10 najlepších nástrojov Open Source Intelligence (OSINT).

Softvér s otvoreným zdrojom inteligencie (OSINT) sa stáva čoraz dôležitejším nástrojom na zhromažďovanie verejných informácií. Tento typ softvéru umožňuje používateľom zhromažďovať ľahko dostupné údaje o jednotlivcoch a organizáciách zo širokej škály zdrojov – ako sú vyhľadávače, profily sociálnych médií a vládne záznamy – s cieľom vytvoriť komplexný obraz. 

Pokročilý softvér OSINT potom môže tieto údaje porovnávať, aby poskytol presný zdroj vedomostí a vytvoril spojenia medzi rôznymi časťami informácií, ktoré by inak mohli zostať nepovšimnuté. Softvér OSINT v dnešnom svete založenom na údajoch poskytuje nenahraditeľný zdroj pre každého, kto chce získať prehľad o sebe alebo o svojom okolí. Stáva sa tiež čoraz obľúbenejším pre profesionálov v oblasti kybernetickej bezpečnosti, ktorí ho využívajú na etické hackovanie, penetračné testovanie a identifikáciu vonkajších hrozieb. 

OSINT je kľúčovou súčasťou Open-Source Business Intelligence (OSBI), meta trendu, ktorý rýchlo rastie. OSINT eliminuje vysoké súvisiace náklady, ktoré môžu byť pre menšie podniky neúmerné, a vďaka nižším nákladom a škálovateľnosti sa ukázal ako atraktívny model BI. V súčasnosti približne 26 % spoločností používa nástroje s otvoreným zdrojovým kódom ako súčasť svojej obchodnej stratégie a tento počet bude pravdepodobne v budúcnosti výrazne rásť. 

Očakáva sa, že trh OSINT zažije v nasledujúcich piatich rokoch výrazný rast, čo poskytne dostatok príležitostí pre startupy, ktoré chcú preniknúť do tohto priestoru. 

Tu sú niektoré z najlepších nástrojov s otvoreným zdrojom na trhu: 

1. Maltego

Maltego je všestranná informačná platforma s otvoreným zdrojom, ktorá môže zjednodušiť a urýchliť vyšetrovanie. Poskytuje prístup k 58 zdrojom údajov a možnosti manuálneho nahrávania, ako aj k databázam až 1 milióna entít, ktoré vám pomôžu vykonávať lepšie analýzy. Jeho výkonné nástroje na vizualizáciu vám tiež umožňujú vybrať si z rôznych rozložení, ako sú bloky, hierarchické alebo kruhové grafy s váhami a poznámkami na ďalšie spresnenie. 

Vďaka spoločnosti Maltego získajú tímy dôvery a bezpečnosti, pracovníci orgánov činných v trestnom konaní a profesionáli v oblasti kybernetickej bezpečnosti výsledky vyšetrovania na jedno kliknutie s prehľadmi, ktoré sa dajú ľahko sledovať.

OSINT môže byť neoceniteľný v rôznych sektoroch, od presadzovania práva až po finančné služby. To je dôvod, prečo spoločnosť tiež veľa investuje do poskytovania fantastických zdrojov nástrojov a techník OSINT. Nielenže sú rozmanité a komplexné, ale sú tiež ručne vyberané tímom odborníkov, aby sa zabezpečilo, že zákazníci dostanú z ich produktu to najlepšie. Spoločnosť tiež ponúka kurz Maltego Foundation, ktorý je možné zakúpiť online. 

2. Spiderfoot

Spiderfoot je open source prieskumný nástroj OSINT s množstvom funkcií, vrátane schopnosti získavať a analyzovať IP adresy, rozsahy CIDR, domény a subdomény, ASN, e-mailové adresy, telefónne čísla, mená a používateľské mená, BTC adresy a ďalšie. 

Ponúka rozhranie príkazového riadka, ako aj vstavaný webový server vybavený užívateľsky prívetivým GUI rozhraním, ktoré je dostupné na GitHub, Spiderfoot sa môže pochváliť viac ako 200 modulmi, ktoré možno použiť na vykonávanie najkomplexnejších činností a odhaľovanie kľúčových detailov o akýkoľvek cieľ. 

