11 OSINT инструмента за тестване през 2023 г
11 OSINT инструмента за тестване през 2023 г.: Въведение
Хакерите атакуват системи, използвайки разузнаване с отворен код. Преди хакер да успее да стигне до вашите данни, можете да използвате OSINT инструменти, за да видите дали някои от вашите данни са били компрометирани в мрежата. Разузнавателните технологии с отворен код претърсват мрежата за информация който е публично достъпен. Освен ако не ги победите, престъпните хакери ще могат да се възползват от това. В тази статия сме съставили списък с някои от най-добрите безплатни OSINT инструменти за 2023 г., които можете да използвате, за да защитите по-добре вашата поверителност и активи.
Какво е Open Source Intelligence?
Разузнаване с отворен код (OSINT) е термин, който се отнася до информация, получена от различни публично достъпни източници. Интернет е море от информация, което е едновременно предимство и недостатък. OSINT стратегиите за социални медии вече могат да се използват в сферата на кибер защита както добре. Това се дължи на факта, че повечето фирми и организации имат огромна, предимно публична инфраструктура, която се състои от различни мрежи, технологии, хостинг доставчици и пространства от имена. Компютрите на служителите, локалните сървъри, личните устройства на работниците, облачните инстанции или дори изходният код на текущите приложения могат да съхраняват информация или данни.
Това е мястото, където се появява днешното поколение инструменти за разузнаване с отворен код. OSINT API инструментите служат основно за три цели:
Намерете публично достъпни активи: OSINT инструментите се използват най-често за подпомагане на ИТ екипите при намирането на публично достъпни активи и информацията, която те съдържат.
Намиране на подходяща информация извън организацията: Друга роля на инструментите за разузнаване с отворен код е да намират важна информация извън собствената организация, като например в платформи или домейни на социални медии. Големите организации, които интегрират нови ИТ активи като част от корпоративни придобивания, вероятно ще се интересуват от тази функция. Предвид експлозивния възход на социалните медийни платформи, за всяка компания е логично да проверява за критична информация извън стените си.
Компилирайте разпознатите данни по полезен начин: Някои OSINT програми могат да компилират данни и да ги предоставят по приложим начин. В случай на голяма корпорация, OSINT сканирането може да осигури стотици хиляди резултати, особено ако се използват вътрешни и външни източници.
Защо се нуждаем от OSINT инструменти?
Едно е да откриеш, че данните са налични. Втората стъпка е да се съберат данните, а третата стъпка е да се анализират или извлекат разузнавателни данни от тях. Ръчното събиране на данни също е възможно, но ще отнеме време, което може да се използва по-добре в по-късни фази. OSINT API за социален скенер може да ни позволи да събираме данни от стотици уебсайтове за минути, което прави процеса на събиране на данни много по-лесен. Един от методите е да използваме приложение с отворен код, което е свързано с повече уебсайтове, отколкото можем да си спомним, и проверява присъствието на потребителските имена на всички тях едновременно. Тази операция отнема само няколко секунди с инструмента за социален скенер. Използвайте различни техники за събиране на всякакви данни, свързани с целта, които могат да бъдат свързани и анализирани.
Списък на най-добрите инструменти за разузнаване с отворен код през 2023 г
Подходящите разузнавателни инструменти с отворен код могат да ви помогнат да повишите нивото на вашата ИТ сигурност, като извадите наяве информация за вашата организация, работници, ИТ активи или други чувствителни активи, които могат да бъдат злоупотребени от злонамерени нападатели: Можете драстично да намалите опасността от вредно поведение от Фишинг на атаки за отказ на услуга, като локализира такава информация, преди нападателите да го направят. Има други API за скрепиране на социални медии и категоризации, достъпни в интернет, но API за социален скенер изглежда е най-популярният и трябва да отговаря на всички ваши изисквания. Подчертахме някои от най-добрите инструменти за разузнаване с отворен код, както и техните уникални функции
1. API за социален скенер
- API за социален скенер е просто приложение, което ви позволява да сканирате най-известните социални медийни мрежи (както и други уебсайтове) за наличие на потребителски имена на потребители. Социалните медии са масивно хранилище на данни, което може да се използва за различни цели, като прогнозиране на бъдещи тенденции, проследяване на интереси и действия на аудиторията и т.н. Този процес може лесно да се автоматизира чрез използване на уеб скрепери за предоставяне на структурирани данни, които могат да бъдат изследвани. Social Scanner обхожда сайтове на социални медии като Facebook, Twitter и Instagram, както и други добре познати уебсайтове, като събира неструктурирани данни и ги съхранява по организиран начин. След това тези данни от социалните медии могат да бъдат анализирани по различни причини. Анализът и публично извлечената информация от този OSINT инструмент могат да помогнат при разследването на профили, свързани с подозрителни или злонамерени дейности като кибертормоз, кибердоминг, киберпреследване и разпространение на дезинформация.
