Μπορεί να ακούσετε για τον όρο "OSINT" και να τον αποδώσετε σε επαγγελματίες της κυβερνοασφάλειας, ερευνητές δημοσιογράφους και πράκτορες επιβολής του νόμου. Σίγουρα, αυτοί οι επαγγελματίες χρησιμοποιούν το OSINT για να αποκτήσουν πολύτιμες γνώσεις ανοιχτού κώδικα σχετικά με ανθρώπους, συστήματα και οργανισμούς, αλλά μπορείτε επίσης να εκτελέσετε OSINT.
Το Διαδίκτυο έχει τόσες πολλές πληροφορίες διαθέσιμες στο κοινό. απλά πρέπει να ξέρεις πώς να το βρεις. Αλλά τι εργαλεία μπορείτε να χρησιμοποιήσετε για το OSINT; Θα μάθετε παρακάτω, αλλά πρώτα, θα συζητήσουμε εν συντομία το OSINT.
Τι είναι το OSINT;
OSINT σημαίνει νοημοσύνη ανοιχτού κώδικα. Ο ανοιχτός κώδικας αναφέρεται σε πληροφορίες ή προγράμματα που είναι άμεσα διαθέσιμα και διαθέσιμα από το κοινό. Και η ευφυΐα είναι η ικανότητα απόκτησης και εφαρμογής γνώσης.
Η νοημοσύνη ανοιχτού κώδικα (OSINT) είναι η διαδικασία προμήθειας, συλλογής και ανάλυσης πληροφοριών από πηγές που είναι διαθέσιμες στο κοινό για την παραγωγή πολύτιμων πληροφοριών. Οι πηγές πληροφοριών ανοιχτού κώδικα περιλαμβάνουν το Διαδίκτυο, τα μέσα κοινωνικής δικτύωσης, τα ακαδημαϊκά και επαγγελματικά περιοδικά, τις εφημερίδες, την τηλεόραση, ακόμη και τις παραβιάσεις.
Η χειροκίνητη διενέργεια νοημοσύνης ανοιχτού κώδικα είναι αναμφίβολα μια ηράκλεια εργασία. Υπάρχουν πάρα πολλές εγγραφές και δεδομένα για να περάσουν. Ευτυχώς, έχουν δημιουργηθεί πολλά εργαλεία για την αυτοματοποίηση και την επιτάχυνση της διαδικασίας OSINT. Με αυτά τα εργαλεία, μπορείτε να λάβετε πολλές πληροφορίες για έναν συγκεκριμένο οργανισμό και άτομο σε δευτερόλεπτα. Πολλά εργαλεία OSINT είναι δωρεάν, αλλά μερικά απαιτούν συνδρομές.
Εδώ είναι 12 δωρεάν εργαλεία OSINT που μπορείτε να χρησιμοποιήσετε από την άνεση του σπιτιού σας:
Το OSINT Framework είναι ένας ιστότοπος που περιέχει διαφορετικά εργαλεία που μπορείτε να χρησιμοποιήσετε για να πραγματοποιήσετε νοημοσύνη ανοιχτού κώδικα σε διαφορετικές ενότητες ή βάσεις γνώσεων. Περιλαμβάνει ενότητες όπως διευθύνσεις email, μέσα κοινωνικής δικτύωσης, ονόματα τομέα, μηχανές αναζήτησης, δημόσια αρχεία, τεκμηρίωση, ακόμη και αριθμούς τηλεφώνου.
Ας πούμε ότι επιλέγετε μια ενότητα όπως τα μέσα κοινωνικής δικτύωσης. οδηγεί σε μια λίστα υποενοτήτων όπως Facebook, Twitter, Instagram, Reddit, LinkedIn κ.λπ. Για παράδειγμα, εάν κάνετε κλικ στο Twitter, οδηγεί επίσης σε μια άλλη ενότητα που παραθέτει την αναζήτηση, τα αναλυτικά στοιχεία, τις εικόνες, την τοποθεσία και τα αρχειοθετημένα/διαγραμμένα tweets. Το άνοιγμα των αναλυτικών στοιχείων οδηγεί σε εργαλεία Twitter OSINT όπως τα μεταδεδομένα tweet, το Birdwatcher, το Tinfoleak κ.λπ.
