互聯網徹底改變了我們周圍的一切,從教育到醫療保健,從政府互動到社會交流,其中影響最大。
它改變了個人相互聯繫的方式以及企業開展業務的方式。 隨著全球繼續數字化,來自個人和商業交易的數字數據會產生大量數據。
正確利用這些信息將為公共和私營部門的企業提供無數機會,以提高收入並在新的數字世界中更有效地發揮作用。
您可以通過開源情報 (OSINT) 在不違反任何版權或隱私法規的情況下這樣做。
例如,社交網站上的公開信息、論壇和群聊中的消息、不安全的網站目錄以及任何可以通過在線搜索獲得的信息。
在分析階段,使用 OSINT 工具來收集有關其潛在目標的信息。 OSINT 程序採用 人工智能 識別互聯網上的敏感材料。
讓我們詳細探討一下。
什麼是開源情報?
從公共來源收集用於情報的信息稱為 OSINT(開源情報)。 時至今日,我們生活在“數字世界”中,它對我們生活的影響既有利也有弊。
各種信息的可用性和每個人都可以訪問的簡單性是使用互聯網的兩個優勢。 另一方面,缺點是利用知識並花費過多的時間。
信息可以採取多種形式,包括音頻、視頻、圖片、文本、文件等。 以下是 Internet 上可用數據類別的高級概述:
- 政府報告、預算、會議和演講都是公共數據的例子。
- 網站、博客、論壇和社交媒體都是 Internet 資源的示例。
- 圖像、金融和工業分析以及數據庫都是商業數據的例子。
- 報紙、雜誌、電視和廣播是大眾媒體的例子。
- 技術報告、專利、商業記錄、未發表的著作和通訊都是灰色文獻的例子。
為什麼我們需要 OSINT?
知道信息是可用的是一回事。 第二步是收集信息,第三步是分析或從中獲取情報。
您也可以手動獲取信息,儘管這需要一些時間,可以更好地花在後面的階段。
工具可以讓我們在幾分鐘內從數百個站點獲取數據,使收集步驟更容易。 假設目標是確定用戶名是否存在,如果存在,則顯示哪些社交網絡。
一種方法是登錄所有社交網絡平台(我敢打賭你不知道所有這些平台!),然後在每個平台上測試用戶名。
另一種方法是使用一個開源應用程序,該應用程序連接到的網站數量超出我們的記憶範圍,並同時驗證所有網站上是否存在用戶名。
這只需幾秒鐘。 運行各種工具來收集所有可以連接和之後使用的目標相關信息。
讓我們探索一些適用於不同用例的最佳開源智能工具。
用於網絡安全的 OSINT 工具
1. 蘭皮爾
Lampyre 是專為 OSINT 創建的高級應用程序。 它對盡職調查、網絡威脅情報、刑事調查和財務分析特別有益。 它可以安裝在您的計算機上或在線運行。
它會自動分析 100 多個通常更新的數據源,如果需要,您可以通過其 SaaS 解決方案 Lighthouse 通過 PC 應用程序或 API 調用訪問這些數據源,您可以在其中按 API 請求付費。
Lampyre 是一鍵式程序這一事實是它的主要賣點。
從單個數據點開始,例如公司註冊號、全名或電話號碼,Lampyre 將篩選大量數據以提取有用信息。
功能
- 以方便的方式處理大數據數組。
- 減少易於使用和評估的統計數據。
- 構建大量連接圖並將所有發現疊加在地圖和時間尺度上。
- 節省分析工作時間的難以置信的好處。
優點
- 通常會更新 100 多個數據源。
- 從文件導入數據以準備離線工作。
- 用於最困難工作的 Python API。
- 有超過 100 個數據收集和處理請求。
- 同時,處理地圖、圖形和表格上的數據。
- 只需單擊一下即可訪問數據,無需註冊或額外費用。
缺點
- 有趣的是,到目前為止,Lampyre 似乎沒有任何缺點。
方案收費
Lampyre價格合理。
您可以在承諾每月 32 美元的標準訂閱之前試用一年的演示許可證。 還提供 313 美元的年度版本。
根據撥打電話的數量,Lighthouse 會員提供的 SaaS 價格從每月 3.25 美元到 130 美元不等。
2. Maltego
Maltego 是一種用於操作系統智能和計算機取證的工具。 它通過具有豐富視覺效果的交互式數據挖掘實現高效的鏈接分析。
它對來自各種互聯網來源的數據之間的聯繫進行在線調查。 它可以定位公開可用的信息並發現個人與公司之間的聯繫。
功能
- 它是一種為調查目的分析、收集和鏈接數據的技術。
- 它毫不費力地從各種公共來源收集信息。
- 通過簡單的用戶界面,它可以自動鏈接和整合圖表中的信息。
- 它進行數據查詢並使用鏈接分析來發現源之間的鏈接。
優點
- 界面相當複雜,但很容易理解。
- 非常適合繪製複雜的網絡和交互,因為它高度可見。
- 本機突出數據點之間的連接——可以通過 API 添加更多源。
缺點
- 較小的企業會發現高級版本價格昂貴。
方案收費
社區計劃對所有人免費,其高級計劃如下所述:
- 專業版 – 999 美元/用戶/年。
