stub 10 parimat avatud lähtekoodiga luure (OSINT) tööriista (mai 2024) – Unite.AI
Ühenda meile
   Best Of  
10 parimat avatud lähtekoodiga luure (OSINT) tööriista
 
avaldatud
 1 aasta tagasi
 on
   
 
Avatud lähtekoodiga luuretarkvara (OSINT) on muutumas üha olulisemaks vahendiks avaliku teabe kogumisel. Seda tüüpi tarkvara võimaldab kasutajatel koguda hõlpsasti juurdepääsetavaid andmeid üksikisikute ja organisatsioonide kohta paljudest allikatest (nt otsingumootorid, sotsiaalmeedia profiilid ja valitsuse kirjed), eesmärgiga luua terviklik pilt. 
Täiustatud OSINT-tarkvara saab seejärel nendele andmetele ristviiteid luua, et pakkuda täpset teadmiste allikat ja luua ühendusi erinevate teabetükkide vahel, mis muidu oleks võinud märkamatuks jääda. Tänapäeva andmepõhises maailmas pakub OSINT tarkvara asendamatut ressurssi kõigile, kes soovivad saada ülevaadet endast või ümbritsevatest. Samuti on see muutunud üha populaarsemaks küberturvalisuse spetsialistide jaoks, kes kasutavad seda eetiliseks häkkimiseks, läbitungimise testimiseks ja välisohu tuvastamiseks. 
OSINT on avatud lähtekoodiga äriteabe (OSBI) võtmekomponent, metatrend, mis kasvab kiiresti. OSINT kõrvaldab kopsakad kaasnevad kulud, mis võivad väiksematele ettevõtetele olla üle jõu käivad, ning tänu oma madalamatele kuludele ja skaleeritavusele on see muutunud atraktiivseks BI mudeliks. Praegu kasutab ligikaudu 26% ettevõtetest avatud lähtekoodiga tööriistu oma äristrateegia osana ja see arv kasvab tõenäoliselt tulevikus oluliselt. 
Eeldatakse, et OSINT-i turg kogeb järgmise viie aasta jooksul märkimisväärset kasvu, pakkudes rohkelt võimalusi idufirmadele, kes soovivad sellesse ruumi sisse murda. 
Siin on mõned parimad avatud lähtekoodiga luuretööriistad turul: 
1. Maltego
Maltego on mitmekülgne avatud lähtekoodiga luureplatvorm, mis võib uurimisi lihtsustada ja kiirendada. See pakub juurdepääsu 58 andmeallikale ja käsitsi üleslaadimise võimalustele ning kuni 1 miljoni olemi andmebaasidele, mis aitavad teil paremini analüüsida. Selle võimsad visualiseerimistööriistad võimaldavad teil valida ka erinevate paigutuste (nt plokid, hierarhilised või ringikujulised graafikud koos kaalude ja märkmetega) vahel, et neid täiustada. 
Maltego abil saavad usaldus- ja ohutusmeeskonnad, õiguskaitsetöötajad ja küberjulgeoleku spetsialistid ühe klõpsuga uurimistulemusi ja hõlpsasti jälgitavaid teadmisi.
OSINT võib olla hindamatu väärtusega erinevates sektorites, alates õiguskaitsest kuni finantsteenusteni. Seetõttu investeerib ettevõte palju ka OSINT-i tööriistade ja tehnikate fantastiliste ressursside pakkumisesse. Need pole mitte ainult mitmekesised ja kõikehõlmavad, vaid ka ekspertide meeskond valib need käsitsi, et kliendid saaksid oma tootest parima. Ettevõte pakub ka Maltego Foundationi kursust, mida saab veebis osta. 