Можете да използвате API за социален скенер да потърсите всяко лице и да получите неговото потребителско име, както и връзка към неговия профил. За по-малко от 30 секунди той връща резултати във формат JSON. В близко бъдеще се очаква да бъдат добавени и други възможности, като например търсения по категории. Facebook, GitHub, Reddit и Twitter са сред 20-те най-популярни социални мрежи, поддържани от API на социалния скенер. API за социален скенер всъщност има капацитета да търси в 996 уебсайта за по-подробни разследвания. Можете да използвате API за социален скенер безплатно, ако правите по-малко от 1,000 заявки на месец. The API за социален скенер идва с лесна за разбиране документация и други полезни инструменти, които да ви помогнат да го интегрирате бързо и лесно.
https://www.youtube.com/watch?v=YLQbhOuXqM0&t=95s
2. Код за търсене
Ако наистина се интересувате да научите повече за OSINT, searchcode е високоспециализирана търсачка, която претърсва изходния код за ценни данни. В резултат на това софтуерните инженери могат да открият и разрешат проблеми, преди програмата да бъде пусната. Разбира се, всеки инструмент, който работи с изходния код, се нуждае от малко повече експертни познания от основното търсене в Google, но изобретателят на кода за търсене е положил големи усилия, за да направи интерфейса на своя OSINT инструмент възможно най-прост. Потребителят въвежда своята заявка за търсене и searchcode връща резултатите като подходящи маркери в изходния код. Потребителски идентичности, пропуски в сигурността, нежелани активни функции (като повторно компилиране) и дори необичайни знаци, които могат да бъдат използвани при атаки с инжектиране на код, могат да бъдат открити по този начин.
3. Метагуфил
Metagoofil също е достъпен безплатно на платформата GitHub. Този безплатен OSINT инструмент се използва за извличане на метаданни от публично достъпни документи. Комплектите OSINT инструменти нямат ограничения за вида на документа, независимо дали е pdf, doc, ppt или XLs файл. Metagoofil произвежда удивително количество завладяващи данни. След няколко секунди можете да откриете потребителските имена, свързани с конкретни документи. Инструментът OSINT също предлага подробности за точния път, който води до данните. В резултат на това е лесно да се стигне до заключения относно имената на сървърите на компанията, споделените ресурси и структурите на директории. Почти цялата информация, предоставена от Metagoofil, би била от полза за престъпен хакер. Организациите и фирмите, от друга страна, могат да използват инструмента за разузнаване с отворен код, за да намерят и осигурят или скрият тази информация пред възможни престъпници.
https://www.youtube.com/watch?v=3ss4CPrt0WY
4. Митака
Тази базирана на браузър търсачка за IP адреси, домейни, URL адреси, хешове, ASN, адреси на биткойн портфейли и различни други „индикатори за компрометиране“ е достъпна като разширение за Chrome или добавка за Firefox. Процедурата включва шест отделни търсачки. Mitaka също така предоставя удобен пряк път към различни интернет бази данни, които могат да бъдат търсени с едно кликване. Sputnik, алтернативно разширение, е достъпно за хора, които желаят нещо по-малко задълбочено.
https://www.youtube.com/watch?v=XaVsdopP7Tw
5. Интелигентност X
Intelligence X е търсачка и услуга за архивиране, която запазва не само минали версии на уебсайтове, но и набори от изтекли данни за всички времена. Тази информация може да бъде полезна или полезна по различни начини, не само за журналисти, изследователи по сигурността и анализатори.
