stubbur 10 Best Open Source Intelligence (OSINT) Tools (May 2024) - Unite.AI
Tengja við okkur
   Best Of  
10 bestu opinn uppspretta upplýsingaöflun (OSINT) verkfæri
 
Útgefið
 1 ári
 on
   
 
Opinn uppspretta upplýsingaöflun (OSINT) hugbúnaður er að verða sífellt mikilvægara tæki til að safna opinberum upplýsingum. Þessi tegund hugbúnaðar gerir notendum kleift að safna aðgengilegum gögnum um einstaklinga og stofnanir frá fjölmörgum aðilum - eins og leitarvélum, samfélagsmiðlum og opinberum gögnum - með það að markmiði að búa til yfirgripsmikla mynd. 
Háþróaður OSINT hugbúnaður getur síðan vísað til þessara gagna til að veita nákvæma uppsprettu þekkingar og byggja upp tengingar á milli mismunandi upplýsinga sem annars gætu hafa farið framhjá. Í gagnadrifnum heimi nútímans veitir OSINT hugbúnaður ómissandi úrræði fyrir alla sem vilja öðlast innsýn í sjálfan sig eða þá sem eru í kringum sig. Það hefur einnig orðið sífellt vinsælli fyrir netöryggissérfræðinga sem nota það fyrir siðferðileg reiðhestur, skarpskyggnipróf og auðkenningu á ytri ógnum. 
OSINT er lykilþáttur í Open-Source Business Intelligence (OSBI), meta-stefna sem er ört vaxandi. OSINT útilokar mikinn kostnað sem getur verið óhóflegur fyrir smærri fyrirtæki og það hefur komið fram sem aðlaðandi líkan af BI vegna lægri kostnaðar og sveigjanleika. Sem stendur nota um 26% fyrirtækja opinn hugbúnað sem hluta af viðskiptastefnu sinni og líklegt er að þessi tala muni vaxa verulega í framtíðinni. 
Gert er ráð fyrir að OSINT markaðurinn muni upplifa umtalsverðan vöxt á næstu fimm árum - sem veitir næg tækifæri fyrir sprotafyrirtæki sem vilja brjótast inn í þetta rými. 
Hér eru nokkur af bestu opnum upplýsingatækniverkfærum á markaðnum: 
1. Maltego
Maltego er fjölhæfur opinn uppspretta upplýsingaöflunarvettvangur sem getur einfaldað og flýtt rannsóknum. Það veitir aðgang að 58 gagnaveitum og handvirkum upphleðslumöguleikum, auk gagnagrunna með allt að 1 milljón aðila til að hjálpa þér að framkvæma betri greiningu. Öflug sjónræn verkfæri þess gera þér einnig kleift að velja úr mismunandi útlitum eins og kubbum, stigveldis- eða hringlaga línuritum með lóðum og athugasemdum til frekari betrumbóta. 
Með Maltego fá traust- og öryggisteymi, löggæslustarfsmenn og netöryggissérfræðingar rannsóknarniðurstöður með einum smelli með innsýn sem auðvelt er að fylgja eftir.
OSINT getur verið ómetanlegt í ýmsum geirum, allt frá löggæslu til fjármálaþjónustu. Þetta er ástæðan fyrir því að fyrirtækið fjárfestir einnig mikið í að útvega frábært fjármagn á OSINT verkfærum og tækni. Þetta eru ekki aðeins fjölbreytt og yfirgripsmikil, þau eru einnig handvalin af sérfræðiteymi til að tryggja að viðskiptavinir fái það besta út úr vörunni sinni. Fyrirtækið býður einnig upp á Maltego Foundation námskeið sem hægt er að kaupa á netinu. 
2. Köngulóarfótur
Framkvæmir rannsókn í SpiderFoot HX
Spiderfoot er opinn OSINT könnunartæki með margvíslegum eiginleikum, þar á meðal getu til að fá og greina IP tölur, CIDR svið, lén og undirlén, ASN, netföng, símanúmer, nöfn og notendanöfn, BTC vistföng og fleira. 
Spiderfoot býður upp á bæði skipanalínuviðmót sem og innbyggðan vefþjón með notendavænu GUI viðmóti sem er aðgengilegt á GitHub, og státar af yfir 200 einingum sem hægt er að nota til að framkvæma umfangsmestu starfsemina og afhjúpa helstu upplýsingar um hvaða skotmark sem er. 
Það er einnig hægt að nota til að meta hvort stofnanir séu með gögn afhjúpuð sem gætu hugsanlega valdið öryggisbrotum. Allt í allt er þetta öflugt netgreindartæki sem getur veitt ómetanlega innsýn í hugsanlega skaðlegar einingar á netinu.
3. OSINT ramma
OSINT Framework er frábært úrræði fyrir opinn upplýsingaöflun. Það hefur allt frá gagnaheimildum til gagnlegra tengla á áhrifarík verkfæri, sem gerir það miklu auðveldara en að reyna að rannsaka hvert forrit og verkfæri fyrir sig. 
Þessi mappa býður einnig upp á valkosti fyrir stýrikerfi umfram Linux, sem býður upp á lausnir á öllum sviðum. Eina áskorunin gæti verið að þróa árangursríka leitarstefnu sem þrengir niður niðurstöður eins og skráningu ökutækja eða netföng, en með svo skipulögðum úrræðum verður þetta á endanum meiri eign en nokkru sinni fyrr. 
OSINT Framework er fljótt að verða ein vinsælasta lausnin fyrir gagnasöfnun, upplýsingauppgötvun og raða hlutum út.
4. SEON 
SEON svikavarnir útskýrðar – Hvað er SEON og hvernig virkar það?
Í stafrænu hagkerfi nútímans er það að verða algengara að sannreyna auðkenni einhvers með því að nota ýmsa samfélagsmiðla og netkerfisreikninga sem gagnapunkta. SEON er í fararbroddi þessarar stafrænu auðkenningarhreyfingar. 
Með því að smella á tölvupóst- og símanúmerakerfi þess getur fyrirtækið þitt fengið aðgang að yfir 50 mismunandi félagslegum merkjum sem gefa yfirgripsmikið áhættustig. Þessi merki staðfesta ekki aðeins réttmæti netfangs eða símanúmers viðskiptavinar heldur safna einnig dýpri innsýn varðandi stafrænt fótspor þeirra. 
Ennfremur veitir SEON fyrirtækjum sveigjanleika til að innleiða fyrirspurnir handvirkt, í gegnum API, eða jafnvel í gegnum Google Chrome viðbót; sem gerir það auðveldara í notkun og aðgengilegt.
5. Lampýre
Það sem þú getur lært um fyrirtæki í gegnum OffshoreLeaks, OpenCorporates, CompaniesHouse og LinkedIn
 
