Зміст[Сховати][Показати]
Інтернет здійснив революцію у всьому, що оточує нас, від освіти до охорони здоров’я, до взаємодії з урядом і соціального спілкування, яке мало найбільший вплив.
Це змінило те, як люди спілкуються один з одним і як підприємства ведуть бізнес. Оскільки земна куля продовжує оцифровуватися, цифрові дані від фізичних осіб та ділові операції створюють величезні обсяги даних.
Правильне використання цієї інформації надасть підприємствам державного та приватного секторів незліченну кількість шансів підвищити доходи та ефективніше функціонувати в новому цифровому світі.
Ви можете зробити це, не порушуючи жодних правил щодо авторських прав або конфіденційності за допомогою розвідки з відкритим кодом (OSINT).
Наприклад, загальнодоступна інформація на веб-сайтах соціальних мереж, повідомлення на дискусійних форумах і групових чатах, незахищені каталоги веб-сайтів та будь-яка інформація, яку можна отримати за допомогою пошуку в Інтернеті.
Під час фази аналізу інструменти OSINT використовуються для збору інформації про потенційну ціль. Програми OSINT використовують штучний інтелект для виявлення конфіденційного матеріалу в Інтернеті.
Розглянемо це детально.
Що таке розвідка з відкритим кодом?
Збір інформації з відкритих джерел для використання в контексті розвідки називається OSINT (Open-Source Intelligence). Сьогодні ми живемо в «цифровому світі», і його вплив на наше життя буде як корисним, так і шкідливим.
Доступність різноманітної інформації та простота, з якою вона доступна кожному, є двома перевагами використання Інтернету. Недоліки, з іншого боку, полягають у використанні знань і приділенні їм надмірного часу.
Інформація може мати кілька форм, включаючи аудіо, відео, зображення, текст, файли тощо. Нижче наведено огляд високого рівня категорій даних, доступних в Інтернеті:
- Урядові звіти, бюджети, конференції та виступи – це приклади публічних даних.
- Веб-сайти, блоги, дискусійні форуми та соціальні мережі – це приклади Інтернет-ресурсів.
- Прикладами комерційних даних є зображення, фінансовий та промисловий аналіз, а також бази даних.
- Прикладами засобів масової інформації є газети, журнали, телебачення та радіо.
- Технічні звіти, патенти, комерційні записи, неопубліковані роботи та інформаційні бюлетені – все це приклади сірої літератури.
Навіщо нам потрібен OSINT?
Одна справа – знати, що інформація доступна. Другий крок — це збір інформації, а третій — аналіз або отримання інформації з неї.
Ви також можете отримати інформацію вручну, хоча для цього знадобиться час, який можна було б краще витратити на останніх етапах.
Інструменти дозволяють нам отримувати дані із сотень сайтів за лічені хвилини, спрощуючи процес збору. Припустимо, що мета полягає в тому, щоб визначити, чи існує ім’я користувача, і якщо так, то які соціальні мережі ввімкнені.
Один із способів — увійти на всі платформи соціальних мереж (моду закладу, що ви не знаєте всіх!), а потім перевірити ім’я користувача на кожній із них.
Інший метод — використовувати програму з відкритим кодом, яка підключена до більшої кількості веб-сайтів, ніж ми можемо згадати, і перевіряє наявність імені користувача на всіх одночасно.
Це займає лише кілька секунд. Запустіть різні інструменти для збору всієї інформації, пов’язаної з цілями, яку можна під’єднати та використати потім.
Давайте розглянемо деякі з найкращих інструментів розвідки з відкритим кодом для різних випадків використання.
Інструменти OSINT для кібербезпеки
1. Лампайр
Lampyre — це програма преміум-класу, створена виключно для OSINT. Це особливо корисно для належної обачності, розвідки кіберзагроз, кримінального розслідування та фінансової аналітики. Його можна встановити на комп’ютер або запустити в Інтернеті.
