaylaştırabilir. Amacın, bir kullanıcı adının var olup olmadığını ve varsa hangi sosyal ağ ağlarında göründüğünü belirlemek olduğunu varsayalım.
Bir yöntem, tüm sosyal ağ platformlarında oturum açmak (bahse girerim hepsini bilmiyorsunuzdur!) ve ardından her birinde kullanıcı adını test etmektir.
Başka bir yöntem, hatırlayabileceğimizden daha fazla web sitesine bağlı olan ve aynı anda hepsinde kullanıcı adının varlığını doğrulayan açık kaynaklı bir uygulama kullanmaktır.
Bu sadece birkaç saniye sürer. Daha sonra bağlanabilecek ve kullanılabilecek hedefle ilgili tüm bilgileri toplamak için çeşitli araçlar çalıştırın.
Farklı kullanım durumları için en iyi açık kaynaklı istihbarat araçlarından bazılarını keşfedelim.
Siber Güvenlik için OSINT Araçları
1. lâmpir
Lampyre, OSINT için özel olarak oluşturulmuş birinci sınıf bir uygulamadır. Özellikle durum tespiti, siber tehdit istihbaratı, ceza soruşturması ve finansal analitik için faydalıdır. Bilgisayarınıza yüklenebilir veya çevrimiçi olarak çalıştırılabilir.
API isteği başına ödeme yaptığınız SaaS çözümü Lighthouse aracılığıyla gerekirse PC uygulamaları veya API çağrıları aracılığıyla erişebileceğiniz 100'den fazla genellikle güncellenen veri kaynağını otomatik olarak analiz eder.
Lampyre'ın tek tıklamalı bir program olması, birincil satış özelliğidir.
Şirket kayıt numarası, tam ad veya telefon numarası gibi tek bir veri noktasıyla başlayın ve Lampyre, yararlı bilgileri çıkarmak için büyük hacimli verileri eleyecektir.
Özellikler
- Büyük veri dizilerini uygun bir şekilde işlemek.
- Kullanımı ve değerlendirilmesi kolay istatistiksel verilerde kesintiler.
- Çok sayıda bağlantı grafiği oluşturmak ve tüm bulguları bir harita ve zaman ölçeğinde üst üste bindirmek.
- Analitik işlerde zamandan tasarruf etmenin inanılmaz faydası.
Artılar
- Genellikle güncellenen 100'den fazla veri kaynağı vardır.
- Çevrimdışı çalışmaya hazırlık olarak bir dosyadan veri içe aktarma.
- En zor işler için Python API'si.
- Veri toplama ve işleme için 100'den fazla talep olmuştur.
- Aynı zamanda bir harita, grafik ve tablo üzerinde verilerle çalışmak.
- Verilere kayıt veya ek ücret gerektirmeden tek bir tıklama ile erişilebilir.
Eksiler
- İlginç bir şekilde, Lampyre'nin şu ana kadar herhangi bir dezavantajı yok gibi görünüyor.
Fiyatlandırma
Lampyre makul fiyatlı.
Aylık 32$'lık standart aboneliği taahhüt etmeden önce bir yıllık demo lisansı deneyebilirsiniz. 313 dolarlık yıllık versiyonu da mevcuttur.
Lighthouse üyeliği, yapılan aramaların miktarına bağlı olarak ayda 3.25 ABD Doları ile 130 ABD Doları arasında değişen SaaS fiyatları sunar.
2. MALTEGO
Maltego, işletim sistemi zekası ve adli bilişim için bir araçtır. Zengin görsellerle etkileşimli veri madenciliği yoluyla verimli bağlantı analizi sağlar.
Çeşitli İnternet kaynaklarından gelen veriler arasındaki bağlantılara yönelik çevrimiçi araştırmalar yürütür. Kamuya açık bilgileri bulabilir ve kişiler ve şirketler arasındaki bağlantıları ortaya çıkarabilir.
Özellikler
- Araştırma amacıyla verileri analiz eden, toplayan ve birbirine bağlayan bir teknolojidir.
- Çeşitli kamu kaynaklarından zahmetsizce bilgi toplar.
- Kolay bir kullanıcı arayüzü aracılığıyla, bilgileri bir grafiğe otomatik olarak bağlar ve entegre eder.
