Die beste van
10 Beste Oopbron Intelligensie (OSINT) gereedskap
Oopbron-intelligensie-sagteware (OSINT) word 'n al hoe belangriker hulpmiddel om publieke inligting in te samel. Hierdie tipe sagteware stel gebruikers in staat om maklik toeganklike data oor individue en organisasies uit 'n wye reeks bronne te versamel - soos soekenjins, sosiale media-profiele en regeringsrekords - met die doel om 'n omvattende prentjie te skep.
Gevorderde OSINT-sagteware kan dan hierdie data kruisverwys om 'n akkurate bron van kennis te verskaf en verbindings te bou tussen verskillende stukke inligting wat andersins onopgemerk kon gewees het. In vandag se data-gedrewe wêreld bied OSINT-sagteware 'n onontbeerlike hulpbron vir enigiemand wat insig in hulself of diegene rondom hulle wil kry. Dit het ook al hoe meer gewild geword vir kuberveiligheidspersoneel wat dit gebruik vir etiese inbraak, penetrasietoetsing en eksterne bedreigingsidentifikasie.
OSINT is 'n sleutelkomponent van Open-Source Business Intelligence (OSBI), 'n meta-tendens wat vinnig groei. OSINT skakel die stewige gepaardgaande koste uit wat onbetaalbaar vir kleiner ondernemings kan wees, en dit het na vore gekom as 'n aantreklike model van BI vanweë die laer koste en skaalbaarheid daarvan. Tans gebruik ongeveer 26% van maatskappye oopbronhulpmiddels as deel van hul besigheidstrategie en hierdie getal sal waarskynlik in die toekoms aansienlik groei.
Die OSINT-mark sal na verwagting aansienlike groei oor die volgende vyf jaar ervaar - wat ruim geleentheid bied vir beginners wat in hierdie ruimte wil inbreek.
Hier is 'n paar van die beste oopbron-intelligensie-instrumente op die mark:
1. Maltego
Maltego is 'n veelsydige oopbron-intelligensieplatform wat ondersoeke kan vereenvoudig en bespoedig. Dit bied toegang tot 58 databronne en handmatige oplaaivermoëns, sowel as databasisse van tot 1 miljoen entiteite om jou te help om beter ontleding te doen. Sy kragtige visualiseringsinstrumente stel jou ook in staat om te kies uit verskillende uitlegte soos blokke, hiërargiese of sirkelgrafieke met gewigte en notas vir verdere verfyning.
Met Maltego kry trust- en veiligheidspanne, wetstoepassingspersoneel en kuberveiligheidspersoneel een-klik ondersoekresultate met maklik om te volg insigte.
OSINT kan van onskatbare waarde wees in 'n verskeidenheid sektore, van wetstoepassing tot finansiële dienste. Dit is hoekom die maatskappy ook baie belê in die verskaffing van fantastiese hulpbronne op OSINT-gereedskap en -tegnieke. Dit is nie net gevarieerd en omvattend nie, hulle word ook met die hand gekies deur 'n kundige span om te verseker dat klante die beste uit hul produk kry. Die maatskappy bied ook 'n Maltego Foundation-kursus aan wat aanlyn beskikbaar is.
2. Spinnekop
Spiderfoot is 'n oopbron OSINT-verkenningsinstrument met 'n verskeidenheid kenmerke, insluitend die vermoë om IP-adresse, CIDR-reekse, domeine en subdomeine, ASN'e, e-posadresse, telefoonnommers, name en gebruikersname, BTC-adresse, en meer te verkry en te ontleed.
Spiderfoot bied beide 'n opdraglyn-koppelvlak sowel as 'n ingebedde webbediener toegerus met 'n gebruikersvriendelike GUI-koppelvlak wat toeganklik is op GitHub, en spog met meer as 200 modules wat gebruik kan word om die mees omvattende aktiwiteite uit te voer en sleutelbesonderhede oor enige teiken.