Спонсорирано съдържание:
6. Разузнаване
Recon-ng е многопластов OSINT инструмент, предназначен за разработчици на софтуер на Python. Потребителският интерфейс е доста подобен на Metasploit, което значително намалява кривата на обучение за опитни потребители на Metasploit. Разработчиците могат да започнат да работят почти веднага благодарение на интерактивна помощна функция (която липсва в много модули на Python). Това включва автоматизираната обработка на времеемки и повтарящи се OSINT операции в екземпляра на Recon-ng. Това позволява повече време за задачи, които трябва да се изпълняват ръчно. OSINT инструментът осигурява модулен дизайн с няколко интегрирани функции, за да гарантира, че дори начинаещите в Python могат да се справят с Recon-ng. Общите задължения включват стандартизиране на изхода, взаимодействие с бази данни, генериране на уеб заявки и управление на API ключове. Разработчиците не трябва да програмират Recon-ng по сложен метод; вместо това те могат да изберат функциите, от които се нуждаят, и да създадат автоматизиран модул за няколко минути.
https://www.youtube.com/watch?v=68rRliy5DBw
7. Grep.app
Как можете да филтрирате през 500,000 XNUMX Git хранилища? Grep.app е най-ефективният и ефикасен метод. Потребители и журналисти на Twitter наскоро използваха инструмента OSINT, за да проследят колко хранилища са използвали програмата за качване Codecov Bash. Grep.app може също да се използва за намиране на низове, свързани с IOC, злонамерен код или зловреден софтуер.
8. Вградено
BuiltWith, както подсказва името, ви позволява да откриете на какви платформи са изградени известни уебсайтове (WordPress, Joomla, Drupal и т.н.) и да научите повече за тях. Това може да включва например списък с JavaScript/CSS библиотеки на уебсайт. Освен това можете да получите знания за плъгини, рамки, сървъри, анализи и проследяване. Wappalyzer, по-икономичен OSINT инструмент, може да бъде за предпочитане, ако просто искате да видите информация за технологичния стек зад уебсайт.
9. Maltego
Този OSINT инструмент се използва за разкриване на уеб базирани мрежи от връзки между лица, корпорации, домейни и публично достъпна информация. Maltego представя резултатите под формата на красиви графики и диаграми, с възможност за включване на до 10,000 XNUMX точки от данни. С натискането на един бутон Maltego търси различни публични източници на данни. DNS заявки, търсачки и сайтове за социални медии са примери за това. С програмата може да се използва почти всеки източник на данни с публично достъпен интерфейс. Инструментът OSINT обединява данните и предлага информация за скритите връзки между имена, имейл адреси, корпорации, уебсайтове и друга информация, след като събирането на данни приключи. Maltego работи последователно на Windows, Mac OS X и Linux системи, тъй като е базиран на Java.
10. DarkSearch.io
DarkSearch.io е чудесно място за начинаещи в тъмната мрежа. Подземната търсачка е безплатна и също така има безплатен API за автоматизирано търсене. За да използвате DarkSearch.io, дори не се нуждаете от браузър Tor; търсачката работи във всеки обикновен браузър.
11.TinEye
TinEye е инструмент за обратно търсене на изображения, за разлика от другите OSINT технологии, които сме изследвали досега. Може да помогне при модерирането на онлайн материали, както и при откриването на измами, свързани с марката. Освен това TinEye може да се използва от екипи за проследяване къде се появяват такива снимки онлайн.
Заключение
Всяка хакерска атака не е задължително да бъде Advanced Persistent Threat (APT) или да използва особено сложни техники. Пътят на най-малкото съпротивление също е предпочитан от престъпните хакери. В крайна сметка е безполезно да прекарвате месеци в компрометиране на системи, когато всички необходими данни са достъпни чрез обществено достъпни канали. Всички инструменти на тази страница са безплатни за използване, докато някои от тях се нуждаят от регистрация или имат повече възможности в премиум версията.
OSINT технологиите могат да помогнат на бизнеса да определи каква информация за техните мрежи, данни и потребители е публично достъпна. Целта е да се намери тази информация възможно най-скоро, преди да бъде използвана.