- Veri sorguları yapar ve kaynaklar arasındaki bağlantıları ortaya çıkarmak için bağlantı analizini kullanır.
Artılar
- Arayüz oldukça karmaşıktır, ancak anlaşılması kolaydır.
- Oldukça görünür olduğu için karmaşık ağların ve etkileşimlerin grafiğini çıkarmak için mükemmeldir.
- Veri noktaları arasındaki bağlantıları yerel olarak vurgular – API aracılığıyla daha fazla kaynak eklenebilir.
Eksiler
- Daha küçük işletmeler, premium sürümleri pahalı bulabilir.
Fiyatlandırma
Topluluk planı herkes için ücretsizdir ve premium planları aşağıda belirtilmiştir:
- Profesyonel – 999$/kullanıcı/yıl.
- Enterprise & Enterprise On-Premise planları fiyatlandırması istek üzerine mevcuttur. Daha fazla bilgi için Maltego ekibiyle iletişime geçebilirsiniz.
3. Keşif-Ng
Recon-ng, Python tabanlı bir web keşif ve OSINT çerçevesidir. İnternetteki açık kaynaklı içeriği kapsamlı ve hızlı bir şekilde araştırarak bilgi edinme sürecini otomatikleştirebilir.
Yararlı verileri birleştirir ve entegre ve okunması kolay bir şekilde sağlar.
Yardımcı program, modül tabanlı etkileşimli bir komut satırı arabirimine sahiptir. Otonom bileşenleri arasında keşif, raporlama, içe aktarma, kullanım ve keşif bulunur.
Özellikler
- Kapsamlı bir bilgi toplama modülleri paketidir. Veri toplamak için kullanılabilecek çeşitli modüllere sahiptir.
- Ücretsiz ve açık kaynaklı bir araç olduğu için ücretsiz olarak indirebilir ve kullanabilirsiniz.
- Keşif yapmak için en temel ve kullanışlı araçlardan biridir.
- Bir web uygulamasının/web sitesi tarayıcısının işini gerçekleştirir.
- Etkileşimli konsolu birçok önemli özelliğe sahiptir.
- Kullanıcı arayüzü, metasploitable 1 ve metasploitable 2'ye oldukça benzer, bu da kullanımı çok kolaylaştırır.
- Veri toplamak ve web uygulamalarının güvenlik açığını değerlendirmek için kullanılır.
- IoT cihazlarını taramak için Shodan arama motorunu kullanır.
Artılar
- Mükemmel bir kullanıcı arayüzüne sahiptir.
- Güçlü bir topluluğa sahip en popüler OSINT yardımcı programlarından biri.
Eksiler
- Çok ayrıntılı oldukları için tüm yeteneklerini tam olarak anlamak ve kullanmak zaman alır.
Fiyatlandırma
Herkes için kullanmak ücretsizdir.
4. ÖrümcekAyak
SpiderFoot ücretsiz ve açık kaynaklı bir keşif programıdır. Genellikle en önemli OSINT koleksiyonuyla parmak izi olarak adlandırılır.
100'den fazla genel kaynağa sorgu gönderebilir ve IP adresleri, alan adları, web sunucuları, e-posta adresleri ve diğer bilgiler hakkında veri toplayabilir.
SpiderFoot'u kullanmaya başlamak için hedefi tanımlayın ve yüzlerce farklı parmak izi modülü arasından seçim yapın.
Özellikler
- Kaynak kodu, herkesin katkıda bulunması ve geliştirmesi için serbestçe erişilebilir.
- Kodla ilgili olarak güzel bir şekilde yazılmıştır ve kullanıcıların özelliklerini daha iyi keşfetmelerine, anlamalarına ve anlamalarına olanak tanır.
- Kullanıcılar yalnızca hedef belirleyebilir ve SpiderFoot'u veri toplamada ve profil oluşturmada destekleyen 100'den fazla modül arasından seçim yapabilir.
- Kayıt olduktan sonra herhangi bir kurulum veya ekstra kurulum gerektirmez.
- Linux ve Windows işletim sistemlerinde ve bulut versiyonunda mevcuttur.
Artılar
- Arayüz basit ve basit.
- Birçok kamu kaynağını sorgular — büyük ölçekli veri toplama için idealdir.
