Jūs varētu dzirdēt par terminu "OSINT" un attiecināt to uz kiberdrošības speciālistiem, izmeklējošajiem žurnālistiem un tiesībaizsardzības aģentiem. Protams, šie profesionāļi izmanto OSINT, lai iegūtu vērtīgas atvērtā pirmkoda zināšanas par cilvēkiem, sistēmām un organizācijām, taču jūs varat veikt arī OSINT.
Internetā sabiedrībai ir pieejams tik daudz informācijas; jums vienkārši jāzina, kā to atrast. Bet kādus rīkus varat izmantot OSINT? Jūs uzzināsiet tālāk, bet vispirms mēs īsi apspriedīsim OSINT.
Kas ir OSINT?
OSINT apzīmē atvērtā koda inteliģence. Atklātais avots attiecas uz informāciju vai programmām, ko sabiedrība ir padarījusi viegli pieejamu un izplatāmu. Un inteliģence ir spēja iegūt un pielietot zināšanas.
Atvērtā pirmkoda izlūkošana (OSINT) ir process, kurā tiek iegūta, vākta un analizēta informācija no publiski pieejamiem avotiem, lai iegūtu vērtīgu informāciju. Atvērtā pirmkoda izlūkošanas avoti ir internets, sociālie mediji, akadēmiskie un profesionālie žurnāli, laikraksti, televīzija un pat pārkāpumi.
Manuāla atvērtā pirmkoda izlūkošanas veikšana, bez šaubām, ir Herkules uzdevums. Ir pārāk daudz ierakstu un datu, lai tiem būtu jāiziet cauri. Par laimi, ir izveidoti daudzi rīki, lai automatizētu un paātrinātu OSINT procesu. Izmantojot šos rīkus, dažu sekunžu laikā varat iegūt daudz informācijas par konkrētu organizāciju un personu. Daudzi OSINT rīki ir bezmaksas, bet dažiem ir nepieciešams abonements.
Šeit ir 12 bezmaksas OSINT rīki, kurus varat izmantot, atrodoties mājās:
OSINT Framework ir vietne, kurā ir dažādi rīki, kurus varat izmantot, lai dažādās sadaļās vai zināšanu bāzēs veiktu atvērtā koda izlūkošanas datus. Tajā ir iekļautas tādas sadaļas kā e-pasta adreses, sociālie mediji, domēna vārdi, meklētājprogrammas, publiskie ieraksti, dokumentācija un pat tālruņu numuri.
Pieņemsim, ka izvēlaties tādu sadaļu kā sociālie mediji; tas noved pie apakšsadaļu saraksta, piemēram, Facebook, Twitter, Instagram, Reddit, LinkedIn utt. Piemēram, ja noklikšķināsit uz Twitter, tas novirzīs arī uz citu sadaļu, kurā ir uzskaitīti meklējumi, analīze, attēli, atrašanās vieta un arhivētie/dzēstie tvīti. Atverot analīzi, tiek izmantoti Twitter OSINT rīki, piemēram, tvītu metadati, Birdwatcher, Tinfoleak utt.
Tātad jums ir priekšstats par to, cik padziļināta ir OSINT sistēma. Tā ir jūsu OSINT rīku un resursu vietne.
Wayback Machine ir globālā tīmekļa un interneta digitālais arhīvs. To izmanto, lai pārvaldītu, tvertu un arhivētu vietņu momentuzņēmumus noteiktā laika periodā. Tas pārmeklē dažādas vietnes un uzņem to ekrānuzņēmumus, lai saglabātu interneta vēsturi. Jūs pat varat dot ieguldījumu arhīvā, saglabājot vietnes momentuzņēmumu turpmākai atsaucei.
Wayback Machine ir ļoti viegli lietojams un bez maksas. Vienkārši ievadiet tās vietnes URL, kurā vēlaties meklēt, un pēc tam izvēlieties datumu no piedāvātās laika skalas, kalendāra un laika zīmogiem. Šajā OSINT rīkā ir saglabāti vairāk nekā 699 miljardi tīmekļa lapu. Šeit ir MakeUseOf vietnes attēls 2007. gada 6. aprīlī.
