სტუბი 10 Best Open Source Intelligence (OSINT) Tools (May 2024) - Unite.AI
დაკავშირება ჩვენთან ერთად
   Best Of  
10 საუკეთესო ღია კოდის დაზვერვის (OSINT) ინსტრუმენტი
 
გამოქვეყნებულია
 1 წლის წინ
 on
   
 
ღია კოდის დაზვერვის (OSINT) პროგრამული უზრუნველყოფა ხდება სულ უფრო მნიშვნელოვანი ინსტრუმენტი საჯარო ინფორმაციის შეგროვებისთვის. ამ ტიპის პროგრამული უზრუნველყოფა მომხმარებლებს საშუალებას აძლევს შეაგროვონ ადვილად ხელმისაწვდომი მონაცემები ინდივიდებისა და ორგანიზაციების შესახებ წყაროების ფართო სპექტრიდან - როგორიცაა საძიებო სისტემები, სოციალური მედიის პროფილები და სამთავრობო ჩანაწერები - ყოვლისმომცველი სურათის შექმნის მიზნით. 
მოწინავე OSINT პროგრამულ უზრუნველყოფას შეუძლია ამ მონაცემების ჯვარედინი მითითება, რათა უზრუნველყოს ცოდნის ზუსტი წყარო და დაამყაროს კავშირები სხვადასხვა ინფორმაციას შორის, რომელიც სხვაგვარად შეიძლება შეუმჩნეველი დარჩეს. დღევანდელ მონაცემებზე ორიენტირებულ სამყაროში, OSINT პროგრამული უზრუნველყოფა წარმოადგენს შეუცვლელ რესურსს ყველასთვის, ვინც ცდილობს გაიგოს საკუთარი თავი ან გარშემომყოფები. ის ასევე სულ უფრო პოპულარული ხდება კიბერუსაფრთხოების პროფესიონალებისთვის, რომლებიც იყენებენ მას ეთიკური ჰაკერებისთვის, შეღწევადობის ტესტირებისა და გარე საფრთხის იდენტიფიკაციისთვის. 
OSINT არის Open-Source Business Intelligence-ის (OSBI) ძირითადი კომპონენტი, მეტა ტრენდი, რომელიც სწრაფად იზრდება. OSINT აღმოფხვრის სოლიდურ დაკავშირებულ ხარჯებს, რაც შეიძლება აკრძალული იყოს მცირე ბიზნესისთვის და ის წარმოიშვა როგორც BI-ს მიმზიდველი მოდელი მისი დაბალი ღირებულებისა და მასშტაბურობის გამო. ამჟამად, კომპანიების დაახლოებით 26% იყენებს ღია კოდის ინსტრუმენტებს, როგორც მათი ბიზნეს სტრატეგიის ნაწილად და ეს რიცხვი, სავარაუდოდ, მნიშვნელოვნად გაიზრდება მომავალში. 
მოსალოდნელია, რომ OSINT-ის ბაზარი განიცდის მნიშვნელოვან ზრდას მომდევნო ხუთი წლის განმავლობაში - რაც უზრუნველყოფს სტარტაპების დიდ შესაძლებლობებს, რომლებიც ცდილობენ ამ სივრცეში შეღწევას. 
აქ არის რამოდენიმე საუკეთესო ღია კოდის დაზვერვის ინსტრუმენტი ბაზარზე: 
1. მალტეგო
რა არის მალტეგო?
Maltego არის მრავალმხრივი ღია კოდის სადაზვერვო პლატფორმა, რომელსაც შეუძლია გამოძიების გამარტივება და დაჩქარება. ის უზრუნველყოფს წვდომას მონაცემთა 58 წყაროზე და ხელით ატვირთვის შესაძლებლობებს, ასევე 1 მილიონამდე ერთეულის მონაცემთა ბაზას, რათა დაგეხმაროთ უკეთესი ანალიზის ჩატარებაში. მისი მძლავრი ვიზუალიზაციის ხელსაწყოები ასევე საშუალებას გაძლევთ აირჩიოთ სხვადასხვა განლაგება, როგორიცაა ბლოკები, იერარქიული ან წრიული გრაფიკები წონებითა და შენიშვნებით შემდგომი დახვეწისთვის. 
