Mục lục[Ẩn giấu][Chỉ]
Internet đã cách mạng hóa mọi thứ xung quanh chúng ta, từ giáo dục đến chăm sóc sức khỏe, tương tác với chính phủ đến giao tiếp xã hội, có ảnh hưởng lớn nhất.
Nó đã thay đổi cách các cá nhân kết nối với nhau và cách các doanh nghiệp tiến hành kinh doanh. Khi toàn cầu tiếp tục số hóa, dữ liệu kỹ thuật số từ các cá nhân và giao dịch kinh doanh tạo ra một lượng lớn dữ liệu.
Khai thác thông tin này một cách chính xác sẽ mang lại vô số cơ hội cho các doanh nghiệp khu vực công và tư nhân để cải thiện doanh thu và hoạt động hiệu quả hơn trong thế giới kỹ thuật số mới.
Bạn có thể làm như vậy mà không vi phạm bất kỳ quy định về bản quyền hoặc quyền riêng tư nào thông qua trí thông minh nguồn mở (OSINT).
Ví dụ, thông tin công khai trên các trang web mạng xã hội, tin nhắn trên các diễn đàn thảo luận và trò chuyện nhóm, thư mục trang web không an toàn và bất kỳ thông tin nào có thể lấy được bằng cách tìm kiếm trực tuyến.
Trong giai đoạn phân tích, các công cụ OSINT được sử dụng để thu thập thông tin về mục tiêu tiềm năng của chúng. Các chương trình OSINT sử dụng trí tuệ nhân tạo để xác định tài liệu nhạy cảm trên Internet.
Hãy cùng khám phá chi tiết điều này.
Trí tuệ nguồn mở là gì?
Việc thu thập thông tin từ các nguồn công cộng để sử dụng trong bối cảnh tình báo được gọi là OSINT (Open-Source Intelligence). Cho đến ngày nay, chúng ta đang sống trong “thế giới kỹ thuật số” và tác động của nó đối với cuộc sống của chúng ta sẽ vừa có lợi vừa có hại.
Sự sẵn có của nhiều loại thông tin và tính đơn giản mà mọi người đều có thể truy cập được là hai trong số những lợi thế của việc sử dụng Internet. Mặt khác, những bất lợi là khai thác kiến thức và dành quá nhiều thời gian cho nó.
Thông tin có thể ở nhiều dạng, bao gồm âm thanh, video, hình ảnh, văn bản, tệp, v.v. Sau đây là tổng quan cấp cao về các danh mục dữ liệu có sẵn trên Internet:
- Các báo cáo của chính phủ, ngân sách, hội nghị và bài phát biểu đều là những ví dụ về dữ liệu công khai.
- Các trang web, blog, diễn đàn thảo luận và phương tiện truyền thông xã hội đều là những ví dụ về tài nguyên Internet.
- Hình ảnh, phân tích tài chính và công nghiệp và cơ sở dữ liệu là tất cả các ví dụ về dữ liệu thương mại.
- Báo, tạp chí, truyền hình và đài phát thanh là những ví dụ về phương tiện truyền thông đại chúng.
- Các báo cáo kỹ thuật, bằng sáng chế, hồ sơ thương mại, các bài viết chưa xuất bản và bản tin đều là những ví dụ về văn học xám.
Tại sao chúng ta cần OSINT?
Đó là một điều cần biết rằng thông tin có sẵn. Bước thứ hai là thu thập thông tin, và bước thứ ba là phân tích hoặc khai thác thông tin tình báo từ nó.
Bạn cũng có thể thu thập thông tin theo cách thủ công, mặc dù điều này sẽ đòi hỏi thời gian có thể được dành tốt hơn cho các giai đoạn sau.
Các công cụ có thể cho phép chúng tôi thu thập dữ liệu từ hàng trăm trang web trong vài phút, giúp bước thu thập dễ dàng hơn. Giả sử mục tiêu là xác định xem tên người dùng có tồn tại hay không và nếu có, thì mạng xã hội nào, có vẻ như trên.