Він автоматично аналізує понад 100 джерел даних, які зазвичай оновлюються, до яких ви можете отримати доступ через комп’ютерні програми або виклики API, якщо необхідно, через його рішення SaaS Lighthouse, де ви платите за запит API.
Той факт, що Lampyre - це програма в один клік, є її основною ознакою продажу.
Почніть з однієї точки даних, як-от реєстраційний номер компанії, повне ім’я або номер телефону, і Lampyre буде просіяти величезні обсяги даних, щоб отримати корисну інформацію.
риси
- Зручна обробка масивів великих даних.
- Скорочує статистичні дані, які прості у використанні та оцінці.
- Побудова численних графіків зв’язків і накладення всіх результатів на карту та часовий масштаб.
- Неймовірна перевага економії часу на аналітичних роботах.
профі
- Існує понад 100 джерел даних, які зазвичай оновлюються.
- Імпортування даних з файлу для підготовки до роботи в автономному режимі.
- API Python для найскладніших завдань.
- Надійшло понад 100 запитів на збір та обробку даних.
- Одночасно працює з даними на карті, графіку та таблиці.
- Доступ до даних можна отримати одним клацанням миші, без реєстрації чи додаткових зборів.
мінуси
- Цікаво, що Lampyre поки що не має недоліків.
Ціни
Lampyre за розумною ціною.
Ви можете спробувати однорічну демо-ліцензію, перш ніж взяти стандартну підписку на 32 долари на місяць. Також доступна річна версія за 313 доларів.
Членство в Lighthouse пропонує ціни SaaS від 3.25 до 130 доларів США на місяць залежно від кількості зроблених дзвінків.
2. Малтего
Maltego – це інструмент для розвідки операційної системи та комп’ютерної криміналістики. Це забезпечує ефективний аналіз посилань за допомогою інтерактивного аналізу даних із багатими візуальними елементами.
Він проводить онлайн-дослідження зв’язків між даними з різних джерел Інтернету. Він може знаходити загальнодоступну інформацію та виявляти зв’язки між особами та корпораціями.
риси
- Це технологія, яка аналізує, збирає та зв’язує дані для цілей розслідування.
- Він легко збирає інформацію з різних публічних джерел.
- Завдяки простому інтерфейсу користувача він автоматично зв’язує та інтегрує інформацію в графік.
- Він виконує запити даних і використовує аналіз посилань для виявлення зв’язків між джерелами.
профі
- Інтерфейс досить складний, але зрозумілий.
- Ідеально підходить для створення діаграм складних мереж і взаємодій, оскільки добре помітний.
- Виділяє зв’язки між точками даних – через API можна додати більше джерел.
мінуси
- Невеликі підприємства можуть знайти преміум-версії дорогими.
Ціни
План спільноти безкоштовний для всіх, а його преміум-плани згадуються нижче:
- Pro – 999 доларів США на користувача на рік.
- Ціни на плани Enterprise & Enterprise On-Premise доступні за запитом. Ви можете зв’язатися з командою Maltego для отримання додаткової інформації.
3. Recon-Ng
Recon-ng — це платформа для веб-розвідки та OSINT на основі Python. Він може автоматизувати процес отримання знань шляхом широкого та швидкого дослідження вмісту з відкритим вихідним кодом в Інтернеті.
Він об’єднує корисні дані та надає їх інтегрованим і легким для читання способом.
Утиліта має інтерактивний інтерфейс командного рядка на основі модулів. Його автономні компоненти включають розвідку, звітування, імпорт, експлуатацію та виявлення.
риси
- Це повний набір модулів збору інформації. Він має різноманітні модулі, які можна використовувати для збору даних.
- Оскільки це безкоштовний інструмент з відкритим вихідним кодом, ви можете завантажити та використовувати його безкоштовно.
- Це один з основних і корисних інструментів для ведення розвідки.
- Виконує роботу веб-програми/сканера веб-сайту.
