Top 11 OSINT alata
Intro
Hakeri napadaju sisteme koristeći obavještajne podatke otvorenog koda. Prije nego što haker dođe do vaših podataka, možete koristiti OSINT alate da vidite da li je bilo koji od vaših podataka kompromitovan na webu. Obavještajne tehnologije otvorenog koda pretražuju internet informacija koji je javno dostupan. Osim ako ih ne pobijedite, kriminalni hakeri će to moći iskoristiti. U ovom članku smo sastavili listu nekih od najboljih besplatnih OSINT alata za 2023. koje možete koristiti da bolje zaštitite svoju privatnost i imovinu.
Šta je to Open Source Intelligence?
Inteligencija otvorenog koda (OSINT) je termin koji se odnosi na informacije dobijene iz raznih javno dostupnih izvora. Internet je more informacija, što je i prednost i mana. OSINT strategije društvenih medija sada se mogu koristiti u sferi sajberbezbednosti takođe. To je zbog činjenice da većina preduzeća i organizacija ima ogromnu, prvenstveno javnu infrastrukturu koja se sastoji od raznih mreža, tehnologija, hosting provajdera i imenskih prostora. Računari zaposlenih, lokalni serveri, privatni uređaji radnika, instance u oblaku ili čak izvorni kod trenutnih aplikacija mogu pohraniti informacije ili podatke.
Tu dolazi današnja generacija inteligentnih alata otvorenog koda. OSINT API alati prvenstveno služe u tri svrhe:
Pronađite javno dostupna sredstva: OSINT alati se najčešće koriste za pomoć IT timovima u lociranju javno dostupnih sredstava i informacija koje one sadrže.
Pronalaženje relevantnih informacija izvan organizacije: Druga uloga obavještajnih alata otvorenog koda je lociranje važnih informacija izvan vlastite organizacije, kao što su platforme društvenih medija ili domene. Velike organizacije koje integrišu nova IT sredstva kao deo korporativnih akvizicija će verovatno biti zainteresovane za ovu funkciju. S obzirom na eksplozivni porast platformi društvenih medija, logično je da svaka kompanija provjerava kritične informacije izvan svojih zidova.
Kompilirajte prepoznate podatke na koristan način: Neki OSINT programi mogu kompilirati podatke i pružiti ih na način koji može djelovati. U slučaju velike korporacije, OSINT skeniranje može dati stotine hiljada rezultata, posebno ako se koriste i interni i eksterni izvori.
Zašto su nam potrebni OSINT alati?
Jedna je stvar otkriti da su podaci dostupni. Drugi korak je prikupljanje podataka, a treći je analiza ili izdvajanje obavještajnih podataka iz njih. Moguće je i ručno prikupljanje podataka, ali će to oduzeti vrijeme koje bi se moglo bolje iskoristiti u kasnijim fazama. OSINT Social Scanner API može nam omogućiti da prikupimo podatke sa stotina web stranica za nekoliko minuta, čineći proces prikupljanja podataka mnogo lakšim. Jedna od metoda je korištenje aplikacije otvorenog koda koja je povezana s više web stranica nego što ih možemo zapamtiti i provjerava prisutnost korisničkih imena na svim njima u isto vrijeme. Ova operacija traje samo nekoliko sekundi sa Social Scanner Tool. Koristite različite tehnike za prikupljanje svih podataka vezanih za cilj koji se mogu povezati i analizirati.
Lista nekih od najboljih inteligentnih alata otvorenog koda
Odgovarajući obavještajni alati otvorenog koda mogu pomoći u poboljšanju vašeg nivoa IT sigurnosti tako što će otkriti informacije o vašoj organizaciji, radnicima, IT imovini ili drugoj osjetljivoj imovini koju bi zlonamjerni napadači mogli zloupotrijebiti: Možete dramatično smanjiti opasnost od štetnog ponašanja od strane phishing na napade uskraćivanja usluge lociranjem takvih informacija prije nego što to učine napadači. Postoje i drugi API-ji za struganje i kategorizacije društvenih medija dostupnih na internetu, ali čini se da je Social Scanner API najpopularniji i trebao bi zadovoljiti sve vaše zahtjeve. Istaknuli smo neke od najboljih alata za inteligenciju otvorenog koda, kao i njihove jedinstvene karakteristike
1. Social Scanner API
The Social Scanner API je jednostavna aplikacija koja vam omogućava da skenirate najistaknutije mreže društvenih medija (kao i druge web stranice) radi prisustva korisničkih imena. Društveni mediji su ogromno spremište podataka koje se može koristiti u različite svrhe, kao što je predviđanje budućih trendova, praćenje interesa i akcija publike, itd. Ovaj proces se može lako automatizirati korištenjem web scrapera za pružanje strukturiranih podataka koji se mogu ispitati. Social Scanner pretražuje stranice društvenih medija kao što su Facebook, Twitter i Instagram, kao i druge poznate web stranice, prikupljajući nestrukturirane podatke i pohranjujući ih na organiziran način. Ovi podaci društvenih medija mogu se zatim analizirati iz raznih razloga. Analiza i javno izvučene informacije iz ovog OSINT alata mogu pomoći u istraživanju profila povezanih sa sumnjivim ili zlonamjernim aktivnostima kao što su cyberbullying, cybergrooming, cyberstalking i širenje dezinformacija.
