Mundarija[Yashirish][Show]
Internet atrofimizdagi hamma narsani, ta'limdan tortib sog'liqni saqlashgacha, hukumatning o'zaro aloqalarigacha, eng katta ta'sirga ega bo'lgan ijtimoiy aloqaga qadar inqilob qildi.
Bu odamlarning bir-biri bilan qanday bog'lanishini va biznesning biznes yuritish usullarini o'zgartirdi. Dunyo raqamlashtirishda davom etar ekan, jismoniy shaxslar va biznes tranzaktsiyalarining raqamli ma'lumotlari katta hajmdagi ma'lumotlarni yaratadi.
Ushbu ma'lumotlardan to'g'ri foydalanish davlat va xususiy sektor korxonalariga daromadlarni yaxshilash va yangi raqamli dunyoda yanada samarali ishlash uchun son-sanoqsiz imkoniyatlarni taqdim etadi.
Buni ochiq manba razvedkasi (OSINT) orqali mualliflik huquqi yoki maxfiylik qoidalarini buzmasdan qilishingiz mumkin.
Misol uchun, ijtimoiy tarmoq veb-saytlaridagi hammaga ochiq ma'lumotlar, muhokama forumlari va guruh suhbatlaridagi xabarlar, himoyalanmagan veb-sayt kataloglari va onlayn qidiruv orqali olinishi mumkin bo'lgan har qanday ma'lumot.
Tahlil bosqichida potentsial maqsad haqida ma'lumot to'plash uchun OSINT vositalari qo'llaniladi. OSINT dasturlari ishlaydi sun'iy intellekt Internetdagi nozik materialni aniqlash.
Keling, buni batafsil ko'rib chiqaylik.
Ochiq manbali razvedka nima?
Razvedka kontekstida foydalanish uchun ommaviy manbalardan olingan ma'lumotlar to'plami OSINT (Ochiq manbali razvedka) deb ataladi. Bugundan boshlab biz "raqamli dunyoda" yashayapmiz va uning hayotimizga ta'siri ham foydali, ham zararli bo'ladi.
Turli xil ma'lumotlarning mavjudligi va ulardan hamma foydalanishi mumkin bo'lgan soddaligi Internetdan foydalanishning ikkita afzalligidir. Kamchiliklari esa, boshqa tomondan, bilimdan foydalanish va unga ortiqcha vaqt ajratishdir.
Axborot bir necha shaklda bo'lishi mumkin, jumladan, audio, video, rasmlar, matn, fayllar va boshqalar. Quyida Internetda mavjud bo'lgan ma'lumotlar toifalarining yuqori darajadagi umumiy ko'rinishi keltirilgan:
- Hukumat hisobotlari, byudjetlar, konferentsiyalar va chiqishlar ommaviy ma'lumotlarga misoldir.
- Veb-saytlar, bloglar, muhokama forumlari va ijtimoiy tarmoqlar Internet manbalariga misoldir.
- Tasvirlar, moliyaviy va sanoat tahlillari va ma'lumotlar bazalari tijorat ma'lumotlariga misollardir.
- Gazeta, jurnal, televidenie va radio ommaviy axborot vositalariga misol bo'la oladi.
- Texnik hisobotlar, patentlar, tijorat yozuvlari, nashr etilmagan yozuvlar va axborot byulletenlari kulrang adabiyot namunalaridir.
Nima uchun bizga OSINT kerak?
Ma'lumot mavjudligini bilish bir narsa. Ikkinchi bosqich - ma'lumot to'plash, uchinchi bosqich - tahlil qilish yoki undan razvedka olish.
Siz ma'lumotni qo'lda ham olishingiz mumkin, ammo bu oxirgi bosqichlarda yaxshiroq sarflanishi mumkin bo'lgan vaqtni talab qiladi.
Asboblar bizga bir necha daqiqada yuzlab saytlardan maʼlumotlarni yigʻish jarayonini osonlashtirish imkonini beradi. Maqsad foydalanuvchi nomi mavjudligini va agar mavjud bo'lsa, qaysi ijtimoiy tarmoq tarmoqlarida ko'rinishini aniqlashdir.
