11 nejlepších nástrojů OSINT
Úvodní znělka
Hackeři útočí na systémy pomocí open source inteligence. Než se hacker dostane k vašim datům, můžete pomocí nástrojů OSINT zjistit, zda některá z vašich dat nebyla na webu kompromitována. Inteligenční technologie s otevřeným zdrojovým kódem hledají web informace která je veřejně dostupná. Pokud je neporazíte, kriminální hackeři toho budou moci využít. V tomto článku jsme sestavili seznam některých nejlepších bezplatných nástrojů OSINT pro rok 2023, které můžete použít k lepší ochraně svého soukromí a majetku.
Co je to Open Source Intelligence?
Open source intelligence (OSINT) je termín, který označuje informace získané z různých veřejně dostupných zdrojů. Internet je moře informací, což je výhoda i nevýhoda. OSINT strategie sociálních médií mohou být nyní použity v oblasti kybernetická bezpečnost také. To je způsobeno skutečností, že většina podniků a organizací má obrovskou, primárně veřejnou infrastrukturu, která zahrnuje různé sítě, technologie, poskytovatele hostingu a jmenné prostory. Informace nebo data mohou uchovávat počítače zaměstnanců, místní servery, soukromá zařízení pracovníků, cloudové instance nebo dokonce zdrojový kód aktuálních aplikací.
Zde přichází na řadu dnešní generace open-source inteligentních nástrojů. Nástroje OSINT API slouží primárně ke třem účelům:
Najděte veřejně dostupná díla: Nástroje OSINT se nejčastěji používají jako pomoc IT týmům při vyhledávání veřejně dostupných aktiv a informací, které obsahují.
Vyhledání relevantních informací mimo organizaci: Další úlohou nástrojů open source inteligence je lokalizovat důležité informace mimo vlastní organizaci, například na platformách nebo doménách sociálních médií. Velké organizace, které integrují nová IT aktiva v rámci firemních akvizic, budou mít pravděpodobně o tuto funkci zájem. Vzhledem k explozivnímu vzestupu platforem sociálních médií je logické, aby každá společnost kontrolovala kritické informace za svými zdmi.
Zkompilujte rozpoznaná data užitečným způsobem: Některé programy OSINT mohou kompilovat data a poskytovat je vhodným způsobem. V případě velké korporace může sken OSINT poskytnout stovky tisíc výsledků, zejména pokud jsou použity interní i externí zdroje.
Proč potřebujeme nástroje OSINT?
Jedna věc je zjistit, že data jsou k dispozici. Druhým krokem je sběr dat a třetím krokem je analýza nebo extrahování informací z nich. Ruční sběr dat je také možný, ale zabere to čas, který lze lépe využít v pozdějších fázích. Systém OSINT API sociálního skeneru nám umožňuje shromažďovat data ze stovek webových stránek během několika minut, čímž je proces shromažďování dat mnohem jednodušší. Jednou z metod je použití open source aplikace, která je propojena s více weby, než si dokážeme vybavit, a ověřuje přítomnost uživatelských jmen na všech z nich současně. Tato operace s nástrojem Social Scanner Tool trvá jen několik sekund. Použijte různé techniky ke sběru jakýchkoli dat souvisejících s cílem, která lze propojit a analyzovat.
Seznam některých nejlepších nástrojů Open Source Intelligence
Vhodné nástroje open source inteligence mohou pomoci zvýšit vaši úroveň zabezpečení IT tím, že zpřístupní informace o vaší organizaci, pracovnících, IT majetku nebo jiných citlivých aktivech, které by mohly být zneužity zlovolnými útočníky: Můžete dramaticky snížit nebezpečí škodlivého chování ze strany Phishing k útokům typu denial-of-service lokalizací takových informací dříve, než je udělají útočníci. Na internetu jsou k dispozici další rozhraní API pro škrabání odkazů na sociální média a kategorizace, ale rozhraní API pro sociální skener se zdá být nejoblíbenější a mělo by splňovat všechny vaše požadavky. Zdůraznili jsme některé z nejlepších open source inteligentních nástrojů a také jejich jedinečné funkce
1. Social Scanner API
Jedno API sociálního skeneru je jednoduchá aplikace, která vám umožní prohledávat nejprominentnější sítě sociálních médií (stejně jako jiné webové stránky) na přítomnost uživatelských jmen uživatelů. Sociální média jsou rozsáhlé úložiště dat, které lze využít pro různé účely, jako je předpovídání budoucích trendů, sledování zájmů a akcí publika a tak dále. Tento proces lze snadno automatizovat pomocí webových škrabek, které poskytují strukturovaná data, která lze zkoumat. Social Scanner prochází stránky sociálních médií, jako je Facebook, Twitter a Instagram, a také další známé weby, shromažďuje nestrukturovaná data a ukládá je organizovaným způsobem. Tato data ze sociálních médií pak mohou být analyzována z různých důvodů. Analýza a veřejně získané informace z tohoto nástroje OSINT by mohly pomoci při vyšetřování profilů souvisejících s podezřelými nebo škodlivými aktivitami, jako je kyberšikana, kybergrooming, kybernetické pronásledování a šíření dezinformací.