- Його інтерактивна консоль має багато важливих функцій.
- Його інтерфейс користувача дуже схожий на metasploitable 1 і metasploitable 2, що робить його дуже простим у використанні.
- Він використовується для збору даних та оцінки вразливості веб-додатків.
- Він використовує пошукову систему Shodan для сканування пристроїв IoT.
профі
- Він має чудовий інтерфейс користувача.
- Одна з найпопулярніших утиліт OSINT із сильною спільнотою.
мінуси
- Щоб повністю зрозуміти та використати всі його можливості, потрібен час, оскільки вони настільки детальні.
Ціни
Він безкоштовний для всіх.
4. Лапа-павук
SpiderFoot — це безкоштовна розвідувальна програма з відкритим кодом. Зазвичай це називають дактилоскопією з найбільшою колекцією OSINT.
Він може надсилати запити до більш ніж 100 загальнодоступних джерел і збирати дані про IP-адреси, доменні імена, веб-сервери, адреси електронної пошти та іншу інформацію.
Щоб почати використовувати SpiderFoot, визначте ціль і виберіть із сотень різних модулів відбитків пальців.
риси
- Вихідний код є у вільному доступі для будь-кого, щоб зробити свій внесок і покращити.
- Він добре написаний щодо коду, що дозволяє користувачам краще досліджувати, розуміти та розуміти його функції.
- Користувачі можуть лише встановлювати цілі та вибирати із понад 100 модулів, які підтримують SpiderFoot у зборі даних та створенні профілю.
- Після реєстрації він не вимагає жодної установки чи додаткового налаштування.
- Він доступний в операційних системах Linux і Windows, а також у хмарній версії.
профі
- Інтерфейс простий і базовий.
- Запитує багато загальнодоступних ресурсів — ідеально підходить для великомасштабного збору даних.
- Нові модулі надають більше джерел збору даних.
мінуси
- Сторінки, описані як «noindex», не відображатимуться, забезпечуючи неадекватне уявлення про повну величину поверхні атаки.
Ціни
Ви можете почати використовувати його з планом Hobby, який є безкоштовним, а також надає преміальні плани, які згадуються нижче:
- Фрілансер – 79 доларів США (оплачується щомісяця) або 749 доларів США (оплачується щорічно).
- Бізнес – 249 доларів США (щомісячно) або 2,399 доларів США (щомісячно).
- Підприємство – Ціна за запитом.
5. Фреймворк OSINT
Якщо ви ще не знайшли свій ідеальний інструмент OSINT (або його немає в цьому списку), OSINT Framework підкаже вам у правильному напрямку.
Зазвичай OSINT-фреймворк — це не частина програмного забезпечення, а набір інструментів, які значно спростять вашу роботу OSINT.
OSINT Framework надає інформацію у вигляді веб-інтерактивної карти розуму, яка естетично організовує інформацію. Він популярний серед тестувальників на проникнення та дослідників кібербезпеки, які шукають інструменти для певних сфер збору та розвідки інформації.
За допомогою цієї структури ви можете переміщатися між кількома інструментами OSINT, які класифікуються.
риси
- Інструменти та веб-сайти, які він застосовує для запитів інформації, переважно безкоштовні або безкоштовні.
- Він пропонує різноманітні методи для збору даних про будь-яку задану ціль.
- OSINT Framework — це базова веб-фреймворк, який використовується дослідниками та тестувальниками безпеки для збору цифрових слідів та інформації.
- Він класифікує джерела розвідувальних даних і поділяється на предмети та цілі.
профі
- Основна структура спільноти OSINT
- Чудовий ресурс для відкриття нових інструментів збору даних.
- Інструменти можна сортувати за категоріями.
мінуси
- Це може залякати початківців користувачів, які не знайомі з OSINT.
Ціни
Він безкоштовний для всіх.
