քոթուկ Բաց կոդով հետախուզության 10 լավագույն գործիքներ (OSINT) (մայիս 2024) – Unite.AI
Միացեք մեզ
   Best Of  
Բաց կոդով հետախուզության 10 լավագույն գործիքներ (OSINT):
 
Հրատարակված է
 1 տարի առաջ
 on
   
 
Բաց կոդով հետախուզական ծրագրակազմը (OSINT) դառնում է ավելի ու ավելի կարևոր գործիք հանրային տեղեկատվության հավաքագրման համար: Ծրագրաշարի այս տեսակը թույլ է տալիս օգտվողներին հավաքել հեշտությամբ հասանելի տվյալներ անհատների և կազմակերպությունների վերաբերյալ աղբյուրների լայն շրջանակից, ինչպիսիք են որոնման համակարգերը, սոցիալական մեդիայի պրոֆիլները և պետական ​​գրառումները՝ նպատակ ունենալով ստեղծել համապարփակ պատկեր: 
Ընդլայնված OSINT ծրագրակազմն այնուհետև կարող է խաչաձև հղում կատարել այս տվյալներին՝ գիտելիքների ճշգրիտ աղբյուր ապահովելու և տարբեր տեղեկատվության միջև կապեր ստեղծելու համար, որոնք հակառակ դեպքում կարող էին աննկատ մնալ: Տվյալների վրա հիմնված այսօրվա աշխարհում OSINT ծրագրաշարը անփոխարինելի ռեսուրս է ապահովում բոլորի համար, ովքեր ցանկանում են պատկերացում կազմել իրենց կամ իրենց շրջապատի մասին: Այն նաև ավելի ու ավելի տարածված է դարձել կիբերանվտանգության մասնագետների համար, որոնք այն օգտագործում են էթիկական հաքերների, ներթափանցման փորձարկման և արտաքին սպառնալիքների նույնականացման համար: 
OSINT-ը Open-Source Business Intelligence-ի (OSBI) հիմնական բաղադրիչն է, մետա միտում, որն արագորեն աճում է: OSINT-ը վերացնում է առնչվող զգալի ծախսերը, որոնք կարող են արգելք հանդիսանալ փոքր ձեռնարկությունների համար, և այն հայտնվել է որպես BI-ի գրավիչ մոդել՝ իր ցածր գնով և մասշտաբայնությամբ: Ներկայումս ընկերությունների մոտ 26%-ն օգտագործում է բաց կոդով գործիքներ՝ որպես իրենց բիզնես ռազմավարության մաս, և այդ թիվը, հավանաբար, զգալիորեն կաճի ապագայում: 
Ակնկալվում է, որ OSINT շուկան զգալի աճ կունենա առաջիկա հինգ տարիների ընթացքում՝ լայն հնարավորություններ տալով ստարտափներին, ովքեր ցանկանում են ներխուժել այս տարածք: 
Ահա մի քանի լավագույն բաց կոդով հետախուզական գործիքներ շուկայում. 
1. Մալթեգո
Ինչ է Maltego-ն:
Maltego-ն բազմակողմանի բաց կոդով հետախուզական հարթակ է, որը կարող է պարզեցնել և արագացնել հետաքննությունը: Այն ապահովում է մուտք դեպի 58 տվյալների աղբյուրներ և ձեռքով վերբեռնման հնարավորություններ, ինչպես նաև մինչև 1 միլիոն կազմակերպությունների տվյալների բազաներ, որոնք կօգնեն ձեզ ավելի լավ վերլուծություն իրականացնել: Նրա վիզուալիզացիայի հզոր գործիքները նաև հնարավորություն են տալիս ընտրել տարբեր դասավորություններից, ինչպիսիք են բլոկները, հիերարխիկ կամ շրջանաձև գրաֆիկները՝ կշիռներով և նշումներով՝ հետագա ճշգրտման համար: 
Maltego-ի միջոցով վստահության և անվտանգության թիմերը, իրավապահ մարմինների անձնակազմը և կիբերանվտանգության մասնագետները ստանում են մեկ սեղմումով հետաքննության արդյունքներ՝ հեշտ հետևելու համար:
OSINT-ը կարող է անգնահատելի լինել տարբեր ոլորտներում՝ իրավապահ մարմիններից մինչև ֆինանսական ծառայություններ: Ահա թե ինչու ընկերությունը նաև մեծ ներդրումներ է կատարում OSINT գործիքների և տեխնիկայի վրա ֆանտաստիկ ռեսուրսներ տրամադրելու համար: Դրանք ոչ միայն բազմազան են և համապարփակ, այլ նաև ձեռքով ընտրված են փորձագետների թիմի կողմից՝ ապահովելու համար, որ հաճախորդներն առավելագույնս օգուտ քաղեն իրենց արտադրանքից: Ընկերությունն առաջարկում է նաև Maltego Foundation դասընթաց, որը հասանելի է առցանց գնման համար: 