Usullardan biri - barcha ijtimoiy tarmoq platformalariga kirish (siz ularning hammasini bilmasligingiz kerak!) va keyin har birida foydalanuvchi nomini sinab ko'rishdir.
Yana bir usul - biz eslay oladigandan ko'proq veb-saytlarga ulangan va ularning barchasida bir vaqtning o'zida foydalanuvchi nomi mavjudligini tekshiradigan ochiq kodli ilovadan foydalanish.
Bu bir necha soniya davom etadi. Maqsadga oid barcha ma'lumotlarni to'plash uchun turli vositalarni ishga tushiring, ular keyinchalik ulanishi va ishlatilishi mumkin.
Keling, turli xil foydalanish holatlari uchun eng yaxshi ochiq manba razvedka vositalarini ko'rib chiqaylik.
Kiberxavfsizlik uchun OSINT vositalari
1. Chiroq
Lampyre - bu OSINT uchun maxsus yaratilgan premium ilova. Bu, ayniqsa, zarur tekshiruv, kiber tahdidlar, jinoiy tergov va moliyaviy tahlillar uchun foydalidir. U kompyuteringizga o'rnatilishi yoki onlayn ishlashi mumkin.
U 100 dan ortiq odatda yangilangan ma'lumotlar manbalarini avtomatik ravishda tahlil qiladi, ularga kompyuter ilovalari yoki API qo'ng'iroqlari orqali kirishingiz mumkin bo'lsa, SaaS yechimi, Lighthouse orqali API so'rovi bo'yicha to'laysiz.
Lampyre bir marta bosiladigan dastur ekanligi uning asosiy savdo xususiyatidir.
Kompaniyaning ro'yxatdan o'tish raqami, to'liq ismi yoki telefon raqami kabi bitta ma'lumot nuqtasidan boshlang va Lampyre foydali ma'lumotlarni olish uchun katta hajmdagi ma'lumotlarni elakdan o'tkazadi.
Xususiyatlari
- Katta ma'lumotlar massivlarini qulay usulda qayta ishlash.
- Foydalanish va baholash oson boʻlgan statistik maʼlumotlarni qisqartiradi.
- Ko'p sonli ulanish grafiklarini qurish va barcha topilmalarni xarita va vaqt shkalasiga joylashtirish.
- Analitik ishlarda vaqtni tejashning ajoyib foydasi.
Taroziga
- Odatda yangilanadigan 100 dan ortiq ma'lumot manbalari mavjud.
- Oflayn ishlashga tayyorgarlik ko'rish uchun fayldan ma'lumotlarni import qilish.
- Eng qiyin ishlar uchun Python API.
- Ma'lumotlarni yig'ish va qayta ishlash bo'yicha 100 dan ortiq so'rovlar bo'lgan.
- Shu bilan birga, xarita, grafik va jadvaldagi ma'lumotlar bilan ishlash.
- Ma'lumotlarga bir marta bosish orqali, ro'yxatdan o'tish yoki qo'shimcha to'lovlarsiz kirish mumkin.
Kamchiliklari
- Qizig'i shundaki, Lempyre hozircha hech qanday kamchiliklarga ega emas.
narxlanish
Lampyre o'rtacha narxga ega.
Oyiga $32 standart obuna boʻlishdan oldin bir yillik demo litsenziyasini sinab koʻrishingiz mumkin. 313 dollarlik yillik versiyasi ham mavjud.
Lighthouse a'zoligi qilingan qo'ng'iroqlar miqdoriga qarab oyiga $3.25 dan $130 gacha bo'lgan SaaS narxlarini taklif qiladi.
2. Maltego
Maltego operatsion tizim razvedkasi va kompyuter kriminalistikasi uchun vositadir. Bu boy vizuallar bilan interaktiv ma'lumotlarni qidirish orqali havolalarni samarali tahlil qilish imkonini beradi.
