Beschte vum
10 Bescht Open Source Intelligence (OSINT) Tools
Open Source Intelligence (OSINT) Software gëtt ëmmer méi wichteg fir ëffentlech Informatioun ze sammelen. Dës Zort Software erlaabt d'Benotzer liicht zougänglech Daten iwwer Eenzelpersounen an Organisatiounen aus enger breeder Palette vu Quellen ze sammelen - wéi Sichmotoren, Social Media Profiler, a Regierungsrecords - mam Zil e komplett Bild ze kreéieren.
Fortgeschratt OSINT Software kann dann dës Donnéeën Kräiz-Referenz fir eng genee Quell vu Wëssen ze bidden an Verbindungen tëscht verschiddene Stécker vun Informatiounen bauen, datt soss onnotéiert ginn hätt. An der haitegen datengedriwwener Welt bitt OSINT Software eng onverzichtbar Ressource fir jiddereen deen Abléck a sech selwer oder déi ronderëm si wëllt kréien. Et ass och ëmmer méi populär ginn fir Cybersecurity Professionnelen déi et fir ethesch Hacking, Pénétratiounstest an extern Bedrohungsidentifikatioun benotzen.
OSINT ass e Schlësselkomponent vun Open-Source Business Intelligence (OSBI), e Metatrend dee séier wiisst. OSINT eliminéiert déi hefteg assoziéiert Käschte, déi fir méi kleng Geschäfter verbidden kënne sinn, an et ass en attraktive BI-Modell entstanen wéinst senge méi niddrege Käschten a Skalierbarkeet. De Moment benotzen ongeféier 26% vun de Firmen Open-Source Tools als Deel vun hirer Geschäftsstrategie an dës Zuel wäert wahrscheinlech an Zukunft wesentlech wuessen.
Den OSINT Maart gëtt erwaart e wesentleche Wuesstum an den nächste fënnef Joer ze erliewen - bitt vill Méiglechkeeten fir Startups déi an dësem Raum sichen.
Hei sinn e puer vun de beschten Open Source Intelligenz Tools um Maart:
1. Maltego
Maltego ass eng versatile Open Source Intelligenz Plattform déi d'Ermëttlungen vereinfachen an beschleunegen kann. Et bitt Zougang zu 58 Datequellen a manuell Eropluedsfäegkeeten, souwéi Datenbanken vu bis zu 1 Millioun Entitéite fir Iech ze hëllefen eng besser Analyse ze maachen. Seng mächteg Visualiséierungsinstrumenter erlaben Iech och aus verschiddene Layouten ze wielen wéi Blocken, hierarchesch oder kreesfërmeg Grafike mat Gewiichter an Noten fir weider Verfeinerung.
Mat Maltego, Vertrauens- a Sécherheetsteams, Affekotepersonal an Cybersecurity Professionnelen kréien Een-Klick Enquêteresultater mat einfach ze verfollegen Abléck.
OSINT kann an enger Rei vu Secteuren wäertvoll sinn, vu Gesetzesvollzéier bis Finanzservicer. Dofir investéiert d'Firma och staark fir fantastesch Ressourcen op OSINT Tools an Techniken ze bidden. Net nëmme sinn dës variéiert an ëmfaassend, si ginn och vun engem Expert Team handgewielt fir sécherzestellen datt d'Clienten dat Bescht aus hirem Produkt kréien. D'Firma bitt och e Maltego Foundation Cours fir online ze kafen.
2. Spiderfuß
Spiderfoot ass en Open-Source OSINT Reconnaissance-Tool mat enger Vielfalt vu Funktiounen, dorënner d'Fäegkeet IP Adressen, CIDR Rangen, Domainen an Ënnerdomainen, ASNs, E-Mailadressen, Telefonsnummeren, Nimm a Benotzernimm, BTC Adressen, a méi ze kréien an ze analyséieren.
Bitt souwuel e Kommandozeilen-Interface wéi och en embedded Web-Server ausgestatt mat enger userfrëndlecher GUI-Interface déi op GitHub zougänglech ass, Spiderfoot bitt iwwer 200 Moduler déi kënne benotzt ginn fir déi ëmfaassend Aktivitéiten auszeféieren an Schlësseldetailer iwwer z'entdecken. all Zil.
