Galite išgirsti terminą „OSINT“ ir priskirti jį kibernetinio saugumo specialistams, tiriamiesiems žurnalistams ir teisėsaugos agentams. Žinoma, šie specialistai naudoja OSINT, kad įgytų vertingų atvirojo kodo žinių apie žmones, sistemas ir organizacijas, bet jūs taip pat galite atlikti OSINT.
Internetas turi tiek daug informacijos visuomenei; jūs tiesiog turite žinoti, kaip jį rasti. Bet kokius įrankius galite naudoti OSINT? Sužinosite toliau, bet pirmiausia trumpai aptarsime OSINT.
Kas yra OSINT?
OSINT reiškia atvirojo kodo intelektas. Atvirasis šaltinis reiškia informaciją arba programas, kurios yra lengvai prieinamos ir platinamos visuomenei. O intelektas – tai gebėjimas įgyti ir pritaikyti žinias.
Atvirojo kodo žvalgyba (OSINT) yra informacijos iš viešai prieinamų šaltinių gavimo, rinkimo ir analizės procesas, siekiant sukurti vertingą informaciją. Atvirojo kodo žvalgybos šaltiniai yra internetas, socialinė žiniasklaida, akademiniai ir profesionalūs žurnalai, laikraščiai, televizija ir net pažeidimai.
Neabejotina, kad atvirojo kodo žvalgybos vykdymas rankiniu būdu yra Heraklio užduotis. Tiesiog yra per daug įrašų ir duomenų, kuriuos reikia peržiūrėti. Laimei, buvo sukurta daug įrankių, skirtų automatizuoti ir pagreitinti OSINT procesą. Naudodami šiuos įrankius per kelias sekundes galite gauti daug informacijos apie konkrečią organizaciją ir asmenį. Daugelis OSINT įrankių yra nemokami, tačiau kai kuriuos reikia prenumeruoti.
Čia yra 12 nemokamų OSINT įrankių, kuriuos galite naudoti patogiai namuose:
OSINT Framework yra svetainė, kurioje yra įvairių įrankių, kuriuos galite naudoti atvirojo kodo žvalgybai įvairiuose skyriuose arba žinių bazėse atlikti. Tai apima skyrius, tokius kaip el. pašto adresai, socialinė žiniasklaida, domenų vardai, paieškos varikliai, viešieji įrašai, dokumentai ir net telefonų numeriai.
Tarkime, kad pasirenkate tokią skiltį kaip socialinė žiniasklaida; jis veda į poskyrių sąrašą, pvz., „Facebook“, „Twitter“, „Instagram“, „Reddit“, „LinkedIn“ ir kt. Pavyzdžiui, jei spustelėsite „Twitter“, jis taip pat nukreipia į kitą skyrių, kuriame pateikiama paieška, analizė, nuotraukos, vieta ir archyvuoti / ištrinti tviteriai. Analizės atidarymas veda į „Twitter“ OSINT įrankius, tokius kaip „tweet“ metaduomenys, „Birdwatcher“, „Tinfoleak“ ir kt.
Taigi, jūs turite idėją apie tai, kokia yra OSINT sistema. Tai yra jūsų OSINT įrankių ir išteklių svetainė.
„Wayback Machine“ yra skaitmeninis pasaulinio žiniatinklio ir interneto archyvas. Jis naudojamas svetainių momentinėms nuotraukoms tvarkyti, fiksuoti ir archyvuoti per tam tikrą laikotarpį. Jis naršo įvairiose svetainėse ir daro jų ekrano kopijas, kad išsaugotų interneto istoriją. Jūs netgi galite prisidėti prie archyvo, išsaugodami momentinę svetainės nuotrauką, kad galėtumėte ją naudoti ateityje.
„Wayback Machine“ yra labai paprasta naudoti ir nemokama. Tiesiog įveskite svetainės, kurioje norite ieškoti, URL ir pasirinkite datą iš pateiktos laiko juostos, kalendoriaus ir laiko žymų. Šiame OSINT įrankyje išsaugota daugiau nei 699 milijardai tinklalapių. Štai MakeUseOf svetainės vaizdas 2007 m. balandžio 6 d.