Lampyre er greitt forrit sem er hannað sérstaklega fyrir OSINT og býður upp á skilvirka lausn fyrir áreiðanleikakönnun, upplýsingaöflun um netógn, glæpagreiningu og fjármálagreiningu. Þetta er leiðandi forrit með einum smelli sem hægt er að setja upp á tölvunni þinni eða keyra á netinu með auðveldum hætti. 
Byrjað er á einum gagnapunkti eins og skráningarnúmeri fyrirtækis, fullt nafn eða símanúmer, Lampyre vinnur sjálfkrafa úr 100+ reglulega uppfærðum gagnaheimildum til að sýna gagnlegar upplýsingar.
Ef þörf krefur geturðu nálgast gögnin í gegnum tölvuhugbúnað eða í gegnum API símtöl. Fyrir fyrirtæki sem leita að alhliða vettvangi til að fylgjast með áhættu og rannsaka ógnir af ýmsu tagi, gerir SaaS vöruframboð Lampyre – þekkt sem Lighthouse – notendum kleift að greiða fyrir hvert API símtal.
6. shōdan
Shodan er háþróuð leitarvél sem gerir notendum kleift að bera kennsl á og nálgast upplýsingar um tæknina sem hvaða fyrirtæki nota á fljótlegan hátt. Með því að slá inn nafn fyrirtækis getur maður fengið nákvæma innsýn í IoT tæki þeirra - svo sem staðsetningu, stillingarupplýsingar og veikleika - flokkað eftir neti eða IP tölu. 
Að auki geta vinnuveitendur notað Shodan til frekari greiningar á stýrikerfum sem eru notuð; opnar hafnir; gerð vefþjóns og hönnunartungumál notað af mikilli nákvæmni sem náðst er með nýjustu hugbúnaðarverkfærum sínum.
7. Recon-ng
Recon-ng er öflugt tól sem notað er til að finna upplýsingar sem tengjast lénum vefsíðna. Það byrjaði upphaflega sem handrit, en nú hefur það þróast í fullan ramma.
 Þegar Recon-ng er notað geta notendur greint veikleika á vefnum þar á meðal GeoIP leit, DNS leit og gáttaskönnun. Það er mjög gagnlegt til að finna viðkvæmar skrár eins og robots.txt, finna falin undirlén, leita að SQL villum og sækja CMS eða WHOIS upplýsingar fyrirtækisins. 
Þrátt fyrir að vera tæknilegri í eðli sínu samanborið við önnur tæki sem eru fáanleg á markaðnum, þá eru mörg gagnleg úrræði í boði sem þú getur notað til að læra hvernig á að nýta þennan topphugbúnað til fulls.
8. Luftrack-ng
Aircrack-ng er öflugt og alhliða öryggi skarpskyggni prófunartæki notað af stafrænu öryggissérfræðingum til að prófa öryggi þráðlausra neta. Tólið gerir notendum kleift að safna upplýsingum sem tengjast pakkavöktun, þar á meðal að taka ramma og safna WEP IV ásamt staðsetningu aðgangsstaða ef GPS er bætt við. 
Það getur einnig framkvæmt skarpskyggnipróf á netkerfum og greint frammistöðuna með árásum með táknsprautun, fölsuðum aðgangsstöðum og endurspilunarárásum. Að lokum getur það framkvæmt lykilorðssprunga fyrir bæði WEP og WPA PSK (WPA 1 og 2). Aircrack-ng er ómissandi tæki til að meta hugsanlega veikleika í þráðlausu neti áður en hægt er að nýta þá.
Fjölhæfni þessa tóls er mikil hápunktur; það var fyrst og fremst þróað fyrir Linux en hægt er að laga það að öðrum kerfum eins og Windows, OS X og FreeBSD. Ennfremur gefur hæfileiki þess sem stjórnlínuviðmót (CLI) því forskot í sérsniðnum. Þetta þýðir að lengra komnir notendur geta auðveldlega búið til sérsniðnar forskriftir til að breyta tólinu frekar og sníða það að einstökum kröfum þeirra.
9. BuiltWith
BuiltWith er ótrúlega öflugur vefsíðuspæjari, sem gerir notendum kleift að komast að tæknistafla, ramma, viðbætur og aðrar upplýsingar sem knýja vinsælar vefsíður. Þetta getur verið gagnlegt fyrir þá sem hafa áhuga á að nota svipaða tækni fyrir eigin síður. 
Að auki listar BuiltWith einnig JavaScript/CSS bókasöfn sem vefsíða gæti verið að nota, sem veitir frekari nákvæmni og innsýn í arkitektúr ákveðinna vefsíðna. Fyrir vikið er BuiltWith ekki aðeins gagnlegt fyrir frjálsar rannsóknir heldur er einnig hægt að nota það til að stunda könnun fyrir hönd fyrirtækja eða stofnana sem þurfa að vita nákvæmlega hvernig mismunandi vefsíður eru settar saman. 
Fyrir aukna öryggistryggingu geturðu sameinað BuiltWith við öryggisskanna fyrir vefsíður eins og WPScan sem sérhæfa sig í að greina algenga veikleika sem hafa áhrif á vefsíðu.
10. Um Metagophy 
Metagoofil er ókeypis fáanlegt tól á GitHub sem sérhæfir sig í að vinna lýsigögn úr ýmsum opinberum skjölum, þar á meðal .pdf, .doc, .ppt og .xls. Sem ótrúlega öflug leitarvél er hún fær um að grafa upp gagnleg gögn eins og notendanöfn og raunveruleg nöfn sem tengjast sérstökum opinberum skjölum, ásamt upplýsingum um netþjóninn og leiðina að þessum skjölum. 
Þó að þessar upplýsingar skapi verulega áhættu fyrir stofnanir, er einnig hægt að nýta sömu gögn sem varnarkerfi. Stofnanir geta gripið til fyrirbyggjandi aðgerða til að tryggja að upplýsingarnar sjálfar séu faldar eða huldar áður en illgjarnir aðilar fá tækifæri til að nota þær í illum tilgangi.
 
       
 Svipaðir þættir:
 
Alex McFarland er blaðamaður og rithöfundur gervigreindar sem skoðar nýjustu þróunina í gervigreind. Hann hefur unnið með fjölmörgum AI sprotafyrirtækjum og útgáfum um allan heim.