Možete koristiti Social Scanner API da potraži bilo koju osobu i dobije njeno korisničko ime kao i link do njenog profila. Za manje od 30 sekundi vraća rezultate u JSON formatu. Očekuje se da će se u bliskoj budućnosti dodati i druge mogućnosti, kao što je pretraživanje po kategorijama. Facebook, GitHub, Reddit i Twitter su među 20 najpopularnijih društvenih mreža koje podržava Social Scanner API. Social Scanner API zapravo ima kapacitet pretraživanja 996 web stranica za detaljnije istrage. Možete koristiti Social Scanner API besplatno ako napravite manje od 1,000 upita mjesečno. The Social Scanner API dolazi sa lako razumljivom dokumentacijom i drugim korisnim alatima koji će vam pomoći da je integrišete brzo i jednostavno.
2. Searchcode
Ako ste zaista zainteresirani da saznate više o OSINT-u, searchcode je visoko specijalizirana tražilica koja traži vrijedne podatke u izvornom kodu. Kao rezultat toga, softverski inženjeri mogu pronaći i riješiti probleme prije nego što se program pusti. Naravno, bilo kojem alatu koji radi sa izvornim kodom potrebno je malo više stručnosti od osnovne Google pretrage, ali izumitelj koda za pretraživanje se potrudio da učini interfejs svog OSINT alata što jednostavnijim. Korisnik upisuje svoj upit za pretragu, a kod za pretragu vraća rezultate kao odgovarajuće markere u izvornom kodu. Korisnički identiteti, sigurnosni propusti, neželjene aktivne funkcije (poput ponovnog kompajliranja), pa čak i neobični znakovi koji se mogu koristiti u napadima ubrizgavanjem koda mogu se otkriti na ovaj način.
3. Metagoofil
Metagoofil je takođe dostupan na GitHub platformi besplatno. Ovaj besplatni OSINT alat se koristi za izdvajanje metapodataka iz javno dostupnih dokumenata. Skupovi OSINT alata nemaju ograničenja u pogledu vrste dokumenta, bilo da se radi o pdf, doc, ppt ili XLs datoteci. Metagoofil proizvodi zapanjujuću količinu fascinantnih podataka. Za nekoliko sekundi možete otkriti korisnička imena povezana s određenim dokumentima. OSINT alat također nudi detalje o preciznoj putanji koja vodi do podataka. Kao rezultat toga, lako je doći do zaključaka u vezi s imenima servera kompanije, zajedničkim resursima i strukturama direktorija. Gotovo sve informacije koje pruža Metagoofil bile bi korisne za kriminalnog hakera. Organizacije i preduzeća, s druge strane, mogu koristiti obavještajni alat otvorenog koda kako bi potražili i osigurali ili sakrili ove informacije od mogućih kriminalaca.
4. Mitaka
Ovaj pretraživač za IP adrese, domene, URL-ove, hasheve, ASN-ove, adrese Bitcoin novčanika i niz drugih „indikatora kompromisa” dostupan je kao proširenje za Chrome ili dodatak za Firefox. Procedura uključuje šest odvojenih pretraživača. Mitaka takođe pruža praktičnu prečicu do raznih internet baza podataka koje se mogu pretraživati jednim klikom. Sputnjik, alternativni nastavak, dostupan je ljudima koji žele nešto manje temeljno.
5. Inteligencija X
Intelligence X je pretraživač i servis za arhiviranje koji čuva ne samo prethodne verzije web stranica, već i skupove podataka koji su procurili za sva vremena. Ove informacije mogu biti korisne ili korisne na različite načine, ne samo za novinare, istraživače sigurnosti i analitičare.
Sponzorirani sadržaj:
6. Recon-ng
Recon-ng je višeslojni OSINT alat dizajniran za programere Python softvera. Korisnički interfejs je prilično sličan Metasploit-u, što znatno smanjuje krivulju učenja za iskusne Metasploit korisnike. Programeri mogu početi s radom gotovo odmah zahvaljujući interaktivnoj funkciji pomoći (koja nedostaje u mnogim Python modulima). Ovo uključuje automatizovanu obradu vremenski intenzivnih i ponovljenih OSINT operacija u instanci Recon-ng. Ovo omogućava više vremena za zadatke koji se moraju obaviti ručno. OSINT alat pruža modularni dizajn sa nekoliko integrisanih funkcija koje garantuju da se čak i početnici u Pythonu mogu nositi sa Recon-ng. Uobičajene dužnosti uključuju standardizaciju izlaza, povezivanje s bazama podataka, generiranje web upita i upravljanje API ključevima. Programeri ne moraju programirati Recon-ng na komplikovan način; umjesto toga, mogu odabrati funkcije koje su im potrebne i postaviti automatizirani modul za nekoliko minuta.
7. Grep.app
Kako možete filtrirati kroz 500,000 Git spremišta? Grep.app je najefikasnija i najefikasnija metoda. Korisnici Twittera i novinari nedavno su koristili OSINT alat za praćenje koliko je spremišta koristilo Codecov Bash uploader. Grep.app se također može koristiti za pronalaženje nizova povezanih s IOC-ovima, zlonamjernim kodom ili zlonamjernim softverom.
8.BuiltWith
BuiltWith, kao što naziv govori, omogućava vam da otkrijete na kojim su platformama izgrađene istaknute web stranice (WordPress, Joomla, Drupal i tako dalje) i naučite više o njima. Ovo može uključivati listu JavaScript/CSS biblioteka web stranice, na primjer. Osim toga, možete dobiti znanje o dodacima, okvirima, serverima, analitici i praćenju. Wappalyzer, štedljiviji OSINT alat, može biti poželjniji ako jednostavno želite vidjeti informacije o tehničkoj grupi iza web stranice.
9. Maltego
Ovaj OSINT alat se koristi za otkrivanje web-baziranih mreža veza između osoba, korporacija, domena i javno dostupnih informacija. Maltego rezultate predstavlja u obliku prekrasnih grafikona i dijagrama, sa mogućnošću ugradnje do 10,000 tačaka podataka. Pritiskom na dugme, Maltego pretražuje različite javne izvore podataka. DNS zahtjevi, tražilice i stranice društvenih medija su primjeri toga. Skoro svaki izvor podataka sa javno dostupnim interfejsom može se koristiti sa programom. OSINT alat spaja podatke i nudi informacije o skrivenim odnosima između imena, adresa e-pošte, korporacija, web stranica i drugih informacija nakon što je prikupljanje podataka završeno. Maltego dosljedno radi na Windows, Mac OS X i Linux sistemima budući da je baziran na Javi.
10. DarkSearch.io
DarkSearch.io je divno mjesto za početak za početnike u mračnom webu. Subterranean pretraživač je besplatan, a ima i besplatni API za automatizirana pretraživanja. Da biste koristili DarkSearch.io, nije vam potreban ni pretraživač Tor; pretraživač radi u bilo kojem običnom pretraživaču.
11.TinEye
TinEye je alat za pretraživanje obrnutih slika, za razliku od drugih OSINT tehnologija koje smo do sada istraživali. Može pomoći u moderiranju online materijala, kao i u otkrivanju prijevare u vezi s markom. Nadalje, timovi mogu koristiti TinEye za praćenje gdje se takve fotografije pojavljuju na mreži.
zaključak
Svaki hakerski napad ne mora biti napredna trajna prijetnja (APT) ili koristiti posebno složene tehnike. Put najmanjeg otpora isto tako preferiraju kriminalni hakeri. Na kraju krajeva, beskorisno je trošiti mjesece na ugrožavanje sistema kada su svi potrebni podaci dostupni putem javno dostupnih kanala. Svi alati na ovoj stranici su besplatni za korištenje, dok je za neke od njih potrebna registracija ili imaju više mogućnosti u premium verziji.
OSINT tehnologije mogu pomoći preduzećima da odrede koje su informacije o njihovim mrežama, podacima i korisnicima javno dostupne. Cilj je locirati ove informacije što je prije moguće prije nego što budu iskorištene.