- Yeni modüller daha fazla veri toplama kaynağı sağlar.
Eksiler
- “noindex” olarak tanımlanan sayfalar görünmeyecek ve saldırı yüzeyinin tam büyüklüğünün yetersiz bir temsilini sağlayacaktır.
Fiyatlandırma
Ücretsiz olan Hobi planı ile kullanmaya başlayabilirsiniz ve ayrıca aşağıda belirtilen premium planları da sağlar:
- Freelancer – 79$ (aylık faturalandırılır) veya 749$ (yıllık faturalandırılır).
- İşletme – 249 ABD Doları (aylık faturalandırılır) veya 2,399 ABD Doları (yıllık faturalandırılır).
- Kurumsal – Talep üzerine fiyat.
5. OSINT Framework
İdeal OSINT aracınızı henüz bulamadıysanız (veya bu listede yoksa), OSINT Çerçevesi sizi doğru yöne yönlendirecektir.
OSINT çerçevesi genellikle bir yazılım parçası değil, OSINT işinizi çok daha basit hale getirecek bir araçlar topluluğudur.
OSINT Çerçevesi, bilgiyi estetik olarak organize eden web tabanlı interaktif bir zihin haritası biçiminde sunar. Belirli bilgi toplama ve keşif alanları için araçlar arayan sızma test cihazları ve siber güvenlik araştırmacıları arasında popülerdir.
Bu çerçeve ile, kategorize edilmiş çeşitli OSINT araçları arasında gezinebilirsiniz.
Özellikler
- Sorgu bilgileri için uyguladığı araçlar ve web siteleri büyük ölçüde ücretsizdir veya ücretsizdir.
- Herhangi bir hedefte veri toplamak için çeşitli yöntemler sunar.
- OSINT Çerçevesi, güvenlik araştırmacıları ve test uzmanları tarafından dijital izleri ve bilgileri toplamak için kullanılan temel bir web tabanlı çerçevedir.
- İstihbarat kaynaklarını kategorize eder ve konulara ve amaçlara ayrılır.
Artılar
- OSINT topluluğunun birincil çerçevesi
- Yeni veri toplama araçlarını keşfetmek için mükemmel bir kaynak.
- Araçlar kategoriye göre sıralanabilir.
Eksiler
- OSINT'e aşina olmayan acemi kullanıcılar için korkutucu olabilir.
Fiyatlandırma
Herkes için kullanmak ücretsizdir.
Sosyal Medya için OSINT Araçları
6. SapYüz
Facebook en tanınmış sosyal medya sitesidir ve artık neredeyse evrensel olarak herkes tarafından kullanılabilir.
StalkFace, bir Facebook profilini araştırmak veya "takip etmek" için harika bir araçtır. Bir kullanıcı tarafından yorum yapılan veya beğenilen gönderileri bile görüntüleyebilirsiniz.
Facebook'un standart aramayı kullanarak görüntülememize izin vermediği gelişmiş aramaları yürütmek için sorgulardan yararlanır.
Adından da anlaşılacağı gibi, sadece etik amaçlar için kullandığınızdan emin olun.
Özellikler
Sadece Facebook URL'sini girerek veya Facebook fotoğraf URL'sini girerek şunları bulabilirsiniz:
- Fotoğraflar
- Fotoğraflar etiketlendi
- Beğenilen hikayeler
- Fotoğraflar beğenildi
- Fotoğraflar yorumlandı
- Sayfalar beğenildi
Artılar
- Bir Facebook profilini keşfetmek için en iyi araç.
Eksiler
- Profil sizden gizli olduğunda iyi sonuçlar sağlamaz.
Fiyatlandırma
Herkesin kullanması ücretsizdir.
7. Twitonomy
Twitter, her dakika yaklaşık 350,000 tweet üreten bir başka iyi bilinen haber ve sosyal ağ hizmetidir.
Twitonomy, kuruluşlara tüm Twitter hesap etkinliklerine ilişkin eyleme geçirilebilir bilgiler sağlayan web tabanlı bir sosyal medya analiz programıdır.
Kullanıcıların beğeniler, tweetler, retweetler ve diğer yollarla diğer Twitter kullanıcılarıyla etkileşimlerini izlemelerine olanak tanır.