U turli Internet manbalaridan olingan ma'lumotlar o'rtasidagi bog'lanishlar bo'yicha onlayn tekshiruvlar olib boradi. U ommaga ochiq ma'lumotlarni topishi va shaxslar va korporatsiyalar o'rtasidagi aloqalarni ochib berishi mumkin.
Xususiyatlari
- Bu tergov maqsadlarida ma'lumotlarni tahlil qiladigan, to'playdigan va bog'laydigan texnologiya.
- U turli xil ommaviy manbalardan ma'lumotlarni osongina to'playdi.
- Oson foydalanuvchi interfeysi orqali u avtomatik ravishda ma'lumotni grafikaga bog'laydi va birlashtiradi.
- U ma'lumotlar so'rovlarini amalga oshiradi va manbalar orasidagi aloqalarni aniqlash uchun havola tahlilidan foydalanadi.
Taroziga
- Interfeys juda murakkab, ammo tushunish oson.
- Murakkab tarmoqlar va o'zaro ta'sirlarni grafik qilish uchun juda yaxshi, chunki u juda ko'rinib turadi.
- Ma'lumotlar nuqtalari orasidagi ulanishlarni tabiiy ravishda ta'kidlaydi - API orqali ko'proq manbalarni qo'shish mumkin.
Kamchiliklari
- Kichik korxonalar premium versiyalarni qimmat topishi mumkin.
narxlanish
Jamiyat rejasi hamma uchun bepul va uning premium rejalari quyida keltirilgan:
- Pro – $999/foydalanuvchi/yil.
- Enterprise & Enterprise On-Premise rejalari narxlari so'rov bo'yicha mavjud. Qo'shimcha ma'lumot uchun Maltego jamoasi bilan bog'lanishingiz mumkin.
3. Recon-Ng
Recon-ng - bu Python-ga asoslangan veb-razvedka va OSINT tizimi. U Internetdagi ochiq manbali kontentni keng va tez tadqiq qilish orqali bilim olish jarayonini avtomatlashtirishi mumkin.
U foydali ma'lumotlarni birlashtiradi va ularni integratsiyalashgan va o'qish oson bo'lgan tarzda taqdim etadi.
Yordamchi dastur modulga asoslangan interaktiv buyruq qatori interfeysiga ega. Uning avtonom komponentlariga razvedka, hisobot berish, import, ekspluatatsiya va kashfiyot kiradi.
Xususiyatlari
- Bu ma'lumot yig'ish modullarining to'liq to'plamidir. Unda ma'lumotlarni yig'ish uchun ishlatilishi mumkin bo'lgan turli xil modullar mavjud.
- Bu bepul va ochiq manbali vosita bo'lgani uchun uni bepul yuklab olishingiz va foydalanishingiz mumkin.
- Bu razvedka o'tkazish uchun eng asosiy va foydali asboblardan biridir.
- Veb-ilova/veb-sayt skaneri vazifasini bajaradi.
- Uning interaktiv konsoli juda ko'p muhim xususiyatlarga ega.
- Uning foydalanuvchi interfeysi metasploitable 1 va metasploitable 2 ga juda o'xshash bo'lib, undan foydalanish juda oson.
- U ma'lumotlarni yig'ish va veb-ilovalarning zaifligini baholash uchun ishlatiladi.
- U IoT qurilmalarini skanerlash uchun Shodan qidiruv tizimidan foydalanadi.
Taroziga
- U ajoyib foydalanuvchi interfeysiga ega.
- Kuchli hamjamiyatga ega eng mashhur OSINT yordam dasturlaridan biri.
Kamchiliklari
- Uning barcha imkoniyatlarini to'liq tushunish va ulardan foydalanish uchun vaqt kerak, chunki ular juda batafsil.
narxlanish
Undan hamma uchun foydalanish bepul.
4. Spiderfoot
SpiderFoot - bu bepul va ochiq manbali razvedka dasturi. Bu odatda eng katta OSINT to'plamiga ega barmoq izlari deb ataladi.
U 100 dan ortiq ommaviy manbalarga so'rovlar yuborishi va IP manzillari, domen nomlari, veb-serverlar, elektron pochta manzillari va boshqa ma'lumotlar haqida ma'lumot to'plashi mumkin.
