10 Pangalusna Open Source AKAL (OSINT) Pakakas

Parangkat lunak open source intelligence (OSINT) janten alat anu langkung penting pikeun ngumpulkeun inpormasi umum. Jenis software ieu ngamungkinkeun pamaké pikeun ngumpulkeun data gampang diakses dina individu jeung organisasi ti rupa-rupa sumber - kayaning mesin pencari, propil média sosial, sarta rékaman pamaréntah - kalawan tujuan nyieun gambar komprehensif. 

software OSINT canggih lajeng bisa cross-rujukan data ieu nyadiakeun hiji sumber akurat pangaweruh jeung ngawangun sambungan antara potongan béda inpormasi nu bisa disebutkeun geus Isro unnoticed. Di dunya anu didorong ku data ayeuna, parangkat lunak OSINT nyayogikeun sumber daya anu penting pikeun saha waé anu hoyong terang kana diri atanapi jalma-jalma di sabudeureunana. Éta ogé janten beuki populer pikeun profésional cybersecurity anu ngagunakeun éta pikeun peretasan étika, tés penetrasi sareng idéntifikasi ancaman éksternal. 

OSINT mangrupikeun komponén konci tina Open-Source Business Intelligence (OSBI), tren meta anu ngembang pesat. OSINT ngaleungitkeun biaya pakait hefty nu bisa jadi prohibitive pikeun usaha leutik, sarta eta geus mecenghul salaku modél pikaresepeun BI alatan ongkos na scalability handap. Ayeuna, sakitar 26% perusahaan nganggo alat open-source salaku bagian tina strategi bisnisna sareng jumlah ieu kamungkinan bakal ningkat sacara signifikan di hareup. 

Pasar OSINT diperkirakeun ngalaman pertumbuhan anu signifikan dina lima taun ka hareup-nyadiakeun kasempetan anu ageung pikeun ngamimitian anu badé nabrak rohangan ieu. 

Ieu sababaraha alat intelijen open source pangsaéna dina pasaran: 

1. Maltego

Maltego mangrupikeun platform intelijen open source serbaguna anu tiasa nyederhanakeun sareng nyepetkeun panyilidikan. Éta nyayogikeun aksés ka 58 sumber data sareng kamampuan unggah manual, ogé pangkalan data dugi ka 1 juta éntitas pikeun ngabantosan anjeun ngalaksanakeun analisa anu langkung saé. Alat visualisasi anu kuat ogé ngamungkinkeun anjeun milih tina perenah anu béda sapertos blok, hirarki, atanapi grafik sirkular kalayan beurat sareng catetan pikeun perbaikan salajengna. 

Kalayan Maltego, tim kapercayaan sareng kaamanan, tanaga penegak hukum sareng profésional cybersecurity nampi hasil panalungtikan hiji-klik kalayan wawasan anu gampang diturutan.

OSINT tiasa invaluable dina rupa-rupa séktor, ti penegak hukum ka jasa finansial. Ieu naha pausahaan ogé invests beurat dina nyadiakeun sumberdaya hebat on parabot jeung téhnik OSINT. Henteu ngan ukur variatif sareng komprehensif, aranjeunna ogé dipilih ku tim ahli pikeun mastikeun para nasabah nampi anu pangsaéna tina produkna. Pausahaan ogé nawiskeun kursus Maltego Foundation anu sayogi kanggo ngagaleuh online. 

2. Spiderfoot

Spiderfoot mangrupikeun alat pangintipan OSINT open-source kalayan sababaraha fitur, kalebet kamampuan pikeun kéngingkeun sareng nganalisis alamat IP, rentang CIDR, domain sareng subdomain, ASN, alamat email, nomer telepon, nami sareng nami pangguna, alamat BTC, sareng seueur deui. 

Nawiskeun duanana antarbeungeut garis paréntah ogé server wéb anu dipasang anu dilengkepan antarmuka GUI anu ramah-pamaké anu tiasa diaksés dina GitHub, Spiderfoot gaduh langkung ti 200 modul anu tiasa dianggo pikeun ngalaksanakeun kagiatan anu paling komprehensif sareng mendakan detil konci ngeunaan sasar wae. 