- 企業和企業內部部署計劃定價可應要求提供。 您可以聯繫 Maltego 團隊了解更多信息。
3. 偵察
Recon-ng 是一個基於 Python 的網絡偵察和 OSINT 框架。 它可以通過廣泛而迅速地研究互聯網上的開源內容來自動化獲取知識的過程。
它結合了有用的數據,並以集成且易於閱讀的方式提供。
該實用程序具有基於模塊的交互式命令行界面。 它的自主組件包括偵察、報告、導入、利用和發現。
功能
- 它是一套全面的信息收集模塊。 它具有多種可用於收集數據的模塊。
- 由於它是一個免費的開源工具,您可以免費下載和使用它。
- 它是進行偵察的最基本和最有用的工具之一。
- 執行 Web 應用程序/網站掃描儀的工作。
- 它的交互式控制台有很多重要的功能。
- 它的用戶界面與 metasploitable 1 和 metasploitable 2 非常相似,因此非常易於使用。
- 它用於收集數據並評估 Web 應用程序的漏洞。
- 它使用 Shodan 搜索引擎來掃描物聯網設備。
優點
- 它具有出色的用戶界面。
- 最受歡迎的 OSINT 實用程序之一,擁有強大的社區。
缺點
- 完全理解和使用它的所有功能需要時間,因為它們非常詳細。
方案收費
它可供所有人免費使用。
4. 蜘蛛腳
SpiderFoot 是一個免費的開源偵察程序。 它通常被稱為具有最實質性 OSINT 集合的指紋識別。
它可以向 100 多個公共資源發送查詢,並收集有關 IP 地址、域名、Web 服務器、電子郵件地址和其他信息的數據。
要開始使用 SpiderFoot,請定義目標並從數百個不同的指紋模塊中進行選擇。
功能
- 任何人都可以免費訪問源代碼以做出貢獻和改進。
- 它在代碼方面寫得很好,允許用戶更好地探索、理解和理解它的特性。
- 用戶只能設置目標並從支持 SpiderFoot 收集數據和構建配置文件的 100 多個模塊中進行選擇。
- 註冊後不需要任何安裝或額外設置。
- 它可在 Linux 和 Windows 操作系統以及雲版本中使用。
優點
- 界面簡單而基本。
- 查詢許多公共資源——非常適合大規模數據收集。
- 新模塊提供更多數據收集源。
缺點
- 描述為“noindex”的頁面將不會出現,無法充分體現攻擊面的全部規模。
方案收費
您可以通過免費的 Hobby 計劃開始使用它,它還提供下面提到的高級計劃:
- 自由職業者 – 79 美元(按月計費)或 749 美元(按年計費)。
- 商業 – 249 美元(按月計費)或 2,399 美元(按年計費)。
- 企業 – 根據要求提供價格。
5. OSINT框架
如果您還沒有找到理想的 OSINT 工具(或者它不在此列表中),OSINT 框架將為您指明正確的方向。
OSINT 框架通常不是一個軟件,而是一組工具,可以讓你的 OSINT 工作變得更加簡單。
OSINT 框架以基於 Web 的交互式思維導圖的形式提供信息,該思維導圖從美學角度組織信息。 它在為某些信息收集和偵察領域尋找工具的滲透測試人員和網絡安全研究人員中很受歡迎。
使用此框架,您可以瀏覽多個分類的 OSINT 工具。
功能
- 它應用於查詢信息的工具和網站在很大程度上是免費或免費的。
- 它提供了多種方法來收集任何給定目標的數據。
- OSINT 框架是安全研究人員和測試人員用來收集數字痕跡和信息的基於 Web 的基本框架。
- 它對情報來源進行分類,分為主題和目標。
優點
- OSINT 社區的主要框架
- 發現新數據收集工具的絕佳資源。
- 工具可以按類別分類。
缺點
- 對於不熟悉 OSINT 的新手用戶來說,這可能會令人生畏。
方案收費
它可供所有人免費使用。
用於社交媒體的 OSINT 工具
6. 莖面
Facebook 是最知名的社交媒體網站,現在幾乎所有人都可以使用它。
StalkFace 是調查或“跟踪” Facebook 個人資料的絕佳工具。 您甚至可以提取用戶評論或喜歡的帖子。
它利用查詢來執行 Facebook 無法讓我們使用標準搜索查看的高級搜索。
與名稱所暗示的相反,請確保僅將其用於道德目的。
功能
只需輸入 Facebook URL 或 Facebook 照片 URL,您就可以找到:
- 照片
- 照片標記
- 喜歡的故事
- 喜歡的照片
- 照片評論
- 喜歡的頁面
優點
- 探索 Facebook 個人資料的最佳工具。
缺點
- 當個人資料對您保密時,它不會提供良好的結果。
方案收費
每個人都可以免費使用。
7. Twitonomy
Twitter 是另一個著名的新聞和社交網絡服務,每分鐘產生大約 350,000 條推文。
Twitonomy 是一個基於 Web 的社交媒體分析程序,可為組織提供對其所有 Twitter 帳戶活動的可操作見解。
