10 bedste Open Source Intelligence (OSINT) værktøjer

Open source intelligence (OSINT) software bliver et stadig vigtigere værktøj til at indsamle offentlig information. Denne type software giver brugerne mulighed for at indsamle let tilgængelige data om enkeltpersoner og organisationer fra en bred vifte af kilder - såsom søgemaskiner, sociale medieprofiler og regeringsregistre - med det formål at skabe et omfattende billede. 

Avanceret OSINT-software kan derefter krydsreferencer disse data for at give en nøjagtig kilde til viden og opbygge forbindelser mellem forskellige stykker information, som ellers kunne være gået ubemærket hen. I nutidens datadrevne verden er OSINT-software en uundværlig ressource for alle, der ønsker at få indsigt i sig selv eller dem omkring dem. Det er også blevet mere og mere populært for cybersikkerhedsprofessionelle, der bruger det til etisk hacking, penetrationstest og ekstern trusselidentifikation. 

OSINT er en nøglekomponent i Open-Source Business Intelligence (OSBI), en metatrend, der er hurtigt voksende. OSINT eliminerer de store relaterede omkostninger, som kan være uoverkommelige for mindre virksomheder, og det har vist sig som en attraktiv model for BI på grund af dens lavere omkostninger og skalerbarhed. I øjeblikket bruger omkring 26 % af virksomhederne open source-værktøjer som en del af deres forretningsstrategi, og dette antal vil sandsynligvis vokse betydeligt i fremtiden. 

OSINT-markedet forventes at opleve betydelig vækst i løbet af de næste fem år – hvilket giver rig mulighed for startups, der ønsker at bryde ind i dette område. 

Her er nogle af de bedste open source-intelligensværktøjer på markedet: 

1. Maltego

Maltego er en alsidig open source-efterretningsplatform, der kan forenkle og fremskynde undersøgelser. Det giver adgang til 58 datakilder og manuelle uploadmuligheder samt databaser med op til 1 million enheder for at hjælpe dig med at udføre bedre analyser. Dens kraftfulde visualiseringsværktøjer giver dig også mulighed for at vælge mellem forskellige layouts som blokke, hierarkiske eller cirkulære grafer med vægte og noter for yderligere forfining. 

Med Maltego får tillids- og sikkerhedsteams, retshåndhævende personale og cybersikkerhedsprofessionelle et-klik undersøgelsesresultater med let at følge indsigt.

OSINT kan være uvurderlig inden for en række sektorer, fra retshåndhævelse til finansielle tjenesteydelser. Derfor investerer virksomheden også meget i at levere fantastiske ressourcer på OSINT-værktøjer og -teknikker. Disse er ikke kun varierede og omfattende, de er også håndplukket af et ekspertteam for at sikre, at kunderne får det bedste ud af deres produkt. Virksomheden tilbyder også et Maltego Foundation-kursus, der kan købes online. 

2. Spiderfoot

Spiderfoot er et open source OSINT-rekognosceringsværktøj med en række funktioner, herunder evnen til at opnå og analysere IP-adresser, CIDR-områder, domæner og underdomæner, ASN'er, e-mailadresser, telefonnumre, navne og brugernavne, BTC-adresser og mere. 

Spiderfoot tilbyder både en kommandolinjegrænseflade samt en indlejret webserver udstyret med en brugervenlig GUI-grænseflade, som er tilgængelig på GitHub, og kan prale af over 200 moduler, som kan bruges til at udføre de mest omfattende aktiviteter og afdække nøgledetaljer om ethvert mål. 

Det kan også bruges til at vurdere, om organisationer har eksponeret data, der potentielt kan forårsage sikkerhedsbrud. Alt i alt er det et kraftfuldt cyberintelligensværktøj, der er i stand til at give uvurderlig indsigt i potentielt skadelige onlineenheder.

3. OSINT-rammer

OSINT Framework er en fantastisk ressource til open source-indsamling af efterretninger. Det har alt fra datakilder til nyttige links til effektive værktøjer, hvilket gør det meget nemmere end at prøve at undersøge hvert program og hvert værktøj derude individuelt. 

Denne mappe giver også muligheder for operativsystemer ud over Linux, hvilket giver løsninger overalt. Den eneste udfordring kan være at udvikle en effektiv søgestrategi, der indsnævrer resultater såsom køretøjsregistrering eller e-mail-adresser, men med sådanne organiserede ressourcer ender dette med at blive mere af et aktiv end nogensinde. 

OSINT Framework er hurtigt ved at blive en af ​​de mest populære løsninger til dataindsamling, informationssøgning og sortering af ting.

4. SEON 

I nutidens digitale økonomi bliver det mere almindeligt at verificere en persons identitet ved hjælp af forskellige sociale medier og online platformskonti som datapunkter. SEON er på forkant med denne digitale identitetsbekræftelsesbevægelse. 

Ved at benytte dens e-mail- og telefonnummersystemer kan din virksomhed få adgang til over 50 forskellige sociale signaler, der producerer en omfattende risikoscore. Disse signaler bekræfter ikke kun gyldigheden af ​​en kundes e-mailadresse eller telefonnummer, men indsamler også dybere indsigt om deres digitale fodaftryk. 

Desuden giver SEON virksomheder fleksibiliteten til at implementere forespørgsler manuelt, via API eller endda gennem en Google Chrome-udvidelse; gør det lettere at bruge og tilgængeligt.