Môže sa tiež použiť na posúdenie, či organizácie majú alebo nemajú vystavené údaje, ktoré by mohli potenciálne spôsobiť narušenie bezpečnosti. Celkovo vzaté, ide o výkonný nástroj kybernetickej inteligencie, ktorý dokáže poskytnúť neoceniteľné informácie o potenciálne škodlivých online entitách.

3. Rámec OSINT

OSINT Framework je skvelým zdrojom pre zhromažďovanie informácií s otvoreným zdrojom. Obsahuje všetko od zdrojov údajov až po užitočné odkazy na efektívne nástroje, vďaka čomu je to oveľa jednoduchšie, než sa snažiť jednotlivo skúmať každý program a nástroj, ktorý existuje. 

Tento adresár tiež poskytuje možnosti pre operačné systémy mimo Linuxu a poskytuje riešenia vo všetkých oblastiach. Jedinou výzvou môže byť vytvorenie efektívnej stratégie vyhľadávania, ktorá zúži výsledky, ako je registrácia vozidla alebo e-mailové adresy, ale s takto organizovanými zdrojmi je to nakoniec viac ako kedykoľvek predtým. 

OSINT Framework sa rýchlo stáva jedným z najpopulárnejších riešení pre zber dát, zisťovanie informácií a triedenie vecí.

4. SEON 

V dnešnej digitálnej ekonomike je overovanie identity niekoho pomocou rôznych sociálnych médií a účtov online platforiem ako dátových bodov čoraz bežnejšie. SEON je v popredí tohto hnutia overovania digitálnej identity. 

Použitím systémov e-mailov a telefónnych čísel môže vaša firma získať prístup k viac ako 50 rôznym sociálnym signálom, ktoré vytvárajú komplexné skóre rizika. Tieto signály nielen potvrdzujú platnosť e-mailovej adresy alebo telefónneho čísla zákazníka, ale zhromažďujú aj hlbšie informácie o ich digitálnej stope. 

Okrem toho SEON poskytuje firmám flexibilitu pri implementácii dopytov manuálne, prostredníctvom API alebo dokonca prostredníctvom rozšírenia Google Chrome; zjednodušiť používanie a prístupnosť.

5. Lampyre

Lampyre je platená aplikácia navrhnutá špeciálne pre OSINT, ktorá poskytuje efektívne riešenie pre due diligence, spravodajstvo o kybernetických hrozbách, analýzu kriminality a finančnú analýzu. Ide o intuitívnu aplikáciu na jedno kliknutie, ktorú možno nainštalovať do počítača alebo jednoducho spustiť online. 

Počnúc jedným údajovým bodom, ako je registračné číslo spoločnosti, celé meno alebo telefónne číslo, Lampyre automaticky spracováva 100+ pravidelne aktualizovaných zdrojov údajov, aby odhalil užitočné informácie.

V prípade potreby môžete k údajom pristupovať prostredníctvom softvéru počítača alebo prostredníctvom volaní API. Pre podniky, ktoré hľadajú komplexnú platformu na monitorovanie rizík a skúmanie hrozieb rôzneho druhu, ponúka produkt Lampyre SaaS – známy ako Lighthouse – používateľom platiť za volanie cez API.

6. Shodan

Shodan je pokročilý vyhľadávací nástroj, ktorý používateľom umožňuje rýchlo identifikovať a pristupovať k informáciám o technológii používanej akoukoľvek firmou. Zadaním názvu spoločnosti môžete získať podrobné informácie o svojich IoT zariadeniach – ako je umiestnenie, podrobnosti o konfigurácii a zraniteľnosti – zoskupené podľa siete alebo IP adresy. 

Okrem toho môžu zamestnávatelia použiť Shodan na ďalšiu analýzu používaných operačných systémov; otvorené porty; typ webového servera a dizajnový jazyk použitý s vysokou presnosťou dosiahnutou prostredníctvom jeho špičkových softvérových nástrojov.

7. Recon-ng

Recon-ng je výkonný nástroj používaný na vyhľadávanie informácií súvisiacich s doménami webových stránok. Pôvodne to začalo ako scenár, ale teraz sa to vyvinulo do úplného rámca.