SpiderFoot-dan foydalanishni boshlash uchun maqsadni aniqlang va yuzlab turli barmoq izlari modullaridan tanlang.
Xususiyatlari
- Manba kodi har kim o'z hissasini qo'shishi va yaxshilashi uchun erkin foydalanishi mumkin.
- U kod haqida yaxshi yozilgan bo'lib, foydalanuvchilarga uning xususiyatlarini yaxshiroq o'rganish, tushunish va tushunish imkonini beradi.
- Foydalanuvchilar faqat maqsadlarni belgilashlari va ma'lumotlarni to'plash va profil yaratishda SpiderFoot-ni qo'llab-quvvatlaydigan 100 dan ortiq modullar orasidan tanlashlari mumkin.
- Ro'yxatdan o'tgandan keyin hech qanday o'rnatish yoki qo'shimcha sozlashni talab qilmaydi.
- U Linux va Windows operatsion tizimlarida, shuningdek bulutli versiyada mavjud.
Taroziga
- Interfeys oddiy va oddiy.
- Ko'p davlat resurslarini so'raydi - keng miqyosli ma'lumotlarni to'plash uchun ideal.
- Yangi modullar ko'proq ma'lumot yig'ish manbalarini taqdim etadi.
Kamchiliklari
- “Noindex” deb taʼriflangan sahifalar koʻrinmaydi, bu esa hujum yuzasining toʻliq hajmini yetarli darajada ifodalamaydi.
narxlanish
Siz uni bepul hobbi rejasi bilan ishlatishni boshlashingiz mumkin, shuningdek, quyida keltirilgan premium rejalarni taqdim etadi:
- Freelancer - $79 (oylik to'lanadi) yoki $749 (yillik to'lanadi).
- Biznes - $249 (oylik to'lanadi) yoki $2,399 (yillik to'lanadi).
- Korxona - so'rov bo'yicha narx.
5. OSINT ramkasi
Agar siz o'zingizning ideal OSINT vositangizni hali topmagan bo'lsangiz (yoki u ushbu ro'yxatda bo'lmasa), OSINT Framework sizni to'g'ri yo'nalishga ko'rsatadi.
OSINT ramkasi odatda dasturiy ta'minotning bir qismi emas, balki OSINT ishingizni ancha soddalashtiradigan vositalar to'plamidir.
OSINT Framework ma'lumotni estetik jihatdan tartibga soluvchi veb-asoslangan interaktiv aql xaritasi ko'rinishida ma'lumot beradi. Bu ma'lumot to'plash va razvedkaning muayyan sohalari uchun vositalarni qidiradigan penetratsion testerlar va kiber-xavfsizlik tadqiqotchilari orasida mashhurdir.
Ushbu ramka yordamida siz tasniflangan bir nechta OSINT vositalari bo'ylab harakat qilishingiz mumkin.
Xususiyatlari
- So'rov ma'lumotlari uchun qo'llaniladigan vositalar va veb-saytlar asosan bepul yoki bepul.
- U har qanday maqsad bo'yicha ma'lumotlarni yig'ishning turli usullarini taklif qiladi.
- OSINT Framework raqamli izlar va ma'lumotlarni to'plash uchun xavfsizlik tadqiqotchilari va testerlari tomonidan foydalaniladigan asosiy veb-asoslangan ramka hisoblanadi.
- U razvedka manbalarini toifalarga ajratadi va mavzular va maqsadlarga bo'linadi.
Taroziga
- OSINT hamjamiyatining asosiy asosi
- Yangi ma'lumotlar yig'ish vositalarini kashf qilish uchun ajoyib manba.
- Asboblarni toifalar bo'yicha saralash mumkin.
Kamchiliklari
- OSINT bilan tanish bo'lmagan yangi foydalanuvchilar uchun bu qo'rqitishi mumkin.
narxlanish
Undan hamma uchun foydalanish bepul.
Ijtimoiy tarmoqlar uchun OSINT vositalari
6. Stalkface
Facebook eng mashhur ijtimoiy media sayti bo'lib, endi u deyarli hamma tomonidan ishlatilishi mumkin.