Dit kan ook gebruik word om te bepaal of organisasies data blootgestel het wat moontlik sekuriteitsbreuke kan veroorsaak. Al met al is dit 'n kragtige kuberintelligensie-instrument wat in staat is om waardevolle insigte te verskaf oor potensieel skadelike aanlyn entiteite.
3. OSINT -raamwerk
OSINT Framework is 'n wonderlike hulpbron vir oopbron-intelligensie-insameling. Dit het alles van databronne tot nuttige skakels na effektiewe gereedskap, wat dit baie makliker maak as om te probeer om elke program en instrument daar buite individueel na te vors.
Hierdie gids bied ook opsies vir bedryfstelsels buite Linux, wat oplossings oor die hele linie bied. Die enigste uitdaging is dalk om 'n doeltreffende soekstrategie te ontwikkel wat resultate soos voertuigregistrasie of e-posadresse beperk, maar met sulke georganiseerde hulpbronne is dit uiteindelik meer van 'n bate as ooit tevore.
Die OSINT-raamwerk is vinnig besig om een van die gewildste oplossings vir data-insameling, inligtingontdekking en uitsortering van dinge te word.
4. SEON
In vandag se digitale ekonomie word die verifikasie van iemand se identiteit met behulp van verskeie sosiale media en aanlyn platformrekeninge as datapunte al hoe meer algemeen. SEON is aan die voorpunt van hierdie beweging vir digitale identiteitsverifikasie.
Deur by sy e-pos- en telefoonnommerstelsels te gebruik, kan jou besigheid toegang tot meer as 50 verskillende sosiale seine kry wat 'n omvattende risikotelling lewer. Hierdie seine bevestig nie net die geldigheid van 'n kliënt se e-posadres of telefoonnommer nie, maar versamel ook dieper insigte rakende hul digitale voetspoor.
Verder bied SEON aan besighede die buigsaamheid om navrae handmatig te implementeer, via API, of selfs deur 'n Google Chrome-uitbreiding; maak dit makliker om te gebruik en toeganklik.
5. Lampyre
Lampyre is 'n betaalde toepassing wat spesifiek vir OSINT ontwerp is, wat 'n doeltreffende oplossing bied vir omsigtigheidsondersoek, kuberbedreigingsintelligensie, misdaadontleding en finansiële ontleding. Dit is 'n intuïtiewe toepassing met een klik wat op jou rekenaar geïnstalleer kan word of met gemak aanlyn kan hardloop.
Met 'n enkele datapunt soos 'n maatskappyregistrasienommer, volle naam of telefoonnommer, verwerk Lampyre outomaties 100+ gereeld bygewerkte databronne om nuttige inligting te openbaar.
Indien nodig, kan u toegang tot die data kry via rekenaarsagteware of deur API-oproepe. Vir besighede wat op soek is na 'n omvattende platform om risiko's te monitor en bedreigings van verskillende soorte te ondersoek, laat Lampyre se SaaS-produkaanbieding – bekend as Lighthouse – gebruikers toe om per API-oproep te betaal.
6. shōdan
Shodan is 'n gevorderde soekenjin wat gebruikers in staat stel om vinnig inligting te identifiseer en toegang te verkry oor die tegnologie wat deur enige besigheid gebruik word. Deur 'n maatskappy se naam in te tik, kan 'n mens gedetailleerde insigte ontvang oor hul IoT-toestelle - soos ligging, konfigurasiebesonderhede en kwesbaarhede - gegroepeer volgens netwerk of IP-adres.
Boonop kan werkgewers Shodan gebruik vir verdere ontleding van bedryfstelsels wat gebruik word; oop hawens; webbedienertipe en -ontwerptaal wat met hoë akkuraatheid gebruik word deur sy nuutste sagteware-gereedskapstelle.
7. Recon-ng
Recon-ng is 'n kragtige instrument wat gebruik word om inligting te vind wat verband hou met webwerf-domeine. Dit het oorspronklik as 'n draaiboek begin, maar nou het dit in 'n volledige raamwerk ontwikkel.