Một phương pháp là đăng nhập vào tất cả các nền tảng mạng xã hội (tôi cá là bạn không biết tất cả chúng!) Và sau đó kiểm tra tên người dùng trên từng nền tảng.
Một phương pháp khác là sử dụng một ứng dụng mã nguồn mở được kết nối với nhiều trang web hơn mức chúng tôi có thể thu hồi và xác minh sự hiện diện của tên người dùng trên tất cả chúng cùng một lúc.
Điều này chỉ mất một vài giây. Chạy các công cụ khác nhau để thu thập tất cả thông tin liên quan đến mục tiêu có thể được kết nối và sử dụng sau đó.
Hãy cùng khám phá một số công cụ trí tuệ nguồn mở tốt nhất cho các trường hợp sử dụng khác nhau.
Công cụ OSINT cho an ninh mạng
1. ngọn lửa đèn
Lampyre là một ứng dụng cao cấp được tạo riêng cho OSINT. Nó đặc biệt có lợi cho việc thẩm định, thông tin tình báo về mối đe dọa mạng, điều tra tội phạm và phân tích tài chính. Nó có thể được cài đặt trên máy tính của bạn hoặc chạy trực tuyến.
Nó tự động phân tích hơn 100 nguồn dữ liệu thường được cập nhật, mà bạn có thể truy cập thông qua các ứng dụng PC hoặc lệnh gọi API nếu cần thông qua giải pháp SaaS, Lighthouse, nơi bạn thanh toán cho mỗi yêu cầu API.
Thực tế là Lampyre là một chương trình một cú nhấp chuột là tính năng bán hàng chính của nó.
Bắt đầu với một điểm dữ liệu duy nhất, chẳng hạn như số đăng ký công ty, tên đầy đủ hoặc số điện thoại và Lampyre sẽ sàng lọc qua khối lượng lớn dữ liệu để trích xuất thông tin hữu ích.
Tính năng
- Xử lý mảng dữ liệu lớn một cách thuận tiện.
- Cắt dữ liệu thống kê đơn giản để sử dụng và đánh giá.
- Xây dựng nhiều biểu đồ kết nối và xếp chồng tất cả các phát hiện lên bản đồ và tỷ lệ thời gian.
- Lợi ích đáng kinh ngạc của việc tiết kiệm thời gian cho các công việc phân tích.
Ưu điểm
- Có hơn 100 nguồn dữ liệu thường được cập nhật.
- Nhập dữ liệu từ một tệp để chuẩn bị cho công việc ngoại tuyến.
- API Python cho những công việc khó khăn nhất.
- Đã có hơn 100 yêu cầu thu thập và xử lý dữ liệu.
- Đồng thời, làm việc với dữ liệu trên bản đồ, biểu đồ và bảng.
- Dữ liệu có thể được truy cập chỉ với một cú nhấp chuột mà không cần đăng ký hoặc trả thêm phí.
Nhược điểm
- Thật hấp dẫn, cho đến nay, Lampyre dường như không có bất kỳ nhược điểm nào.
GIÁ CẢ
Lampyre có giá hợp lý.
Bạn có thể dùng thử giấy phép demo một năm trước khi cam kết đăng ký $ 32 / tháng tiêu chuẩn. Một phiên bản hàng năm trị giá $ 313 cũng có sẵn.
Tư cách thành viên của Lighthouse cung cấp mức giá SaaS dao động từ 3.25 đô la đến 130 đô la mỗi tháng, dựa trên số lượng cuộc gọi được thực hiện.
2. Maltego
Maltego là một công cụ thông minh hệ điều hành và pháp y máy tính. Nó cho phép phân tích liên kết hiệu quả thông qua khai thác dữ liệu tương tác với hình ảnh phong phú.