StalkFace - bu Facebook profilini tekshirish yoki "kuzatish" uchun ajoyib vosita. Siz hatto foydalanuvchi tomonidan sharhlangan yoki yoqtirgan xabarlarni ham olishingiz mumkin.
U Facebook standart qidiruv yordamida ko'rishga imkon bermaydigan kengaytirilgan qidiruvlarni amalga oshirish uchun so'rovlardan foydalanadi.
Nomidan farqli o'laroq, uni faqat axloqiy maqsadlarda ishlatishga ishonch hosil qiling.
Xususiyatlari
Shunchaki Facebook URL manzilini yoki Facebook surat URL manzilini kiritish orqali siz quyidagilarni topishingiz mumkin:
- Rasm
- Rasmlar teglangan
- Hikoyalar yoqdi
- Rasmlar yoqdi
- Suratlarga izoh qoldirildi
- Sahifalar yoqdi
Taroziga
- Facebook profilini o'rganish uchun eng yaxshi vosita.
Kamchiliklari
- Agar profil sizdan maxfiy bo'lsa, u yaxshi natijalarni bermaydi.
narxlanish
Undan hamma foydalanishi bepul.
7. Twitonomy
Twitter - bu har daqiqada 350,000 XNUMX ga yaqin tvit yaratadigan yana bir mashhur yangiliklar va ijtimoiy tarmoq xizmati.
Twitonomy - bu veb-asoslangan ijtimoiy media tahlili dasturi bo'lib, u tashkilotlarga Twitter akkauntlari faoliyati haqida amaliy ma'lumotlarni taqdim etadi.
Bu foydalanuvchilarga yoqtirishlar, tvitlar, retvitlar va boshqa vositalar orqali boshqa Twitter foydalanuvchilari bilan o'zaro munosabatlarni kuzatish imkonini beradi.
Xususiyatlari
- U samaradorlik ma'lumotlarini, asboblar panelini, sozlanishi hisobotlarni va ishtirok monitoringini taklif qiladi.
- Vizual o'lchovlar tvitlar, retvitlar, eslatmalar, javoblar va hashtaglar uchun mavjud.
- Tashkilotlar o'z izdoshlari haqida ma'lumot olish va ularga ergashmaydigan odamlar ro'yxatini topish uchun izdoshlar hisobotidan foydalanishlari mumkin.
- Bu jamoalarga eslatmalar, retvitlar, tvitlar va hisobotlarni Excel va PDF fayllariga eksport qilish va zaxiralash imkonini beradi.
Taroziga
- Hashtaglaringizni, eslatmalaringizni, tvitlaringizni, retvitlaringizni, sharhlaringizni va yoqtirishlaringizni yozib olish va kuzatishingiz mumkin.
- O'zining analitik tadqiqotlaridan foydalanib, u etakchilarni yaratadi va o'sishda brendlarni qo'llab-quvvatlaydi.
- Twitter kontenti va jalb qilish texnikasini optimallashtirish imkonini beradi.
Kamchiliklari
- Eski tvitlar uchun ham tahliliy ma'lumotlarni taqdim eting, bu esa hisobotlarda noto'g'ri ma'lumotlarga olib keladi.
- Hisobot turlari kamroq.
narxlanish
U bepul sinov va quyida keltirilgan uchta boshqa premium obunani taqdim etadi:
- 1 dollarga barcha premium funksiyalarga ega 20 oylik reja.
- Oyiga $19 evaziga barcha premium funksiyalarga ega oylik reja.
- $1 evaziga barcha premium funksiyalarga ega 199 yillik reja.
Qidiruv tizimlari uchun OSINT vositalari
8. shodan
Shodan ba'zan IoT gadjetlari deb nomlanuvchi tarmoq qurilmalari uchun birinchi qidiruv tizimi edi. Shodan Internetdagi hamma narsani indekslaydi, Google esa shunchaki internetni indekslaydi.
U internetga ulangan kameralar, serverlar, marshrutizatorlar, kuzatuvlar, svetoforlar, smart televizorlar, muzlatgichlar va avtomobillarni aniqlay oladi.