Özellikler
- Performans verileri, bir gösterge panosu, yapılandırılabilir raporlar ve katılım izleme sunar.
- Tweet'ler, retweetler, bahsetmeler, yanıtlar ve hashtag'ler için görsel metrikler mevcuttur.
- Kuruluşlar, takipçileri hakkında bilgi edinmek ve onları takip etmeyen kişilerin bir listesini keşfetmek için takipçi raporunu kullanabilir.
- Ekiplerin bahsedenleri, retweetleri, tweetleri ve raporları Excel ve PDF dosyalarına aktarmasına ve yedeklemesine olanak tanır.
Artılar
- Diğer şeylerin yanı sıra hashtag'lerinizi, bahsetmelerinizi, tweet'lerinizi, retweetlerinizi, yorumlarınızı ve beğenilerinizi yakalayabilir ve takip edebilir.
- Analitik çalışmalarını kullanarak yol açar ve markaların büyümesine destek olur.
- Twitter içeriğinizi ve etkileşim tekniklerinizi optimize etmenizi sağlar.
Eksiler
- Raporlarda yanlış verilerle sonuçlanan eski tweet'ler için de analitik veriler sağlayın.
- Daha az rapor türü vardır.
Fiyatlandırma
Ücretsiz deneme ve aşağıda belirtilen diğer üç premium abonelik sağlar:
- 1 $ karşılığında tüm premium özelliklere sahip 20 Aylık plan.
- Aylık 19 ABD Doları karşılığında tüm premium özelliklere sahip aylık plan.
- 1 $ karşılığında tüm premium özelliklere sahip 199 Yıllık plan.
Arama Motorları için OSINT Araçları
8. Shodan
Shodan, bazen IoT gadget'ları olarak bilinen, ağ bağlantılı cihazlar için ilk arama motoruydu. Shodan, İnternet'teki diğer her şeyi dizine eklerken, Google yalnızca web'i dizine ekler.
İnternete bağlı kameraları, sunucuları, yönlendiricileri, gözetimi, trafik ışıklarını, akıllı TV'leri, buzdolaplarını ve arabaları algılayabilir.
Bu IoT gadget'ları her zaman aranabilir değildir, ancak Shodan, açık bağlantı noktaları ve güvenlik açıkları dahil olmak üzere bunlarla ilgili bilgileri bulmak için bir yöntem geliştirdi. Endüstriyel kontrol sistemlerinde yaygın olan operasyonel teknolojileri bulabilen birkaç kişiden biridir.
Sonuç olarak Shodan, sektördeki siber güvenlik için de önemli bir araçtır.
Özellikler
- Belirli bir ağa bağlı tüm cihazları takip ederek ağ güvenliğinin izlenmesine yardımcı olur.
- IoT cihazlarının yanı sıra asıl kullanıcılarını bulmak için kullanılır.
- Dünyanın her yerine yerleştirilmiş sunucularla, haftada yedi gün, günde 24 saat İnternet'te gezinirler ve en güncel bilgileri sunarlar.
- Shodan, ampirik pazar istihbaratının yürütülmesinde hizmet vererek rekabet avantajı sağlar.
- Diğer teknolojilerle entegrasyona izin verir.
Artılar
- Sonuçları dışa aktarabilir ve Shodan'ın içinden raporlar oluşturabilirsiniz.
- Teknik bilgisi olmayan kişiler bile kullanımı oldukça kolay bulacaktır.
- Bir coğrafi harita ile metrikleri gösteren mükemmel kullanıcı arayüzü.
Eksiler
- Bu bir hizmettir ve Google'ın aksine onun iç işleyişine müdahale edemezsiniz.
Fiyatlandırma
Aşağıda belirtilen üç premium plan sunar.
- Serbest çalışan – 59 $/ay.
- Küçük İşletme – 299$/ay.
- Kurumsal – $899/ay.
9. Google Aptalları
Genellikle Google Dorks olarak bilinen GHDB (Google Hacking Veritabanı), herkese açık bilgileri bulmaya çalışan bir Google arama sorguları veritabanıdır.
Kurbanlar farkında olmadan korumasız web konsolları, açık portlar, oturum açma portalları, hassas klasörler, açık kameralar, kullanıcı adı bilgilerini içeren dosyalar ve internette yanlışlıkla ifşa edilen diğer her şey gibi hassas bilgileri internete koyarlar.
