Як допомагати ЗСУ добивати ворога, маючи лише смарфон та інтернет. 7 додатків для розвідки за відкритими джерелами
Технологія OSINT або Open Source INTelligence допомагає в пошуку, акумулюванню та аналізу даних, що зібрані із відкритих джерел в інтернеті.
Для цього використовуються інструменти та додатки, що працюють як пошуковики, але завдяки певним типам запитів видають результати кращі, ніж звичайний Google та інші.
Ми обрали ТОП-7 бескоштовних інструментів OSINT, що допоможуть зібрати інофрмацію про людину чи компанію.
Технологія OSINT або Open Source INTelligence допомагає в пошуку, акумулюванню та аналізу даних, що зібрані із відкритих джерел в інтернеті.
Для цього використовуються інструменти та додатки, що працюють як пошуковики, але завдяки певним типам запитів видають результати кращі, ніж звичайний Google та інші.
Ми обрали ТОП-7 бескоштовних інструментів OSINT, що допоможуть зібрати інофрмацію про людину чи компанію.
OSINT — це
Технологія OSINT допомагає збирати первинну інформацію про особу чи компанію з відкритих джерел в інтернеті. Крім пошуку, вона передбачає її реєстрацію, облік та аналіз, зберігання й розповсюдження інформації, забезпечення безпеки інформації та презентацію результатів досліджень. Вони ж, в свою чергу, використовуються для розслідувать та прийняття рішень для військових, у рамках розслідувань, національної оборони та іншого.
Докладніше про те, що таке система OSINT та за якими правилами вона працює, ми писали тут.
Тож які бескоштовні інструменти для розвідки з відкритим вихідним кодом можна використовувати для здобуття інформації.
Recon-ng
Recon-ng або Web Reconnaissance Framework — повнофункціональний інструмент веб-розвідки з відкритим кодом, написаний мовою Python. Він інтерфейсом та командами подібний до Metasploit Framework та має багато модулів взаємодії з базою даних, вбудованих зручних функцій, інтерактивну довідку та завершення команд.
Фреймворк може автоматично збирати інформацію та мережеве виявлення.
Набір модулів у Recon-ng наступний:
Recon modules — для розвідувальної діяльності;
Reporting modules — для звітування результатів у файлі;
Import modules — для імпорту значень із файлу в таблицю бази даних;
Exploitation modules — для геологорозвідувальних робіт;
Пошукова система Sentient Hyper-Optimized Data Access Network або Shodan дозволяє користувачам шукати різні типи девайсів, серверів та інших, що підключені до інтернету, за допомогою різноманітних фільтрів.
Пошуковий сервіс речей по інтернету знаходить технічну інформацію про всі мережевні пристрої, що мають IР-адресу, а кількість таких пристроїв множиться навіть серед побутової техніки, не кажучи вже про серверну.
Потужні фільтри дають змогу відібрати результати по країні, місту або вручну заданому діапазону координат GPS.
Скористуватись пошуковиком можна, зареєструвавшись на офіційному сайті тут.
Maltego
Maltego — тех інструмент Kali Linux, що дозволяє побудувати та проаналізувати зв’язки між різними суб'єктами та об'єктами.
Програма дозволяє візуалізувати та комбінувати отримані за допомогою відкритих джерел дані та автоматично побудовує взаємозв’язки між виявленими об'єктами.
Це стосується як окремих людей, так і групи (соціальної мережі), компаній, організацій, веб-сайтів та Інтернет інфраструктур (доменів, DNS імен, мережевних блоків, IP адрес).
Програма попередньо встановлена на Kali Linux. Сайт Maltego тут.
theHarvester
theHarvester — це інструмент командного рядка, включений у Kali Linux, який діє як оболонка для різноманітних пошукових систем.
Пакет містить інструмент для збору імен субдоменів, адрес електронної пошти, віртуальних хостів, відкритих портів/банерів та імен співробітників з різних загальнодоступних джерел (пошукових систем, серверів ключів pgp).
Metagoofil шукає в Google певні типи файлів, які відкрито розміщені на веб-сайті, і за бажанням завантажує їх у вашу локальну скриньку.
Це корисно для збору інформації про відкритий вихідний код, тестів на проникнення або визначення того, які файли ваша організація надсилає пошуковим індексаторам, таким як Google. Як приклад, він використовує наведений нижче запит Google, щоб знайти всі файли .pdf, розміщені на example.com, і додатково завантажує локальну копію.
Це підтримуваний форк оригінального інструменту, який наразі встановлено за замовчуванням в операційній системі Kali. На відміну від оригіналу, було прийнято дизайнерське рішення не проводити аналіз метаданих і натомість відкладати використання інших інструментів, таких як exiftool.
SpiderFoot — це інструмент збору даних з відкритим кодом, доступний для Linux та Windows. Він розроблений з використанням мови Python з високою конфігурацією і працює практично на будь-якій платформі.
Серед вимог до списку пошуку можна додати доменне ім’я, IP-адресу, хост/Субдомен, підмережу, адресу Біткойну, електронну пошту, номер телефону, ім’я людини чи користувача та номер автономної системи мережі.
OSINT Framework зосереджений на зборі інформації з безкоштовних інструментів або ресурсів.
Крім того, він також надає функціональну класифікацію всіх джерел Intel, які існують в загальному доступі, і ті області інформаційної безпеки, які користувачі нехтують досліджувати, або які будуть наступними кроками для розслідування.
«Якщо Росія вторгнеться в Україну, не чекайте, що TikTok зупиниться». Як соцмережа стала важливим елементом відкритої розвідки
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
