Võite kuulda terminit "OSINT" ja omistada seda küberjulgeoleku spetsialistidele, uurivatele ajakirjanikele ja õiguskaitseametnikele. Muidugi kasutavad need spetsialistid OSINT-i, et saada väärtuslikke avatud lähtekoodiga teadmisi inimeste, süsteemide ja organisatsioonide kohta, kuid saate ka OSINT-i teha.
Internetis on avalikkusele kättesaadav nii palju teavet; sa pead lihtsalt teadma, kuidas seda leida. Kuid milliseid tööriistu saate OSINT-i jaoks kasutada? Seda saate teada allpool, kuid kõigepealt käsitleme lühidalt OSINT-i.
Mis on OSINT?
OSINT tähistab avatud lähtekoodiga intelligentsus. Avatud lähtekood viitab teabele või programmidele, mis on üldsusele hõlpsasti kättesaadavaks tehtud ja levitatavad. Ja intelligentsus on oskus teadmisi omandada ja rakendada.
Avatud lähtekoodiga luure (OSINT) on avalikult kättesaadavatest allikatest teabe hankimise, kogumise ja analüüsimise protsess, et saada väärtuslikku luureandmeid. Avatud lähtekoodiga luureallikate hulka kuuluvad Internet, sotsiaalmeedia, akadeemilised ja erialased ajakirjad, ajalehed, televisioon ja isegi rikkumised.
Avatud lähtekoodiga luureandmete käsitsi läbiviimine on kahtlemata Heraklese ülesanne. Läbimiseks on lihtsalt liiga palju kirjeid ja andmeid. Õnneks on OSINT-i protsessi automatiseerimiseks ja kiirendamiseks loodud palju tööriistu. Nende tööriistade abil saate mõne sekundiga palju teavet konkreetse organisatsiooni ja inimese kohta. Paljud OSINT-i tööriistad on tasuta, kuid mõned nõuavad tellimust.
Siin on 12 tasuta OSINT-i tööriista, mida saate mugavalt kodus kasutada:
OSINT Framework on veebisait, mis sisaldab erinevaid tööriistu, mida saate kasutada avatud lähtekoodiga luure teostamiseks erinevates jaotistes või teadmistebaasides. See sisaldab jaotisi nagu e-posti aadressid, sotsiaalmeedia, domeeninimed, otsingumootorid, avalikud kirjed, dokumendid ja isegi telefoninumbrid.
Oletame, et valite jaotise nagu sotsiaalmeedia; see viib alamjaotiste loendini, nagu Facebook, Twitter, Instagram, Reddit, LinkedIn jne. Näiteks kui klõpsate Twitteril, viib see ka teise jaotisesse, kus on loetletud otsing, analüüs, pildid, asukoht ja arhiveeritud/kustutatud säutsud. Analüütika avamine viib Twitteri OSINT-i tööriistadeni, nagu säutsu metaandmed, Birdwatcher, Tinfoleak jne.
Seega on teil ettekujutus OSINT-i raamistiku põhjalikkusest. See on teie OSINT-i tööriistade ja ressursside avaleht.
Wayback Machine on ülemaailmse veebi ja Interneti digitaalarhiiv. Seda kasutatakse veebisaitide hetketõmmiste haldamiseks, jäädvustamiseks ja arhiveerimiseks teatud aja jooksul. See roomab läbi erinevate veebisaitide ja teeb Interneti-ajaloo säilitamiseks nendest ekraanipilte. Saate isegi arhiivi kaasa aidata, salvestades veebisaidi hetkepildi edaspidiseks tsiteerimiseks.
Wayback Machine on väga lihtne kasutada ja tasuta. Sisestage lihtsalt selle veebisaidi URL, mida soovite otsida, ja seejärel valige kuupäev ajaskaala, kalendri ja ajatemplite hulgast. Sellel OSINT-i tööriistal on salvestatud üle 699 miljardi veebilehe. Siin on pilt MakeUseOfi veebisaidist 6. aprillil 2007.