2. Spiderfoot
SpiderFoot HX uurimise läbiviimine
Spiderfoot on avatud lähtekoodiga OSINT-i luuretööriist, millel on erinevad funktsioonid, sealhulgas võimalus hankida ja analüüsida IP-aadresse, CIDR-i vahemikke, domeene ja alamdomeene, ASN-e, e-posti aadresse, telefoninumbreid, nimesid ja kasutajanimesid, BTC-aadresse ja palju muud. 
Spiderfoot pakub nii käsurea liidest kui ka sisseehitatud veebiserverit, mis on varustatud kasutajasõbraliku GUI liidesega, millele pääseb juurde GitHubis. mis tahes sihtmärk. 
Seda saab kasutada ka selleks, et hinnata, kas organisatsioonidel on avaldatud andmeid, mis võivad potentsiaalselt põhjustada turvarikkumisi. Kokkuvõttes on see võimas küberluure tööriist, mis suudab anda hindamatut teavet potentsiaalselt kahjulike veebiüksuste kohta.
3. OSINT raamistik
OSINT Framework on suurepärane ressurss avatud lähtekoodiga teabe kogumiseks. Sellel on kõike alates andmeallikatest kuni kasulike linkideni tõhusate tööriistadeni, mis muudab selle palju lihtsamaks kui iga programmi ja tööriista eraldi uurimine. 
See kataloog pakub ka valikuid operatsioonisüsteemidele peale Linuxi, pakkudes kõiki lahendusi. Ainus väljakutse võib olla tõhusa otsingustrateegia väljatöötamine, mis ahendab selliseid tulemusi nagu sõiduki registreerimine või e-posti aadressid, kuid nii organiseeritud ressurssidega on see kasulikum kui kunagi varem. 
OSINT Framework on kiiresti muutumas üheks populaarseimaks lahenduseks andmete kogumiseks, teabe leidmiseks ja asjade sortimiseks.
4. SEON 
SEON-i pettuste ennetamise selgitus – mis on SEON ja kuidas see töötab?
Tänapäeva digitaalmajanduses muutub kellegi identiteedi kontrollimine andmepunktidena erinevate sotsiaalmeedia ja veebiplatvormide kontode abil üha tavalisemaks. SEON on selle digitaalse identiteedi kontrollimise liikumise esirinnas. 
Kui kasutate oma e-posti ja telefoninumbrite süsteeme, pääseb teie ettevõte juurde enam kui 50 erinevale sotsiaalsele signaalile, mis annavad igakülgse riskiskoori. Need signaalid mitte ainult ei kinnita kliendi e-posti aadressi või telefoninumbri kehtivust, vaid koguvad ka sügavamat teavet nende digitaalse jalajälje kohta. 
Lisaks pakub SEON ettevõtetele paindlikkust päringute käsitsi, API või isegi Google Chrome'i laienduse kaudu juurutamiseks; muutes selle hõlpsamini kasutatavaks ja juurdepääsetavaks.
5. Lampüür
Mida saate ettevõtte kohta OffshoreLeaksi, OpenCorporatesi, CompaniesHouse'i ja LinkedIni kaudu õppida
 