2. Spiderfoot
Հետաքննություն կատարել SpiderFoot HX-ում
Spiderfoot-ը բաց կոդով OSINT հետախուզական գործիք է մի շարք առանձնահատկություններով, ներառյալ IP հասցեներ, CIDR միջակայքեր, տիրույթներ և ենթադոմեյններ, ASN-ներ, էլփոստի հասցեներ, հեռախոսահամարներ, անուններ և օգտվողների անուններ, BTC հասցեներ և այլն ստանալու և վերլուծելու հնարավորություն: 
Առաջարկելով ինչպես հրամանի տողի ինտերֆեյս, այնպես էլ ներկառուցված վեբ-սերվեր, որը հագեցած է օգտագործողի համար հարմար GUI ինտերֆեյսով, որը հասանելի է GitHub-ում, Spiderfoot-ը պարծենում է ավելի քան 200 մոդուլներով, որոնք կարող են օգտագործվել ամենաընդգրկուն գործողություններն իրականացնելու և հիմնական մանրամասները բացահայտելու համար: ցանկացած թիրախ: 
Այն կարող է օգտագործվել նաև՝ գնահատելու համար, թե արդյոք կազմակերպությունները բացահայտված են տվյալներ, որոնք կարող են անվտանգության խախտումներ առաջացնել: Ընդհանուր առմամբ, դա հզոր կիբեր հետախուզական գործիք է, որն ի վիճակի է անգնահատելի պատկերացումներ տրամադրել պոտենցիալ վնասակար առցանց կազմակերպությունների վերաբերյալ:
3. OSINT Շրջանակ
OSINT Framework-ը հիանալի ռեսուրս է բաց կոդով հետախուզական տվյալների հավաքագրման համար: Այն ունի ամեն ինչ՝ տվյալների աղբյուրներից մինչև օգտակար հղումներ դեպի արդյունավետ գործիքներ, ինչը շատ ավելի հեշտ է դարձնում, քան այնտեղ գտնվող յուրաքանչյուր ծրագիր և գործիք անհատապես ուսումնասիրելու փորձը: 
Այս գրացուցակը նաև հնարավորություն է տալիս Linux-ից դուրս գործող համակարգերի համար, որոնք լուծումներ են տալիս ամբողջ խորհուրդը: Միակ մարտահրավերը կարող է լինել արդյունավետ որոնման ռազմավարության մշակումը, որը նեղացնում է արդյունքները, ինչպիսիք են տրանսպորտային միջոցների գրանցումը կամ էլփոստի հասցեները, բայց նման կազմակերպված ռեսուրսների դեպքում սա ավելի շատ ակտիվ է, քան երբևէ: 
OSINT Framework-ը արագորեն դառնում է տվյալների հավաքման, տեղեկատվության հայտնաբերման և իրերը դասավորելու ամենատարածված լուծումներից մեկը:
4. SEON 
Բացատրված է SEON խարդախության կանխարգելումը – Ինչ է SEON-ը և ինչպես է այն աշխատում:
Ժամանակակից թվային տնտեսության մեջ որևէ մեկի ինքնությունը ստուգելը` օգտագործելով տարբեր սոցիալական լրատվամիջոցների և առցանց հարթակի հաշիվները որպես տվյալների կետեր, դառնում է ավելի սովորական: SEON-ը այս թվային ինքնության ստուգման շարժման առաջնագծում է: 
Հպելով իր էլփոստի և հեռախոսահամարների համակարգերին՝ ձեր բիզնեսը կարող է մուտք գործել ավելի քան 50 տարբեր սոցիալական ազդանշաններ, որոնք ստեղծում են ռիսկի համապարփակ միավոր: Այս ազդանշանները ոչ միայն հաստատում են հաճախորդի էլ. հասցեի կամ հեռախոսահամարի վավերականությունը, այլև ավելի խորը պատկերացումներ են հավաքում նրանց թվային հետքի վերաբերյալ: 
Ավելին, SEON-ը բիզնեսներին տրամադրում է հարցումներ ձեռքով, API-ի կամ նույնիսկ Google Chrome ընդլայնման միջոցով իրականացնելու ճկունություն. դարձնելով այն ավելի հեշտ օգտագործման և հասանելի:
5. Լամպիր
Ինչ կարող եք իմանալ ընկերության մասին OffshoreLeaks-ի, OpenCorporates-ի, CompaniesHouse-ի և LinkedIn-ի միջոցով
 
Lampyre-ը վճարովի հավելված է, որը նախատեսված է հատուկ OSINT-ի համար, որն արդյունավետ լուծում է տալիս պատշաճ ուսումնասիրության, կիբեր սպառնալիքների հետախուզության, հանցագործությունների վերլուծության և ֆինանսական վերլուծության համար: Դա ինտուիտիվ, մեկ սեղմումով հավելված է, որը կարող է տեղադրվել ձեր համակարգչի վրա կամ հեշտությամբ գործարկել առցանց: 
Սկսած մեկ տվյալների կետից, ինչպիսիք են ընկերության գրանցման համարը, լրիվ անվանումը կամ հեռախոսահամարը, Lampyre-ն ավտոմատ կերպով մշակում է 100+ կանոնավոր թարմացվող տվյալների աղբյուրներ՝ օգտակար տեղեկատվություն բացահայտելու համար:
Անհրաժեշտության դեպքում դուք կարող եք մուտք գործել տվյալներ համակարգչի ծրագրաշարի կամ API զանգերի միջոցով: Այն ձեռնարկությունների համար, որոնք փնտրում են համապարփակ հարթակ՝ վերահսկելու ռիսկերը և հետաքննելու տարբեր տեսակի սպառնալիքները, Lampyre-ի SaaS արտադրանքի առաջարկը, որը հայտնի է որպես Lighthouse, թույլ է տալիս օգտվողներին վճարել API զանգի համար:
6. Շոպան
Shodan-ը առաջադեմ որոնման համակարգ է, որը թույլ է տալիս օգտատերերին արագ բացահայտել և մուտք գործել տեղեկատվություն ցանկացած բիզնեսի կողմից օգտագործվող տեխնոլոգիայի վերաբերյալ: Մուտքագրելով ընկերության անվանումը՝ կարելի է մանրամասն պատկերացումներ ստանալ նրանց IoT սարքերի վերաբերյալ, ինչպիսիք են գտնվելու վայրը, կազմաձևման մանրամասները և խոցելիությունները՝ խմբավորված ըստ ցանցի կամ IP հասցեի: 
Բացի այդ, գործատուները կարող են օգտագործել Shodan-ը օգտագործվող օպերացիոն համակարգերի հետագա վերլուծության համար. բաց նավահանգիստներ; վեբ սերվերի տեսակը և դիզայնի լեզուն, որն օգտագործվում է բարձր ճշգրտությամբ, որը ձեռք է բերվել իր նորագույն ծրագրային գործիքների միջոցով:
7. Recon-ng
Recon-ng-ը հզոր գործիք է, որն օգտագործվում է կայքերի տիրույթների հետ կապված տեղեկատվություն գտնելու համար: Այն ի սկզբանե սկսվել է որպես սցենար, բայց այժմ այն ​​վերածվել է ամբողջական շրջանակի:
 Recon-ng-ն օգտագործելիս օգտատերերը կարող են բացահայտել վեբ խոցելիությունները, ներառյալ GeoIP որոնումը, DNS որոնումը և նավահանգիստների սկանավորումը: Այն չափազանց օգտակար է այնպիսի զգայուն ֆայլեր գտնելու համար, ինչպիսիք են robots.txt-ը, գտնելու թաքնված ենթադոմեյններ, փնտրելու SQL սխալներ և առբերելու ընկերության CMS կամ WHOIS տեղեկատվությունը: 
Չնայած շուկայում առկա այլ գործիքների հետ համեմատած ավելի տեխնիկական բնույթի, կան բազմաթիվ օգտակար ռեսուրսներ, որոնք դուք կարող եք օգտագործել՝ սովորելու, թե ինչպես լիարժեք օգտվել այս լավագույն ծրագրաշարից:
8. Aircrack-ng
Aircrack-ng-ը հզոր և համապարփակ անվտանգության ներթափանցման փորձարկման գործիք է, որն օգտագործվում է թվային անվտանգության մասնագետների կողմից՝ անլար ցանցերի անվտանգությունը ստուգելու համար: Գործիքը հնարավորություն է տալիս օգտվողներին հավաքել տեղեկատվություն փաթեթների մոնիտորինգի հետ կապված, ներառյալ շրջանակների և WEP IV-ների հավաքագրումը, ինչպես նաև մուտքի կետերի դիրքը, եթե ավելացվի GPS: 
