10 лучших инструментов разведки с открытым исходным кодом (OSINT)

Программное обеспечение с открытым исходным кодом (OSINT) становится все более важным инструментом для сбора общедоступной информации. Этот тип программного обеспечения позволяет пользователям собирать легкодоступные данные о лицах и организациях из широкого круга источников, таких как поисковые системы, профили в социальных сетях и правительственные записи, с целью создания полной картины. 

Усовершенствованное программное обеспечение OSINT может затем сопоставить эти данные, чтобы предоставить точный источник знаний и установить связи между различными частями информации, которые в противном случае могли бы остаться незамеченными. В современном мире, управляемом данными, программное обеспечение OSINT является незаменимым ресурсом для всех, кто хочет получить представление о себе или об окружающих. Он также становится все более популярным среди специалистов по кибербезопасности, использующих его для этического взлома, тестирования на проникновение и выявления внешних угроз. 

OSINT является ключевым компонентом бизнес-аналитики с открытым исходным кодом (OSBI), быстрорастущей метатренды. OSINT устраняет огромные сопутствующие расходы, которые могут быть непомерно высокими для небольших предприятий, и стала привлекательной моделью BI благодаря более низкой стоимости и масштабируемости. В настоящее время около 26% компаний используют инструменты с открытым исходным кодом в рамках своей бизнес-стратегии, и это число, вероятно, значительно возрастет в будущем. 

Ожидается, что в течение следующих пяти лет на рынке OSINT произойдет значительный рост, что предоставит широкие возможности для стартапов, стремящихся проникнуть в это пространство. 

Вот некоторые из лучших интеллектуальных инструментов с открытым исходным кодом на рынке: 

1. Maltego

Maltego — это универсальная интеллектуальная платформа с открытым исходным кодом, которая может упростить и ускорить расследования. Он предоставляет доступ к 58 источникам данных и возможностям ручной загрузки, а также к базам данных, содержащим до 1 миллиона объектов, чтобы помочь вам лучше проводить анализ. Его мощные инструменты визуализации также позволяют выбирать из различных макетов, таких как блоки, иерархические или круговые диаграммы с весами и примечаниями для дальнейшего уточнения. 

С помощью Maltego команды по обеспечению доверия и безопасности, сотрудники правоохранительных органов и специалисты по кибербезопасности получают результаты расследования одним щелчком мыши с простыми аналитическими данными.

OSINT может быть бесценным в самых разных секторах, от правоохранительных органов до финансовых услуг. Вот почему компания также вкладывает значительные средства в предоставление фантастических ресурсов по инструментам и методам OSINT. Они не только разнообразны и всеобъемлющи, они также подобраны командой экспертов, чтобы гарантировать клиентам максимальную отдачу от их продукта. Компания также предлагает курс Maltego Foundation, который можно приобрести онлайн. 

2. Паучья лапка

Spiderfoot — это инструмент разведки OSINT с открытым исходным кодом, обладающий множеством функций, включая возможность получать и анализировать IP-адреса, диапазоны CIDR, домены и поддомены, ASN, адреса электронной почты, номера телефонов, имена и имена пользователей, адреса BTC и многое другое. 

Предлагая как интерфейс командной строки, так и встроенный веб-сервер с удобным графическим интерфейсом, который доступен на GitHub, Spiderfoot может похвастаться более чем 200 модулями, которые можно использовать для выполнения наиболее полных действий и раскрытия ключевых деталей о любая цель. 

Его также можно использовать для оценки того, есть ли в организациях раскрытые данные, которые потенциально могут привести к нарушениям безопасности. В целом, это мощный инструмент киберразведки, способный предоставить бесценную информацию о потенциально опасных онлайн-объектах.

3. OSINT Framework

OSINT Framework — отличный ресурс для сбора информации с открытым исходным кодом. В нем есть все, от источников данных до полезных ссылок на эффективные инструменты, что значительно упрощает поиск по отдельности каждой программы и инструмента. 

Этот каталог также предоставляет варианты для операционных систем помимо Linux, предоставляя решения по всем направлениям. Единственной проблемой может быть разработка эффективной стратегии поиска, которая сужает результаты, такие как регистрация автомобиля или адреса электронной почты, но с такими организованными ресурсами это становится большим преимуществом, чем когда-либо. 

OSINT Framework быстро становится одним из самых популярных решений для сбора данных, поиска информации и сортировки вещей.

4. СЕОН 

В современной цифровой экономике проверка чьей-либо личности с использованием различных учетных записей социальных сетей и онлайн-платформ в качестве точек данных становится все более распространенным явлением. SEON находится в авангарде движения по проверке цифровой личности. 

Подключившись к своей системе электронной почты и телефонных номеров, ваш бизнес может получить доступ к более чем 50 различным социальным сигналам, которые позволяют получить комплексную оценку риска. Эти сигналы не только подтверждают действительность адреса электронной почты или номера телефона клиента, но и собирают более подробные сведения об их цифровом следе. 

Кроме того, SEON предоставляет предприятиям возможность выполнять запросы вручную, через API или даже через расширение Google Chrome; делает его более простым в использовании и доступным.