Můžete použít API sociálního skeneru vyhledat jakoukoli osobu a získat její uživatelské jméno a také odkaz na její profil. Za méně než 30 sekund vrátí výsledky ve formátu JSON. Očekává se, že v blízké budoucnosti budou přidány další funkce, jako je vyhledávání podle kategorií. Facebook, GitHub, Reddit a Twitter patří mezi 20 nejoblíbenějších sociálních sítí podporovaných Social Scanner API. Social Scanner API má ve skutečnosti kapacitu prohledat 996 webových stránek pro podrobnější vyšetřování. Můžete použít API sociálního skeneru zdarma, pokud provedete méně než 1,000 XNUMX dotazů za měsíc. The API sociálního skeneru přichází se snadno srozumitelnou dokumentací a dalšími užitečnými nástroji, které vám pomohou jej rychle a snadno integrovat.
2. Vyhledávací kód
Pokud máte skutečný zájem dozvědět se více o OSINT, searchcode je vysoce specializovaný vyhledávač, který prohledává zdrojový kód pro cenná data. V důsledku toho mohou softwaroví inženýři najít a vyřešit problémy ještě před vydáním programu. Každý nástroj, který pracuje se zdrojovým kódem, samozřejmě potřebuje trochu více odborných znalostí než základní vyhledávání Google, ale vynálezce vyhledávacího kódu zašel hodně daleko, aby rozhraní svého nástroje OSINT co nejvíce zjednodušil. Uživatel zadá svůj vyhledávací dotaz a vyhledávací kód vrátí výsledky jako vhodné značky ve zdrojovém kódu. Tímto způsobem lze odhalit uživatelské identity, bezpečnostní chyby, nežádoucí aktivní funkce (jako je rekompilace) a dokonce i neobvyklé znaky, které by mohly být využity při útocích na vkládání kódu.
3. Metagoofil
Metagoofil je také zdarma přístupný na platformě GitHub. Tento bezplatný nástroj OSINT se používá k extrahování metadat z veřejně dostupných dokumentů. Sady nástrojů OSINT nemají žádná omezení na druh dokumentu, ať už se jedná o soubor pdf, doc, ppt nebo XLs. Metagoofil produkuje ohromující množství fascinujících dat. Během několika sekund můžete objevit uživatelská jména spojená s konkrétními dokumenty. Nástroj OSINT také nabízí podrobnosti o přesné cestě, která vede k datům. V důsledku toho je snadné dospět k závěrům ohledně názvů serverů společnosti, sdílených zdrojů a adresářových struktur. Téměř všechny informace poskytnuté Metagoofilem by byly prospěšné pro kriminálního hackera. Organizace a podniky mohou na druhé straně využít open source zpravodajský nástroj k vyhledání a zabezpečení nebo skrytí těchto informací před možnými zločinci.
4. Mitaka
Tento vyhledávač založený na prohlížeči pro IP adresy, domény, adresy URL, hash, ASN, adresy bitcoinových peněženek a řadu dalších „Indicators of Compromise“ je přístupný jako rozšíření Chrome nebo doplněk Firefoxu. Postup zahrnuje šest samostatných vyhledávačů. Mitaka také poskytuje pohodlnou zkratku k řadě internetových databází, které lze prohledávat jediným kliknutím. Sputnik, alternativní rozšíření, je k dispozici pro lidi, kteří chtějí něco méně důkladného.
5. Inteligence X
Intelligence X je vyhledávač a archivační služba, která po celou dobu ukládá nejen minulé verze webových stránek, ale také uniklé soubory dat. Tyto informace mohou být prospěšné nebo užitečné mnoha způsoby, nejen pro novináře, bezpečnostní výzkumníky a analytiky.