Maltego on OSINT-i tööriist, mis on täis palju-palju andmeid. See aitab teadlastel oma otsinguid ja leide graafiliselt analüüsida. Kõige tähtsam on see, et Maltego kasutab graafikuid ja diagramme inimeste, organisatsioonide, varjunimede, dokumentide, e-posti aadresside, IP-aadresside jms vahel ühenduste loomiseks. Selle saab alla laadida Windowsi, Linuxi ja Maci jaoks ning see on Kali Linuxis eelinstallitud.
Have I Been Pwned on tasuta veebisaidi ressurss, mille on loonud Troy Hunt, et võimaldada inimestel kontrollida, kas nende e-kirjad või telefoninumbrid on andmerikkumise tõttu lekkinud. Veebisait on otsekohene; peate lihtsalt sisestama oma nime või telefoninumbri otsingukasti ja see otsib rikkumiste hulgast, et näha, kas teie mandaati on rikutud.
Shodan on otsingumootor, mis võimaldab teil otsida Internetist ja sellega ühendatud erinevatest veebiserveritest. See tähendab, et kasutades Shodani, saate uurida selle andmebaasi Internetiga ühendatud seadmete jaoks, nagu ruuterid, Internet asjade (IoT) seadmed, monitorid, turvakaamerad, valgusfoorid jne, mis kõik on veebis avalikult saadaval internet.
TinEye on vastupidine pildiotsingu ja pildituvastuse veebisait, mis kasutab kiirete ja täpsete otsingulahenduste pakkumiseks arvutinägemist, mustrituvastust, närvivõrke ja masinõpet. TinEye kasutamiseks laadige veebisaidile üles pilt, mille kohta teavet soovite. Sait hangib teavet pildi asukoha, päritolu, kasutamise ja isegi suurema eraldusvõime kohta.
ZoomEye on otsingumootor, mille on loonud Hiina turvafirma Knownsec Inc. Seda kasutatakse mitte ainult inimeste ja organisatsioonide, vaid ka IP-aadresside, failide ja isegi ikoonide otsimiseks. Sarnaselt Maltegoga annab see loodud luureandmete graafilise analüüsi, kasutades vestlusi, graafikuid ja pilte.
Censys Search on veebipõhine otsingumootor, mida kasutatakse avatud lähtekoodiga luure- ja uurimistööks. Nii nagu Shodan, otsib see Internetist servereid ja Interneti-ühendusega seadmeid. See tuvastab ka Interneti-ühendusega tööstuslikud juhtimissüsteemid ja platvormid.
BuiltWith on teenus, mis skannib veebisaiti, et näha selle koostamiseks kasutatud tehnoloogiat ja programmeerimiskeeli. See on veebisaidi profiili koostaja, äriteabe, müügivihje genereerimise ja konkurentsianalüüsi tööriist. Lihtsalt otsige veebisaiti ja see kuvab kõik, mida peate sellel kasutatava tehnoloogia kohta teadma.
Nmap tähistab võrgukaardistajat. Nmap on tasuta võrgu- ja pordiskanner kasutatakse teenuste operatsioonisüsteemide, hostide ja võrgus või veebisaidil töötavate portide avamiseks. See on saadaval veebis ja seda toetavad kõik operatsioonisüsteemid.
Recon-ng on avatud lähtekoodiga luure jaoks kasutatav veebiluure tööriist. Seda kasutatakse veebisaitide, IP-aadresside ja nende alamdomeenide kohta teabe kogumiseks.
TheHarvester on OSINT-i tööriist e-kirjade, veebisaitide, alamdomeenide, töötajate nimede, avatud portide, virtuaalsete hostide ja bännerite kohta teabe kogumiseks.
Internetis on palju tööriistu, mis muudavad teie avatud lähtekoodiga luureteekonna lihtsamaks. Kui te ei tea, millist tööriista kasutada, kontrollige kindlasti OSINT-i raamistikku tasuta OSINT-i tööriistade ja ressursside jaoks. Pidage meeles, et OSINT pole mõeldud ainult infoturbeekspertidele. Igaüks võib OSINT-i sooritada – ka teie.