Інструменти OSINT для соціальних мереж
6. Стеблик
Facebook є найвідомішим сайтом соціальних мереж, і зараз ним майже повсюдно може користуватися кожен.
StalkFace — чудовий інструмент для дослідження або «переслідування» профілю Facebook. Ви навіть можете виводити дописи, які користувач прокоментував або поставив лайк.
Він використовує запити для виконання розширених пошуків, які Facebook не дозволяє нам переглядати за допомогою стандартного пошуку.
Всупереч тому, що випливає з назви, переконайтеся, що використовуєте його лише в етичних цілях.
риси
Просто ввівши URL-адресу Facebook або URL-адресу фотографії Facebook, ви можете знайти:
- фотографії
- Фотографії з тегами
- Історії сподобалися
- Фотографії сподобалися
- Фото коментує
- Сторінки сподобалися
профі
- Найкращий інструмент для вивчення профілю Facebook.
мінуси
- Це не дає хороших результатів, коли ваш профіль приватний.
Ціни
Він безкоштовний для всіх.
7. Твітономія
Twitter — ще один відомий сервіс новин і соціальних мереж, який генерує близько 350,000 XNUMX твітів щохвилини.
Twitonomy — це веб-аналітична програма соціальних медіа, яка надає організаціям реальну інформацію про всю активність їхнього облікового запису Twitter.
Це дозволяє користувачам відстежувати взаємодію з іншими користувачами Twitter за допомогою лайків, твітів, ретвітів та інших засобів.
риси
- Він пропонує дані про ефективність, інформаційну панель, настроювані звіти та моніторинг взаємодії.
- Візуальні показники доступні для твітів, ретвітів, згадок, відповідей та хештегів.
- Організації можуть використовувати звіт про підписників, щоб отримати уявлення про своїх підписників і знайти список людей, які не підписалися на них.
- Це дає змогу командам експортувати та резервувати згадки, ретвіти, твіти та звіти у файли Excel та PDF.
профі
- Може фіксувати та відстежувати ваші хештеги, згадування, твіти, ретвіти, коментарі та лайки, серед іншого.
- Використовуючи свої аналітичні дослідження, він генерує потенційних клієнтів і підтримує зростання брендів.
- Дозволяє оптимізувати ваш вміст Twitter і методи взаємодії.
мінуси
- Також надайте аналітичні дані для старих твітів, що призводить до неправильних даних у звітах.
- Існує менше видів звітів.
Ціни
Він надає безкоштовну пробну версію та три інші преміальні підписки, зазначені нижче:
- План на 1 місяць з усіма преміальними функціями за 20 доларів США.
- Місячний план з усіма преміальними функціями за 19 доларів США на місяць.
- 1-річний план з усіма преміальними функціями за 199 доларів.
Інструменти OSINT для пошукових систем
8. Шодан
Shodan був першою пошуковою системою для мережевих пристроїв, іноді відомих як гаджети IoT. Shodan індексує все інше в Інтернеті, тоді як Google просто індексує Інтернет.
Він може виявляти камери, сервери, маршрутизатори, відеоспостереження, світлофори, смарт-телевізори, холодильники та автомобілі, які підключені до Інтернету.
Ці гаджети IoT не завжди доступні для пошуку, але Shodan створив метод для пошуку інформації про них, включаючи відкриті порти та вразливості. Це одна з небагатьох, здатних знайти оперативні технології, поширені в промислових системах управління.
В результаті Shodan також є ключовим інструментом кібербезпеки в галузі.
риси
- Він допомагає контролювати безпеку мережі, відстежуючи всі пристрої, підключені до певної мережі.
- Він використовується для визначення місцезнаходження пристроїв IoT, а також їх основних користувачів.
- Завдяки серверам, розміщеним по всьому світу, вони сканують Інтернет 24 години на добу, сім днів на тиждень і надають найновішу інформацію.
- Shodan забезпечує конкурентну перевагу, виконуючи емпіричну ринкову розвідку.
