Morda boste slišali za izraz "OSINT" in ga pripisali strokovnjakom za kibernetsko varnost, preiskovalnim novinarjem in agentom kazenskega pregona. Seveda ti strokovnjaki uporabljajo OSINT za pridobivanje dragocenega odprtokodnega znanja o ljudeh, sistemih in organizacijah, vendar lahko OSINT izvajate tudi vi.
Internet ima toliko informacij, ki so na voljo javnosti; le znati ga moraš najti. Toda katera orodja lahko uporabite za OSINT? To boste izvedeli spodaj, najprej pa bomo na kratko razpravljali o OSINT-u.
Kaj je OSINT?
OSINT pomeni odprtokodna inteligenca. Odprta koda se nanaša na informacije ali programe, ki so na voljo javnosti in jih je mogoče distribuirati. In inteligenca je sposobnost pridobivanja in uporabe znanja.
Odprtokodno obveščanje (OSINT) je postopek pridobivanja, zbiranja in analiziranja informacij iz javno dostopnih virov za pridobivanje dragocenih obveščevalnih podatkov. Odprtokodni viri obveščevalnih podatkov vključujejo internet, družbene medije, akademske in strokovne revije, časopise, televizijo in celo kršitve.
Ročno izvajanje odprtokodnih obveščevalnih podatkov je brez dvoma herkulova naloga. Zapisov in podatkov je preprosto preveč. Na srečo je bilo ustvarjenih veliko orodij za avtomatizacijo in pospešitev postopka OSINT. S temi orodji lahko v nekaj sekundah dobite veliko informacij o določeni organizaciji in osebi. Številna orodja OSINT so brezplačna, nekaj pa zahteva naročnino.
Tukaj je 12 brezplačnih orodij OSINT, ki jih lahko uporabljate iz udobja svojega doma:
OSINT Framework je spletno mesto, ki vsebuje različna orodja, ki jih lahko uporabite za izvajanje odprtokodnih obveščevalnih podatkov v različnih razdelkih ali bazah znanja. Vključuje razdelke, kot so e-poštni naslovi, družbeni mediji, imena domen, iskalniki, javne evidence, dokumentacija in celo telefonske številke.
Recimo, da izberete razdelek, kot so družabni mediji; vodi do seznama pododdelkov, kot so Facebook, Twitter, Instagram, Reddit, LinkedIn itd. Na primer, če kliknete Twitter, vodi tudi do drugega razdelka, ki navaja iskanje, analitiko, slike, lokacijo in arhivirane/izbrisane tvite. Odpiranje analitike vodi do orodij Twitter OSINT, kot so metapodatki tvitov, Birdwatcher, Tinfoleak itd.
Torej imate predstavo o tem, kako poglobljeno je ogrodje OSINT. To je vaše spletno mesto za vaša orodja in vire OSINT.
Wayback Machine je digitalni arhiv svetovnega spleta in interneta. Uporablja se za upravljanje, zajemanje in arhiviranje posnetkov spletnih mest v določenem časovnem obdobju. Brska po različnih spletnih mestih in posname njihove posnetke zaslona, da ohrani internetno zgodovino. V arhiv lahko celo prispevate tako, da shranite posnetek spletne strani za prihodnje citiranje.
Wayback Machine je zelo enostaven za uporabo in brezplačen. Preprosto vnesete URL spletnega mesta, ki ga želite iskati, in nato izberete datum s časovnice, koledarja in časovnih žigov. To orodje OSINT ima shranjenih več kot 699 milijard spletnih strani. Tukaj je slika spletnega mesta MakeUseOf 6. aprila 2007.
Maltego je orodje OSINT, polno veliko in veliko podatkov. Raziskovalcem pomaga grafično analizirati svoja iskanja in ugotovitve. Najpomembneje je, da Maltego uporablja grafe in grafikone za ustvarjanje povezav med ljudmi, organizacijami, vzdevki, dokumenti, e-poštnimi naslovi, naslovi IP itd. Prenesete ga lahko v sisteme Windows, Linux in Mac, vnaprej pa je nameščen v Kali Linux.
Have I Been Pwned je brezplačen spletni vir, ki ga je ustvaril Troy Hunt in omogoča ljudem, da preverijo, ali so njihova e-poštna sporočila ali telefonske številke pricurljale v podatkovno zbirko. Spletna stran je preprosta; v iskalno polje morate samo vnesti svoje ime ali telefonsko številko in preiskalo bo kršitve, da bi ugotovilo, ali so bile vaše poverilnice ogrožene.
Shodan je iskalnik, ki vam omogoča iskanje po internetu in različnih spletnih strežnikih, povezanih z njim. To pomeni, da lahko s Shodanom raziščete njegovo zbirko podatkov za naprave, povezane z internetom, kot so usmerjevalniki, internet ali stvari (IoT), naprave, monitorji, varnostne kamere, semaforji itd., ki so vsi javno dostopni na internet.
TinEye je spletno mesto za povratno iskanje slik in prepoznavanje slik, ki uporablja računalniški vid, prepoznavanje vzorcev, nevronske mreže in strojno učenje za zagotavljanje hitrih in natančnih rešitev iskanja. Če želite uporabljati TinEye, preprosto naložite sliko, s katere želite podatke, na spletno mesto. Spletno mesto bo pridobilo podatke o lokaciji slike, izvoru, uporabi in celo višjih ločljivostih.
ZoomEye je iskalnik, ki ga je ustvarilo kitajsko varnostno podjetje Knownsec Inc. Uporablja se za iskanje ne samo ljudi in organizacij, temveč tudi naslovov IP, datotek in celo ikon. Tako kot Maltego ponuja grafično analizo proizvedenih obveščevalnih podatkov z uporabo klepetov, grafov in slik.
Censys Search je spletni iskalnik, ki se uporablja za odprtokodno obveščanje in raziskave. Tako kot Shodan išče v internetu strežnike in naprave, povezane z internetom. Prav tako identificira z internetom povezane industrijske nadzorne sisteme in platforme.
BuiltWith je storitev, ki skenira spletno mesto, da vidi tehnologijo in programske jezike, uporabljene za njegovo izdelavo. Je orodje za profiliranje spletnega mesta, poslovno inteligenco, ustvarjanje potencialnih strank in konkurenčno analizo. Preprosto poiščite spletno mesto in prikazalo se bo vse, kar morate vedeti o tehnologiji, ki jo izvaja.
Nmap je kratica za network mapper. Nmap je brezplačen pregledovalnik omrežij in vrat uporablja se za odkrivanje operacijskih sistemov storitev, gostiteljev in odprtih vrat, ki se izvajajo v omrežju ali spletnem mestu. Na voljo je na spletu in podprt v vseh operacijskih sistemih.
Recon-ng je orodje za spletno izvidovanje, ki se uporablja za odprtokodno obveščanje. Uporablja se za zbiranje informacij o spletnih mestih, naslovih IP in njihovih poddomenah.
TheHarvester je OSINT orodje za zbiranje informacij o e-pošti, spletnih mestih, poddomenah, imenih zaposlenih, odprtih vratih, virtualnih gostiteljih in pasicah.
Na internetu je ogromno orodij, ki vam olajšajo potovanje z odprtokodno inteligenco. Če ne veste, katero orodje uporabiti, preverite OSINT okvir za brezplačna orodja in vire OSINT. Ne pozabite, da OSINT ni samo za strokovnjake za informacijsko varnost. Vsakdo lahko izvede OSINT – vključno z vami.