Éta ogé tiasa dianggo pikeun meunteun naha organisasi ngagaduhan data anu kakeunaan anu berpotensi nyababkeun pelanggaran kaamanan. Sadayana, éta mangrupikeun alat intelijen cyber anu kuat anu tiasa masihan wawasan anu teu berharga kana éntitas online anu berpotensi ngabahayakeun.

3. Kerangka OSINT

OSINT Framework mangrupikeun sumber anu saé pikeun ngumpulkeun intelijen sumber terbuka. Cai mibanda sagalana ti sumber data pikeun tumbu mantuan mun parabot éféktif, sahingga leuwih gampang ti nyoba individual panalungtikan unggal program jeung alat kaluar dinya. 

Diréktori ieu ogé nyadiakeun pilihan pikeun sistem operasi saluareun Linux, nyadiakeun solusi sakuliah dewan. Hijina tantangan bisa jadi ngamekarkeun hiji strategi pilarian éféktif nu narrows handap hasil kayaning pendaptaran kandaraan atawa alamat surélék, tapi kalawan sumberdaya sapertos diatur, ieu ends up jadi leuwih ti hiji asset ti kantos. 

OSINT Framework gancang janten salah sahiji solusi anu paling populér pikeun ngumpulkeun data, mendakan inpormasi sareng nyortirkeun hal-hal.

4. SEON 

Dina ékonomi digital ayeuna, pariksa idéntitas batur nganggo sababaraha média sosial sareng akun platform online salaku titik data janten langkung lumrah. SEON aya di payuneun gerakan verifikasi identitas digital ieu. 

Ku ngetok kana sistem email sareng nomer teleponna, bisnis anjeun tiasa ngaksés langkung ti 50 sinyal sosial anu béda-béda anu ngahasilkeun skor résiko komprehensif. Sinyal ieu henteu ngan ukur mastikeun validitas alamat email atanapi nomer telepon palanggan tapi ogé ngumpulkeun wawasan anu langkung jero ngeunaan tapak suku digitalna. 

Saterusna, SEON nyadiakeun usaha kalawan kalenturan pikeun nerapkeun queries sacara manual, via API, atawa malah ngaliwatan extension Google Chrome; sahingga leuwih gampang ngagunakeun sarta diaksés.

5. Lampyre

Lampyre mangrupikeun aplikasi anu mayar anu dirancang khusus pikeun OSINT, nyayogikeun solusi anu épisién pikeun karajinan, intelijen ancaman cyber, analisa kajahatan, sareng analitik kauangan. Ieu mangrupikeun aplikasi intuitif, hiji-klik anu tiasa dipasang dina PC anjeun atanapi dijalankeun online kalayan gampang. 

Dimimitian ku titik data tunggal sapertos nomer pendaptaran perusahaan, nami lengkep, atanapi nomer telepon, Lampyre otomatis ngolah 100+ sumber data anu diropéa rutin pikeun nembongkeun inpormasi anu mangpaat.

Upami diperyogikeun, anjeun tiasa ngaksés data ngalangkungan parangkat lunak PC atanapi ngalangkungan telepon API. Pikeun usaha anu milari platform komprehensif pikeun ngawas résiko sareng nalungtik ancaman tina sagala rupa jinis, penawaran produk SaaS Lampyre - katelah Lighthouse - ngamungkinkeun para pangguna mayar per telepon API.

6. shodan

Shodan mangrupikeun mesin pencari canggih anu ngamungkinkeun para pangguna gancang ngaidentipikasi sareng ngaksés inpormasi ngeunaan téknologi anu dianggo ku bisnis naon waé. Ku ngetikkeun nami perusahaan, saurang tiasa nampi wawasan anu lengkep ngeunaan alat IoT - sapertos lokasi, detil konfigurasi sareng kerentanan - dikelompokkeun dumasar kana jaringan atanapi alamat IP. 

Salaku tambahan, pangusaha tiasa nganggo Shodan pikeun nganalisis sistem operasi anu dianggo; palabuhan muka; jinis pangladén wéb sareng basa desain anu dianggo kalayan akurasi anu luhur dihontal ku alat parangkat lunak anu canggih.

7. Recon-ng

Recon-ng mangrupikeun alat anu kuat anu dianggo pikeun milarian inpormasi anu aya hubunganana sareng domain halaman wéb. Asalna dimimitian salaku naskah, tapi ayeuna parantos mekar janten kerangka pinuh.

