S-ar putea să auziți despre termenul „OSINT” și să îl atribuiți profesioniștilor în securitate cibernetică, jurnaliștilor de investigație și agenților de aplicare a legii. Sigur, acești profesioniști folosesc OSINT pentru a dobândi cunoștințe valoroase open-source despre oameni, sisteme și organizații, dar și tu poți realiza OSINT.
Internetul are atât de multe informații disponibile publicului; trebuie doar să știi cum să-l găsești. Dar ce instrumente puteți folosi pentru OSINT? Veți afla mai jos, dar mai întâi vom discuta pe scurt despre OSINT.
Ce este OSINT?
OSINT înseamnă inteligență open-source. Open Source se referă la informații sau programe puse la dispoziție și distribuibile de către public. Iar inteligența este capacitatea de a dobândi și aplica cunoștințe.
Inteligența cu sursă deschisă (OSINT) este procesul de aprovizionare, colectare și analiză a informațiilor din surse disponibile public pentru a produce informații valoroase. Sursele de informații open-source includ internetul, rețelele sociale, reviste academice și profesionale, ziarele, televiziunea și chiar încălcările.
Efectuarea manuală a inteligenței open-source este fără îndoială o sarcină herculeană. Sunt prea multe înregistrări și date de parcurs. Din fericire, au fost create multe instrumente pentru a automatiza și accelera procesul OSINT. Cu aceste instrumente, puteți obține o mulțime de informații despre o anumită organizație și persoană în câteva secunde. Multe instrumente OSINT sunt gratuite, dar câteva necesită abonamente.
Iată 12 instrumente OSINT gratuite pe care le poți folosi din confortul casei tale:
Cadrul OSINT este un site web care conține diferite instrumente pe care le puteți utiliza pentru a realiza informații open-source în diferite secțiuni sau baze de cunoștințe. Include secțiuni precum adrese de e-mail, rețele sociale, nume de domenii, motoare de căutare, înregistrări publice, documentație și chiar numere de telefon.
Să presupunem că alegeți o secțiune precum rețelele sociale; duce la o listă de subsecțiuni precum Facebook, Twitter, Instagram, Reddit, LinkedIn etc. De exemplu, dacă dați clic pe Twitter, aceasta duce și la o altă secțiune care listează căutarea, analizele, imaginile, locația și tweet-urile arhivate/șterse. Deschiderea analizei duce la instrumente Twitter OSINT, cum ar fi metadatele tweet, Birdwatcher, Tinfoleak etc.
Deci, aveți o idee despre cât de aprofundat este cadrul OSINT. Este site-ul dvs. de acces pentru instrumentele și resursele OSINT.
Wayback Machine este o arhivă digitală a World Wide Web și a internetului. Este folosit pentru a gestiona, captura și arhiva instantanee ale site-urilor web pe o perioadă de timp. Se accesează cu crawlere prin diferite site-uri web și face capturi de ecran ale acestora pentru a păstra istoricul internetului. Puteți chiar să contribui la arhivă salvând un instantaneu al unui site web pentru citare viitoare.
Wayback Machine este foarte ușor de utilizat și gratuit. Pur și simplu introduceți adresa URL a site-ului web pe care doriți să-l căutați și apoi alegeți o dată din cronologia, calendarul și marcajele de timp furnizate. Acest instrument OSINT are peste 699 de miliarde de pagini web salvate. Iată o imagine a site-ului web MakeUseOf din 6 aprilie 2007.
Maltego este un instrument OSINT plin cu o mulțime de date. Îi ajută pe cercetători să-și analizeze grafic căutările și constatările. Cel mai important, Maltego folosește grafice și diagrame pentru a crea conexiuni între oameni, organizații, aliasuri, documente, adrese de e-mail, adrese IP etc. Poate fi descărcat pe Windows, Linux și Mac și vine preinstalat în Kali Linux.
Have I Been Pwned este o resursă gratuită a site-ului web creată de Troy Hunt pentru a permite oamenilor să verifice dacă e-mailurile sau numerele lor de telefon s-au scurs într-o încălcare a datelor. Site-ul web este simplu; trebuie doar să introduceți numele sau numărul de telefon în caseta de căutare, iar acesta va căuta prin încălcări pentru a vedea dacă acreditările dvs. au fost compromise.
Shodan este un motor de căutare care vă permite să căutați pe internet și diferite servere web conectate la acesta. Aceasta înseamnă că folosind Shodan, puteți explora baza de date pentru dispozitive conectate la internet, cum ar fi routere, internet dispozitive (IoT), monitoare, camere de securitate, semafoare etc., toate acestea fiind disponibile public pe Internet.
TinEye este un site web de căutare inversă și recunoaștere a imaginilor care utilizează viziunea computerizată, recunoașterea modelelor, rețelele neuronale și învățarea automată pentru a oferi soluții de căutare rapide și precise. Pentru a utiliza TinEye, trebuie doar să încărcați pe site imaginea de la care doriți informațiile. Site-ul va prelua informații despre locația imaginii, originea, utilizarea și chiar rezoluții mai mari.
ZoomEye este un motor de căutare creat de o companie de securitate chineză, Knownsec Inc. Este folosit pentru a căuta nu doar oameni și organizații, ci și adrese IP, fișiere și chiar pictograme. La fel ca Maltego, oferă o analiză grafică a inteligenței produse, folosind chat-uri, grafice și imagini.
Censys Search este un motor de căutare bazat pe web folosit pentru informații și cercetare open-source. La fel ca Shodan, caută pe internet servere și dispozitive conectate la internet. De asemenea, identifică sistemele și platformele de control industrial conectate la internet.
BuiltWith este un serviciu care scanează un site web pentru a vedea tehnologia și limbajele de programare folosite pentru a-l crea. Este un instrument de profilare a site-urilor web, de business intelligence, de generare de clienți potențiali și de analiză competitivă. Doar căutați site-ul web și vă aduce tot ce trebuie să știți despre tehnologia pe care o rulează.
Nmap reprezintă mapper de rețea. Nmap este un scanner gratuit de rețea și porturi folosit pentru a descoperi sisteme de operare a serviciilor, gazde și porturi deschise care rulează pe o rețea sau un site web. Este disponibil pe web și este acceptat pe toate sistemele de operare.
Recon-ng este un instrument de recunoaștere web folosit pentru informații cu sursă deschisă. Este folosit pentru a colecta informații despre site-uri web, adrese IP și subdomeniile acestora.
TheHarvester este un instrument OSINT pentru a culege informații despre e-mailuri, site-uri web, subdomenii, nume de angajați, porturi deschise, gazde virtuale și bannere.
Există o mulțime de instrumente pe internet pentru a vă ușura călătoria de informații open-source. Dacă nu știți ce instrument să utilizați, asigurați-vă că verificați cadrul OSINT pentru instrumente și resurse OSINT gratuite. Amintiți-vă că OSINT nu este doar pentru experții în securitatea informațiilor. Oricine poate efectua OSINT, inclusiv dvs.