Et kann och benotzt ginn fir ze bewäerten ob Organisatiounen Daten ausgesat hunn, déi potenziell Sécherheetsverstéiss kënne verursaachen. Alles an allem ass et e mächtegt Cyber-Intelligenz-Tool dat fäeg ass wäertvoll Abléck an potenziell schiedlech Online Entitéiten ze bidden.
3. OSINT Kader
OSINT Framework ass eng super Ressource fir Open-Source Intelligenz ze sammelen. Et huet alles vun Datenquellen bis hëllefräich Linken op effektiv Tools, wat et vill méi einfach mécht wéi ze probéieren individuell all Programm an Tool dobaussen ze fuerschen.
Dëse Verzeichnis bitt och Optiounen fir Betribssystemer iwwer Linux, déi Léisungen iwwerall ubidden. Déi eenzeg Erausfuerderung ass vläicht eng effektiv Sichstrategie z'entwéckelen déi d'Resultater wéi Gefierregistrierung oder E-Mailadressen verklengert, awer mat esou organiséierte Ressourcen ass dëst endlech méi e Verméigen wéi jee.
D'OSINT Framework gëtt séier eng vun de populäersten Léisunge fir Datesammlung, Informatioun Entdeckung a Sortéierung vun Saachen.
4. SEON
An der heiteger digitaler Wirtschaft gëtt d'Identitéit vun engem verifizéieren mat verschiddene soziale Medien an Online Plattformkonten als Datepunkte méi heefeg ginn. SEON ass un der Spëtzt vun dëser digitaler Identitéitsverifizéierungsbewegung.
Andeems Dir op seng E-Mail- an Telefonsnummersystemer tippt, kënnt Äert Geschäft Zougang zu iwwer 50 verschidde sozial Signaler déi e komplette Risiko Score produzéieren. Dës Signaler bestätegen net nëmmen d'Gëltegkeet vun der E-Mail Adress oder Telefonsnummer vun engem Client, awer sammelen och méi déif Abléck iwwer hiren digitale Foussofdrock.
Ausserdeem bitt SEON Geschäfter d'Flexibilitéit fir Ufroen manuell ëmzesetzen, iwwer API, oder souguer duerch eng Google Chrome Extensioun; mécht et méi einfach ze benotzen an zougänglech.
5. Lampyr
Lampyre ass eng bezuelte Applikatioun speziell fir OSINT entworf, déi eng effizient Léisung fir Due Diligence, Cyber Bedrohungsintelligenz, Kriminalitéit Analyse a Finanzanalyse ubitt. Et ass eng intuitiv Applikatioun mat engem Klick, déi op Ärem PC installéiert ka ginn oder einfach online lafen.
Ugefaange mat engem eenzegen Datepunkt wéi eng Firmaregistrierungsnummer, vollen Numm oder Telefonsnummer, veraarbecht Lampyre automatesch 100+ regelméisseg aktualiséiert Datequellen fir nëtzlech Informatioun z'entdecken.
Wann néideg, kënnt Dir Zougang zu den Donnéeën iwwer PC Software oder duerch API Uruff. Fir Geschäfter déi no enger ëmfaassender Plattform sichen fir Risiken ze iwwerwaachen an Gefore vu verschiddenen Aarten z'ënnersichen, Lampyre SaaS Produktoffer - bekannt als Lighthouse - erlaabt d'Benotzer pro API Uruff ze bezuelen.
6. scho
Shodan ass eng fortgeschratt Sichmotor déi d'Benotzer erlaabt séier Informatiounen iwwer d'Technologie vun all Geschäft z'identifizéieren an z'erreechen. Andeems Dir e Firmennumm aschreift, kann een detailléiert Abléck an hir IoT-Geräter kréien - wéi Standuert, Konfiguratiounsdetailer a Schwachstelle - gruppéiert no Netzwierk oder IP Adress.
Zousätzlech, Patronen kënnen Shodan fir weider Analyse vun Betribssystemer benotzt ginn; oppen Häfen; Webservertyp an Designsprooch benotzt mat héijer Genauegkeet erreecht duerch seng modernste Software Toolsets.
7. Recon-ng
Recon-ng ass e mächtegt Tool dat benotzt gëtt fir Informatioun am Zesummenhang mat Websäit Domainen ze fannen. Et huet ursprénglech als Skript ugefaang, awer elo huet et sech an e komplette Kader entwéckelt.