- Це дозволяє інтегрувати з іншими технологіями.
профі
- Ви можете експортувати результати та створювати звіти з Shodan.
- Навіть нетехнічні люди знайдуть його досить простим у використанні.
- Відмінний інтерфейс користувача, який показує показники з географічною картою.
мінуси
- Це сервіс, і на відміну від Google, ви не можете втручатися в його внутрішню роботу.
Ціни
Він пропонує три преміальних плани, які згадуються нижче.
- Фрілансер – 59 доларів на місяць.
- Малий бізнес – 299 доларів США на місяць.
- Корпоративний – $899/місяць.
9. Google Dorks
GHDB (Google Hacking Database), часто відомий як Google Dorks, — це база даних пошукових запитів Google, яка намагається знайти загальнодоступну інформацію.
Жертви мимоволі розміщують конфіденційну інформацію в Інтернеті, таку як веб-консолі без захисту, відкриті порти, портали входу, конфіденційні папки, відкриті камери, файли, що містять інформацію про ім’я користувача, і все інше, що випадково розкривається в Інтернеті.
Щодня спільнота Google Dorks випускає серію складних пошукових фраз Google.
риси
- Його можна використовувати для відображення мережі, оскільки Simple Dorks знаходить субдомени.
- Google Dorks доступний для різноманітних інструментів з відкритим вихідним кодом (OSNITS) і пошукових систем.
- Це надійний інструмент OSINT, здатний збирати конфіденційну інформацію.
- Це дозволяє користувачам заглибитися в архіви сервера і отримати дані про різні аргументи.
профі
- Підтримується переважною більшістю наукової спільноти.
- Постійно оновлюється, щоб відображати останні тенденції вразливості.
- Щоб знайти вразливі активи, використовуються прості оператори пошуку.
мінуси
- Хакери можуть використовувати його для здійснення незаконної діяльності.
Ціни
Він безкоштовний для всіх.
10. Метагоофіл
Metagoofil — це безкоштовна колекція метаданих пасивного розвідки на основі Python. Він використовується для вилучення інформації з таких документів, як pdf, doc, xls, ppt, ODP та ods, виявлених на веб-сайті цілі чи будь-якому іншому загальнодоступному сайті.
Утиліта знаходить документи за допомогою Google, потім завантажує їх на локальний диск і витягує всі метадані.
Він вивчає метадані цих документів і збирає багато даних. Він може знаходити конфіденційну інформацію, таку як імена користувачів, фактичні особи, версії програмного забезпечення, електронні листи та шляхи/сервери.
риси
- Він дає змогу розпізнавати інформацію про шлях, що допомагає у відображенні мереж.
- Він шукає та витягує дані з локальних файлів або файлів на веб-сторінці.
- Його репозиторій можна легко клонувати та встановити за допомогою веб-сайту GitHub.
- Він також може витягувати MAC-адреси з різних документів.
профі
- Програмне забезпечення, яке є безкоштовним і відкритим.
- Звіти можна зберігати в багатьох різних форматах, включаючи PDF.
- Може автоматично знаходити та завантажувати загальнодоступні текстові документи всередині домену.
- Фільтри можна використовувати для очищення імен користувачів, електронної пошти та паролів.
мінуси
- Візуалізація даних досить проста.
- Хакери можуть використовувати Metagoofil, щоб збирати імена користувачів і здійснювати простіші атаки грубою силою.
Ціни
Він безкоштовний для всіх.
11. TinEye
TinEye — це зображення пошукова система, яка працює у зворотному порядку.
Ви можете завантажити фотографії, щоб дізнатися, де вони були зроблені, де вони були використані та чи існують змінені версії; використовується технологія розпізнавання зображень, а не ключові слова, метадані чи водяні знаки.
Дослідження TinEye показує, що він знайде точне зображення, навіть якщо його зменшили, обрізали та змінили. Якщо ви коли-небудь дивилися телешоу Catfish, ви бачили, як людям показували фотографії людей, які не є тими людьми, з якими вони спілкувалися.