它允許用戶通過點贊、推文、轉發和其他方式跟踪與其他 Twitter 用戶的互動。
功能
- 它提供性能數據、儀表板、可配置報告和參與度監控。
- 視覺指標可用於推文、轉推、提及、響應和主題標籤。
- 組織可以使用追隨者報告來了解他們的追隨者,並發現不追隨他們的人的名單。
- 它使團隊能夠將提及、轉發、推文和報告導出和備份到 Excel 和 PDF 文件。
優點
- 可以捕獲和跟踪您的主題標籤、提及、推文、轉推、評論和喜歡等。
- 利用其分析研究,它產生潛在客戶並支持品牌發展。
- 允許您優化您的 Twitter 內容和參與技術。
缺點
- 還為舊推文提供分析數據,這會導致報告中的數據不正確。
- 報告的種類較少。
方案收費
它提供免費試用和下面提到的其他三個高級訂閱:
- 包含所有高級功能的 1 個月計劃,價格為 20 美元。
- 包含所有高級功能的月度計劃,每月 19 美元。
- 包含所有高級功能的 1 年計劃,價格為 199 美元。
用於搜索引擎的 OSINT 工具
8. 初段
Shodan 是第一個用於聯網設備的搜索引擎,有時也被稱為物聯網小工具。 Shodan 為 Internet 上的所有其他內容編制索引,而 Google 只是為網絡編制索引。
它可以檢測連接到互聯網的攝像頭、服務器、路由器、監控、交通信號燈、智能電視、冰箱和汽車。
這些物聯網小工具並不總是可搜索的,但 Shodan 創建了一種方法來定位有關它們的信息,包括開放端口和漏洞。 它是少數能夠定位工業控制系統中流行的操作技術的公司之一。
因此,Shodan 也是該行業網絡安全的關鍵工具。
功能
- 它通過跟踪連接到某個網絡的所有設備來幫助網絡安全監控。
- 它用於定位物聯網設備及其主要用戶。
- 他們的服務器遍布世界各地,每週 24 天、每天 XNUMX 小時在互聯網上爬行,並提供最新的情報。
- Shodan 通過執行經驗市場情報來提供競爭優勢。
- 它允許與其他技術集成。
優點
- 您可以從 Shodan 中導出結果並創建報告。
- 即使是非技術人員也會發現它很容易使用。
- 出色的用戶界面,顯示帶有地理地圖的指標。
缺點
- 它是一項服務,與穀歌不同的是,你不能搞亂它的內部運作。
方案收費
它提供了三個高級計劃,如下所述。
- 自由職業者——每月 59 美元。
- 小型企業 – 每月 299 美元。
- 企業 – 899 美元/月。
9. 谷歌Dorks
GHDB(谷歌黑客數據庫),通常被稱為谷歌 Dorks,是一個谷歌搜索查詢的數據庫,它試圖定位公開可用的信息。
受害者無意中將敏感信息放到了互聯網上,例如沒有保護的 Web 控制台、打開的端口、登錄門戶、敏感文件夾、打開的攝像頭、包含用戶名信息的文件以及任何其他意外暴露在互聯網上的東西。
每天,Google Dorks 社區都會發布一系列複雜的 Google 搜索詞組。
功能
- 它可以用於網絡映射,因為 Simple Dorks 可以找到子域。
- Google Dorks 可用於各種開源網絡智能工具 (OSNITS) 和搜索引擎。
- 它是一個強大的 OSINT 工具,能夠收集敏感信息。
- 它使用戶能夠深入服務器的檔案並獲取有關各種參數的數據。
優點
- 得到絕大多數科學界的支持。
- 一直在更新以反映最新的漏洞趨勢。
- 為了找到易受攻擊的資產,應用了簡單的搜索運算符。
缺點
- 黑客可能會使用它進行非法活動。
方案收費
每個人都可以免費使用。
10. 麥角磷酯
Metagoofil 是一個基於 Python 的免費被動偵察元數據集合。 它用於從目標網站或任何其他公共網站上發現的 pdf、doc、xls、ppt、ODP 和 ods 等文檔中提取信息。
該實用程序使用 Google 定位文檔,然後將它們下載到本地驅動器並提取所有元數據。
它檢查這些文檔的元數據並收集大量數據。 它可以定位敏感信息,例如用戶名、實際身份、軟件版本、電子郵件和路徑/服務器。
功能
- 它允許識別路徑信息,這有助於網絡映射。
- 它從本地文件或網頁上的文件中查找並提取數據。
- 它的存儲庫可以使用 GitHub 網站輕鬆克隆和安裝。
- 它還可以從各種文檔中提取 MAC 地址。
優點
- 免費和開源的軟件。
- 報告可以以多種不同的格式保存,包括 PDF。
- 可以自動發現和下載域內的公共文本文件。
- 過濾器可用於抓取用戶名、電子郵件和密碼。
缺點
- 數據可視化是相當基礎的。
- 黑客可以使用 Metagoofil 收集用戶名並進行更簡單的暴力攻擊。
方案收費
每個人都可以免費使用。
11. TinEye
TinEye 是一個圖像 反向工作的搜索引擎.
