Може да чуете за термина „OSINT“ и да го припишете на специалисти по киберсигурност, разследващи журналисти и служители на правоприлагащите органи. Разбира се, тези професионалисти използват OSINT, за да получат ценни знания с отворен код за хора, системи и организации, но вие също можете да изпълнявате OSINT.
Интернет има толкова много информация, достъпна за обществеността; просто трябва да знаете как да го намерите. Но какви инструменти можете да използвате за OSINT? Ще разберете по-долу, но първо ще обсъдим накратко OSINT.
Какво е OSINT?
OSINT означава разузнаване с отворен код. Отвореният код се отнася до информация или програми, които са лесно достъпни и разпространявани от обществеността. А интелигентността е способността за придобиване и прилагане на знания.
Разузнаването с отворен код (OSINT) е процесът на извличане, събиране и анализ на информация от публично достъпни източници за получаване на ценна разузнавателна информация. Източниците на разузнавателна информация с отворен код включват интернет, социални медии, академични и професионални списания, вестници, телевизия и дори нарушения.
Ръчното извършване на разузнаване с отворен код без съмнение е херкулесова задача. Просто има твърде много записи и данни, през които трябва да се премине. За щастие са създадени много инструменти за автоматизиране и ускоряване на OSINT процеса. С тези инструменти можете да получите много информация за конкретна организация и лице за секунди. Много OSINT инструменти са безплатни, но някои изискват абонамент.
Ето 12 безплатни OSINT инструмента, които можете да използвате от комфорта на дома си:
OSINT Framework е уебсайт, съдържащ различни инструменти, които можете да използвате за извършване на разузнаване с отворен код в различни секции или бази от знания. Той включва секции като имейл адреси, социални медии, имена на домейни, търсачки, публични записи, документация и дори телефонни номера.
Да кажем, че сте избрали раздел като социални медии; води до списък с подсекции като Facebook, Twitter, Instagram, Reddit, LinkedIn и др. Например, ако щракнете върху Twitter, това също води до друга секция, която изброява търсене, анализи, снимки, местоположение и архивирани/изтрити туитове. Отварянето на анализи води до инструменти на Twitter OSINT като метаданни за туитове, Birdwatcher, Tinfoleak и др.
И така, имате представа колко задълбочена е OSINT рамката. Това е вашият уебсайт за вашите OSINT инструменти и ресурси.
Wayback Machine е цифров архив на световната мрежа и интернет. Използва се за управление, заснемане и архивиране на моментни снимки на уебсайтове за определен период от време. Той обхожда различни уебсайтове и прави екранни снимки от тях, за да запази интернет историята. Можете дори да допринесете за архива, като запазите моментна снимка на уебсайт за бъдещо цитиране.
Wayback Machine е много лесен за използване и безплатен. Просто въвеждате URL адреса на уебсайта, който искате да търсите, и след това избирате дата от предоставената времева линия, календар и времеви печати. Този OSINT инструмент има запазени над 699 милиарда уеб страници. Ето изображение на уебсайта на MakeUseOf от 6 април 2007 г.
Maltego е OSINT инструмент, пълен с много и много данни. Помага на изследователите да анализират своите търсения и открития графично. Най-важното е, че Maltego използва графики и диаграми, за да създава връзки между хора, организации, псевдоними, документи, имейл адреси, IP адреси и т.н. Може да бъде изтеглен на Windows, Linux и Mac и идва предварително инсталиран в Kali Linux.
Have I Been Pwned е безплатен ресурс за уебсайт, създаден от Troy Hunt, за да позволи на хората да проверят дали техните имейли или телефонни номера са изтекли при нарушение на данните. Уебсайтът е ясен; просто трябва да въведете вашето име или телефонен номер в полето за търсене и то ще търси в пробиви, за да види дали идентификационните ви данни са били компрометирани.
Shodan е търсачка, която ви позволява да търсите в интернет и различни уеб сървъри, свързани с нея. Това означава, че с помощта на Shodan можете да изследвате неговата база данни за устройства, свързани с интернет като рутери, интернет на неща (IoT) устройства, монитори, охранителни камери, светофари и др., всички от които са публично достъпни на интернет.
TinEye е уебсайт за обратно търсене и разпознаване на изображения, който използва компютърно зрение, разпознаване на образи, невронни мрежи и машинно обучение, за да предостави бързи и точни решения за търсене. За да използвате TinEye, просто качете изображението, от което искате информацията, на уебсайта. Сайтът ще извлече информация за местоположението на снимката, произхода, употребата и дори по-високи разделителни способности.
ZoomEye е търсачка, създадена от китайска компания за сигурност, Knownsec Inc. Използва се за търсене не само на хора и организации, но и на IP адреси, файлове и дори икони. Подобно на Maltego, той дава графичен анализ на произведената интелигентност, използвайки чатове, графики и снимки.
Censys Search е уеб-базирана търсачка, използвана за разузнаване и изследвания с отворен код. Точно като Shodan, той търси в интернет сървъри и устройства, свързани с интернет. Той също така идентифицира свързани с интернет индустриални контролни системи и платформи.
BuiltWith е услуга, която сканира уебсайт, за да види технологията и езиците за програмиране, използвани за изграждането му. Това е инструмент за профилиране на уебсайтове, бизнес разузнаване, генериране на потенциални клиенти и инструмент за конкурентен анализ. Просто потърсете уебсайта и той извежда всичко, което трябва да знаете за технологията, която управлява.
Nmap означава мрежов картограф. Nmap е безплатен скенер за мрежи и портове използвани за откриване на услуги, операционни системи, хостове и отворени портове, работещи в мрежа или уебсайт. Той е достъпен в мрежата и се поддържа от всички операционни системи.
Recon-ng е инструмент за уеб разузнаване, използван за разузнаване с отворен код. Използва се за събиране на информация за уебсайтове, IP адреси и техните поддомейни.
TheHarvester е OSINT инструмент за събиране на информация за имейли, уебсайтове, поддомейни, имена на служители, отворени портове, виртуални хостове и банери.
Има тонове инструменти в интернет, които да улеснят вашето разузнавателно пътуване с отворен код. Ако не знаете какъв инструмент да използвате, не забравяйте да проверите OSINT рамката за безплатни OSINT инструменти и ресурси. Не забравяйте, че OSINT не е само за експерти по информационна сигурност. Всеки може да изпълнява OSINT - включително и вие.