 Pri používaní Recon-ng sú používatelia schopní identifikovať webové zraniteľnosti vrátane vyhľadávania GeoIP, DNS a skenovania portov. Je mimoriadne užitočná na lokalizáciu citlivých súborov, ako je robots.txt, hľadanie skrytých subdomén, hľadanie chýb SQL a získavanie firemných CMS alebo WHOIS informácií. 

Napriek tomu, že je v porovnaní s inými nástrojmi dostupnými na trhu technickejší, existuje veľa užitočných zdrojov, ktoré môžete použiť, aby ste sa naučili, ako naplno využiť výhody tohto špičkového softvéru.

8. Aircrack-ng

Aircrack-ng je výkonný a komplexný nástroj na testovanie prieniku bezpečnosti, ktorý používajú profesionáli v oblasti digitálnej bezpečnosti na testovanie bezpečnosti bezdrôtových sietí. Tento nástroj umožňuje používateľom zhromažďovať informácie súvisiace s monitorovaním paketov, vrátane zachytávania rámcov a zhromažďovania WEP IV spolu s pozíciou prístupových bodov, ak sa pridá GPS. 

Môže tiež vykonávať penetračné testy v sieťach a analyzovať výkon útokmi vstrekovaním tokenov, falošnými prístupovými bodmi a opakovanými útokmi. Nakoniec dokáže prelomiť heslo pre WEP aj WPA PSK (WPA 1 a 2). Aircrack-ng predstavuje nepostrádateľný nástroj na hodnotenie potenciálnych zraniteľností v bezdrôtovej sieti predtým, ako môžu byť potenciálne zneužité.

Všestrannosť tohto nástroja je hlavným vrcholom; bol vyvinutý primárne pre Linux, ale dá sa prispôsobiť aj iným systémom ako Windows, OS X a FreeBSD. Okrem toho, jeho schopnosť ako rozhranie príkazového riadka (CLI) mu dáva výhodu pri prispôsobení. To znamená, že pokročilejší používatelia môžu jednoducho vytvárať vlastné skripty, aby mohli ďalej upravovať nástroj a prispôsobovať ho svojim jedinečným požiadavkám.

9. BuiltWith

BuiltWith je neuveriteľne výkonný detektív webových stránok, ktorý používateľom umožňuje zistiť technologický zásobník, rámce, doplnky a ďalšie informácie, ktoré poháňajú obľúbené webové stránky. To môže byť užitočné pre tých, ktorí majú záujem o používanie podobných technológií pre svoje vlastné stránky. 

Okrem toho BuiltWith uvádza aj knižnice JavaScript/CSS, ktoré môže webová lokalita používať, čím poskytuje ďalšiu podrobnosť a prehľad o architektúre určitých webových stránok. Výsledkom je, že BuiltWith nie je užitočný len na príležitostný prieskum, ale možno ho použiť aj na prieskum v mene podnikov alebo organizácií, ktoré potrebujú presne vedieť, ako sú rôzne webové stránky zostavené. 

Pre väčšiu bezpečnosť môžete skombinovať BuiltWith s bezpečnostnými skenermi webových stránok, ako je WPScan, ktoré sa špecializujú na identifikáciu bežných zraniteľností ovplyvňujúcich webové stránky.

10. O metagofii 

Metagoofil je voľne dostupný nástroj na GitHub, ktorý sa špecializuje na extrakciu metadát z rôznych verejných dokumentov vrátane .pdf, .doc, .ppt a .xls. Ako neuveriteľne výkonný vyhľadávací nástroj je schopný odhaliť užitočné údaje, ako sú používateľské mená a skutočné mená spojené s konkrétnymi verejnými dokumentmi, spolu s informáciami o serveri a cestou k týmto dokumentom. 

Aj keď tieto informácie predstavujú pre organizácie významné riziká, rovnaké údaje možno využiť aj ako obranný mechanizmus. Organizácie môžu podniknúť proaktívne kroky, aby zabezpečili, že samotná informácia bude skrytá alebo zakrytá skôr, než budú mať zlomyseľní aktéri príležitosť použiť ju na zlé prostriedky.