Nó thực hiện các cuộc điều tra trực tuyến về các liên kết giữa dữ liệu từ các nguồn Internet khác nhau. Nó có thể định vị thông tin có sẵn công khai và phát hiện ra các mối liên hệ giữa con người và công ty.
Tính năng
- Nó là một công nghệ phân tích, thu thập và liên kết dữ liệu cho các mục đích điều tra.
- Nó dễ dàng thu thập thông tin từ nhiều nguồn công khai.
- Thông qua giao diện người dùng dễ dàng, nó tự động liên kết và tích hợp thông tin trong một biểu đồ.
- Nó thực hiện các truy vấn dữ liệu và sử dụng phân tích liên kết để phát hiện ra các liên kết giữa các nguồn.
Ưu điểm
- Giao diện khá phức tạp, nhưng nó rất đơn giản để hiểu.
- Tuyệt vời để lập biểu đồ các mạng và tương tác phức tạp vì nó rất dễ nhìn thấy.
- Làm nổi bật một cách tự nhiên các kết nối giữa các điểm dữ liệu - nhiều nguồn hơn có thể được thêm vào thông qua API.
Nhược điểm
- Các doanh nghiệp nhỏ hơn có thể thấy các phiên bản cao cấp đắt tiền.
GIÁ CẢ
Gói cộng đồng miễn phí cho tất cả mọi người cùng với các gói cao cấp được đề cập dưới đây:
- Pro - $ 999 / người dùng / năm.
- Định giá cho các gói Doanh nghiệp & Doanh nghiệp có sẵn theo yêu cầu. Bạn có thể liên hệ với nhóm Maltego để biết thêm thông tin.
3. Recon-Ng
Recon-ng là một khung công tác trinh sát web và OSINT dựa trên Python. Nó có thể tự động hóa quá trình thu nhận kiến thức bằng cách nghiên cứu sâu rộng và nhanh chóng nội dung nguồn mở trên Internet.
Nó kết hợp dữ liệu hữu ích và cung cấp nó theo cách tích hợp và dễ đọc.
Tiện ích này có giao diện dòng lệnh tương tác dựa trên mô-đun. Các thành phần tự động của nó bao gồm trinh sát, báo cáo, nhập, khai thác và khám phá.
Tính năng
- Nó là một bộ mô-đun thu thập thông tin toàn diện. Nó có một loạt các mô-đun có thể được sử dụng để thu thập dữ liệu.
- Vì nó là một công cụ mã nguồn mở và miễn phí, bạn có thể tải xuống và sử dụng nó miễn phí.
- Nó là một trong những công cụ cơ bản và hữu ích nhất để tiến hành trinh sát.
- Thực hiện công việc của một ứng dụng web / máy quét trang web.
- Bảng điều khiển tương tác của nó có rất nhiều tính năng quan trọng.
- Giao diện người dùng của nó khá giống với metasploitable 1 và metasploitable 2 nên rất dễ sử dụng.
- Nó được sử dụng để thu thập dữ liệu và đánh giá tính dễ bị tổn thương của các ứng dụng web.
- Nó sử dụng công cụ tìm kiếm Shodan để quét các thiết bị IoT.
Ưu điểm
- Nó có một giao diện người dùng tuyệt vời.
- Một trong những tiện ích OSINT phổ biến nhất, với một cộng đồng lớn mạnh.
Nhược điểm
- Cần có thời gian để hoàn toàn hiểu và sử dụng tất cả các khả năng của nó vì chúng rất chi tiết.
GIÁ CẢ
Nó là miễn phí để sử dụng cho tất cả mọi người.
4. NhệnChân
SpiderFoot là một chương trình do thám mã nguồn mở và miễn phí. Nó thường được gọi là lấy dấu vân tay với bộ sưu tập OSINT quan trọng nhất.
Nó có thể gửi các truy vấn đến hơn 100 nguồn công khai và thu thập dữ liệu về địa chỉ IP, tên miền, máy chủ web, địa chỉ email và các thông tin khác.