Maltego ir OSINT rīks, kas piepildīts ar daudz datu. Tas palīdz pētniekiem grafiski analizēt savus meklējumus un atradumus. Vissvarīgākais ir tas, ka Maltego izmanto grafikus un diagrammas, lai izveidotu savienojumus starp cilvēkiem, organizācijām, aizstājvārdiem, dokumentiem, e-pasta adresēm, IP adresēm utt. To var lejupielādēt operētājsistēmās Windows, Linux un Mac, un tas ir iepriekš instalēts operētājsistēmā Kali Linux.
Have I Been Pwned ir Troy Hunt izveidots bezmaksas vietnes resurss, lai cilvēki varētu pārbaudīt, vai viņu e-pasta ziņojumi vai tālruņu numuri nav noplūduši datu pārkāpuma rezultātā. Vietne ir vienkārša; jums vienkārši jāievada savs vārds vai tālruņa numurs meklēšanas lodziņā, un tas pārmeklēs pārkāpumus, lai noskaidrotu, vai jūsu akreditācijas dati nav apdraudēti.
Shodan ir meklētājprogramma, kas ļauj meklēt internetā un dažādos ar to savienotos tīmekļa serveros. Tas nozīmē, ka, izmantojot Shodan, varat izpētīt tās datubāzi ierīcēm, kas savienotas ar internetu, piemēram, maršrutētājiem, internetam lietas (IoT) ierīces, monitori, drošības kameras, luksofori utt., kas visi ir publiski pieejami vietnē internets.
TinEye ir apgrieztā attēlu meklēšanas un attēlu atpazīšanas vietne, kas izmanto datorredzi, modeļu atpazīšanu, neironu tīklus un mašīnmācīšanos, lai nodrošinātu ātrus un precīzus meklēšanas risinājumus. Lai izmantotu TinEye, vienkārši augšupielādējiet vietnē attēlu, par kuru vēlaties iegūt informāciju. Vietne iegūs informāciju par attēla atrašanās vietu, izcelsmi, izmantošanu un vēl augstāku izšķirtspēju.
ZoomEye ir meklētājprogramma, ko izveidojis Ķīnas drošības uzņēmums Knownsec Inc. To izmanto, lai meklētu ne tikai cilvēkus un organizācijas, bet arī IP adreses, failus un pat ikonas. Tāpat kā Maltego, tas sniedz iegūtās informācijas grafisku analīzi, izmantojot tērzēšanu, grafikus un attēlus.
Censys Search ir tīmekļa meklētājprogramma, ko izmanto atvērtā pirmkoda izlūkošanai un pētniecībai. Tāpat kā Shodan, tas internetā meklē serverus un ar internetu savienotas ierīces. Tas arī identificē ar internetu savienotas rūpnieciskās vadības sistēmas un platformas.
BuiltWith ir pakalpojums, kas skenē vietni, lai redzētu tās izveidei izmantotās tehnoloģijas un programmēšanas valodas. Tas ir vietņu profilētājs, biznesa informācijas, potenciālo pirkumu ģenerēšanas un konkurences analīzes rīks. Vienkārši meklējiet vietni, un tajā tiks parādīts viss, kas jums jāzina par tās izmantoto tehnoloģiju.
Nmap apzīmē tīkla kartētāju. Nmap ir bezmaksas tīkla un portu skeneris izmanto, lai atklātu pakalpojumu operētājsistēmas, saimniekdatorus un atvērtos portus, kas darbojas tīklā vai vietnē. Tas ir pieejams tīmeklī un tiek atbalstīts visās operētājsistēmās.
Recon-ng ir tīmekļa izlūkošanas rīks, ko izmanto atvērtā koda izlūkošanai. To izmanto, lai apkopotu informāciju par vietnēm, IP adresēm un to apakšdomēniem.
TheHarvester ir OSINT rīks informācijas apkopošanai par e-pastiem, vietnēm, apakšdomēniem, darbinieku vārdiem, atvērtajiem portiem, virtuālajiem saimniekiem un reklāmkarogiem.
Internetā ir daudz rīku, kas atvieglo jūsu atvērtā pirmkoda izlūkošanas ceļojumu. Ja nezināt, kādu rīku izmantot, noteikti pārbaudiet OSINT ietvarā bezmaksas OSINT rīkus un resursus. Atcerieties, ka OSINT nav paredzēts tikai informācijas drošības ekspertiem. Ikviens var veikt OSINT, tostarp jūs.