Іноді це трохи лякає. Проте ми живемо у високотехнологічну епоху, коли додатки для знайомств, чати та інші форми контакту стають все більш популярними.
Тож, якщо ви коли-небудь замислювалися, чи хтось надсилає вам фальшиві фотографії чи «займає» вас, перегляньте TinEye.
риси
- Зворотний пошук щоб дізнатися, звідки взято зображення або дізнатися більше про нього.
- Досліджуйте або відстежуйте появу зображення в Інтернеті.
- Визначте веб-сторінки, на яких використовується створене вами зображення.
профі
- Подати зображення та почати пошук просто.
- Він має велику базу даних із понад 41.9 мільйона фотографій в індексі.
- Існує кілька варіантів фільтрів, які підвищують цінність вашого пошуку.
мінуси
- Ви не можете завантажувати фотографії масою; замість цього ви повинні вибрати по одному.
- У вашому пошуку жодна з безкоштовних функцій не дасть подібних результатів пошуку фотографій.
- Безкоштовна версія не має функції автоматичного моніторингу фотографій.
Ціни
Він надає щомісячну підписку від 300 доларів США на місяць.
Для першого пошуку перші 5000 фотографій коштують 0.12 дол. США/зображення, а зображення 5001-100000 – 0.09 дол. США/зображення.
Постійний моніторинг перших 500000 0.01 фотографій доступний за XNUMX долара США за зображення щомісяця.
12. Пошуковий код
Searchcode — це єдина в своєму роді пошукова система, яка шукає інформацію у відкритому коді. Розробники можуть використовувати його для виявлення проблем із доступністю конфіденційної інформації в коді.
Пошукова система працює так само, як і Google, за винятком того, що замість індексації веб-серверів вона шукає інформацію в рядках коду в активних програмах або в програмах, що розробляються.
Хакер може використовувати результати пошуку, щоб знайти імена користувачів, вразливості або помилки в самому коді.
Searchcode здійснює пошук у сховищах коду, таких як GitHub, Bitbucket, Google Code, GitLab, CodePlex та інші. Ви також можете відфільтрувати мову за її типом.
риси
- Це веб-пошукова система коду, яка є повністю безкоштовною.
- Розробники можуть використовувати спеціальні символи для пошуку.
- Можна фільтрувати код для різних мов або репозиторіїв.
- Ви можете використовувати результати пошуку, щоб визначити імена користувачів або вразливості в коді.
профі
- Він має фантастичний інтерфейс користувача.
- Може просто визначати цікаві точки зі зроблених проектів із відкритим кодом
- Фільтри полегшують сортування за мовою, сховищем або терміном.
мінуси
- Він має криву навчання, яка може виявитися важкою для нових користувачів.
Ціни
Він безкоштовний для всіх.
Висновок
OSINT став життєво важливим компонентом як державних, так і приватних організацій, що пропонують розвідку, і урядів. Це також може допомогти підприємствам збирати розвідувальні дані від високоякісної інформації до бази та робити вибір на її основі.
Незалежно від того, чи проводите ви дослідницький проект, розвідку конкурентів, оцінку вразливості чи аналіз загроз, OSINT може допомогти вам отримати доступ до деяких з найкращих доступних даних у світі. Причому більшість з них безкоштовно.
Навіть якщо ви просто людина, яка турбується про свою конфіденційність і хочете дізнатися, яка особиста інформація була ненавмисно розкрита, OSINT може бути корисним.
Незважаючи на свою чудову корисність, інструменти розвідки з відкритим кодом також мають темну сторону, якою можуть скористатися хакери або люди, причетні до незаконної діяльності.
Найкраще бути особливо обережними під час використання таких інструментів і переконатися, що ви не використовуєте їх у будь-яких незаконних цілях.
залишити коментар