Để bắt đầu sử dụng SpiderFoot, hãy xác định mục tiêu và chọn từ hàng trăm mô-đun lấy dấu vân tay khác nhau.
Tính năng
- Mã nguồn có thể truy cập miễn phí để mọi người đóng góp và cải thiện.
- Nó được viết độc đáo liên quan đến mã, cho phép người dùng khám phá, hiểu và hiểu rõ hơn các tính năng của nó.
- Người dùng chỉ có thể đặt mục tiêu và chọn trong số hơn 100 mô-đun hỗ trợ SpiderFoot trong việc thu thập dữ liệu và xây dựng hồ sơ.
- Nó không yêu cầu bất kỳ cài đặt hoặc thiết lập bổ sung nào khi đã đăng ký.
- Nó có sẵn trên hệ điều hành Linux và Windows, cũng như trong phiên bản đám mây.
Ưu điểm
- Giao diện đơn giản và cơ bản.
- Truy vấn nhiều tài nguyên công cộng - lý tưởng để thu thập dữ liệu quy mô lớn.
- Các mô-đun mới cung cấp nhiều nguồn thu thập dữ liệu hơn.
Nhược điểm
- Các trang được mô tả là “noindex” sẽ không xuất hiện, cung cấp sự thể hiện không đầy đủ về toàn bộ độ lớn của bề mặt tấn công.
GIÁ CẢ
Bạn có thể bắt đầu sử dụng nó với gói Sở thích, miễn phí và nó cũng cung cấp các gói cao cấp được đề cập bên dưới:
- Freelancer - $ 79 (thanh toán hàng tháng) hoặc $ 749 (thanh toán hàng năm).
- Doanh nghiệp - $ 249 (thanh toán hàng tháng) hoặc $ 2,399 (thanh toán hàng năm).
- Doanh nghiệp - Giá theo yêu cầu.
5. Khung OSINT
Nếu bạn vẫn chưa tìm thấy công cụ OSINT lý tưởng của mình (hoặc nếu nó không có trong danh sách này), thì Khung OSINT sẽ chỉ bạn đi đúng hướng.
Khung OSINT thường không phải là một phần mềm, mà là một tập hợp các công cụ giúp công việc OSINT của bạn đơn giản hơn nhiều.
OSINT Framework cung cấp thông tin dưới dạng một sơ đồ tư duy tương tác dựa trên web giúp tổ chức thông tin một cách thẩm mỹ. Nó phổ biến trong số những người kiểm tra thâm nhập và các nhà nghiên cứu an ninh mạng khi tìm kiếm các công cụ cho các lĩnh vực thu thập và trinh sát thông tin nhất định.
Với khuôn khổ này, bạn có thể điều hướng qua một số công cụ OSINT được phân loại.
Tính năng
- Các công cụ và trang web mà nó áp dụng cho thông tin truy vấn phần lớn là miễn phí hoặc miễn phí.
- Nó cung cấp nhiều phương pháp để thu thập dữ liệu về bất kỳ mục tiêu nhất định nào.
- Khung OSINT là một khung cơ bản dựa trên web được các nhà nghiên cứu và kiểm tra bảo mật sử dụng để thu thập thông tin và dấu vết kỹ thuật số.
- Nó phân loại các nguồn thông tin tình báo và được chia thành các đối tượng và mục tiêu.
Ưu điểm
- Khuôn khổ chính của cộng đồng OSINT
- Tài nguyên tuyệt vời để khám phá các công cụ thu thập dữ liệu mới.
- Các công cụ có thể được sắp xếp theo danh mục.
Nhược điểm
- Nó có thể đáng sợ đối với những người dùng mới làm quen với OSINT.
GIÁ CẢ
Nó là miễn phí để sử dụng cho tất cả mọi người.
Công cụ OSINT cho Truyền thông xã hội
6. Stalkface
Facebook là trang web truyền thông xã hội nổi tiếng nhất và hiện nay nó gần như được mọi người sử dụng.