Maltego-სთან ერთად, ნდობისა და უსაფრთხოების გუნდები, სამართალდამცავი პერსონალი და კიბერუსაფრთხოების პროფესიონალები იღებენ ერთი დაწკაპუნებით გამოძიების შედეგებს ადვილად თვალსაჩინო შეხედულებებით.
OSINT შეიძლება იყოს ფასდაუდებელი სხვადასხვა სექტორში, სამართალდამცავი ორგანოებიდან ფინანსურ სერვისებამდე. სწორედ ამიტომ კომპანია ასევე დიდ ინვესტიციას ახორციელებს ფანტასტიკური რესურსების უზრუნველყოფაში OSINT ინსტრუმენტებსა და ტექნიკაზე. ეს არა მხოლოდ მრავალფეროვანი და ყოვლისმომცველია, ისინი ასევე შერჩეულია ექსპერტთა გუნდის მიერ, რათა უზრუნველყონ მომხმარებლების მიერ მათი პროდუქტის საუკეთესო შედეგი. კომპანია ასევე გთავაზობთ Maltego Foundation-ის კურსს, რომელიც ხელმისაწვდომია ონლაინ შესყიდვისთვის. 
2. ობობა
გამოძიების ჩატარება SpiderFoot HX-ში
Spiderfoot არის ღია კოდის OSINT დაზვერვის ინსტრუმენტი სხვადასხვა ფუნქციით, მათ შორის IP მისამართების, CIDR დიაპაზონების, დომენებისა და ქვედომენების, ASN-ების, ელექტრონული ფოსტის მისამართების, ტელეფონის ნომრების, სახელებისა და მომხმარებლის სახელების, BTC მისამართების და სხვათა მოპოვებისა და ანალიზის შესაძლებლობით. 
გვთავაზობს როგორც ბრძანების ხაზის ინტერფეისს, ასევე ჩაშენებულ ვებ სერვერს, რომელიც აღჭურვილია მოსახერხებელი GUI ინტერფეისით, რომელიც ხელმისაწვდომია GitHub-ზე, Spiderfoot ამაყობს 200-ზე მეტი მოდულით, რომლებიც შეიძლება გამოყენებულ იქნას ყველაზე ყოვლისმომცველი აქტივობების განსახორციელებლად და ძირითადი დეტალების გამოსავლენად. ნებისმიერი სამიზნე. 
ის ასევე შეიძლება გამოყენებულ იქნას იმის შესაფასებლად, აქვთ თუ არა ორგანიზაციებს მონაცემები, რამაც შეიძლება გამოიწვიოს უსაფრთხოების დარღვევა. მთლიანობაში, ეს არის ძლიერი კიბერ დაზვერვის ინსტრუმენტი, რომელსაც შეუძლია უზრუნველყოს ფასდაუდებელი ინფორმაცია პოტენციურად მავნე ონლაინ ერთეულების შესახებ.
3. OSINT ჩარჩო
OSINT Framework არის შესანიშნავი რესურსი ღია კოდის დაზვერვის შეგროვებისთვის. მას აქვს ყველაფერი მონაცემთა წყაროებიდან და დამთავრებული ეფექტური ინსტრუმენტების სასარგებლო ბმულებით დამთავრებული, რაც ბევრად უფრო ადვილია, ვიდრე ყველა პროგრამისა და ხელსაწყოს ინდივიდუალურად შესწავლის მცდელობა. 
ეს დირექტორია ასევე გთავაზობთ ვარიანტებს Linux-ის მიღმა ოპერაციული სისტემებისთვის, რაც უზრუნველყოფს გადაწყვეტილებებს მთელს დაფაზე. ერთადერთი გამოწვევა შეიძლება იყოს ეფექტური ძიების სტრატეგიის შემუშავება, რომელიც ავიწროებს შედეგებს, როგორიცაა ავტომობილის რეგისტრაცია ან ელ.ფოსტის მისამართები, მაგრამ ასეთი ორგანიზებული რესურსებით, ეს უფრო მეტი აქტივია, ვიდრე ოდესმე. 
OSINT Framework სწრაფად ხდება ერთ-ერთი ყველაზე პოპულარული გადაწყვეტა მონაცემთა შეგროვების, ინფორმაციის აღმოჩენისა და საგნების დალაგებისთვის.
4. SEON 
SEON თაღლითობის პრევენცია განმარტა – რა არის SEON და როგორ მუშაობს იგი?
დღევანდელ ციფრულ ეკონომიკაში, ვინმეს ვინაობის გადამოწმება სხვადასხვა სოციალური მედიისა და ონლაინ პლატფორმის ანგარიშების გამოყენებით მონაცემთა წერტილების სახით სულ უფრო ჩვეულებრივი ხდება. SEON არის ამ ციფრული პირადობის გადამოწმების მოძრაობის წინა პლანზე. 
ელ.ფოსტისა და ტელეფონის ნომრების სისტემებზე შეხებით, თქვენს ბიზნესს შეუძლია წვდომა 50-ზე მეტ სხვადასხვა სოციალურ სიგნალზე, რომლებიც ქმნიან ყოვლისმომცველ რისკს. ეს სიგნალები არა მხოლოდ ადასტურებს მომხმარებლის ელ.ფოსტის მისამართის ან ტელეფონის ნომრის ნამდვილობას, არამედ აგროვებს უფრო ღრმა შეხედულებებს მათი ციფრული ანაბეჭდის შესახებ. 
გარდა ამისა, SEON ბიზნესს აძლევს მოქნილობას, განახორციელონ მოთხოვნები ხელით, API-ით, ან თუნდაც Google Chrome-ის გაფართოების მეშვეობით; აადვილებს გამოყენებას და მისაწვდომობას.
5. ლამპირი
რა შეგიძლიათ გაიგოთ კომპანიის შესახებ OffshoreLeaks, OpenCorporates, CompaniesHouse და LinkedIn-ის მეშვეობით
 
Lampyre არის ფასიანი აპლიკაცია, რომელიც შექმნილია სპეციალურად OSINT-ისთვის, რომელიც უზრუნველყოფს ეფექტურ გადაწყვეტას სათანადო ექსპერტიზის, კიბერ საფრთხეების დაზვერვის, დანაშაულის ანალიზისა და ფინანსური ანალიტიკისთვის. ეს არის ინტუიციური, ერთი დაწკაპუნებით აპლიკაცია, რომელიც შეიძლება დაინსტალიროთ თქვენს კომპიუტერში ან მარტივად გაუშვათ ონლაინ. 
დაწყებული ერთი მონაცემთა წერტილით, როგორიცაა კომპანიის რეგისტრაციის ნომერი, სრული სახელი ან ტელეფონის ნომერი, Lampyre ავტომატურად ამუშავებს 100+ რეგულარულად განახლებულ მონაცემთა წყაროს სასარგებლო ინფორმაციის გამოსავლენად.
საჭიროების შემთხვევაში, შეგიძლიათ მონაცემებზე წვდომა კომპიუტერის პროგრამული უზრუნველყოფის ან API ზარების მეშვეობით. ბიზნესებისთვის, რომლებიც ეძებენ ყოვლისმომცველ პლატფორმას რისკების მონიტორინგისა და სხვადასხვა სახის საფრთხეების გამოსაძიებლად, Lampyre-ის SaaS პროდუქტის შეთავაზება - ცნობილი როგორც Lighthouse - მომხმარებლებს საშუალებას აძლევს გადაიხადონ API ზარზე.
6. შოდანი
Shodan არის მოწინავე საძიებო სისტემა, რომელიც მომხმარებლებს საშუალებას აძლევს სწრაფად ამოიცნონ და მიიღონ ინფორმაცია ნებისმიერი ბიზნესის მიერ გამოყენებული ტექნოლოგიების შესახებ. კომპანიის სახელის აკრეფით, შეგიძლიათ მიიღოთ დეტალური ინფორმაცია მათი IoT მოწყობილობების შესახებ – როგორიცაა მდებარეობა, კონფიგურაციის დეტალები და დაუცველობა – დაჯგუფებული ქსელის ან IP მისამართის მიხედვით. 
გარდა ამისა, დამსაქმებლებს შეუძლიათ გამოიყენონ Shodan გამოყენებული ოპერაციული სისტემების შემდგომი ანალიზისთვის; ღია პორტები; ვებ სერვერის ტიპი და დიზაინის ენა, გამოყენებული მაღალი სიზუსტით, რომელიც მიღწეულია მისი უახლესი პროგრამული უზრუნველყოფის ხელსაწყოების საშუალებით.
7. რეკონ-ნგ
Recon-ng არის ძლიერი ინსტრუმენტი, რომელიც გამოიყენება ვებსაიტების დომენებთან დაკავშირებული ინფორმაციის მოსაძებნად. იგი თავდაპირველად დაიწყო როგორც სკრიპტი, მაგრამ ახლა ის განვითარდა სრულ ჩარჩოში.
 Recon-ng-ის გამოყენებისას მომხმარებლებს შეუძლიათ ამოიცნონ ვებ დაუცველობა, მათ შორის GeoIP ძიება, DNS ძიება და პორტის სკანირება. ის ძალზე სასარგებლოა ისეთი მგრძნობიარე ფაილების მოსაძებნად, როგორიცაა robots.txt, ფარული ქვედომენების მოსაძებნად, SQL შეცდომების მოსაძებნად და კომპანიის CMS ან WHOIS ინფორმაციის მოსაძიებლად. 
მიუხედავად იმისა, რომ უფრო ტექნიკური ხასიათისაა, ბაზარზე არსებულ სხვა ინსტრუმენტებთან შედარებით, არსებობს მრავალი სასარგებლო რესურსი, რომელიც შეგიძლიათ გამოიყენოთ, რათა ისწავლოთ, თუ როგორ ისარგებლოთ ამ საუკეთესო პროგრამული უზრუნველყოფით.
8. Aircrack-ng
Aircrack-ng არის ძლიერი და ყოვლისმომცველი უსაფრთხოების შეღწევადობის ტესტირების ინსტრუმენტი, რომელსაც იყენებენ ციფრული უსაფრთხოების პროფესიონალები უკაბელო ქსელების უსაფრთხოების შესამოწმებლად. ინსტრუმენტი საშუალებას აძლევს მომხმარებლებს შეაგროვონ ინფორმაცია პაკეტების მონიტორინგთან დაკავშირებით, მათ შორის ჩარჩოების გადაღება და WEP IV-ების შეგროვება და წვდომის წერტილების პოზიცია, თუ GPS დაემატება. 
მას ასევე შეუძლია ჩაატაროს შეღწევადობის ტესტები ქსელებში და გააანალიზოს შესრულება ტოკენის ინექციის შეტევებით, ყალბი წვდომის წერტილებით და განმეორებითი შეტევებით. და ბოლოს, მას შეუძლია შეასრულოს პაროლის გატეხვა როგორც WEP, ასევე WPA PSK (WPA 1 და 2). Aircrack-ng წარმოადგენს შეუცვლელ ინსტრუმენტს უსადენო ქსელში პოტენციური დაუცველობის შესაფასებლად, სანამ მათი პოტენციური ექსპლუატაცია იქნება შესაძლებელი.
ამ ხელსაწყოს მრავალფეროვნება მთავარი მომენტია; იგი შეიქმნა ძირითადად Linux-ისთვის, მაგრამ შეიძლება ადაპტირებული იყოს სხვა სისტემებთან, როგორიცაა Windows, OS X და FreeBSD. გარდა ამისა, მისი, როგორც ბრძანების ხაზის ინტერფეისის (CLI) შესაძლებლობა აძლევს მას უპირატესობას პერსონალიზაციაში. ეს ნიშნავს, რომ უფრო მოწინავე მომხმარებლებს შეუძლიათ მარტივად შექმნან პერსონალური სკრიპტები, რათა შემდგომში შეცვალონ ინსტრუმენტი და მორგონ იგი მათ უნიკალურ მოთხოვნებზე.
9. BuiltWith
BuiltWith არის წარმოუდგენლად ძლიერი ვებსაიტის დეტექტივი, რომელიც მომხმარებლებს საშუალებას აძლევს გაარკვიონ ტექნიკური დასტა, ჩარჩოები, დანამატები და სხვა ინფორმაცია, რომელიც აძლიერებს პოპულარულ ვებსაიტებს. ეს შეიძლება სასარგებლო იყოს მათთვის, ვინც დაინტერესებულია მსგავსი ტექნოლოგიების გამოყენებით საკუთარი საიტებისთვის. 
გარდა ამისა, BuiltWith ასევე ჩამოთვლის JavaScript/CSS ბიბლიოთეკებს, რომლებსაც ვებსაიტი შესაძლოა იყენებდეს, რაც უზრუნველყოფს გარკვეული ვებსაიტების არქიტექტურის დამატებით დეტალურობასა და ხედვას. შედეგად, BuiltWith არა მხოლოდ გამოსადეგია შემთხვევითი კვლევისთვის, არამედ შეიძლება გამოყენებულ იქნას დაზვერვის ჩასატარებლად ბიზნესის ან ორგანიზაციების სახელით, რომლებმაც ზუსტად უნდა იცოდნენ, თუ როგორ არის სხვადასხვა ვებგვერდების გაერთიანება. 
უსაფრთხოების დამატებითი გარანტიისთვის, შეგიძლიათ დააკავშიროთ BuiltWith ვებსაიტების უსაფრთხოების სკანერებთან, როგორიცაა WPScan, რომლებიც სპეციალიზირებულნი არიან საერთო დაუცველობის იდენტიფიცირებაში, რომლებიც გავლენას ახდენენ ვებსაიტზე.
10. მეტაგუფილი 
Metagoofil არის თავისუფლად ხელმისაწვდომი ინსტრუმენტი GitHub-ზე, რომელიც სპეციალიზირებულია მეტამონაცემების ამოღებაში სხვადასხვა საჯარო დოკუმენტებიდან, მათ შორის .pdf, .doc, .ppt და .xls. როგორც წარმოუდგენლად მძლავრი საძიებო სისტემა, მას შეუძლია აღმოაჩინოს სასარგებლო მონაცემები, როგორიცაა მომხმარებლის სახელები და რეალური სახელები, რომლებიც დაკავშირებულია კონკრეტულ საჯარო დოკუმენტებთან, სერვერის ინფორმაციას და ამ დოკუმენტებისკენ მიმავალ გზას. 
მიუხედავად იმისა, რომ ეს ინფორმაცია მნიშვნელოვან რისკებს უქმნის ორგანიზაციებს, იგივე მონაცემები ასევე შეიძლება გამოყენებულ იქნას როგორც თავდაცვის მექანიზმი. ორგანიზაციებს შეუძლიათ მიიღონ პროაქტიული ნაბიჯები, რათა უზრუნველყონ, რომ თავად ინფორმაცია დაიმალოს ან დაიფაროს მანამ, სანამ მავნე აქტორებს ექნებათ შესაძლებლობა გამოიყენონ ის არასასურველი გზებისთვის.
 
       
 დაკავშირებული თემები:
 
ალექს მაკფარლანდი არის ხელოვნური ინტელექტის ჟურნალისტი და მწერალი, რომელიც იკვლევს ხელოვნურ ინტელექტის უახლეს მოვლენებს. ის თანამშრომლობდა მრავალრიცხოვან AI სტარტაპთან და პუბლიკაციებთან მთელ მსოფლიოში.