Môžete počuť výraz „OSINT“ a pripísať ho odborníkom na kybernetickú bezpečnosť, investigatívnym novinárom a agentom činným v trestnom konaní. Iste, títo profesionáli používajú OSINT na získanie cenných vedomostí s otvoreným zdrojom o ľuďoch, systémoch a organizáciách, ale OSINT môžete vykonávať aj vy.
Internet má toľko informácií dostupných pre verejnosť; len to treba vedieť nájsť. Aké nástroje však môžete použiť pre OSINT? Dozviete sa to nižšie, ale najprv si v krátkosti rozoberieme OSINT.
Čo je OSINT?
OSINT znamená open-source inteligencia. Otvorený zdroj označuje informácie alebo programy, ktoré sú ľahko dostupné a šíriteľné verejnosťou. A inteligencia je schopnosť získavať a aplikovať vedomosti.
Open source inteligencia (OSINT) je proces získavania, zhromažďovania a analýzy informácií z verejne dostupných zdrojov s cieľom získať cenné informácie. Medzi otvorené zdroje spravodajských informácií patrí internet, sociálne médiá, akademické a odborné časopisy, noviny, televízia a dokonca aj porušenia.
Manuálne vykonávanie open source inteligencie je nepochybne herkulovská úloha. Existuje príliš veľa záznamov a údajov, ktoré nemožno prejsť. Našťastie bolo vytvorených veľa nástrojov na automatizáciu a zrýchlenie procesu OSINT. Pomocou týchto nástrojov môžete získať množstvo informácií o konkrétnej organizácii a osobe v priebehu niekoľkých sekúnd. Mnoho nástrojov OSINT je bezplatných, ale niektoré vyžadujú predplatné.
Tu je 12 bezplatných nástrojov OSINT, ktoré môžete používať z pohodlia vášho domova:
OSINT Framework je webová stránka, ktorá obsahuje rôzne nástroje, ktoré môžete použiť na vykonávanie informácií s otvoreným zdrojom v rôznych sekciách alebo znalostných bázach. Zahŕňa sekcie, ako sú e-mailové adresy, sociálne médiá, názvy domén, vyhľadávače, verejné záznamy, dokumentácia a dokonca aj telefónne čísla.
Povedzme, že si vyberiete sekciu, ako sú sociálne médiá; vedie k zoznamu podsekcií ako Facebook, Twitter, Instagram, Reddit, LinkedIn atď. Napríklad, ak kliknete na Twitter, prejdete aj do inej sekcie, ktorá obsahuje vyhľadávanie, analýzy, obrázky, umiestnenie a archivované/odstránené tweety. Otvorenie analýzy vedie k nástrojom Twitter OSINT, ako sú tweetové metadáta, Birdwatcher, Tinfoleak atď.
Takže máte predstavu o tom, aký hlboký je rámec OSINT. Je to vaša webová stránka pre vaše nástroje a zdroje OSINT.
The Wayback Machine je digitálny archív celosvetovej siete a internetu. Používa sa na správu, zachytávanie a archiváciu snímok webových stránok počas určitého časového obdobia. Prechádza rôzne webové stránky a robí z nich snímky obrazovky, aby zachoval internetovú históriu. Môžete dokonca prispieť do archívu uložením snímky webovej stránky pre budúce citovanie.
Wayback Machine sa veľmi ľahko používa a je zadarmo. Jednoducho zadáte adresu URL webovej stránky, ktorú chcete vyhľadať, a potom si vyberiete dátum z poskytnutej časovej osi, kalendára a časových pečiatok. Tento nástroj OSINT má uložených viac ako 699 miliárd webových stránok. Tu je obrázok webovej stránky MakeUseOf zo 6. apríla 2007.