StalkFace là một công cụ tuyệt vời để điều tra hoặc “theo dõi” một hồ sơ Facebook. Bạn thậm chí có thể kéo lên các bài đăng đã được người dùng nhận xét hoặc thích.
Nó thúc đẩy các truy vấn để thực hiện các tìm kiếm nâng cao mà Facebook không cho phép chúng tôi xem bằng cách sử dụng tìm kiếm tiêu chuẩn.
Trái ngược với những gì tên gợi ý, hãy đảm bảo chỉ sử dụng nó cho các mục đích đạo đức.
Tính năng
Chỉ cần nhập URL Facebook hoặc URL ảnh Facebook, bạn có thể tìm thấy:
- Hình ảnh
- Ảnh được gắn thẻ
- Những câu chuyện đã thích
- Ảnh đã thích
- Ảnh đã bình luận
- Các trang đã thích
Ưu điểm
- Công cụ tốt nhất để khám phá hồ sơ Facebook.
Nhược điểm
- Nó không mang lại kết quả tốt khi hồ sơ là riêng tư của bạn.
GIÁ CẢ
Nó là miễn phí cho tất cả mọi người sử dụng.
7. Twitonomy
Twitter là một dịch vụ mạng xã hội và tin tức nổi tiếng khác tạo ra khoảng 350,000 tweet mỗi phút.
Twitonomy là một chương trình phân tích phương tiện truyền thông xã hội dựa trên web cung cấp cho các tổ chức thông tin chi tiết hữu ích về tất cả hoạt động tài khoản Twitter của họ.
Nó cho phép người dùng theo dõi tương tác với những người dùng Twitter khác thông qua lượt thích, tweet, retweet và các phương tiện khác.
Tính năng
- Nó cung cấp dữ liệu hiệu suất, trang tổng quan, báo cáo có thể định cấu hình và giám sát mức độ tương tác.
- Các chỉ số trực quan có sẵn cho các tweet, tweet lại, đề cập, phản hồi và thẻ bắt đầu bằng #.
- Các tổ chức có thể sử dụng báo cáo người theo dõi để hiểu rõ hơn về những người theo dõi của họ và khám phá danh sách những người không theo dõi lại họ.
- Nó cho phép các nhóm xuất và sao lưu các đề cập, tweet lại, tweet và báo cáo sang các tệp Excel và PDF.
Ưu điểm
- Có thể nắm bắt và theo dõi các thẻ bắt đầu bằng #, lượt đề cập, tweet, lượt tweet lại, nhận xét và lượt thích của bạn, cùng những thứ khác.
- Sử dụng các nghiên cứu phân tích của mình, nó tạo ra các khách hàng tiềm năng và hỗ trợ các thương hiệu phát triển.
- Cho phép bạn tối ưu hóa nội dung Twitter và các kỹ thuật tương tác.
Nhược điểm
- Cung cấp dữ liệu phân tích cho các tweet cũ, điều này dẫn đến dữ liệu không chính xác trong báo cáo.
- Có ít loại báo cáo hơn.
GIÁ CẢ
Nó cung cấp bản dùng thử miễn phí và ba gói đăng ký cao cấp khác được đề cập bên dưới:
- Gói 1 tháng với tất cả các tính năng cao cấp với giá 20 đô la.
- Gói hàng tháng với tất cả các tính năng cao cấp với $ 19 / tháng.
- Gói 1 năm với tất cả các tính năng cao cấp với giá $ 199.
Công cụ OSINT cho Công cụ Tìm kiếm
8. Shodan
Shodan là công cụ tìm kiếm đầu tiên cho các thiết bị nối mạng, đôi khi được gọi là tiện ích IoT. Shodan lập chỉ mục mọi thứ khác trên Internet, trong khi Google chỉ lập chỉ mục web.
Nó có thể phát hiện camera, máy chủ, bộ định tuyến, giám sát, đèn giao thông, TV thông minh, tủ lạnh và ô tô được kết nối với Internet.
