Как помогать ЗСУ добивать врага, имея только смарфон и интернет. 7 приложений для разведки по открытым источникам

OSINT — это

Технология OSINT помогает собирать первичную информацию о личности или компании у открытых источников в интернете. Кроме поиска она предусматривает ее регистрацию, учет и анализ, хранение и распространение информации, обеспечение безопасности информации и презентацию результатов исследований. Они же в свою очередь используются для расследования и принятия решений для военных, в рамках расследований, национальной обороны и прочего.

Подробнее о том, что такое система OSINT и по каким правилам она работает, мы писали здесь .

Итак, какие бесплатные инструменты для разведки с открытым исходным кодом можно использовать для получения информации.

Recon-ng

Recon-ng или Web Reconnaissance Framework — полнофункциональный инструмент веб-разведки с открытым кодом, написанный на языке Python. Он интерфейсом и командами похож на Metasploit Framework и имеет много модулей взаимодействия с базой данных, встроенных удобных функций, интерактивную справку и завершение команд.

Фреймворк может автоматически собирать информацию и сетевое обнаружение.

Набор модулей в Recon-ng следующий:

• Recon modules — для разведывательной деятельности;
• Reporting modules — для отчетности результатов в файле;
• Import modules — для импорта значений из файла в таблицу базы данных;
• Exploitation modules — для геологоразведочных работ;
• Discovery modules — для открытий.

Программа доступна в Kali Linux, детали здесь .

Shodan

Поисковая система Sentient Hyper-Optimized Data Access Network или Shodan позволяет пользователям искать различные типы девайсов, серверов и других подключенных к интернету с помощью различных фильтров.

Поисковый сервис вещей по интернету  находит техническую информацию обо всех сетевых устройствах, имеющих IP-адрес, а количество таких устройств умножается даже среди бытовой техники, не говоря уже о серверном.

Мощные фильтры позволяют отобрать результаты по стране, городу или вручную заданному диапазону координат GPS.

Воспользоваться поисковиком можно, зарегистрировавшись на официальном сайте здесь .

Maltego

Maltego — инструмент Kali Linux, позволяющий построить и проанализировать связи между различными субъектами и объектами.

Программа позволяет визуализировать и комбинировать полученные с помощью открытых источников данные и автоматически строит взаимосвязи между обнаруженными объектами.

Это касается как отдельных людей, так и группы (социальной сети), компаний, организаций, веб-сайтов и Интернет инфраструктур (доменов, DNS имен, сетевых блоков, IP адресов).

Программа предустановлена на Kali Linux. Сайт Maltego здесь .

theHarvester

theHarvester — инструмент командной строки, включенный в Kali Linux, который действует как оболочка для различных поисковых систем.

Пакет содержит инструмент для сбора имен субдоменов, адресов электронной почты, виртуальных хостов, открытых портов/баннеров и имен сотрудников из разных общедоступных источников (поисковых систем, серверов ключей pgp).

Программа доступна в Kali Linux, детали здесь .

Metagoofil

Metagoofil ищет в Google определенные типы файлов, открыто размещенные на веб-сайте, и по желанию загружает их в ваш локальный ящик.

Это полезно для сбора информации об открытом исходном коде, тестов на проникновение или определения того, какие файлы ваша организация отправляет поисковым индексаторам, таким как Google. В качестве примера он использует следующий запрос Google, чтобы найти все файлы .pdf, размещенные на example.com, и дополнительно загружает локальную копию.

Это поддерживаемый форк оригинального инструмента, установленного по умолчанию в операционной системе Kali. В отличие от оригинала, было принято дизайнерское решение не проводить анализ метаданных и вместо этого откладывать использование других инструментов, таких как exiftool.

Программа доступна в Kali Linux, детали здесь .

SpiderFoot

SpiderFoot — это инструмент сбора данных с открытым кодом, доступный для Linux и Windows. Он разработан с использованием языка Python с высокой конфигурацией и работает практически на любой платформе.

Среди требований к списку поиска можно добавить доменное имя, IP-адрес, хост/субдомен, подсеть, адрес Биткойна, электронную почту, номер телефона, имя человека или пользователя и номер автономной системы сети.

Сайт инструмента здесь .

OSINT Framework

OSINT Framework сосредоточен на сборе информации по бесплатным инструментам или ресурсам.

Кроме того, он также предоставляет функциональную классификацию всех существующих в общем доступе источников Intel и те области информационной безопасности, которые пользователи пренебрегают исследовать или которые будут следующими шагами для расследования.

Сайт инструмента здесь .

Читайте главные IT-новости страны в нашем Telegram

По теме

Читайте главные IT-новости страны в нашем Telegram

Как не помогать России с разведкой. Рассказываем что такое система OSINT и какие у нее правила

По теме

Как не помогать России с разведкой. Рассказываем что такое система OSINT и какие у нее правила

Возможно, искусственный интеллект ошибся в отношении личности оккупанта, мародевшего в Ирпене и сфотографировавшего себя на Polaroid

По теме

Возможно, искусственный интеллект ошибся в отношении личности оккупанта, мародевшего в Ирпене и сфотографировавшего себя на Polaroid

«Если Россия вторгнется в Украину, не ждите, что TikTok остановится». Как соцсеть стала важным элементом открытой разведки

По теме

«Если Россия вторгнется в Украину, не ждите, что TikTok остановится». Как соцсеть стала важным элементом открытой разведки