5. Лампайр

Lampyre — это платное приложение, разработанное специально для OSINT и предоставляющее эффективное решение для должной осмотрительности, анализа киберугроз, анализа преступлений и финансовой аналитики. Это интуитивно понятное приложение с одним щелчком мыши, которое можно легко установить на ПК или запустить в Интернете. 

Начиная с одной точки данных, такой как регистрационный номер компании, полное имя или номер телефона, Lampyre автоматически обрабатывает более 100 регулярно обновляемых источников данных для предоставления полезной информации.

При необходимости вы можете получить доступ к данным через программное обеспечение для ПК или вызовы API. Для компаний, которые ищут комплексную платформу для мониторинга рисков и расследования угроз различного рода, продукт Lampyre SaaS, известный как Lighthouse, позволяет пользователям платить за каждый вызов API.

6. Shodan

Shodan — это продвинутая поисковая система, которая позволяет пользователям быстро идентифицировать и получать доступ к информации о технологиях, используемых в любом бизнесе. Введя название компании, можно получить подробные сведения об их устройствах IoT, такие как местоположение, сведения о конфигурации и уязвимости, сгруппированные по сети или IP-адресу. 

Кроме того, работодатели могут использовать Shodan для дальнейшего анализа используемых операционных систем; открытые порты; тип веб-сервера и язык дизайна, используемый с высокой точностью, достигаемой благодаря передовым наборам программных инструментов.

7. разведка

Recon-ng — это мощный инструмент, используемый для поиска информации, связанной с доменами веб-сайтов. Первоначально он начинался как сценарий, но теперь он превратился в полноценный фреймворк.

 При использовании Recon-ng пользователи могут выявлять веб-уязвимости, включая поиск GeoIP, поиск DNS и сканирование портов. Это чрезвычайно полезно для поиска конфиденциальных файлов, таких как robots.txt, поиска скрытых субдоменов, поиска ошибок SQL и получения информации CMS или WHOIS компании. 

Несмотря на то, что он более технический по своей природе по сравнению с другими инструментами, доступными на рынке, существует множество доступных полезных ресурсов, которые вы можете использовать, чтобы узнать, как в полной мере использовать это лучшее программное обеспечение.

8. Aircrack-нг

Aircrack-ng — это мощный и комплексный инструмент для тестирования на проникновение в систему безопасности, используемый профессионалами в области цифровой безопасности для проверки безопасности беспроводных сетей. Инструмент позволяет пользователям собирать информацию, связанную с мониторингом пакетов, включая захват кадров и сбор WEP IV вместе с положением точек доступа, если добавлен GPS. 

Он также может проводить тесты на проникновение в сети и анализировать производительность с помощью атак с использованием токенов, поддельных точек доступа и повторных атак. Наконец, он может выполнять взлом паролей как для WEP, так и для WPA PSK (WPA 1 и 2). Aircrack-ng представляет собой незаменимый инструмент для оценки потенциальных уязвимостей в беспроводной сети, прежде чем они могут быть потенциально использованы.

Универсальность этого инструмента является основным преимуществом; он был разработан в первую очередь для Linux, но может быть адаптирован и для других систем, таких как Windows, OS X и FreeBSD. Кроме того, его возможности в качестве интерфейса командной строки (CLI) дают ему преимущество в настройке. Это означает, что более продвинутые пользователи могут легко создавать пользовательские сценарии для дальнейшей модификации инструмента и адаптации его к своим уникальным требованиям.

9. BuiltWith

BuiltWith — невероятно мощный инструмент для поиска веб-сайтов, позволяющий пользователям узнавать о техническом стеке, фреймворках, плагинах и другой информации, используемой на популярных веб-сайтах. Это может быть полезно для тех, кто заинтересован в использовании подобных технологий для своих сайтов. 

Кроме того, BuiltWith также перечисляет библиотеки JavaScript/CSS, которые могут использоваться веб-сайтом, обеспечивая дополнительную детализацию и понимание архитектуры определенных веб-сайтов. В результате BuiltWith полезен не только для случайных исследований, но также может использоваться для проведения разведки от имени предприятий или организаций, которым необходимо точно знать, как составлены различные веб-страницы. 

Для дополнительной гарантии безопасности вы можете комбинировать BuiltWith со сканерами безопасности веб-сайтов, такими как WPScan, которые специализируются на выявлении распространенных уязвимостей, влияющих на веб-сайт.

10. Метагофил 

Metagoofil — это бесплатный инструмент на GitHub, который специализируется на извлечении метаданных из различных общедоступных документов, включая .pdf, .doc, .ppt и .xls. Как невероятно мощная поисковая система, она способна находить полезные данные, такие как имена пользователей и настоящие имена, связанные с определенными общедоступными документами, а также информацию о сервере и пути к этим документам. 

Хотя эта информация представляет значительный риск для организаций, эти же данные также можно использовать в качестве защитного механизма. Организации могут предпринять упреждающие шаги, чтобы гарантировать, что сама информация будет скрыта или скрыта до того, как злоумышленники получат возможность использовать ее в злонамеренных целях.