Không phải lúc nào các tiện ích IoT này cũng có thể tìm kiếm được, nhưng Shodan đã tạo ra một phương pháp để định vị thông tin về chúng, bao gồm các cổng mở và lỗ hổng bảo mật. Nó là một trong số ít có khả năng xác định vị trí các công nghệ hoạt động phổ biến trong các hệ thống điều khiển công nghiệp.
Do đó, Shodan cũng là một công cụ quan trọng về an ninh mạng trong ngành.
Tính năng
- Nó hỗ trợ giám sát an ninh mạng bằng cách theo dõi tất cả các thiết bị được kết nối với một mạng nhất định.
- Nó được sử dụng để định vị các thiết bị IoT, cũng như người dùng chính của chúng.
- Với các máy chủ được đặt khắp nơi trên thế giới, chúng thu thập dữ liệu Internet 24 giờ một ngày, bảy ngày một tuần và cung cấp thông tin tình báo cập nhật nhất.
- Shodan cung cấp lợi thế cạnh tranh bằng cách thực hiện thông tin thị trường theo kinh nghiệm.
- Nó cho phép tích hợp với các công nghệ khác.
Ưu điểm
- Bạn có thể xuất kết quả và tạo báo cáo từ bên trong Shodan.
- Ngay cả những người không rành về kỹ thuật cũng sẽ thấy nó khá dễ sử dụng.
- Giao diện người dùng tuyệt vời hiển thị các chỉ số với bản đồ địa lý.
Nhược điểm
- Nó là một dịch vụ, và không giống như Google, bạn không thể gây rối với hoạt động bên trong của nó.
GIÁ CẢ
Nó cung cấp ba gói cao cấp được đề cập bên dưới.
- Freelancer - $ 59 / tháng.
- Doanh nghiệp nhỏ - $ 299 / tháng.
- Doanh nghiệp - $ 899 / tháng.
9. Google Dork
GHDB (Google Hacking Database), thường được gọi là Google Dorks, là một cơ sở dữ liệu gồm các truy vấn tìm kiếm của Google cố gắng xác định thông tin có sẵn công khai.
Các nạn nhân đã vô tình đưa thông tin nhạy cảm lên Internet, chẳng hạn như bảng điều khiển web không có bảo vệ, cổng mở, cổng đăng nhập, thư mục nhạy cảm, camera đang mở, tệp chứa thông tin tên người dùng và bất kỳ thứ gì khác vô tình bị lộ trên Internet.
Mỗi ngày, cộng đồng Google Dorks phát hành một loạt các cụm từ tìm kiếm phức tạp của Google.
Tính năng
- Nó có thể được sử dụng để lập bản đồ mạng vì Simple Dorks tìm thấy các miền phụ.
- Google Dorks được cung cấp cho nhiều Công cụ Mạng Thông minh Nguồn Mở (OSNITS) và các công cụ tìm kiếm.
- Đây là một công cụ OSINT mạnh mẽ có khả năng thu thập thông tin nhạy cảm.
- Nó cho phép người dùng đi sâu vào kho lưu trữ của máy chủ và lấy dữ liệu về các đối số khác nhau.
Ưu điểm
- Được sự ủng hộ của đại đa số cộng đồng khoa học.
- Luôn được cập nhật để phản ánh các xu hướng lỗ hổng bảo mật gần đây nhất.
- Để tìm các tài sản dễ bị tổn thương, các toán tử tìm kiếm đơn giản được áp dụng.
Nhược điểm
- Tin tặc có thể sử dụng nó để thực hiện các hoạt động bất hợp pháp.
GIÁ CẢ
Nó là miễn phí cho tất cả mọi người sử dụng.
10. Metagoofil
Metagoofil là một bộ sưu tập siêu dữ liệu trinh sát thụ động miễn phí dựa trên Python. Nó được sử dụng để trích xuất thông tin từ các tài liệu như pdf, doc, xls, ppt, ODP và ods được phát hiện trên trang web của mục tiêu hoặc bất kỳ trang web công cộng nào khác.
