Lehet, hogy hall az "OSINT" kifejezésről, és a kiberbiztonsági szakembereknek, oknyomozó újságíróknak és bűnüldöző szerveknek tulajdonítja. Természetesen ezek a szakemberek az OSINT-t használják arra, hogy értékes nyílt forráskódú ismereteket szerezzenek emberekről, rendszerekről és szervezetekről, de Ön is elvégezheti az OSINT-et.
Az interneten rengeteg információ áll a nyilvánosság rendelkezésére; csak tudnod kell, hogyan találd meg. De milyen eszközöket használhat az OSINT-hez? Alább megtudhatja, de először röviden megvitatjuk az OSINT-t.
Mi az OSINT?
Az OSINT a rövidítése nyílt forráskódú intelligencia. A nyílt forráskód a nyilvánosság által könnyen elérhetővé és terjeszthetővé tett információkra vagy programokra utal. Az intelligencia pedig a tudás megszerzésének és alkalmazásának képessége.
A nyílt forráskódú intelligencia (OSINT) a nyilvánosan elérhető forrásokból származó információk beszerzésének, gyűjtésének és elemzésének folyamata értékes intelligencia előállításához. A nyílt forráskódú hírszerzési források közé tartozik az internet, a közösségi média, a tudományos és szakmai folyóiratok, az újságok, a televízió, és még az incidensek is.
A nyílt forráskódú intelligencia manuális végrehajtása kétségtelenül herkulesi feladat. Túl sok rekordot és adatot kell átmenni. Szerencsére számos eszközt készítettek az OSINT folyamat automatizálására és felgyorsítására. Ezekkel az eszközökkel pillanatok alatt sok információhoz juthat egy adott szervezetről és személyről. Sok OSINT eszköz ingyenes, de néhányhoz előfizetés szükséges.
Íme 12 ingyenes OSINT eszköz, amelyet otthona kényelméből használhat:
Az OSINT Framework egy olyan webhely, amely különböző eszközöket tartalmaz, amelyek segítségével nyílt forráskódú intelligencia hajtható végre különböző szakaszokban vagy tudásbázisokban. Olyan szakaszokat tartalmaz, mint az e-mail címek, közösségi média, domain nevek, keresőmotorok, nyilvános nyilvántartások, dokumentáció és még telefonszámok is.
Tegyük fel, hogy olyan részt választ, mint a közösségi média; olyan alszakaszok listájához vezet, mint a Facebook, Twitter, Instagram, Reddit, LinkedIn stb. Például, ha rákattint a Twitterre, egy másik szakaszhoz vezet, amely felsorolja a keresést, az elemzéseket, a képeket, a helyet és az archivált/törölt tweeteket. Az analitika megnyitása olyan Twitter OSINT eszközökhöz vezet, mint a tweet metaadatok, a Birdwatcher, a Tinfoleak stb.
Tehát van elképzelése arról, hogy az OSINT-keretrendszer milyen mélységű. Ez az Ön OSINT eszközei és erőforrásai számára elérhető webhely.
A Wayback Machine a világháló és az internet digitális archívuma. Arra használják, hogy kezeljék, rögzítsék és archiválják a webhelyek pillanatfelvételeit egy bizonyos időtartam alatt. Különböző webhelyeket jár be, és képernyőképeket készít róluk, hogy megőrizze az internetes előzményeket. Akár az archívumhoz is hozzájárulhat, ha elment egy pillanatképet egy webhelyről későbbi hivatkozás céljából.
A Wayback Machine nagyon könnyen használható és ingyenes. Egyszerűen írja be a keresni kívánt webhely URL-jét, majd válasszon egy dátumot az idővonalból, a naptárból és az időbélyegekből. Ez az OSINT eszköz több mint 699 milliárd weboldalt mentett el. Itt van egy kép a MakeUseOf webhelyről 2007. április 6-án.