Ushbu IoT gadjetlarini har doim ham qidirish mumkin emas, lekin Shodan ular haqidagi ma'lumotlarni, jumladan, ochiq portlar va zaifliklarni aniqlash usulini yaratdi. Bu sanoat boshqaruv tizimlarida keng tarqalgan operatsion texnologiyalarni joylashtirishga qodir bo'lgan kam sonli texnologiyalardan biridir.
Natijada, Shodan sanoatda kiberxavfsizlik uchun ham asosiy vositadir.
Xususiyatlari
- Bu ma'lum bir tarmoqqa ulangan barcha qurilmalarni kuzatib borish orqali tarmoq xavfsizligi monitoringiga yordam beradi.
- U IoT qurilmalari va ularning asosiy foydalanuvchilarini aniqlash uchun ishlatiladi.
- Butun dunyo bo'ylab joylashtirilgan serverlar bilan ular kuniga 24 soat, haftasiga yetti kun Internetda ishlaydi va eng so'nggi ma'lumotlarni taqdim etadi.
- Shodan empirik bozor ma'lumotlarini amalga oshirishda xizmat qilish orqali raqobatbardosh ustunlikni ta'minlaydi.
- Bu boshqa texnologiyalar bilan integratsiya qilish imkonini beradi.
Taroziga
- Natijalarni eksport qilishingiz va Shodan ichidan hisobotlar yaratishingiz mumkin.
- Hatto texnik bo'lmagan shaxslar ham undan foydalanishni juda oson deb bilishadi.
- Geografik xarita bilan ko'rsatkichlarni ko'rsatadigan ajoyib foydalanuvchi interfeysi.
Kamchiliklari
- Bu xizmat va Googledan farqli o'laroq, siz uning ichki ishi bilan aralasha olmaysiz.
narxlanish
U quyida keltirilgan uchta premium rejani taklif qiladi.
- Freelancer - oyiga $ 59.
- Kichik biznes - oyiga $ 299.
- Korporativ - oyiga $ 899.
9. Google Dorks
Ko'pincha Google Dorks nomi bilan tanilgan GHDB (Google Hacking Database) ommaviy mavjud ma'lumotlarni topishga harakat qiladigan Google qidiruv so'rovlarining ma'lumotlar bazasidir.
Jabrlanuvchilar beixtiyor Internetga himoyasiz veb-konsollar, ochiq portlar, kirish portallari, sezgir papkalar, ochiq kameralar, foydalanuvchi nomi ma'lumotlarini o'z ichiga olgan fayllar va Internetda tasodifan paydo bo'ladigan boshqa narsalar kabi maxfiy ma'lumotlarni joylashtirdilar.
Har kuni Google Dorks hamjamiyati bir qator murakkab Google qidiruv iboralarini chiqaradi.
Xususiyatlari
- Simple Dorks subdomenlarni topgani uchun undan tarmoq xaritasi uchun foydalanish mumkin.
- Google Dorks turli xil Open Source Network Intelligence Tools (OSNITS) va qidiruv tizimlari uchun mavjud.
- Bu nozik ma'lumotlarni to'plash qobiliyatiga ega mustahkam OSINT vositasi.
- Bu foydalanuvchilarga server arxiviga chuqur kirib borish va turli argumentlar haqida ma'lumot olish imkonini beradi.
Taroziga
- Ko'pchilik ilmiy jamoatchilik tomonidan qo'llab-quvvatlanadi.
- Eng so'nggi zaiflik tendentsiyalarini aks ettirish uchun doimo yangilanadi.
- Zaif aktivlarni topish uchun oddiy qidiruv operatorlari qo'llaniladi.
Kamchiliklari
- Xakerlar undan noqonuniy faoliyatni amalga oshirish uchun foydalanishlari mumkin.
narxlanish
Undan hamma foydalanishi bepul.