Lampyre on spetsiaalselt OSINTile loodud tasuline rakendus, mis pakub tõhusat lahendust hoolsuskontrolli, küberohtude luure, kuritegevuse analüüsi ja finantsanalüütika jaoks. See on intuitiivne ühe klõpsuga rakendus, mille saab arvutisse installida või hõlpsalt võrgus käivitada. 
Alustades ühest andmepunktist, nagu ettevõtte registreerimisnumber, täisnimi või telefoninumber, töötleb Lampyre automaatselt üle 100 regulaarselt uuendatava andmeallika, et avaldada kasulikku teavet.
Vajadusel pääsete andmetele juurde arvutitarkvara või API-kõnede kaudu. Ettevõtetele, kes otsivad kõikehõlmavat platvormi riskide jälgimiseks ja mitmesuguste ohtude uurimiseks, võimaldab Lampyre'i SaaS-i tootepakkumine (tuntud kui Lighthouse) kasutajatel maksta API-kõnede eest.
6. shōdan
Shodan on täiustatud otsingumootor, mis võimaldab kasutajatel kiiresti tuvastada ja juurde pääseda teabele mis tahes ettevõttes kasutatava tehnoloogia kohta. Ettevõtte nime sisestades saate üksikasjalikku teavet nende asjade Interneti-seadmete kohta (nt asukoht, konfiguratsiooni üksikasjad ja haavatavused), mis on rühmitatud võrgu või IP-aadressi järgi. 
Lisaks võivad tööandjad kasutada Shodani kasutatavate operatsioonisüsteemide edasiseks analüüsiks; avatud pordid; veebiserveri tüüp ja kujunduskeel, mida kasutatakse suure täpsusega, mis saavutatakse selle tipptasemel tarkvaratööriistakomplektidega.
7. Recon-ng
Recon-ng on võimas tööriist, mida kasutatakse veebisaidi domeenidega seotud teabe leidmiseks. Algselt sai see stsenaariumiks, kuid nüüdseks on see arenenud täielikuks raamistikuks.
 Recon-ng'i kasutamisel saavad kasutajad tuvastada veebi haavatavused, sealhulgas GeoIP-otsing, DNS-otsing ja pordi skannimine. See on äärmiselt kasulik tundlike failide (nt robots.txt) leidmiseks, peidetud alamdomeenide leidmiseks, SQL-vigade otsimiseks ja ettevõtte CMS-i või WHOIS-i teabe hankimiseks. 
Vaatamata sellele, et need on oma olemuselt tehnilisemad võrreldes teiste turul saadaolevate tööriistadega, on saadaval palju kasulikke ressursse, mida saate kasutada selle tipptarkvara täieliku ärakasutamise õppimiseks.
8. Aircrack-ng
Aircrack-ng on võimas ja kõikehõlmav turvalisuse läbitungimise testimise tööriist, mida kasutavad digitaalse turvalisuse spetsialistid traadita võrkude ohutuse testimiseks. Tööriist võimaldab kasutajatel koguda teavet pakettide jälgimise kohta, sealhulgas kaadrite hõivamise ja WEP IV-de kogumise koos pääsupunktide asukohaga, kui GPS on lisatud. 
Samuti saab see läbi viia võrkudes läbitungimisteste ja analüüsida toimivust märgisüstimise rünnakute, võltspääsupunktide ja kordusrünnakute abil. Lõpuks suudab see parooli murda nii WEP kui ka WPA PSK jaoks (WPA 1 ja 2). Aircrack-ng on asendamatu tööriist traadita võrgu potentsiaalsete haavatavuste hindamiseks enne, kui neid saab potentsiaalselt ära kasutada.
Selle tööriista mitmekülgsus on peamine esiletõst; see töötati välja peamiselt Linuxi jaoks, kuid seda saab kohandada ka teistele süsteemidele, nagu Windows, OS X ja FreeBSD. Lisaks annab selle võime käsurea liidesena (CLI) sellele kohandamisel eelise. See tähendab, et kogenumad kasutajad saavad hõlpsasti luua kohandatud skripte, et tööriista veelgi muuta ja kohandada seda vastavalt oma ainulaadsetele nõuetele.
9. BuiltWith
BuiltWith on uskumatult võimas veebisaitide detektiiv, mis võimaldab kasutajatel teada saada populaarsete veebisaitide tehnilist pinu, raamistikke, pistikprogramme ja muud teavet. See võib olla kasulik neile, kes on huvitatud sarnaste tehnoloogiate kasutamisest oma saitidel. 
Lisaks loetleb BuiltWith ka JavaScripti/CSS-i teegid, mida veebisait võib kasutada, pakkudes täiendavat detailsust ja ülevaadet teatud veebisaitide arhitektuurist. Selle tulemusel pole BuiltWith kasulik mitte ainult juhusliku uurimistöö jaoks, vaid seda saab kasutada ka ettevõtete või organisatsioonide jaoks tutvumiseks, kes peavad täpselt teadma, kuidas erinevad veebilehed kokku pannakse. 
Turvalisuse suurendamiseks võite kombineerida BuiltWithi veebisaidi turvaskanneritega, nagu WPScan, mis on spetsialiseerunud veebisaiti mõjutavate levinud haavatavuste tuvastamisele.
10. Metagoofil 
Metagoofil on GitHubis tasuta saadaval olev tööriist, mis on spetsialiseerunud metaandmete hankimisele mitmesugustest avalikest dokumentidest, sealhulgas .pdf, .doc, .ppt ja .xls. Uskumatult võimsa otsingumootorina suudab see välja kaevata kasulikke andmeid, nagu konkreetsete avalike dokumentidega seotud kasutajanimed ja pärisnimed, koos serveriteabe ja nende dokumentide juurde viimise teega. 
Kuigi see teave kujutab endast olulisi riske organisatsioonidele, saab samu andmeid kasutada ka kaitsemehhanismina. Organisatsioonid võivad astuda ennetavaid samme tagamaks, et teave ise on peidetud või varjatud, enne kui pahatahtlikud osalised saavad seda kasutada halbadel eesmärkidel.
 
       
 Seotud teemad:
 
Alex McFarland on AI ajakirjanik ja kirjanik, kes uurib tehisintellekti uusimaid arenguid. Ta on teinud koostööd paljude AI idufirmade ja väljaannetega üle maailma.