Maltego je nástroj OSINT naplnený množstvom a množstvom údajov. Pomáha výskumníkom graficky analyzovať ich vyhľadávania a zistenia. Najdôležitejšie je, že Maltego používa grafy a tabuľky na vytváranie spojení medzi ľuďmi, organizáciami, aliasmi, dokumentmi, e-mailovými adresami, IP adresami atď. Dá sa stiahnuť na Windows, Linux a Mac a je predinštalovaný v Kali Linuxe.
Have I Been Pwned je bezplatný zdroj webovej stránky, ktorý vytvoril Troy Hunt, aby umožnil ľuďom skontrolovať, či ich e-maily alebo telefónne čísla neunikli pri úniku údajov. Webová stránka je jednoduchá; stačí zadať svoje meno alebo telefónne číslo do vyhľadávacieho poľa a systém vyhľadá porušenia, aby zistil, či boli vaše poverenia ohrozené.
Shodan je vyhľadávací nástroj, ktorý vám umožňuje vyhľadávať na internete a na rôznych webových serveroch, ktoré sú k nemu pripojené. To znamená, že pomocou Shodan môžete preskúmať jeho databázu pre zariadenia pripojené k internetu, ako sú smerovače alebo internet veci (IoT) zariadenia, monitory, bezpečnostné kamery, semafory atď., ktoré sú všetky verejne dostupné na internet.
TinEye je webová stránka na spätné vyhľadávanie a rozpoznávanie obrázkov, ktorá využíva počítačové videnie, rozpoznávanie vzorov, neurónové siete a strojové učenie na poskytovanie rýchlych a presných riešení vyhľadávania. Ak chcete použiť TinEye, jednoducho nahrajte obrázok, z ktorého chcete získať informácie, na webovú stránku. Stránka získa informácie o umiestnení obrázka, pôvode, použití a ešte vyšších rozlíšeniach.
ZoomEye je vyhľadávací nástroj vytvorený čínskou bezpečnostnou spoločnosťou Knownsec Inc. Používa sa na vyhľadávanie nielen ľudí a organizácií, ale aj adries IP, súborov a dokonca aj ikon. Podobne ako Maltego poskytuje grafickú analýzu vyprodukovanej inteligencie pomocou chatov, grafov a obrázkov.
Censys Search je webový vyhľadávací nástroj používaný na spravodajstvo a výskum s otvoreným zdrojom. Rovnako ako Shodan vyhľadáva na internete servery a zariadenia pripojené k internetu. Tiež identifikuje priemyselné riadiace systémy a platformy pripojené k internetu.
BuiltWith je služba, ktorá skenuje webovú stránku, aby zistila technológiu a programovacie jazyky použité na jej vytvorenie. Je to nástroj na profilovanie webových stránok, obchodné spravodajstvo, generovanie potenciálnych zákazníkov a nástroj na analýzu konkurencie. Stačí vyhľadať webovú stránku a zobrazí všetko, čo potrebujete vedieť o technológii, ktorú prevádzkuje.
Nmap znamená sieťový mapovač. Nmap je bezplatný skener siete a portov používa sa na zisťovanie operačných systémov služieb, hostiteľov a otvorených portov bežiacich na sieti alebo webovej lokalite. Je dostupný na webe a podporovaný vo všetkých operačných systémoch.
Recon-ng je nástroj na prieskum webu, ktorý sa používa na spravodajstvo s otvoreným zdrojom. Používa sa na zhromažďovanie informácií o webových stránkach, IP adresách a ich subdoménach.
TheHarvester je nástroj OSINT na zhromažďovanie informácií o e-mailoch, webových stránkach, subdoménach, menách zamestnancov, otvorených portoch, virtuálnych hostiteľoch a banneroch.
Na internete je množstvo nástrojov, ktoré vám uľahčia cestu k informáciám s otvoreným zdrojom. Ak neviete, aký nástroj máte použiť, určite skontrolujte OSINT framework, či neobsahuje bezplatné nástroje a zdroje OSINT. Pamätajte, že OSINT nie je len pre expertov na informačnú bezpečnosť. Každý môže vykonávať OSINT – vrátane vás.