Έτσι, έχετε μια ιδέα για το πόσο σε βάθος είναι το OSINT Framework. Είναι ο ιστότοπός σας για τα εργαλεία και τους πόρους του OSINT.
Το Wayback Machine είναι ένα ψηφιακό αρχείο του παγκόσμιου ιστού και του διαδικτύου. Χρησιμοποιείται για τη διαχείριση, τη λήψη και την αρχειοθέτηση στιγμιότυπων ιστότοπων για μια χρονική περίοδο. Ανιχνεύει σε διάφορους ιστότοπους και λαμβάνει στιγμιότυπα οθόνης για να διατηρήσει το ιστορικό του Διαδικτύου. Μπορείτε ακόμη να συνεισφέρετε στο αρχείο αποθηκεύοντας ένα στιγμιότυπο ενός ιστότοπου για μελλοντική αναφορά.
Το Wayback Machine είναι πολύ εύκολο στη χρήση και δωρεάν. Απλώς εισάγετε τη διεύθυνση URL του ιστότοπου που θέλετε να αναζητήσετε και, στη συνέχεια, επιλέξτε μια ημερομηνία από τη γραμμή χρόνου, το ημερολόγιο και τις χρονικές σημάνσεις που παρέχονται. Αυτό το εργαλείο OSINT έχει αποθηκευμένες πάνω από 699 δισεκατομμύρια ιστοσελίδες. Ακολουθεί μια εικόνα του ιστότοπου MakeUseOf στις 6 Απριλίου 2007.
Το Maltego είναι ένα εργαλείο OSINT γεμάτο με πολλά και πολλά δεδομένα. Βοηθά τους ερευνητές να αναλύσουν γραφικά τις αναζητήσεις και τα ευρήματά τους. Το πιο σημαντικό, το Maltego χρησιμοποιεί γραφήματα και γραφήματα για να δημιουργήσει συνδέσεις μεταξύ ατόμων, οργανισμών, ψευδώνυμων, εγγράφων, διευθύνσεων email, διευθύνσεων IP κ.λπ. Μπορεί να γίνει λήψη σε Windows, Linux και Mac και έρχεται προεγκατεστημένο στο Kali Linux.
Το Have I Been Pwned είναι ένας δωρεάν πόρος ιστότοπου που δημιουργήθηκε από την Troy Hunt για να επιτρέπει στους χρήστες να ελέγχουν εάν τα email ή οι αριθμοί τηλεφώνου τους έχουν διαρρεύσει λόγω παραβίασης δεδομένων. Ο ιστότοπος είναι απλός. Απλώς πρέπει να εισαγάγετε το όνομα ή τον αριθμό τηλεφώνου σας στο πλαίσιο αναζήτησης και θα πραγματοποιήσει αναζήτηση για παραβιάσεις για να δει εάν τα διαπιστευτήριά σας έχουν παραβιαστεί.
Το Shodan είναι μια μηχανή αναζήτησης που σας επιτρέπει να κάνετε αναζήτηση στο Διαδίκτυο και σε διάφορους διακομιστές ιστού που είναι συνδεδεμένοι σε αυτό. Αυτό σημαίνει ότι χρησιμοποιώντας το Shodan, μπορείτε να εξερευνήσετε τη βάση δεδομένων του για συσκευές συνδεδεμένες στο Διαδίκτυο όπως δρομολογητές, internet of συσκευές (IoT), οθόνες, κάμερες ασφαλείας, φανάρια κ.λπ., τα οποία είναι όλα δημόσια διαθέσιμα στο Διαδίκτυο.