Այն կարող է նաև անցկացնել ներթափանցման թեստեր ցանցերում և վերլուծել կատարումը նշանի ներարկման հարձակումների, կեղծ մուտքի կետերի և կրկնվող հարձակումների միջոցով: Ի վերջո, այն կարող է կատարել գաղտնաբառի կոտրում և՛ WEP, և՛ WPA PSK (WPA 1 և 2): Aircrack-ng-ը անփոխարինելի գործիք է անլար ցանցի պոտենցիալ խոցելիությունը գնահատելու համար՝ նախքան դրանք հնարավոր շահագործելը:
Այս գործիքի բազմակողմանիությունը կարևոր կարևորություն է. այն ստեղծվել է հիմնականում Linux-ի համար, սակայն կարող է հարմարեցվել այլ համակարգերի, ինչպիսիք են Windows, OS X և FreeBSD: Ավելին, նրա կարողությունը որպես հրամանի տող ինտերֆեյսի (CLI) առավելություն է տալիս հարմարեցման մեջ: Սա նշանակում է, որ ավելի առաջադեմ օգտվողները կարող են հեշտությամբ ստեղծել հատուկ սկրիպտներ, որպեսզի հետագայում փոփոխեն գործիքը և հարմարեցնեն այն իրենց յուրահատուկ պահանջներին:
9. Ներկառուցված
BuiltWith-ը աներևակայելի հզոր վեբ-դետեկտիվ է, որը թույլ է տալիս օգտվողներին պարզել տեխնոլոգիական փաթեթը, շրջանակները, պլագինները և այլ տեղեկություններ, որոնք սնուցում են հանրաճանաչ կայքերը: Սա կարող է օգտակար լինել նրանց համար, ովքեր ցանկանում են օգտագործել նմանատիպ տեխնոլոգիաներ իրենց սեփական կայքերի համար: 
Բացի այդ, BuiltWith-ը նաև թվարկում է JavaScript/CSS գրադարանները, որոնք վեբկայքը կարող է օգտագործել՝ ապահովելով հետագա հստակություն և պատկերացում որոշակի կայքերի ճարտարապետության վերաբերյալ: Արդյունքում, BuiltWith-ը ոչ միայն օգտակար է պատահական հետազոտությունների համար, այլև կարող է օգտագործվել հետախուզություն իրականացնելու համար այն ձեռնարկությունների կամ կազմակերպությունների անունից, ովքեր պետք է հստակ իմանան, թե ինչպես են տարբեր վեբ էջերը միավորվում: 
Անվտանգության հավելյալ ապահովման համար դուք կարող եք համատեղել BuiltWith-ը վեբկայքի անվտանգության սկաներների հետ, ինչպիսին է WPScan-ը, որոնք մասնագիտացած են կայքի վրա ազդող ընդհանուր խոցելիության հայտնաբերման գործում:
10: Մետագուֆիլ 
Metagoofil-ը GitHub-ում անվճար հասանելի գործիք է, որը մասնագիտացած է տարբեր հանրային փաստաթղթերից մետատվյալներ հանելու մեջ, ներառյալ .pdf, .doc, .ppt և .xls: Որպես աներևակայելի հզոր որոնման համակարգ, այն ի վիճակի է բացահայտել օգտակար տվյալներ, ինչպիսիք են օգտատերերի անունները և իրական անունները, որոնք կապված են որոշակի հանրային փաստաթղթերի հետ, սերվերի տեղեկատվության և այդ փաստաթղթերի ուղու հետ միասին: 
Թեև այս տեղեկատվությունը զգալի ռիսկեր է ներկայացնում կազմակերպությունների համար, նույն տվյալները կարող են օգտագործվել նաև որպես պաշտպանական մեխանիզմ: Կազմակերպությունները կարող են նախաձեռնողական քայլեր ձեռնարկել՝ ապահովելու, որ տեղեկատվությունը ինքնին թաքցվի կամ մթագնվի, նախքան չարամիտ գործող անձինք հնարավորություն չունենան օգտագործել այն վատ միջոցների համար:
 
       
 Հարակից թեմաներ.
 
Ալեքս Մաքֆարլանդը արհեստական ​​ինտելեկտի լրագրող և գրող է, ով ուսումնասիրում է արհեստական ​​բանականության վերջին զարգացումները: Նա համագործակցել է արհեստական ​​ինտելեկտի բազմաթիվ ստարտափների և հրատարակությունների հետ ամբողջ աշխարհում: