Możesz usłyszeć termin „OSINT” i przypisać go specjalistom ds. cyberbezpieczeństwa, dziennikarzom śledczym i funkcjonariuszom organów ścigania. Oczywiście, ci profesjonaliści używają OSINT do zdobywania cennej wiedzy o otwartym kodzie źródłowym na temat ludzi, systemów i organizacji, ale możesz również wykonać OSINT.
Internet ma tak wiele informacji dostępnych publicznie; musisz tylko wiedzieć, jak to znaleźć. Ale jakich narzędzi możesz użyć do OSINT? Dowiesz się tego poniżej, ale najpierw krótko omówimy OSINT.
Co to jest OSINT?
OSINT oznacza inteligencja open source. Open source odnosi się do informacji lub programów, które są łatwo dostępne i rozpowszechniane przez społeczeństwo. A inteligencja to umiejętność zdobywania i stosowania wiedzy.
Inteligencja o otwartym kodzie źródłowym (OSINT) to proces pozyskiwania, gromadzenia i analizowania informacji z publicznie dostępnych źródeł w celu uzyskania cennych informacji. Źródła informacji o otwartym kodzie źródłowym obejmują internet, media społecznościowe, czasopisma naukowe i zawodowe, gazety, telewizję, a nawet naruszenia.
Ręczne przeprowadzanie wywiadu open source jest bez wątpienia herkulesowym zadaniem. Jest po prostu zbyt wiele rekordów i danych do przejrzenia. Na szczęście stworzono wiele narzędzi do automatyzacji i przyspieszenia procesu OSINT. Dzięki tym narzędziom możesz w kilka sekund uzyskać wiele informacji o konkretnej organizacji i osobie. Wiele narzędzi OSINT jest bezpłatnych, ale kilka wymaga subskrypcji.
Oto 12 darmowych narzędzi OSINT, z których możesz korzystać w zaciszu swojego domu:
OSINT Framework to witryna internetowa zawierająca różne narzędzia, których można używać do przeprowadzania wywiadów typu open source w różnych sekcjach lub bazach wiedzy. Zawiera sekcje takie jak adresy e-mail, media społecznościowe, nazwy domen, wyszukiwarki, rejestry publiczne, dokumentacja, a nawet numery telefonów.
Załóżmy, że wybierasz sekcję, taką jak media społecznościowe; prowadzi do listy podsekcji, takich jak Facebook, Twitter, Instagram, Reddit, LinkedIn itp. Na przykład, jeśli klikniesz na Twitterze, prowadzi to również do innej sekcji, która zawiera listę wyszukiwania, analizy, zdjęcia, lokalizację i zarchiwizowane/usunięte tweety. Otwarcie analityki prowadzi do narzędzi Twitter OSINT, takich jak metadane tweetów, Birdwatcher, Tinfoleak itp.
Masz więc pojęcie, jak dogłębna jest platforma OSINT. Jest to strona internetowa, na której można znaleźć narzędzia i zasoby OSINT.
Wayback Machine to cyfrowe archiwum sieci WWW i Internetu. Służy do zarządzania, przechwytywania i archiwizowania migawek witryn internetowych przez pewien czas. Przemierza różne strony internetowe i wykonuje zrzuty ekranu, aby zachować historię Internetu. Możesz nawet wnieść swój wkład do archiwum, zapisując migawkę witryny do przyszłego cytowania.
Wayback Machine jest bardzo łatwy w użyciu i darmowy. Wystarczy wpisać adres URL witryny, którą chcesz przeszukać, a następnie wybrać datę z podanej osi czasu, kalendarza i znaczników czasu. To narzędzie OSINT ma zapisane ponad 699 miliardów stron internetowych. Oto obraz strony MakeUseOf z 6 kwietnia 2007 roku.
Maltego to narzędzie OSINT wypełnione bardzo dużą ilością danych. Pomaga naukowcom w graficznej analizie wyszukiwań i ustaleń. Co najważniejsze, Maltego wykorzystuje wykresy i wykresy do tworzenia połączeń między ludźmi, organizacjami, aliasami, dokumentami, adresami e-mail, adresami IP itp. Można go pobrać w systemach Windows, Linux i Mac i jest fabrycznie zainstalowany w Kali Linux.
Have I Been Pwned to darmowy zasób witryny stworzony przez Troy Hunt, aby umożliwić ludziom sprawdzenie, czy ich adresy e-mail lub numery telefonów nie wyciekły podczas naruszenia danych. Strona jest prosta; wystarczy wpisać swoje imię i nazwisko lub numer telefonu w polu wyszukiwania, a przeszuka on naruszenia, aby sprawdzić, czy Twoje dane uwierzytelniające nie zostały naruszone.
Shodan to wyszukiwarka, która pozwala przeszukiwać Internet i różne serwery internetowe z nim połączone. Oznacza to, że za pomocą Shodan możesz przeglądać jego bazę danych pod kątem urządzeń podłączonych do Internetu, takich jak routery, internet rzeczy (IoT), monitory, kamery bezpieczeństwa, sygnalizacja świetlna itp., z których wszystkie są publicznie dostępne na Internet.
TinEye to strona internetowa do wyszukiwania i rozpoznawania obrazów wstecznych, która wykorzystuje widzenie komputerowe, rozpoznawanie wzorców, sieci neuronowe i uczenie maszynowe w celu zapewnienia szybkich i dokładnych rozwiązań wyszukiwania. Aby korzystać z TinEye, po prostu prześlij obraz, z którego chcesz uzyskać informacje, na stronę internetową. Witryna pobierze informacje o lokalizacji obrazu, jego pochodzeniu, użyciu, a nawet wyższych rozdzielczościach.
ZoomEye to wyszukiwarka stworzona przez chińską firmę ochroniarską Knownsec Inc. Służy do wyszukiwania nie tylko osób i organizacji, ale także adresów IP, plików, a nawet ikon. Podobnie jak Maltego, daje graficzną analizę wytworzonej inteligencji za pomocą czatów, wykresów i zdjęć.
Censys Search to internetowa wyszukiwarka używana do analizy i badań typu open source. Podobnie jak Shodan przeszukuje Internet w poszukiwaniu serwerów i urządzeń podłączonych do Internetu. Identyfikuje również systemy i platformy sterowania przemysłowego połączone z Internetem.
BuiltWith to usługa, która skanuje stronę internetową, aby zobaczyć technologię i języki programowania użyte do jej zbudowania. Jest to narzędzie do profilowania stron internetowych, analizy biznesowej, generowania leadów i analizy konkurencji. Po prostu wyszukaj witrynę, a wyświetli się wszystko, co musisz wiedzieć o technologii, którą obsługuje.
Nmap to skrót od mapowania sieci. Nmap to darmowy skaner sieci i portów służy do wykrywania usług systemów operacyjnych, hostów i otwartych portów działających w sieci lub witrynie internetowej. Jest dostępny w Internecie i obsługiwany we wszystkich systemach operacyjnych.
Recon-ng to internetowe narzędzie rozpoznawcze wykorzystywane do wywiadu typu open source. Służy do zbierania informacji o stronach internetowych, adresach IP i ich subdomenach.
TheHarvester to narzędzie OSINT do zbierania informacji o e-mailach, stronach internetowych, subdomenach, nazwiskach pracowników, otwartych portach, wirtualnych hostach i banerach.
W Internecie jest mnóstwo narzędzi, które ułatwiają podróż z inteligencją open source. Jeśli nie wiesz, jakiego narzędzia użyć, sprawdź platformę OSINT, aby uzyskać bezpłatne narzędzia i zasoby OSINT. Pamiętaj, że OSINT nie jest przeznaczony tylko dla ekspertów ds. bezpieczeństwa informacji. Każdy może wykonać OSINT – łącznie z Tobą.