互联网彻底改变了我们周围的一切,从教育到医疗保健,从政府互动到社会交流,其中影响最大。
它改变了个人相互联系的方式以及企业开展业务的方式。 随着全球继续数字化,来自个人和商业交易的数字数据会产生大量数据。
正确利用这些信息将为公共和私营部门的企业提供无数机会,以提高收入并在新的数字世界中更有效地发挥作用。
您可以通过开源情报 (OSINT) 在不违反任何版权或隐私法规的情况下这样做。
例如,社交网站上的公开信息、论坛和群聊中的消息、不安全的网站目录以及任何可以通过在线搜索获得的信息。
在分析阶段,使用 OSINT 工具来收集有关其潜在目标的信息。 OSINT 程序采用 人工智能 识别互联网上的敏感材料。
让我们详细探讨一下。
什么是开源情报?
从公共来源收集用于情报的信息称为 OSINT(开源情报)。 时至今日,我们生活在“数字世界”中,它对我们生活的影响既有利也有弊。
各种信息的可用性和每个人都可以访问的简单性是使用互联网的两个优势。 另一方面,缺点是利用知识并花费过多的时间。
信息可以采取多种形式,包括音频、视频、图片、文本、文件等。 以下是 Internet 上可用数据类别的高级概述:
- 政府报告、预算、会议和演讲都是公共数据的例子。
- 网站、博客、论坛和社交媒体都是 Internet 资源的示例。
- 图像、金融和工业分析以及数据库都是商业数据的例子。
- 报纸、杂志、电视和广播是大众媒体的例子。
- 技术报告、专利、商业记录、未发表的著作和通讯都是灰色文献的例子。
为什么我们需要 OSINT?
知道信息是可用的是一回事。 第二步是收集信息,第三步是分析或从中获取情报。
您也可以手动获取信息,尽管这需要一些时间,可以更好地花在后面的阶段。
工具可以让我们在几分钟内从数百个站点获取数据,使收集步骤更容易。 假设目标是确定用户名是否存在,如果存在,则显示哪些社交网络。
一种方法是登录所有社交网络平台(我敢打赌你不知道所有这些平台!),然后在每个平台上测试用户名。
另一种方法是使用一个开源应用程序,该应用程序连接到的网站数量超出我们的记忆范围,并同时验证所有网站上是否存在用户名。
这只需几秒钟。 运行各种工具来收集所有可以连接和之后使用的目标相关信息。
让我们探索一些适用于不同用例的最佳开源智能工具。
用于网络安全的 OSINT 工具
1. 兰皮尔
Lampyre 是专为 OSINT 创建的高级应用程序。 它对尽职调查、网络威胁情报、刑事调查和财务分析特别有益。 它可以安装在您的计算机上或在线运行。
它会自动分析 100 多个通常更新的数据源,如果需要,您可以通过其 SaaS 解决方案 Lighthouse 通过 PC 应用程序或 API 调用访问这些数据源,您可以在其中按 API 请求付费。
Lampyre 是一键式程序这一事实是它的主要卖点。
从单个数据点开始,例如公司注册号、全名或电话号码,Lampyre 将筛选大量数据以提取有用信息。
特征
- 以方便的方式处理大数据数组。
- 减少易于使用和评估的统计数据。
- 构建大量连接图并将所有发现叠加在地图和时间尺度上。
- 节省分析工作时间的难以置信的好处。
优点
- 通常会更新 100 多个数据源。
- 从文件导入数据以准备离线工作。
- 用于最困难工作的 Python API。
- 有超过 100 个数据收集和处理请求。
- 同时,处理地图、图形和表格上的数据。
- 只需单击一下即可访问数据,无需注册或额外费用。
缺点
- 有趣的是,到目前为止,Lampyre 似乎没有任何缺点。
定价
Lampyre价格合理。
您可以在承诺每月 32 美元的标准订阅之前试用一年的演示许可证。 还提供 313 美元的年度版本。
根据拨打电话的数量,Lighthouse 会员提供的 SaaS 价格从每月 3.25 美元到 130 美元不等。
2. Maltego
Maltego 是一种用于操作系统智能和计算机取证的工具。 它通过具有丰富视觉效果的交互式数据挖掘实现高效的链接分析。
它对来自各种互联网来源的数据之间的联系进行在线调查。 它可以定位公开可用的信息并发现个人与公司之间的联系。
特征
- 它是一种为调查目的分析、收集和链接数据的技术。
- 它毫不费力地从各种公共来源收集信息。
- 通过简单的用户界面,它可以自动链接和整合图表中的信息。
- 它进行数据查询并使用链接分析来发现源之间的链接。
优点
- 界面相当复杂,但很容易理解。
- 非常适合绘制复杂的网络和交互,因为它高度可见。
- 本机突出数据点之间的连接——可以通过 API 添加更多源。
缺点
- 较小的企业会发现高级版本价格昂贵。
定价
社区计划对所有人免费,其高级计划如下所述:
- 专业版 – 999 美元/用户/年。
- 企业和企业内部部署计划定价可应要求提供。 您可以联系 Maltego 团队了解更多信息。
3. 侦察
Recon-ng 是一个基于 Python 的网络侦察和 OSINT 框架。 它可以通过广泛而迅速地研究互联网上的开源内容来自动化获取知识的过程。
它结合了有用的数据,并以集成且易于阅读的方式提供。
该实用程序具有基于模块的交互式命令行界面。 它的自主组件包括侦察、报告、导入、利用和发现。
特征
- 它是一套全面的信息收集模块。 它具有多种可用于收集数据的模块。
- 由于它是一个免费的开源工具,您可以免费下载和使用它。
- 它是进行侦察的最基本和最有用的工具之一。
- 执行 Web 应用程序/网站扫描仪的工作。
- 它的交互式控制台有很多重要的功能。
- 它的用户界面与 metasploitable 1 和 metasploitable 2 非常相似,因此非常易于使用。
- 它用于收集数据并评估 Web 应用程序的漏洞。
- 它使用 Shodan 搜索引擎来扫描物联网设备。
优点
- 它具有出色的用户界面。
- 最受欢迎的 OSINT 实用程序之一,拥有强大的社区。
缺点
- 完全理解和使用它的所有功能需要时间,因为它们非常详细。
定价
它可供所有人免费使用。
4. 蜘蛛足
SpiderFoot 是一个免费的开源侦察程序。 它通常被称为具有最实质性 OSINT 集合的指纹识别。
它可以向 100 多个公共资源发送查询,并收集有关 IP 地址、域名、Web 服务器、电子邮件地址和其他信息的数据。
要开始使用 SpiderFoot,请定义目标并从数百个不同的指纹模块中进行选择。
特征
- 任何人都可以免费访问源代码以做出贡献和改进。
- 它在代码方面写得很好,允许用户更好地探索、理解和理解它的特性。
- 用户只能设置目标并从支持 SpiderFoot 收集数据和构建配置文件的 100 多个模块中进行选择。
- 注册后不需要任何安装或额外设置。
- 它可在 Linux 和 Windows 操作系统以及云版本中使用。
优点
- 界面简单而基本。
- 查询许多公共资源——非常适合大规模数据收集。
- 新模块提供更多数据收集源。
缺点
- 描述为“noindex”的页面将不会出现,无法充分体现攻击面的全部规模。
定价
您可以通过免费的 Hobby 计划开始使用它,它还提供下面提到的高级计划:
- 自由职业者 – 79 美元(按月计费)或 749 美元(按年计费)。
- 商业 – 249 美元(按月计费)或 2,399 美元(按年计费)。
- 企业 – 根据要求提供价格。
5. OSINT框架
如果您还没有找到理想的 OSINT 工具(或者它不在此列表中),OSINT 框架将为您指明正确的方向。
OSINT 框架通常不是一个软件,而是一组工具,可以让你的 OSINT 工作变得更加简单。
OSINT 框架以基于 Web 的交互式思维导图的形式提供信息,该思维导图从美学角度组织信息。 它在为某些信息收集和侦察领域寻找工具的渗透测试人员和网络安全研究人员中很受欢迎。
使用此框架,您可以浏览多个分类的 OSINT 工具。
特征
- 它应用于查询信息的工具和网站在很大程度上是免费或免费的。
- 它提供了多种方法来收集任何给定目标的数据。
- OSINT 框架是安全研究人员和测试人员用来收集数字痕迹和信息的基于 Web 的基本框架。
- 它对情报来源进行分类,分为主题和目标。
优点
- OSINT 社区的主要框架
- 发现新数据收集工具的绝佳资源。
- 工具可以按类别分类。
缺点
- 对于不熟悉 OSINT 的新手用户来说,这可能会令人生畏。
定价
它可供所有人免费使用。
用于社交媒体的 OSINT 工具
6. 茎面
Facebook 是最知名的社交媒体网站,现在几乎所有人都可以使用它。
StalkFace 是调查或“跟踪” Facebook 个人资料的绝佳工具。 您甚至可以提取用户评论或喜欢的帖子。
它利用查询来执行 Facebook 无法让我们使用标准搜索查看的高级搜索。
与名称所暗示的相反,请确保仅将其用于道德目的。
特征
只需输入 Facebook URL 或 Facebook 照片 URL,您就可以找到:
- 图片
- 照片标记
- 喜欢的故事
- 喜欢的照片
- 照片评论
- 喜欢的页面
优点
- 探索 Facebook 个人资料的最佳工具。
缺点
- 当个人资料对您保密时,它不会提供良好的结果。
定价
每个人都可以免费使用。
7. Twitonomy
Twitter 是另一个著名的新闻和社交网络服务,每分钟产生大约 350,000 条推文。