Tiện ích định vị các tài liệu bằng Google, sau đó tải chúng xuống ổ đĩa cục bộ và trích xuất tất cả siêu dữ liệu.
Nó kiểm tra siêu dữ liệu của các tài liệu này và thu thập rất nhiều dữ liệu. Nó có thể xác định vị trí thông tin nhạy cảm như tên người dùng, danh tính thực, phiên bản phần mềm, email và đường dẫn / máy chủ.
Tính năng
- Nó cho phép nhận dạng thông tin đường dẫn, hỗ trợ việc lập bản đồ các mạng.
- Nó tìm kiếm và trích xuất dữ liệu từ các tệp cục bộ hoặc tệp trên trang web.
- Kho lưu trữ của nó có thể được sao chép và cài đặt dễ dàng bằng cách sử dụng trang web GitHub.
- Nó cũng có thể trích xuất địa chỉ MAC từ nhiều tài liệu khác nhau.
Ưu điểm
- Phần mềm miễn phí và mã nguồn mở.
- Báo cáo có thể được lưu ở nhiều định dạng khác nhau, bao gồm cả PDF.
- Có thể tự động khám phá và tải xuống các tài liệu văn bản công khai bên trong miền.
- Bộ lọc có thể được sử dụng để loại bỏ tên người dùng, email và mật khẩu.
Nhược điểm
- Trực quan hóa dữ liệu là khá cơ bản.
- Tin tặc có thể sử dụng Metagoofil để thu thập tên người dùng và thực hiện các cuộc tấn công vũ phu dễ dàng hơn.
GIÁ CẢ
Nó là miễn phí cho tất cả mọi người sử dụng.
11. TinEye
TinEye là một hình ảnh công cụ tìm kiếm hoạt động ngược lại.
Bạn có thể tải ảnh lên để tìm hiểu nơi chúng được chụp, nơi chúng đã được sử dụng và các phiên bản đã thay đổi có tồn tại hay không; công nghệ nhận dạng hình ảnh được sử dụng thay vì từ khóa, siêu dữ liệu hoặc hình mờ.
Nghiên cứu của TinEye chỉ ra rằng nó sẽ tìm thấy hình ảnh chính xác ngay cả khi nó đã được thu nhỏ, cắt xén và sửa đổi. Nếu bạn đã từng xem chương trình truyền hình Catfish, bạn đã thấy cách mọi người được cho xem những bức ảnh chụp những người không phải là người mà họ đang trò chuyện.
Đôi khi nó hơi sợ. Tuy nhiên, chúng ta đang sống trong thời đại công nghệ cao, trong đó các ứng dụng hẹn hò, trò chuyện trực tiếp và các hình thức liên lạc khác ngày càng phổ biến.
Vì vậy, nếu bạn từng thắc mắc liệu có ai đó đang gửi cho bạn những bức ảnh sai sự thật hay đang “bắt quả tang” bạn hay không, hãy xem TinEye.
Tính năng
- Tìm kiếm ngược để tìm hiểu xem hình ảnh đến từ đâu hoặc tìm hiểu thêm về nó.
- Điều tra hoặc theo dõi sự xuất hiện của một hình ảnh trên Internet.
- Xác định các trang web sử dụng hình ảnh bạn đã tạo.
Ưu điểm
- Thật đơn giản để gửi một hình ảnh và bắt đầu tìm kiếm.
- Nó có một cơ sở dữ liệu lớn với hơn 41.9 triệu bức ảnh trong chỉ mục.
- Có một số tùy chọn bộ lọc có sẵn để nâng cao giá trị tìm kiếm của bạn.
Nhược điểm
- Bạn không thể tải ảnh lên hàng loạt; thay vào đó, bạn phải chọn từng cái một.
- Trong tìm kiếm của bạn, không có tính năng miễn phí nào cung cấp kết quả ảnh tương tự.