Wann Dir Recon-ng benotzt, kënnen d'Benotzer Web Schwachstelle identifizéieren, dorënner GeoIP Lookup, DNS Lookup, a Port Scannen. Et ass extrem nëtzlech fir sensibel Dateien wéi robots.txt ze lokaliséieren, verstoppt Ënnerdomainen ze fannen, SQL Feeler ze sichen an d'Firma CMS oder WHOIS Informatioun zréckzéien.
Trotz der méi technescher Natur am Verglach mat aner Tools déi um Maart verfügbar sinn, ginn et vill hëllefräich Ressourcen déi Dir benotze kënnt fir ze léieren wéi Dir voll profitéiert vun dëser Top Software.
8. Aircrack-ng
Aircrack-ng ass e mächtegt an ëmfaassend Sécherheetspenetratiounstestinstrument dat vun digitale Sécherheetsfachleit benotzt gëtt fir d'Sécherheet vu drahtlose Netzwierker ze testen. D'Tool erlaabt d'Benotzer Informatiounen ze sammelen am Zesummenhang mat Paket-Iwwerwaachung, dorënner d'Erfaassung vu Frames a sammelen WEP IVs zesumme mat der Positioun vun Zougangspunkten, wann e GPS bäigefüügt gëtt.
Et kann och Pénétratiounstester op Netzwierker maachen an d'Performance analyséieren duerch Tokeninjektiounsattacken, gefälschte Zougangspunkten a Replayattacken. Schlussendlech kann et Passwuert knacken fir béid WEP a WPA PSK (WPA 1 an 2). Aircrack-ng stellt en onverzichtbare Tool fir d'potenziell Schwachstelle an engem drahtlose Netzwierk ze bewäerten ier se potenziell exploitéiert kënne ginn.
D'Vielfalt vun dësem Tool ass e groussen Highlight; et gouf haaptsächlech fir Linux entwéckelt, awer kann op aner Systemer wéi Windows, OS X a FreeBSD adaptéiert ginn. Ausserdeem gëtt seng Kapazitéit als Kommandozeil-Interface (CLI) et e Virdeel an der Personnalisatioun. Dëst bedeit datt méi fortgeschratt Benotzer einfach personaliséiert Scripte kënne erstellen fir d'Tool weider z'änneren an et un hir eenzegaarteg Ufuerderungen unzepassen.
9. BuiltWith
BuiltWith ass en onheemlech mächtegen Websäit Detektiv, deen d'Benotzer erlaabt den Tech Stack, Frameworks, Plugins an aner Informatioun erauszefannen déi populär Websäiten ubidden. Dëst kann nëtzlech sinn fir déi, déi interesséiert sinn fir ähnlech Technologien fir hir eege Site ze benotzen.
Zousätzlech weist BuiltWith och JavaScript / CSS Bibliothéiken op, déi eng Websäit ka benotzen, bitt weider Granularitéit an Asiicht an d'Architektur vu bestëmmte Websäiten. Als Resultat ass BuiltWith net nëmmen nëtzlech fir Casual Fuerschung, mee kann och benotzt ginn fir Reconnaissance am Numm vu Geschäfter oder Organisatiounen ze maachen, déi genau wësse wéi verschidde Websäite zesummegesat sinn.
Fir zousätzlech Sécherheetsgarantie kënnt Dir BuiltWith mat Websäit Sécherheetsscanner wéi WPScan kombinéieren, déi spezialiséiert sinn fir allgemeng Schwachstelle ze identifizéieren déi eng Websäit beaflossen.
10. Metagoofil
Metagoofil ass e fräi verfügbaren Tool op GitHub dee spezialiséiert ass fir Metadaten aus enger Rei vun ëffentlechen Dokumenter ze extrahieren, dorënner .pdf, .doc, .ppt an .xls. Als onheemlech mächteg Sichmotor ass et fäeg nëtzlech Donnéeën z'entdecken wéi Benotzernimm a richteg Nimm verbonne mat spezifeschen ëffentlechen Dokumenter, zesumme mat Serverinformatioun an de Wee zu dësen Dokumenter.
Obwuel dës Informatioun bedeitend Risiken fir Organisatiounen duerstellt, kënnen déiselwecht Donnéeën och als Verteidegungsmechanismus benotzt ginn. Organisatioune kënnen proaktiv Schrëtt huelen fir sécherzestellen datt d'Informatioun selwer verstoppt oder verstoppt ass ier béiswëlleg Akteuren d'Méiglechkeet hunn se fir schlecht Mëttelen ze benotzen.