Wanneer Recon-ng gebruik word, is gebruikers in staat om webkwesbaarhede te identifiseer, insluitend GeoIP-opsoek, DNS-opsoek en poortskandering. Dit is uiters nuttig om sensitiewe lêers soos robots.txt op te spoor, versteekte subdomeine te vind, SQL-foute te soek en maatskappy CMS- of WHOIS-inligting te herwin.
Ten spyte daarvan dat dit meer tegnies van aard is in vergelyking met ander gereedskap wat op die mark beskikbaar is, is daar baie nuttige hulpbronne beskikbaar wat u kan gebruik om te leer hoe om hierdie topsagteware ten volle te benut.
8. Aircrack-ng
Aircrack-ng is 'n kragtige en omvattende sekuriteitpenetrasietoetsinstrument wat deur digitale sekuriteitspersoneel gebruik word om die veiligheid van draadlose netwerke te toets. Die instrument stel gebruikers in staat om inligting in te samel wat verband hou met pakkiemonitering, insluitend die vaslegging van rame en die versameling van WEP IV's saam met die posisie van toegangspunte as 'n GPS bygevoeg word.
Dit kan ook penetrasietoetse op netwerke uitvoer en die prestasie ontleed deur tekeninspuitingsaanvalle, vals toegangspunte en herspeelaanvalle. Laastens kan dit wagwoordkrake vir beide WEP en WPA PSK (WPA 1 en 2) uitvoer. Aircrack-ng verteenwoordig 'n onontbeerlike hulpmiddel om die potensiële kwesbaarhede in 'n draadlose netwerk te evalueer voordat dit moontlik uitgebuit kan word.
Die veelsydigheid van hierdie instrument is 'n groot hoogtepunt; dit is hoofsaaklik vir Linux ontwikkel, maar kan by ander stelsels soos Windows, OS X en FreeBSD aangepas word. Verder gee sy vermoë as 'n opdragreëlkoppelvlak (CLI) dit 'n voorsprong in aanpassing. Dit beteken dat meer gevorderde gebruikers maklik pasgemaakte skrifte kan skep om die instrument verder te wysig en aan te pas by hul unieke vereistes.
9. BuiltWith
BuiltWith is 'n ongelooflike kragtige webwerfspeurder wat gebruikers in staat stel om die tegnologiestapel, raamwerke, inproppe en ander inligting wat gewilde webwerwe aandryf, uit te vind. Dit kan nuttig wees vir diegene wat belangstel om soortgelyke tegnologieë vir hul eie werwe te gebruik.
Boonop lys BuiltWith ook JavaScript/CSS-biblioteke wat 'n webwerf dalk gebruik, wat verdere fynerheid en insig in die argitektuur van sekere webwerwe bied. Gevolglik is BuiltWith nie net nuttig vir toevallige navorsing nie, maar kan dit ook gebruik word om verkenning te doen namens besighede of organisasies wat presies moet weet hoe verskillende webblaaie saamgestel is.
Vir ekstra sekuriteitsversekering kan jy BuiltWith kombineer met webwerfsekuriteitskandeerders soos WPScan wat spesialiseer in die identifisering van algemene kwesbaarhede wat 'n webwerf raak.
10. Metagofiel
Metagoofil is 'n vrylik beskikbare hulpmiddel op GitHub wat spesialiseer in die onttrekking van metadata uit 'n verskeidenheid publieke dokumente, insluitend .pdf, .doc, .ppt en .xls. As 'n ongelooflike kragtige soekenjin, is dit in staat om nuttige data soos gebruikersname en regte name wat met spesifieke publieke dokumente geassosieer word, op te grawe, saam met bedienerinligting en die pad na hierdie dokumente.
Alhoewel hierdie inligting aansienlike risiko's vir organisasies inhou, kan dieselfde data ook as 'n verdedigingsmeganisme aangewend word. Organisasies kan proaktiewe stappe doen om te verseker dat die inligting self weggesteek of verbloem word voordat kwaadwillige akteurs 'n geleentheid kry om dit vir slegte middele te gebruik.