Sponzorovaný obsah:
6. Rekon-ng
Recon-ng je vícevrstvý nástroj OSINT určený pro vývojáře softwaru Python. Uživatelské rozhraní je velmi podobné Metasploitu, což značně snižuje křivku učení pro zkušené uživatele Metasploitu. Vývojáři mohou začít pracovat téměř okamžitě díky funkci interaktivní nápovědy (která v mnoha modulech Pythonu chybí). To zahrnuje automatizované zpracování časově náročných a opakovaných operací OSINT v instanci Recon-ng. To poskytuje více času na úkoly, které musí být dokončeny ručně. Nástroj OSINT poskytuje modulární design s několika integrovanými funkcemi, které zaručují, že si s Recon-ng poradí i nováčci v Pythonu. Mezi běžné povinnosti patří standardizace výstupu, propojení s databázemi, generování webových dotazů a správa klíčů API. Vývojáři nemusí programovat Recon-ng složitou metodou; místo toho si mohou vybrat funkce, které požadují, a sestavit automatizovaný modul během několika minut.
7. Grep.app
Jak můžete filtrovat přes 500,000 XNUMX úložišť Git? Grep.app je nejúčinnější a nejúčinnější metoda. Uživatelé Twitteru a novináři nedávno využili nástroj OSINT ke sledování toho, kolik repozitářů použilo uploader Codecov Bash. Grep.app lze také použít k nalezení řetězců spojených s IOC, škodlivým kódem nebo malwarem.
8.BuiltWith
BuiltWith, jak název napovídá, vám umožní zjistit, na jakých platformách byly postaveny prominentní webové stránky (WordPress, Joomla, Drupal atd.) a dozvědět se o nich více. To může zahrnovat například seznam knihoven JavaScript/CSS webových stránek. Kromě toho můžete získat znalosti o zásuvných modulech, rámcích, serverech, analýzách a sledování. Wappalyzer, štíhlejší nástroj OSINT, může být vhodnější, pokud chcete jednoduše zobrazit informace o technologickém zásobníku za webem.
9. Maltego
Tento nástroj OSINT se používá k odhalování webových sítí vazeb mezi osobami, společnostmi, doménami a veřejně dostupnými informacemi. Maltego prezentuje výsledky ve formě krásných grafů a diagramů s možností začlenit až 10,000 XNUMX datových bodů. Stisknutím tlačítka Maltego prohledává různé veřejné zdroje dat. Příkladem toho jsou požadavky DNS, vyhledávače a stránky sociálních médií. S programem lze použít téměř jakýkoli zdroj dat s veřejně přístupným rozhraním. Nástroj OSINT spojuje data a po dokončení sběru dat nabízí informace o skrytých vztazích mezi jmény, e-mailovými adresami, společnostmi, webovými stránkami a další informace. Maltego funguje konzistentně na systémech Windows, Mac OS X a Linux, protože je založen na Javě.
10. DarkSearch.io
DarkSearch.io je skvělé místo, kde začít pro nováčky na temném webu. Podzemní vyhledávač je zdarma a má také bezplatné API pro automatizované vyhledávání. Chcete-li používat DarkSearch.io, nepotřebujete ani prohlížeč Tor; vyhledávač funguje v každém běžném prohlížeči.
11.TinEye
TinEye je nástroj pro zpětné vyhledávání obrázků, na rozdíl od ostatních technologií OSINT, které jsme dosud prozkoumali. Může pomoci při moderování online materiálů a také při odhalování podvodů souvisejících se značkou. Kromě toho mohou týmy používat TinEye ke sledování, kde se takové fotografie objevují online.
Proč investovat do čističky vzduchu?
Každý útok hackerů nemusí být pokročilou trvalou hrozbou (APT) ani nemusí používat zvlášť složité techniky. Zločinní hackeři rovněž preferují cestu nejmenšího odporu. Koneckonců, je zbytečné trávit měsíce kompromitováním systémů, když jsou všechna požadovaná data dostupná prostřednictvím veřejně přístupných kanálů. Všechny nástroje na této stránce jsou k použití zdarma, zatímco některé z nich vyžadují registraci nebo mají více funkcí v prémiové verzi.
Technologie OSINT mohou podnikům pomoci určit, jaké informace o jejich sítích, datech a uživatelích jsou veřejně dostupné. Cílem je najít tyto informace co nejdříve před tím, než budou zneužity.