- Phiên bản miễn phí không có chức năng giám sát ảnh tự động.
GIÁ CẢ
Nó cung cấp đăng ký hàng tháng bắt đầu từ $ 300 mỗi tháng.
Đối với tìm kiếm đầu tiên, 5000 ảnh đầu tiên là $ 0.12 / hình ảnh và các hình ảnh 5001-100000 là $ 0.09 / hình ảnh.
Theo dõi liên tục cho 500000 ảnh đầu tiên có sẵn với giá 0.01 đô la cho mỗi ảnh mỗi tháng.
12. Mã tìm kiếm
Mã tìm kiếm là một công cụ tìm kiếm độc nhất vô nhị tìm kiếm trí thông minh trong mã nguồn mở. Các nhà phát triển có thể sử dụng nó để khám phá các vấn đề với khả năng truy cập thông tin nhạy cảm trong mã.
Công cụ tìm kiếm hoạt động tương tự như Google, ngoại trừ việc thay vì lập chỉ mục các máy chủ web, nó tìm kiếm thông tin trong các dòng mã trong các ứng dụng đang hoạt động hoặc trong các ứng dụng đang được phát triển.
Tin tặc có thể sử dụng kết quả tìm kiếm để tìm tên người dùng, lỗ hổng bảo mật hoặc lỗi trong chính mã.
Mã tìm kiếm tìm kiếm các kho mã như GitHub, Bitbucket, Google Code, GitLab, CodePlex và các kho khác. Bạn cũng có thể lọc ngôn ngữ theo loại của nó.
Tính năng
- Nó là một công cụ tìm kiếm mã dựa trên web hoàn toàn miễn phí.
- Các nhà phát triển có thể sử dụng các ký tự đặc biệt để tìm kiếm.
- Có thể lọc mã cho nhiều ngôn ngữ hoặc kho lưu trữ khác nhau.
- Bạn có thể sử dụng kết quả tìm kiếm để xác định tên người dùng hoặc lỗ hổng trong mã.
Ưu điểm
- Nó có một giao diện người dùng tuyệt vời.
- Có thể chỉ cần xác định các điểm ưa thích từ các dự án mã nguồn mở đã được loại bỏ
- Bộ lọc giúp việc sắp xếp theo ngôn ngữ, kho lưu trữ hoặc thuật ngữ trở nên đơn giản.
Nhược điểm
- Nó có một đường cong học tập mà người dùng mới có thể cảm thấy khó khăn.
GIÁ CẢ
Nó là miễn phí cho tất cả mọi người sử dụng.
Kết luận
OSINT đã trở thành một thành phần quan trọng của các tổ chức cung cấp thông tin tình báo công và tư cũng như các chính phủ. Nó cũng có thể giúp các doanh nghiệp thu thập thông tin tình báo từ thông tin chất lượng cao đến cơ sở và đưa ra lựa chọn về thông tin đó.
Cho dù bạn đang tiến hành một dự án nghiên cứu, thông minh đối thủ cạnh tranh, đánh giá lỗ hổng hoặc phân tích mối đe dọa, OSINT có thể giúp bạn truy cập vào một số dữ liệu có sẵn tốt nhất trên thế giới. Và hầu hết đều miễn phí.
Ngay cả khi bạn chỉ đơn giản là một cá nhân quan tâm đến quyền riêng tư của họ và muốn tìm hiểu thông tin cá nhân nào đã vô tình bị rò rỉ, OSINT có thể hữu ích.
Mặc dù có tiện ích tuyệt vời nhưng các công cụ tình báo mã nguồn mở cũng có mặt tối mà tin tặc hoặc những người tham gia vào các hoạt động bất hợp pháp có thể khai thác.
Tốt nhất là bạn nên hết sức cẩn thận khi sử dụng các công cụ này và đảm bảo rằng bạn không sử dụng nó cho bất kỳ mục đích bất hợp pháp nào.
Bình luận