Вы можете слышать о термине «OSINT» и приписывать его профессионалам в области кибербезопасности, журналистам-расследователям и сотрудникам правоохранительных органов. Конечно, эти профессионалы используют OSINT, чтобы получить ценные открытые знания о людях, системах и организациях, но вы также можете проводить OSINT.

В Интернете так много информации, доступной для общественности; вам просто нужно знать, как его найти. Но какие инструменты вы можете использовать для OSINT? Вы узнаете об этом ниже, но сначала мы кратко обсудим OSINT.

Что такое ОСИНТ?

OSINT означает разведка с открытым исходным кодом. Открытый исходный код относится к информации или программам, которые легко доступны и распространяются среди общественности. А интеллект – это способность приобретать и применять знания.

Разведка из открытых источников (OSINT) — это процесс поиска, сбора и анализа информации из общедоступных источников для получения ценной разведывательной информации. Источники информации из открытых источников включают Интернет, социальные сети, академические и профессиональные журналы, газеты, телевидение и даже взломы.

Выполнение разведывательных данных из открытых источников вручную, без сомнения, является геркулесовой задачей. Слишком много записей и данных, которые нужно просмотреть. К счастью, было создано множество инструментов для автоматизации и ускорения процесса OSINT. С помощью этих инструментов вы можете получить много информации о конкретной организации и человеке за считанные секунды. Многие инструменты OSINT бесплатны, но некоторые требуют подписки.

Вот 12 бесплатных инструментов OSINT, которые вы можете использовать, не выходя из дома:

OSINT Framework — это веб-сайт, содержащий различные инструменты, которые вы можете использовать для проведения разведки с открытым исходным кодом в различных разделах или базах знаний. Он включает в себя такие разделы, как адреса электронной почты, социальные сети, доменные имена, поисковые системы, общедоступные записи, документацию и даже номера телефонов.

Скажем, вы выбираете такой раздел, как социальные сети; он ведет к списку подразделов, таких как Facebook, Twitter, Instagram, Reddit, LinkedIn и т. д. Например, если вы нажмете на Twitter, это также приведет к другому разделу, в котором перечислены поиск, аналитика, изображения, местоположение и заархивированные / удаленные твиты. Открытие аналитики приводит к инструментам Twitter OSINT, таким как метаданные твитов, Birdwatcher, Tinfoleak и т. д.

Итак, у вас есть представление о том, насколько глубока OSINT Framework. Это ваш сайт для поиска инструментов и ресурсов OSINT.

Wayback Machine — это цифровой архив всемирной паутины и Интернета. Он используется для управления, захвата и архивирования моментальных снимков веб-сайтов за определенный период времени. Он сканирует различные веб-сайты и делает их скриншоты, чтобы сохранить историю Интернета. Вы даже можете внести свой вклад в архив, сохранив снимок веб-сайта для дальнейшего цитирования.

Wayback Machine очень проста в использовании и бесплатна. Вы просто вводите URL-адрес веб-сайта, который хотите найти, а затем выбираете дату из предоставленной временной шкалы, календаря и отметок времени. Этот инструмент OSINT сохранил более 699 миллиардов веб-страниц. Вот изображение веб-сайта MakeUseOf от 6 апреля 2007 года.

Maltego — это инструмент OSINT, наполненный огромным количеством данных. Это помогает исследователям графически анализировать свои поиски и выводы. Что наиболее важно, Maltego использует графики и диаграммы для создания связей между людьми, организациями, псевдонимами, документами, адресами электронной почты, IP-адресами и т. д. Его можно загрузить на Windows, Linux и Mac, и он предустановлен в Kali Linux.

Have I Been Pwned — это бесплатный ресурс веб-сайта, созданный Троем Хантом, чтобы люди могли проверить, не просочились ли их электронные письма или номера телефонов в результате утечки данных. Веб-сайт прост; вам просто нужно ввести свое имя или номер телефона в поле поиска, и он будет искать нарушения, чтобы увидеть, были ли ваши учетные данные скомпрометированы.

Shodan — это поисковая система, которая позволяет выполнять поиск в Интернете и на различных веб-серверах, подключенных к нему. Это означает, что с помощью Shodan вы можете исследовать его базу данных для устройств, подключенных к Интернету, таких как маршрутизаторы, Интернет или вещи (IoT), устройства, мониторы, камеры слежения, светофоры и т. д., все из которых находятся в открытом доступе на интернет.

TinEye — это веб-сайт обратного поиска и распознавания изображений, который использует компьютерное зрение, распознавание образов, нейронные сети и машинное обучение для предоставления быстрых и точных поисковых решений. Чтобы использовать TinEye, просто загрузите изображение, с которого вы хотите получить информацию, на веб-сайт. Сайт будет получать информацию о местоположении изображения, происхождении, использовании и даже более высоких разрешениях.

ZoomEye — поисковая система, созданная китайской охранной компанией Knownsec Inc. Он используется для поиска не только людей и организаций, но и IP-адресов, файлов и даже значков. Как и Maltego, он дает графический анализ полученной разведывательной информации с использованием чатов, графиков и изображений.

Censys Search — это веб-поисковая система, используемая для разведки и исследований с открытым исходным кодом. Как и Shodan, он ищет в Интернете серверы и устройства, подключенные к Интернету. Он также идентифицирует промышленные системы управления и платформы, подключенные к Интернету.

BuiltWith — это служба, которая сканирует веб-сайт, чтобы увидеть, какие технологии и языки программирования использовались для его создания. Это инструмент для профилирования веб-сайтов, бизнес-аналитики, привлечения потенциальных клиентов и конкурентного анализа. Просто выполните поиск по веб-сайту, и он выведет все, что вам нужно знать о технологии, на которой он работает.

Nmap означает сетевой картограф. Nmap — бесплатный сканер сети и портов используется для обнаружения операционных систем служб, хостов и открытых портов, работающих в сети или на веб-сайте. Он доступен в Интернете и поддерживается во всех операционных системах.

Recon-ng — это инструмент веб-разведки, используемый для разведки с открытым исходным кодом. Он используется для сбора информации о веб-сайтах, IP-адресах и их поддоменах.

TheHarvester — это инструмент OSINT для сбора информации об электронных письмах, веб-сайтах, поддоменах, именах сотрудников, открытых портах, виртуальных хостах и ​​баннерах.

В Интернете есть множество инструментов, которые упростят ваше путешествие в разведку с открытым исходным кодом. Если вы не знаете, какой инструмент использовать, обязательно проверьте платформу OSINT на наличие бесплатных инструментов и ресурсов OSINT. Помните, что OSINT предназначен не только для экспертов по информационной безопасности. Любой может проводить OSINT, включая вас.