5. Lampyre

Lampyre er en betalt applikation designet specifikt til OSINT, der giver en effektiv løsning til due diligence, efterretninger om cybertrusler, kriminalitetsanalyse og økonomiske analyser. Det er en intuitiv applikation med et enkelt klik, der kan installeres på din pc eller køre online med lethed. 

Startende med et enkelt datapunkt, såsom et firmaregistreringsnummer, fulde navn eller telefonnummer, behandler Lampyre automatisk 100+ regelmæssigt opdaterede datakilder for at afsløre nyttig information.

Hvis det er nødvendigt, kan du få adgang til dataene via pc-software eller via API-kald. For virksomheder, der leder efter en omfattende platform til at overvåge risici og undersøge trusler af forskellig art, giver Lampyres SaaS-produktudbud – kendt som Lighthouse – brugere mulighed for at betale pr. API-kald.

6. Shodan

Shodan er en avanceret søgemaskine, der giver brugerne mulighed for hurtigt at identificere og få adgang til information om teknologien, der bruges af enhver virksomhed. Ved at indtaste et firmanavn kan man få detaljeret indsigt i deres IoT-enheder - såsom placering, konfigurationsdetaljer og sårbarheder - grupperet efter netværk eller IP-adresse. 

Derudover kan arbejdsgivere bruge Shodan til yderligere analyse af de anvendte operativsystemer; åbne porte; webservertype og designsprog anvendt med høj nøjagtighed opnået gennem dets avancerede softwareværktøjssæt.

7. Recon-ng

Recon-ng er et kraftfuldt værktøj, der bruges til at finde information relateret til webstedsdomæner. Det startede oprindeligt som et manuskript, men nu har det udviklet sig til en fuld ramme.

 Når du bruger Recon-ng, er brugere i stand til at identificere websårbarheder, herunder GeoIP-opslag, DNS-opslag og portscanning. Det er ekstremt nyttigt til at lokalisere følsomme filer såsom robots.txt, finde skjulte underdomæner, søge efter SQL-fejl og hente virksomhedens CMS- eller WHOIS-oplysninger. 

På trods af at det er mere teknisk af natur sammenlignet med andre tilgængelige værktøjer på markedet, er der mange nyttige ressourcer tilgængelige, som du kan bruge til at lære, hvordan du får det fulde udbytte af denne topsoftware.

8. Aircrack-ng

Aircrack-ng er et kraftfuldt og omfattende værktøj til test af sikkerhedsgennemtrængning, der bruges af professionelle digitale sikkerhedseksperter til at teste sikkerheden af ​​trådløse netværk. Værktøjet gør det muligt for brugere at indsamle information relateret til pakkeovervågning, herunder optagelse af rammer og indsamling af WEP IV'er sammen med positionen af ​​adgangspunkter, hvis en GPS er tilføjet. 

Den kan også udføre penetrationstests på netværk og analysere ydeevnen ved hjælp af token-injektionsangreb, falske adgangspunkter og replay-angreb. Endelig kan den udføre adgangskodeknækning for både WEP og WPA PSK (WPA 1 og 2). Aircrack-ng repræsenterer et uundværligt værktøj til at vurdere de potentielle sårbarheder i et trådløst netværk, før de potentielt kan udnyttes.

Dette værktøjs alsidighed er et stort højdepunkt; det blev primært udviklet til Linux, men kan tilpasses til andre systemer såsom Windows, OS X og FreeBSD. Ydermere giver dens evne som en kommandolinjegrænseflade (CLI) den en fordel i tilpasning. Dette betyder, at mere avancerede brugere nemt kan oprette brugerdefinerede scripts for yderligere at ændre værktøjet og skræddersy det til deres unikke krav.

9. BuiltWith

BuiltWith er en utrolig kraftfuld webstedsdetektiv, der giver brugerne mulighed for at finde ud af den teknologiske stak, rammer, plugins og anden information, der driver populære websteder. Dette kan være nyttigt for dem, der er interesseret i at bruge lignende teknologier til deres egne websteder. 

Derudover lister BuiltWith også JavaScript/CSS-biblioteker, som et websted muligvis bruger, hvilket giver yderligere granularitet og indsigt i arkitekturen på visse websteder. Som et resultat er BuiltWith ikke kun nyttigt til afslappet forskning, men kan også bruges til at udføre rekognoscering på vegne af virksomheder eller organisationer, der har brug for at vide præcis, hvordan forskellige websider er sat sammen. 

For ekstra sikkerhed kan du kombinere BuiltWith med webstedssikkerhedsscannere som WPScan, der specialiserer sig i at identificere almindelige sårbarheder, der påvirker et websted.

10. Metagoofil 

Metagoofil er et frit tilgængeligt værktøj på GitHub, som har specialiseret sig i at udtrække metadata fra en række offentlige dokumenter, herunder .pdf, .doc, .ppt og .xls. Som en utrolig kraftfuld søgemaskine er den i stand til at afdække nyttige data såsom brugernavne og rigtige navne forbundet med specifikke offentlige dokumenter sammen med serveroplysninger og stien til disse dokumenter. 

Selvom disse oplysninger udgør betydelige risici for organisationer, kan de samme data også udnyttes som en forsvarsmekanisme. Organisationer kan tage proaktive skridt for at sikre, at selve informationen er skjult eller tilsløret, før ondsindede aktører har mulighed for at bruge dem til dårlige midler.