 Nalika nganggo Recon-ng, pangguna tiasa ngaidentipikasi kerentanan wéb kalebet pamariksaan GeoIP, lookup DNS, sareng scanning port. Éta mangpaat pisan pikeun milarian file sénsitip sapertos robots.txt, milarian subdomain anu disumputkeun, milarian kasalahan SQL, sareng nyandak inpormasi CMS atanapi WHOIS perusahaan. 

Sanaos sifatna langkung téknis dibandingkeun sareng alat-alat sanés anu aya di pasar, aya seueur sumber daya anu tiasa dianggo pikeun anjeun diajar kumaha ngamangpaatkeun parangkat lunak luhur ieu.

8. Aircrack-ng

Aircrack-ng mangrupikeun alat uji penetrasi kaamanan anu kuat sareng komprehensif anu dianggo ku profésional kaamanan digital pikeun nguji kasalametan jaringan nirkabel. Alat éta ngamungkinkeun para pangguna pikeun ngumpulkeun inpormasi anu aya hubunganana sareng ngawaskeun pakét, kalebet nyandak pigura sareng ngumpulkeun WEP IV sareng posisi titik aksés upami GPS ditambah. 

Éta ogé tiasa ngalaksanakeun tés penetrasi dina jaringan sareng nganalisis kinerja ku serangan suntik token, titik aksés palsu sareng serangan ulang. Tungtungna, éta tiasa ngalakukeun cracking sandi pikeun WEP sareng WPA PSK (WPA 1 sareng 2). Aircrack-ng ngagambarkeun alat anu penting pikeun meunteun potensi kerentanan dina jaringan nirkabel sateuacan aranjeunna tiasa dieksploitasi.

The versatility tina alat ieu sorot utama; eta dikembangkeun utamana pikeun Linux, tapi bisa diadaptasi kana sistem lianna kayaning Windows, OS X jeung FreeBSD. Saterusna, kamampuhna salaku panganteur garis paréntah (CLI) masihan eta an tepi dina kustomisasi. Ieu ngandung harti yén pamaké nu leuwih maju bisa kalayan gampang nyieun Aksara custom guna salajengna ngaropéa alat jeung tukang ngaput ka sarat unik maranéhanana.

9. BuiltWith

BuiltWith mangrupikeun detektif situs wéb anu luar biasa kuat, anu ngamungkinkeun para pangguna mendakan tumpukan téknologi, kerangka kerja, plugins, sareng inpormasi sanésna anu ngawasa situs wéb populér. Ieu tiasa mangpaat pikeun anu resep ngagunakeun téknologi anu sami pikeun situsna sorangan. 

Salaku tambahan, BuiltWith ogé daptar perpustakaan JavaScript / CSS anu tiasa dianggo ku situs wéb, nyayogikeun kajelasan sareng wawasan ngeunaan arsitektur situs wéb anu tangtu. Hasilna, BuiltWith henteu ngan ukur kapaké pikeun panalungtikan kasual tapi ogé tiasa dianggo pikeun ngalaksanakeun pangintipan atas nama usaha atanapi organisasi anu peryogi terang kumaha bédana halaman wéb dihijikeun. 

Pikeun jaminan kaamanan tambahan, anjeun tiasa ngagabungkeun BuiltWith sareng panyeken kaamanan halaman wéb sapertos WPScan anu khusus dina ngaidentipikasi kerentanan umum anu mangaruhan situs wéb.

10. Métagoofil 

Metagoofil mangrupakeun alat sadia kalawan bébas dina GitHub nu specializes di extracting metadata tina rupa-rupa dokumén publik, kaasup .pdf, .doc, .ppt jeung .xls. Salaku hiji search engine incredibly kuat, éta bisa unearth data mangpaat kayaning usernames jeung ngaran nyata pakait sareng dokumén publik husus, babarengan jeung informasi server jeung jalur ka dokumén ieu. 

Sanaos inpormasi ieu nunjukkeun résiko anu penting pikeun organisasi, data anu sami ogé tiasa dianggo salaku mékanisme pertahanan. Organisasi tiasa nyandak léngkah-léngkah anu proaktif pikeun mastikeun yén inpormasi éta disumputkeun atanapi kabur sateuacan aktor jahat ngagaduhan kasempetan ngagunakeun éta pikeun tujuan anu jahat.