A Maltego egy OSINT eszköz, tele sok-sok adattal. Segíti a kutatókat kereséseik és eredményeik grafikus elemzésében. A legfontosabb, hogy a Maltego grafikonokat és diagramokat használ emberek, szervezetek, álnevek, dokumentumok, e-mail-címek, IP-címek stb. közötti kapcsolatok létrehozására. Letölthető Windows, Linux és Mac rendszerre, és előre telepítve érkezik a Kali Linuxra.
A Have I Been Pwned egy ingyenes webhely-forrás, amelyet a Troy Hunt hozott létre, hogy az emberek ellenőrizhessék, nem szivárogtak-e ki e-mailjeik vagy telefonszámaik adatszivárgás következtében. A weboldal egyszerű; csak be kell írnia nevét vagy telefonszámát a keresőmezőbe, és a rendszer átkutat a jogsértések között, hogy kiderüljön, nem került-e veszélybe a hitelesítő adatai.
A Shodan egy keresőmotor, amellyel kereshet az interneten és a hozzá kapcsolódó különböző webszervereken. Ez azt jelenti, hogy a Shodan használatával felfedezheti az adatbázisát az internethez csatlakoztatott eszközökről, például útválasztókról, internetről dolgok (IoT) eszközök, monitorok, biztonsági kamerák, közlekedési lámpák stb., amelyek mindegyike nyilvánosan elérhető a Internet.
A TinEye egy fordított képkereső és képfelismerő webhely, amely számítógépes látást, mintafelismerést, neurális hálózatokat és gépi tanulást használ a gyors és pontos keresési megoldások biztosítására. A TinEye használatához töltse fel azt a képet, amelyről információt szeretne a webhelyre. A webhely információkat kér a kép helyéről, eredetéről, felhasználásáról és még nagyobb felbontásról.
A ZoomEye egy kínai biztonsági cég, a Knownsec Inc. által létrehozott keresőmotor. Nem csak személyek és szervezetek, hanem IP-címek, fájlok, sőt ikonok keresésére is használható. A Maltegohoz hasonlóan grafikus elemzést ad az előállított intelligenciáról chat-ek, grafikonok és képek segítségével.
A Censys Search egy webalapú keresőmotor, amelyet nyílt forráskódú intelligenciára és kutatásra használnak. Csakúgy, mint a Shodan, szervereket és internethez csatlakozó eszközöket keres az interneten. Azonosítja az internethez kapcsolódó ipari vezérlőrendszereket és platformokat is.
A BuiltWith egy olyan szolgáltatás, amely átvizsgálja a webhelyeket, hogy megnézze az elkészítéséhez használt technológiát és programozási nyelveket. Ez egy webhelyprofilozó, üzleti intelligencia, lead generáló és versenyképes elemző eszköz. Csak keressen rá a webhelyre, és ott megjelenik minden, amit a technológiáról tudnia kell.
Az Nmap a hálózati leképező rövidítése. Az Nmap egy ingyenes hálózati és portszkenner szolgáltatások operációs rendszerek, gazdagépek és hálózaton vagy webhelyen futó nyitott portok felfedezésére szolgál. Elérhető az interneten, és minden operációs rendszer támogatja.
A Recon-ng egy webes felderítő eszköz, amelyet nyílt forráskódú intelligenciára használnak. Információgyűjtésre szolgál webhelyekről, IP-címekről és azok aldomainjeiről.
A TheHarvester egy OSINT-eszköz, amellyel információkat gyűjthet e-mailekről, webhelyekről, aldomainekről, alkalmazottak nevéről, nyitott portokról, virtuális gazdagépekről és szalaghirdetésekről.
Rengeteg eszköz található az interneten, amelyek megkönnyítik a nyílt forráskódú intelligencia útját. Ha nem tudja, milyen eszközt használjon, feltétlenül ellenőrizze az OSINT keretrendszerben az ingyenes OSINT eszközöket és erőforrásokat. Ne feledje, hogy az OSINT nem csak az információbiztonsági szakértők számára készült. Bárki végrehajthatja az OSINT-et – Önt is beleértve.