Twitonomy 是一个基于网络的社交媒体分析程序,它为组织提供对其所有 Twitter 帐户活动的可行见解。
它允许用户通过点赞、推文、转发和其他方式跟踪与其他 Twitter 用户的互动。
特征
- 它提供性能数据、仪表板、可配置报告和参与度监控。
- 视觉指标可用于推文、转推、提及、响应和主题标签。
- 组织可以使用追随者报告来了解他们的追随者,并发现不追随他们的人的名单。
- 它使团队能够将提及、转发、推文和报告导出和备份到 Excel 和 PDF 文件。
优点
- 可以捕获和跟踪您的主题标签、提及、推文、转推、评论和喜欢等。
- 利用其分析研究,它产生潜在客户并支持品牌发展。
- 允许您优化您的 Twitter 内容和参与技术。
缺点
- 还为旧推文提供分析数据,这会导致报告中的数据不正确。
- 报告的种类较少。
定价
它提供免费试用和下面提到的其他三个高级订阅:
- 包含所有高级功能的 1 个月计划,价格为 20 美元。
- 包含所有高级功能的月度计划,每月 19 美元。
- 包含所有高级功能的 1 年计划,价格为 199 美元。
用于搜索引擎的 OSINT 工具
8. 初段
Shodan 是第一个用于联网设备的搜索引擎,有时也被称为物联网小工具。 Shodan 为 Internet 上的所有其他内容编制索引,而 Google 只是为网络编制索引。
它可以检测连接到互联网的摄像头、服务器、路由器、监控、交通信号灯、智能电视、冰箱和汽车。
这些物联网小工具并不总是可搜索的,但 Shodan 创建了一种方法来定位有关它们的信息,包括开放端口和漏洞。 它是少数能够定位工业控制系统中流行的操作技术的公司之一。
因此,Shodan 也是该行业网络安全的关键工具。
特征
- 它通过跟踪连接到某个网络的所有设备来帮助网络安全监控。
- 它用于定位物联网设备及其主要用户。
- 他们的服务器遍布世界各地,每周 24 天、每天 XNUMX 小时在互联网上爬行,并提供最新的情报。
- Shodan 通过执行经验市场情报来提供竞争优势。
- 它允许与其他技术集成。
优点
- 您可以从 Shodan 中导出结果并创建报告。
- 即使是非技术人员也会发现它很容易使用。
- 出色的用户界面,显示带有地理地图的指标。
缺点
- 它是一项服务,与谷歌不同的是,你不能搞乱它的内部运作。
定价
它提供了三个高级计划,如下所述。
- 自由职业者——每月 59 美元。
- 小型企业 – 每月 299 美元。
- 企业 – 899 美元/月。
9. 谷歌呆子
GHDB(谷歌黑客数据库),通常被称为谷歌 Dorks,是一个谷歌搜索查询的数据库,它试图定位公开可用的信息。
受害者无意中将敏感信息放到了互联网上,例如没有保护的 Web 控制台、打开的端口、登录门户、敏感文件夹、打开的摄像头、包含用户名信息的文件以及任何其他意外暴露在互联网上的东西。
每天,Google Dorks 社区都会发布一系列复杂的 Google 搜索词组。
特征
- 它可以用于网络映射,因为 Simple Dorks 可以找到子域。
- Google Dorks 可用于各种开源网络智能工具 (OSNITS) 和搜索引擎。
- 它是一个强大的 OSINT 工具,能够收集敏感信息。
- 它使用户能够深入服务器的档案并获取有关各种参数的数据。
优点
- 得到绝大多数科学界的支持。
- 一直在更新以反映最新的漏洞趋势。
- 为了找到易受攻击的资产,应用了简单的搜索运算符。
缺点
- 黑客可能会使用它进行非法活动。
定价
每个人都可以免费使用。
10. 麦角磷
Metagoofil 是一个基于 Python 的免费被动侦察元数据集合。 它用于从目标网站或任何其他公共网站上发现的 pdf、doc、xls、ppt、ODP 和 ods 等文档中提取信息。
该实用程序使用 Google 定位文档,然后将它们下载到本地驱动器并提取所有元数据。
它检查这些文档的元数据并收集大量数据。 它可以定位敏感信息,例如用户名、实际身份、软件版本、电子邮件和路径/服务器。
特征
- 它允许识别路径信息,这有助于网络映射。
- 它从本地文件或网页上的文件中查找并提取数据。
- 它的存储库可以使用 GitHub 网站轻松克隆和安装。
- 它还可以从各种文档中提取 MAC 地址。
优点
- 免费和开源的软件。
- 报告可以以多种不同的格式保存,包括 PDF。
- 可以自动发现和下载域内的公共文本文件。
- 过滤器可用于抓取用户名、电子邮件和密码。
缺点
- 数据可视化是相当基础的。
- 黑客可以使用 Metagoofil 收集用户名并进行更简单的暴力攻击。
定价
每个人都可以免费使用。
11. TinEye
TinEye 是一个图像 反向工作的搜索引擎.