Google Dorks topluluğu her gün bir dizi karmaşık Google arama ifadesi yayınlar.
Özellikler
- Simple Dorks alt alan adları bulduğundan ağ eşlemesi için kullanılabilir.
- Google Dorks, çeşitli Açık Kaynaklı Ağ İstihbarat Araçları (OSNITS) ve arama motorlarının kullanımına sunulmuştur.
- Hassas bilgileri toplayabilen sağlam bir OSINT aracıdır.
- Kullanıcıların bir sunucunun arşivlerine derinlemesine girmelerini ve çeşitli argümanlar hakkında veri elde etmelerini sağlar.
Artılar
- Büyük çoğunluk bilim topluluğu tarafından desteklenmektedir.
- En son güvenlik açığı eğilimlerini yansıtacak şekilde her zaman güncellenmektedir.
- Savunmasız varlıkları bulmak için basit arama operatörleri uygulanır.
Eksiler
- Bilgisayar korsanları bunu yasa dışı faaliyetlerde bulunmak için kullanabilir.
Fiyatlandırma
Herkesin kullanması ücretsizdir.
10 metagofil
Metagoofil, Python tabanlı ücretsiz bir pasif keşif meta veri koleksiyonudur. Hedefin web sitesinde veya başka bir kamu sitesinde bulunan pdf, doc, xls, ppt, ODP ve ods gibi belgelerden bilgi çıkarmak için kullanılır.
Yardımcı program, Google'ı kullanarak belgeleri bulur, ardından bunları yerel sürücüye indirir ve tüm meta verileri çıkarır.
Bu belgelerin meta verilerini inceler ve çok fazla veri toplar. Kullanıcı adları, gerçek kimlikler, yazılım sürümleri, e-postalar ve yollar/sunucular gibi hassas bilgileri bulabilir.
Özellikler
- Ağların haritalanmasına yardımcı olan yol bilgilerinin tanınmasına izin verir.
- Bir web sayfasındaki yerel dosyalardan veya dosyalardan veri arar ve ayıklar.
- Deposu, GitHub web sitesi kullanılarak kolayca klonlanabilir ve kurulabilir.
- Ayrıca çeşitli belgelerden MAC adreslerini çıkarabilir.
Artılar
- Ücretsiz ve açık kaynaklı yazılım.
- Raporlar, PDF dahil olmak üzere birçok farklı biçimde kaydedilebilir.
- Bir alan içindeki genel metin belgelerini otomatik olarak keşfedebilir ve indirebilir.
- Filtreler, kullanıcı adlarını, e-postaları ve şifreleri sıyırmak için kullanılabilir.
Eksiler
- Veri görselleştirme oldukça basittir.
- Bilgisayar korsanları, kullanıcı adlarını toplamak ve daha kolay kaba kuvvet saldırıları gerçekleştirmek için Metagoofil'i kullanabilir.
Fiyatlandırma
Herkesin kullanması ücretsizdir.
11 TinEye
TinEye bir görüntüdür tersine çalışan arama motoru.
Fotoğrafların nerede çekildiğini, nerelerde kullanıldığını ve değiştirilmiş versiyonları olup olmadığını öğrenmek için yükleyebilirsiniz; anahtar kelimeler, meta veriler veya filigranlar yerine görüntü tanıma teknolojisi kullanılır.
TinEye çalışması, küçültülmüş, kırpılmış ve değiştirilmiş olsa bile tam resmi bulacağını gösteriyor. Catfish adlı TV programını izlediyseniz, insanlara sohbet ettikleri kişiler olmayan kişilerin fotoğraflarının gösterildiğini görmüşsünüzdür.
Bazen biraz korkutucu. Bununla birlikte, flört uygulamalarının, canlı sohbetlerin ve diğer iletişim biçimlerinin giderek daha popüler hale geldiği son derece teknolojik bir çağda yaşıyoruz.
Bu nedenle, birisinin size yanlış fotoğraflar gönderip göndermediğini veya sizi “yakaladığını” merak ettiyseniz, TinEye'a göz atın.