10. Metagofil
Metagoofil - bu Python-ga asoslangan bepul passiv recon metama'lumotlar to'plami. U pdf, doc, xls, ppt, ODP va maqsad veb-saytida yoki boshqa har qanday umumiy saytda topilgan ods kabi hujjatlardan ma'lumotlarni olish uchun ishlatiladi.
Yordamchi dastur Google yordamida hujjatlarni topadi, keyin ularni mahalliy diskka yuklab oladi va barcha metama'lumotlarni chiqaradi.
U ushbu hujjatlarning metama'lumotlarini tekshiradi va juda ko'p ma'lumotlarni to'playdi. U foydalanuvchi nomlari, haqiqiy identifikatorlar, dasturiy ta'minot versiyalari, elektron pochta xabarlari va yo'llar/serverlar kabi nozik ma'lumotlarni topishi mumkin.
Xususiyatlari
- U yo'l ma'lumotlarini tanib olish imkonini beradi, bu esa tarmoqlarni xaritalashda yordam beradi.
- U veb-sahifadagi mahalliy fayllar yoki fayllardan ma'lumotlarni qidiradi va chiqaradi.
- Uning omborini GitHub veb-sayti yordamida osongina klonlash va o'rnatish mumkin.
- Shuningdek, u turli hujjatlardan MAC manzillarini ajratib olishi mumkin.
Taroziga
- Bepul va ochiq manbali dasturiy ta'minot.
- Hisobotlar juda ko'p turli formatlarda, jumladan PDF-da saqlanishi mumkin.
- Domen ichidagi umumiy matnli hujjatlarni avtomatik ravishda topishi va yuklab olishi mumkin.
- Filtrlar foydalanuvchi nomlarini, elektron pochta xabarlarini va parollarni o'chirish uchun ishlatilishi mumkin.
Kamchiliklari
- Ma'lumotlarni vizualizatsiya qilish juda oddiy.
- Xakerlar Metagoofil-dan foydalanuvchi nomlarini to'plash va oson shafqatsiz hujumlarni amalga oshirish uchun foydalanishlari mumkin.
narxlanish
Undan hamma foydalanishi bepul.
11. Tinyeye
TinEye - bu tasvir teskari ishlaydigan qidiruv tizimi.
Siz fotosuratlar qayerda olinganligi, qayerda ishlatilganligi va o'zgartirilgan versiyalar mavjudligini bilish uchun ularni yuklashingiz mumkin; Kalit so'zlar, metama'lumotlar yoki suv belgilaridan ko'ra tasvirni aniqlash texnologiyasi qo'llaniladi.
TinEye tadqiqoti shuni ko'rsatadiki, u kichraytirilgan, kesilgan va o'zgartirilgan bo'lsa ham aniq rasmni topadi. Agar siz "Catfish" teleko'rsatuvini ko'rgan bo'lsangiz, odamlarga ular suhbatdosh bo'lmagan odamlarning fotosuratlari qanday ko'rsatilganini ko'rgansiz.
Ba'zida bu biroz qo'rqinchli. Biroq, biz tanishuv ilovalari, jonli chatlar va boshqa aloqa shakllari tobora ommalashib borayotgan yuqori texnologik asrda yashayapmiz.
Shunday qilib, agar kimdir sizga soxta suratlar yuboryaptimi yoki sizni “baliq ovlayaptimi” deb o‘ylagan bo‘lsangiz, TinEye-ni tekshiring.
Xususiyatlari
- Teskari qidiruv rasm qayerdan olinganligini bilish yoki u haqida ko'proq ma'lumot olish uchun.
- Internetda tasvirning ko'rinishini o'rganing yoki kuzatib boring.
- Siz yaratgan rasmdan foydalanadigan veb-sahifalarni aniqlang.
Taroziga
- Rasmni yuborish va qidiruvni boshlash juda oddiy.
- U indeksdagi 41.9 milliondan ortiq fotosuratlarni o'z ichiga olgan katta ma'lumotlar bazasiga ega.
- Qidiruv qiymatini oshirish uchun bir nechta filtr variantlari mavjud.
Kamchiliklari
- Siz fotosuratlarni ommaviy yuklay olmaysiz; Buning o'rniga, bir vaqtning o'zida birini tanlashingiz kerak.