您可以上传照片以了解照片的拍摄地点、使用地点以及是否存在更改版本; 采用图像识别技术,而不是关键字、元数据或水印。
TinEye 研究表明,即使图片经过缩小、裁剪和修改,它也能找到准确的图片。 如果你看过电视节目鲶鱼,你就会看到人们是如何看到那些不是他们一直在交谈的人的照片的。
有时这有点吓人。 然而,我们生活在一个高科技时代,约会应用程序、实时聊天和其他形式的联系越来越受欢迎。
因此,如果您想知道是否有人向您发送虚假照片或“钓鱼”您,请查看 TinEye。
特征
- 反向搜索 找出图片的来源或了解更多信息。
- 调查或跟踪 Internet 上图像的外观。
- 识别使用您生成的图片的网页。
优点
- 提交图像并开始搜索很简单。
- 它有一个大型数据库,索引中有超过 41.9 万张照片。
- 有几个过滤器选项可用于提高搜索的价值。
缺点
- 您不能批量上传照片; 相反,您必须一次选择一个。
- 在您的搜索中,没有任何免费功能会提供类似的照片结果。
- 免费版没有自动照片监控功能。
定价
它提供每月订阅,起价为每月 300 美元。
对于第一次搜索,前 5000 张照片为 0.12 美元/张,图像 5001-100000 为 0.09 美元/张。
前 500000 张照片的持续监控每月每张图像 0.01 美元。
12. 搜索码
Searchcode 是一种独一无二的搜索引擎,它在开源代码中寻找智能。 开发人员可以使用它来发现代码中敏感信息的可访问性问题。
该搜索引擎的功能与 Google 类似,不同之处在于它不是为网络服务器编制索引,而是在活动应用程序或开发中的应用程序的代码行中搜索信息。
黑客可以使用搜索结果来查找用户名、漏洞或代码本身的错误。
Searchcode 搜索代码存储库,例如 GitHub、Bitbucket、Google Code、GitLab、CodePlex 等。 您还可以按种类过滤语言。
特征
- 它是一个完全免费的基于网络的代码搜索引擎。
- 开发者可以使用特殊字符进行搜索。
- 可以过滤各种语言或存储库的代码。
- 您可以使用搜索结果来识别代码中的用户名或漏洞。
优点
- 它有一个很棒的用户界面。
- 可以简单地从抓取的开源项目中识别兴趣点
- 过滤器使按语言、存储库或术语排序变得简单。
缺点
- 它有一个学习曲线,新用户可能会觉得困难。
定价
每个人都可以免费使用。
结论
OSINT 已成为公共和私人情报提供组织以及政府的重要组成部分。 它还可以帮助企业从高质量的信息中收集情报到基地并在其上做出选择。
无论您是在进行研究项目、竞争对手情报、漏洞评估还是威胁分析,OSINT 都可以帮助您访问世界上一些最好的可用数据。 而且,大部分都是免费的。
即使您只是一个关心他们的隐私并想了解哪些个人信息被无意泄露的个人,OSINT 也很有用。
尽管开源情报工具具有出色的实用性,但也有其阴暗面,黑客或参与非法活动的人可能会利用这些阴暗面。
使用此类工具时最好格外小心,并确保您不会将其用于任何非法目的。
发表评论