Το TinEye είναι ένας ιστότοπος αντίστροφης αναζήτησης εικόνων και αναγνώρισης εικόνων που χρησιμοποιεί όραση υπολογιστή, αναγνώριση προτύπων, νευρωνικά δίκτυα και μηχανική εκμάθηση για να παρέχει γρήγορες και ακριβείς λύσεις αναζήτησης. Για να χρησιμοποιήσετε το TinEye, απλώς ανεβάστε την εικόνα από την οποία θέλετε τις πληροφορίες στον ιστότοπο. Ο ιστότοπος θα λάβει πληροφορίες σχετικά με την τοποθεσία, την προέλευση, τη χρήση και ακόμη υψηλότερες αναλύσεις της εικόνας.
Το ZoomEye είναι μια μηχανή αναζήτησης που δημιουργήθηκε από μια κινεζική εταιρεία ασφαλείας, Knownsec Inc. Χρησιμοποιείται για την αναζήτηση όχι μόνο ατόμων και οργανισμών, αλλά και διευθύνσεων IP, αρχείων, ακόμη και εικονιδίων. Όπως και το Maltego, δίνει μια γραφική ανάλυση της νοημοσύνης που παράγεται, χρησιμοποιώντας συνομιλίες, γραφήματα και εικόνες.
Το Censys Search είναι μια διαδικτυακή μηχανή αναζήτησης που χρησιμοποιείται για νοημοσύνη και έρευνα ανοιχτού κώδικα. Ακριβώς όπως το Shodan, αναζητά στο Διαδίκτυο διακομιστές και συσκευές συνδεδεμένες στο διαδίκτυο. Προσδιορίζει επίσης συστήματα και πλατφόρμες βιομηχανικού ελέγχου που συνδέονται με το Διαδίκτυο.
Το BuiltWith είναι μια υπηρεσία που σαρώνει έναν ιστότοπο για να δει την τεχνολογία και τις γλώσσες προγραμματισμού που χρησιμοποιούνται για την κατασκευή του. Είναι ένα εργαλείο δημιουργίας προφίλ ιστοτόπων, επιχειρηματικής ευφυΐας, δημιουργίας δυνητικών πελατών και ανταγωνιστικής ανάλυσης. Απλώς αναζητήστε τον ιστότοπο και θα εμφανίσει όλα όσα χρειάζεται να γνωρίζετε για την τεχνολογία που εκτελεί.
Το Nmap σημαίνει χαρτογράφηση δικτύου. Το Nmap είναι ένας δωρεάν σαρωτής δικτύου και θυρών χρησιμοποιείται για την ανακάλυψη υπηρεσιών λειτουργικά συστήματα, κεντρικούς υπολογιστές και ανοιχτές θύρες που εκτελούνται σε δίκτυο ή ιστότοπο. Είναι διαθέσιμο στο διαδίκτυο και υποστηρίζεται σε όλα τα λειτουργικά συστήματα.
Το Recon-ng είναι ένα εργαλείο αναγνώρισης Ιστού που χρησιμοποιείται για νοημοσύνη ανοιχτού κώδικα. Χρησιμοποιείται για τη συλλογή πληροφοριών σχετικά με ιστότοπους, διευθύνσεις IP και τους υποτομείς τους.
Το TheHarvester είναι ένα εργαλείο OSINT για τη συλλογή πληροφοριών σχετικά με email, ιστότοπους, υποτομείς, ονόματα υπαλλήλων, ανοιχτές θύρες, εικονικούς κεντρικούς υπολογιστές και banner.
Υπάρχουν τόνοι εργαλείων στο Διαδίκτυο για να διευκολύνουν το ταξίδι πληροφοριών ανοιχτού κώδικα. Εάν δεν ξέρετε ποιο εργαλείο να χρησιμοποιήσετε, φροντίστε να ελέγξετε το πλαίσιο OSINT για δωρεάν εργαλεία και πόρους OSINT. Να θυμάστε ότι το OSINT δεν είναι μόνο για ειδικούς σε θέματα ασφάλειας πληροφοριών. Οποιοσδήποτε μπορεί να εκτελέσει OSINT—συμπεριλαμβανομένου σας.