您可以上傳照片以了解照片的拍攝地點、使用地點以及是否存在更改版本; 採用圖像識別技術,而不是關鍵字、元數據或水印。
TinEye 研究表明,即使圖片經過縮小、裁剪和修改,它也能找到準確的圖片。 如果你看過電視節目鯰魚,你就會看到人們是如何看到那些不是他們一直在交談的人的照片的。
有時這有點嚇人。 然而,我們生活在一個高科技時代,約會應用程序、實時聊天和其他形式的聯繫越來越受歡迎。
因此,如果您想知道是否有人向您發送虛假照片或“釣魚”您,請查看 TinEye。
功能
- 反向搜索 找出圖片的來源或了解更多信息。
- 調查或跟踪 Internet 上圖像的外觀。
- 識別使用您生成的圖片的網頁。
優點
- 提交圖像並開始搜索很簡單。
- 它有一個大型數據庫,索引中有超過 41.9 萬張照片。
- 有幾個過濾器選項可用於提高搜索的價值。
缺點
- 您不能批量上傳照片; 相反,您必須一次選擇一個。
- 在您的搜索中,沒有任何免費功能會提供類似的照片結果。
- 免費版沒有自動照片監控功能。
方案收費
它提供每月訂閱,起價為每月 300 美元。
對於第一次搜索,前 5000 張照片為 0.12 美元/張,圖像 5001-100000 為 0.09 美元/張。
前 500000 張照片的持續監控每月每張圖像 0.01 美元。
12. 搜索碼
Searchcode 是一種獨一無二的搜索引擎,它在開源代碼中尋找智能。 開發人員可以使用它來發現代碼中敏感信息的可訪問性問題。
該搜索引擎的功能與 Google 類似,不同之處在於它不是為網絡服務器編制索引,而是在活動應用程序或開發中的應用程序的代碼行中搜索信息。
黑客可以使用搜索結果來查找代碼本身中的用戶名、漏洞或故障。
Searchcode 搜索代碼存儲庫,例如 GitHub、Bitbucket、Google Code、GitLab、CodePlex 等。 您還可以按種類過濾語言。
功能
- 它是一個完全免費的基於網絡的代碼搜索引擎。
- 開發者可以使用特殊字符進行搜索。
- 可以過濾各種語言或存儲庫的代碼。
- 您可以使用搜索結果來識別代碼中的用戶名或漏洞。
優點
- 它有一個很棒的用戶界面。
- 可以簡單地從抓取的開源項目中識別興趣點
- 過濾器使按語言、存儲庫或術語排序變得簡單。
缺點
- 它有一個學習曲線,新用戶可能會覺得困難。
方案收費
每個人都可以免費使用。
結論
OSINT 已成為公共和私人情報提供組織以及政府的重要組成部分。 它還可以幫助企業從高質量的信息中收集情報到基地並在其上做出選擇。
無論您是在進行研究項目、競爭對手情報、漏洞評估還是威脅分析,OSINT 都可以幫助您訪問世界上一些最好的可用數據。 而且,大部分都是免費的。
即使您只是一個關心他們的隱私並想了解哪些個人信息被無意洩露的個人,OSINT 也很有用。
儘管開源情報工具具有出色的實用性,但也有其陰暗面,黑客或參與非法活動的人可能會利用這些陰暗面。
使用此類工具時最好格外小心,並確保您不會將其用於任何非法目的。
發表評論