Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
HOT від «Стас IT-глаз» — відео про міграцію айтішників

Як допомагати ЗСУ добивати ворога, маючи лише смарфон та інтернет. 7 додатків для розвідки за відкритими джерелами

Технологія OSINT або Open Source INTelligence допомагає в пошуку, акумулюванню та аналізу даних, що зібрані із відкритих джерел в інтернеті.

Для цього використовуються інструменти та додатки, що працюють як пошуковики, але завдяки певним типам запитів видають результати кращі, ніж звичайний Google та інші.

Ми обрали ТОП-7 бескоштовних інструментів OSINT, що допоможуть зібрати інофрмацію про людину чи компанію.

Залишити коментар
Як допомагати ЗСУ добивати ворога, маючи лише смарфон та інтернет.  7 додатків для розвідки за відкритими джерелами

Технологія OSINT або Open Source INTelligence допомагає в пошуку, акумулюванню та аналізу даних, що зібрані із відкритих джерел в інтернеті.

Для цього використовуються інструменти та додатки, що працюють як пошуковики, але завдяки певним типам запитів видають результати кращі, ніж звичайний Google та інші.

Ми обрали ТОП-7 бескоштовних інструментів OSINT, що допоможуть зібрати інофрмацію про людину чи компанію.

OSINT — це

Технологія OSINT допомагає збирати первинну інформацію про особу чи компанію з відкритих джерел в інтернеті. Крім пошуку, вона передбачає її реєстрацію, облік та аналіз, зберігання й розповсюдження інформації, забезпечення безпеки інформації та презентацію результатів досліджень. Вони ж, в свою чергу, використовуються для розслідувать та прийняття рішень для військових, у рамках розслідувань, національної оборони та іншого. 

Докладніше про те, що таке система OSINT та за якими правилами вона працює, ми писали тут.

Тож які бескоштовні інструменти для розвідки з відкритим вихідним кодом можна використовувати для здобуття інформації.

Recon-ng

Recon-ng або Web Reconnaissance Framework — повнофункціональний інструмент веб-розвідки з відкритим кодом, написаний мовою Python. Він інтерфейсом та командами подібний до Metasploit Framework та має багато модулів взаємодії з базою даних, вбудованих зручних функцій, інтерактивну довідку та завершення команд. 

Фреймворк може автоматично збирати інформацію та мережеве виявлення.

Набір модулів у Recon-ng наступний:

  • Recon modules — для розвідувальної діяльності;
  • Reporting modules — для звітування результатів у файлі;
  • Import modules — для імпорту значень із файлу в таблицю бази даних;
  • Exploitation modules — для геологорозвідувальних робіт;
  • Discovery modules — для відкриттів.

Програма доступна в Kali Linux, деталі тут.

Shodan

Пошукова система Sentient Hyper-Optimized Data Access Network або Shodan дозволяє користувачам шукати  різні типи девайсів, серверів та інших, що підключені до інтернету, за допомогою різноманітних фільтрів.

Пошуковий сервіс речей по інтернету  знаходить технічну інформацію про всі мережевні пристрої, що мають IР-адресу, а кількість таких пристроїв множиться навіть серед побутової техніки, не кажучи вже про серверну.

Потужні фільтри дають змогу відібрати результати по країні, місту або вручну заданому діапазону координат GPS.

Скористуватись пошуковиком можна, зареєструвавшись на офіційному сайті тут.

Maltego

Maltego — тех інструмент Kali Linux, що дозволяє побудувати та проаналізувати зв’язки між різними суб'єктами та об'єктами.

Програма дозволяє візуалізувати та комбінувати отримані за допомогою відкритих джерел дані та автоматично побудовує взаємозв’язки між виявленими об'єктами.

Це стосується як окремих людей, так і групи (соціальної мережі), компаній, організацій, веб-сайтів та Інтернет інфраструктур (доменів, DNS імен, мережевних блоків, IP адрес).

Програма попередньо встановлена на Kali Linux. Сайт Maltego тут.

theHarvester

theHarvester — це інструмент командного рядка, включений у Kali Linux, який діє як оболонка для різноманітних пошукових систем.

Пакет містить інструмент для збору імен субдоменів, адрес електронної пошти, віртуальних хостів, відкритих портів/банерів та імен співробітників з різних загальнодоступних джерел (пошукових систем, серверів ключів pgp).

Програма доступна в Kali Linux, деталі тут.

Metagoofil

Metagoofil шукає в Google певні типи файлів, які відкрито розміщені на веб-сайті, і за бажанням завантажує їх у вашу локальну скриньку.

Це корисно для збору інформації про відкритий вихідний код, тестів на проникнення або визначення того, які файли ваша організація надсилає пошуковим індексаторам, таким як Google. Як приклад, він використовує наведений нижче запит Google, щоб знайти всі файли .pdf, розміщені на example.com, і додатково завантажує локальну копію.

Це підтримуваний форк оригінального інструменту, який наразі встановлено за замовчуванням в операційній системі Kali. На відміну від оригіналу, було прийнято дизайнерське рішення не проводити аналіз метаданих і натомість відкладати використання інших інструментів, таких як exiftool.

Програма доступна в Kali Linux, деталі тут.

SpiderFoot

SpiderFoot — це інструмент збору даних з відкритим кодом, доступний для Linux та Windows. Він розроблений з використанням мови Python з високою конфігурацією і працює практично на будь-якій платформі. 

Серед вимог до списку пошуку можна додати доменне ім’я, IP-адресу, хост/Субдомен, підмережу, адресу Біткойну, електронну пошту, номер телефону, ім’я людини чи користувача та номер автономної системи мережі.

Сайт інструменту тут

OSINT Framework

OSINT Framework зосереджений на зборі інформації з безкоштовних інструментів або ресурсів. 

Крім того, він також надає функціональну класифікацію всіх джерел Intel, які існують в загальному доступі, і ті області інформаційної безпеки, які користувачі нехтують досліджувати, або які будуть наступними кроками для розслідування.

Сайт інструмента тут.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Як не допомагати рф з розвідкою. Розповідаємо що таке система OSINT і які в неї правила
Як не допомагати рф з розвідкою. Розповідаємо що таке система OSINT і які в неї правила
По темi
Як не допомагати рф з розвідкою. Розповідаємо що таке система OSINT і які в неї правила
Можливо штучний інтелект помилився щодо особи окупанта що мародерив в Ірпіні та сфотографував себе на Polaroid
Можливо, штучний інтелект помилився щодо особи окупанта, що мародерив в Ірпіні та сфотографував себе на Polaroid
По темi
Можливо, штучний інтелект помилився щодо особи окупанта, що мародерив в Ірпіні та сфотографував себе на Polaroid
«Якщо Росія вторгнеться в Україну не чекайте що TikTok зупиниться». Як соцмережа стала важливим елементом відкритої розвідки
«Якщо Росія вторгнеться в Україну, не чекайте, що TikTok зупиниться». Як соцмережа стала важливим елементом відкритої розвідки
По темi
«Якщо Росія вторгнеться в Україну, не чекайте, що TikTok зупиниться». Як соцмережа стала важливим елементом відкритої розвідки
Як працюють нейронки, що створюють зображення та що вони вміють.

Читайте і гадайте, чи не вб’ють нейромережі мистецтво.

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.