Maltego yra OSINT įrankis, užpildytas daugybe duomenų. Tai padeda tyrėjams grafiškai analizuoti savo paieškas ir atradimus. Svarbiausia, kad Maltego naudoja grafikus ir diagramas, kad sukurtų ryšius tarp žmonių, organizacijų, slapyvardžių, dokumentų, el. pašto adresų, IP adresų ir kt. Jį galima atsisiųsti „Windows“, „Linux“ ir „Mac“ įrenginiuose, o „Kali Linux“ jis yra iš anksto įdiegtas.
Have I Been Pwned yra nemokamas svetainės šaltinis, kurį sukūrė Troy Hunt, kad žmonės galėtų patikrinti, ar jų el. Svetainė yra paprasta; tereikia į paieškos laukelį įvesti savo vardą arba telefono numerį ir jis ieškos pažeidimų, ar nebuvo pažeisti jūsų kredencialai.
„Shodan“ yra paieškos variklis, leidžiantis ieškoti internete ir įvairiuose prie jo prijungtuose žiniatinklio serveriuose. Tai reiškia, kad naudodamiesi „Shodan“ galite naršyti jo duomenų bazę, skirtą prie interneto prijungtiems įrenginiams, pvz., maršrutizatoriams, internetui daiktų (IoT) įrenginiai, monitoriai, apsaugos kameros, šviesoforai ir kt., kurie visi yra viešai prieinami internetas.
TinEye yra atvirkštinės vaizdų paieškos ir vaizdų atpažinimo svetainė, kurioje naudojama kompiuterinė vizija, modelių atpažinimas, neuroniniai tinklai ir mašininis mokymasis, kad būtų pateikti greiti ir tikslūs paieškos sprendimai. Norėdami naudoti „TinEye“, tiesiog įkelkite vaizdą, iš kurio norite gauti informacijos, į svetainę. Svetainė gaus informaciją apie nuotraukos vietą, kilmę, naudojimą ir dar didesnę skiriamąją gebą.
„ZoomEye“ yra paieškos sistema, kurią sukūrė Kinijos saugos įmonė Knownsec Inc. Jis naudojamas ieškant ne tik žmonių ir organizacijų, bet ir IP adresų, failų ir net piktogramų. Kaip ir „Maltego“, ji pateikia grafinę sukurtos žvalgybos analizę naudojant pokalbius, grafikus ir paveikslėlius.
„Censys Search“ yra internetinė paieškos sistema, naudojama atvirojo kodo žvalgybai ir tyrimams. Kaip ir Shodan, jis internete ieško serverių ir prie interneto prijungtų įrenginių. Ji taip pat identifikuoja prie interneto prijungtas pramonės valdymo sistemas ir platformas.
„BuiltWith“ yra paslauga, kuri nuskaito svetainę, kad pamatytų technologijas ir programavimo kalbas, naudojamas jai sukurti. Tai svetainių profiliavimo, verslo žvalgybos, potencialių klientų generavimo ir konkurencinės analizės įrankis. Tiesiog ieškokite svetainės ir joje bus pateikta viskas, ką reikia žinoti apie joje naudojamą technologiją.
Nmap reiškia tinklo žemėlapių sudarytoją. Nmap yra nemokamas tinklo ir prievadų skaitytuvas naudojamas aptikti paslaugų operacines sistemas, pagrindinius kompiuterius ir atvirus prievadus, veikiančius tinkle arba svetainėje. Jis pasiekiamas žiniatinklyje ir palaikomas visose operacinėse sistemose.
Recon-ng yra žiniatinklio žvalgybos įrankis, naudojamas atvirojo kodo žvalgybai. Jis naudojamas informacijai apie svetaines, IP adresus ir jų subdomenus rinkti.
TheHarvester yra OSINT įrankis, skirtas rinkti informaciją apie el. laiškus, svetaines, padomenius, darbuotojų vardus, atvirus prievadus, virtualius pagrindinius kompiuterius ir reklamjuostes.
Internete yra daugybė įrankių, palengvinančių jūsų atvirojo kodo žvalgybos kelionę. Jei nežinote, kokį įrankį naudoti, būtinai patikrinkite, ar OSINT sistemoje nėra nemokamų OSINT įrankių ir išteklių. Atminkite, kad OSINT skirta ne tik informacijos saugumo ekspertams. Kiekvienas gali atlikti OSINT, įskaitant jus.