- Qidiruvingizda bepul funksiyalarning hech biri shunga o'xshash fotosurat natijalarini taqdim etmaydi.
- Bepul nashrda fotosuratlarni avtomatik kuzatish funksiyasi mavjud emas.
narxlanish
U oyiga 300 dollardan boshlanadigan oylik obunalarni taqdim etadi.
Birinchi qidiruv uchun birinchi 5000 ta rasm uchun $0.12/rasm, 5001-100000 rasmlar esa $0.09/rasm.
Birinchi 500000 0.01 ta fotosurat uchun doimiy monitoring har oyda har bir rasm uchun $ XNUMX evaziga mavjud.
12. Qidiruv kodi
Searchcode - bu ochiq kodli kodda razvedka ma'lumotlarini qidiradigan yagona qidiruv tizimi. Ishlab chiquvchilar undan koddagi maxfiy ma'lumotlarga kirish imkoniyati bilan bog'liq muammolarni aniqlash uchun foydalanishlari mumkin.
Qidiruv tizimi Google’ga o‘xshash ishlaydi, faqat veb-serverlarni indekslash o‘rniga u faol ilovalardagi yoki ishlab chiqilayotgan ilovalardagi kod qatorlaridagi ma’lumotlarni qidiradi.
Xaker qidiruv natijalaridan kodning o'zida foydalanuvchi nomlari, zaifliklar yoki nosozliklarni topish uchun foydalanishi mumkin.
Searchcode GitHub, Bitbucket, Google Code, GitLab, CodePlex va boshqalar kabi kod omborlarini qidiradi. Shuningdek, siz tilni turi bo'yicha filtrlashingiz mumkin.
Xususiyatlari
- Bu butunlay bepul bo'lgan veb-ga asoslangan kod qidiruvi.
- Ishlab chiquvchilar qidiruv uchun maxsus belgilardan foydalanishlari mumkin.
- Turli tillar yoki omborlar uchun kodni filtrlash mumkin.
- Siz koddagi foydalanuvchi nomlari yoki zaifliklarni aniqlash uchun qidiruv natijalaridan foydalanishingiz mumkin.
Taroziga
- U ajoyib foydalanuvchi interfeysiga ega.
- Ochiq manbali loyihalardan qiziqish nuqtalarini oddiygina aniqlashi mumkin
- Filtrlar til, ombor yoki atama boʻyicha saralashni osonlashtiradi.
Kamchiliklari
- Bu yangi foydalanuvchilarga qiyin bo'lishi mumkin bo'lgan o'rganish egri chizig'iga ega.
narxlanish
Undan hamma foydalanishi bepul.
Xulosa
OSINT ham davlat, ham xususiy razvedka tashkilotlari va hukumatlarning muhim tarkibiy qismiga aylandi. Shuningdek, u korxonalarga yuqori sifatli ma'lumotlardan bazaga qadar razvedka ma'lumotlarini to'plash va u bo'yicha tanlov qilishda yordam berishi mumkin.
Tadqiqot loyihasi, raqobatchilarning razvedkasi, zaifliklarni baholash yoki tahdidlarni tahlil qilish bilan shug'ullanasizmi, OSINT sizga dunyodagi eng yaxshi mavjud ma'lumotlarga kirishga yordam beradi. Va ko'pchiligi bepul.
Agar siz shunchaki shaxsiy daxlsizligi haqida qayg'urayotgan shaxs bo'lsangiz ham va qanday shaxsiy ma'lumotlar beixtiyor sizib chiqqanini bilmoqchi bo'lsangiz ham, OSINT foydali bo'lishi mumkin.
Ajoyib foydali bo'lishiga qaramay, ochiq manbali razvedka vositalarining qora tomoni ham bor, undan xakerlar yoki noqonuniy faoliyat bilan shug'ullangan odamlar foydalanishi mumkin.
Bunday vositalardan foydalanishda juda ehtiyot bo'lish va undan noqonuniy maqsadlarda foydalanmaslikka ishonch hosil qilish yaxshiroqdir.
Leave a Reply