Özellikler
- Geriye doğru arama Bir resmin nereden geldiğini bulmak veya hakkında daha fazla bilgi edinmek için.
- İnternette bir görüntünün görünümünü araştırın veya izleyin.
- Oluşturduğunuz bir resmi kullanan web sayfalarını tanımlayın.
Artılar
- Bir resim göndermek ve bir arama başlatmak kolaydır.
- Dizinde 41.9 milyondan fazla fotoğraf içeren geniş bir veritabanına sahiptir.
- Aramanızın değerini artırmak için kullanılabilecek birkaç filtre seçeneği vardır.
Eksiler
- Fotoğrafları toplu olarak yükleyemezsiniz; bunun yerine, birer birer seçmelisiniz.
- Aramanızda, ücretsiz özelliklerin hiçbiri benzer fotoğraf sonuçları sağlamayacaktır.
- Ücretsiz sürümde otomatik fotoğraf izleme işlevi yoktur.
Fiyatlandırma
Ayda 300 dolardan başlayan aylık abonelikler sağlar.
İlk arama için, ilk 5000 fotoğraf 0.12 USD/resim ve 5001-100000 arası görüntüler 0.09 USD/resimdir.
İlk 500000 fotoğraf için sürekli izleme, her ay görüntü başına 0.01 ABD doları karşılığında mevcuttur.
12 arama kodu
Searchcode, açık kaynak kodunda istihbarat arayan türünün tek örneği bir arama motorudur. Geliştiriciler, koddaki hassas bilgilerin erişilebilirliğiyle ilgili sorunları keşfetmek için bunu kullanabilir.
Arama motoru, web sunucularını dizine eklemek yerine, etkin uygulamalarda veya geliştirilmekte olan uygulamalarda kod satırları içinde bilgi araması dışında Google'a benzer şekilde çalışır.
Bir bilgisayar korsanı, kodun kendisindeki kullanıcı adlarını, güvenlik açıklarını veya hataları bulmak için arama sonuçlarını kullanabilir.
Arama kodu GitHub, Bitbucket, Google Code, GitLab, CodePlex ve diğerleri gibi kod depolarını arar. Dili türüne göre de filtreleyebilirsiniz.
Özellikler
- Tamamen ücretsiz olan web tabanlı bir kod arama motorudur.
- Geliştiriciler, arama yapmak için özel karakterler kullanabilir.
- Çeşitli diller veya depolar için kodu filtrelemek mümkündür.
- Koddaki kullanıcı adlarını veya güvenlik açıklarını belirlemek için arama sonuçlarını kullanabilirsiniz.
Artılar
- Harika bir kullanıcı arayüzüne sahiptir.
- Sökülen açık kaynaklı projelerden ilgi çekici noktaları kolayca belirleyebilir
- Filtreler dile, veri havuzuna veya terime göre sıralamayı kolaylaştırır.
Eksiler
- Yeni kullanıcıların zor bulabileceği bir öğrenme eğrisine sahiptir.
Fiyatlandırma
Herkesin kullanması ücretsizdir.
Sonuç
OSINT, hem kamu hem de özel istihbarat sunan kuruluşların ve hükümetlerin hayati bir bileşeni haline geldi. Ayrıca, işletmelerin yüksek kaliteli bilgilerden tabana istihbarat toplamasına ve buna göre seçim yapmasına yardımcı olabilir.
İster bir araştırma projesi yürütüyor olun, ister rakip istihbaratı, güvenlik açığı değerlendirmesi veya tehdit analizi yapıyor olun, OSINT dünyadaki mevcut en iyi verilerden bazılarına erişmenize yardımcı olabilir. Üstelik çoğu bedava.
Sadece gizliliklerinden endişe duyan bir birey olsanız ve hangi kişisel bilgilerin yanlışlıkla sızdırıldığını öğrenmek isteseniz bile, OSINT faydalı olabilir.
Açık kaynak istihbarat araçlarının mükemmel faydalarına rağmen, bilgisayar korsanlarının veya yasa dışı faaliyetlerde bulunan kişilerin istismar edebileceği karanlık bir tarafı da vardır.
Bu tür araçları kullanırken ekstra dikkatli olmak ve yasa dışı amaçlarla kullanmadığınızdan emin olmak en iyisidir.
Yorum bırak