Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Скільки втратить Україна через масову міграцію айтішників: 3 сценарії розвитку подій 👩‍💻

Как помогать ЗСУ добивать врага, имея только смарфон и интернет. 7 приложений для разведки по открытым источникам

Технология OSINT или Open Source INTelligence помогает в поиске, аккумулировании и анализе данных, собранных из открытых источников в Интернете.

Для этого используются инструменты и приложения, работающие как поисковики, но благодаря определенным типам запросов выдают результаты лучше, чем обычный Google и другие.

Мы выбрали ТОП-7 бесплатных инструментов OSINT, которые помогут собрать информацию о человеке или компании.

Оставить комментарий
Как помогать ЗСУ добивать врага, имея только смарфон и интернет. 7 приложений для разведки по открытым источникам

Технология OSINT или Open Source INTelligence помогает в поиске, аккумулировании и анализе данных, собранных из открытых источников в Интернете.

Для этого используются инструменты и приложения, работающие как поисковики, но благодаря определенным типам запросов выдают результаты лучше, чем обычный Google и другие.

Мы выбрали ТОП-7 бесплатных инструментов OSINT, которые помогут собрать информацию о человеке или компании.

OSINT — это

Технология OSINT помогает собирать первичную информацию о личности или компании у открытых источников в интернете. Кроме поиска она предусматривает ее регистрацию, учет и анализ, хранение и распространение информации, обеспечение безопасности информации и презентацию результатов исследований. Они же в свою очередь используются для расследования и принятия решений для военных, в рамках расследований, национальной обороны и прочего.

Подробнее о том, что такое система OSINT и по каким правилам она работает, мы писали здесь .

Итак, какие бесплатные инструменты для разведки с открытым исходным кодом можно использовать для получения информации.

Recon-ng

Recon-ng или Web Reconnaissance Framework — полнофункциональный инструмент веб-разведки с открытым кодом, написанный на языке Python. Он интерфейсом и командами похож на Metasploit Framework и имеет много модулей взаимодействия с базой данных, встроенных удобных функций, интерактивную справку и завершение команд.

Фреймворк может автоматически собирать информацию и сетевое обнаружение.

Набор модулей в Recon-ng следующий:

  • Recon modules — для разведывательной деятельности;
  • Reporting modules — для отчетности результатов в файле;
  • Import modules — для импорта значений из файла в таблицу базы данных;
  • Exploitation modules — для геологоразведочных работ;
  • Discovery modules — для открытий.

Программа доступна в Kali Linux, детали здесь .

Shodan

Поисковая система Sentient Hyper-Optimized Data Access Network или Shodan позволяет пользователям искать различные типы девайсов, серверов и других подключенных к интернету с помощью различных фильтров.

Поисковый сервис вещей по интернету  находит техническую информацию обо всех сетевых устройствах, имеющих IP-адрес, а количество таких устройств умножается даже среди бытовой техники, не говоря уже о серверном.

Мощные фильтры позволяют отобрать результаты по стране, городу или вручную заданному диапазону координат GPS.

Воспользоваться поисковиком можно, зарегистрировавшись на официальном сайте здесь .

Maltego

Maltego — инструмент Kali Linux, позволяющий построить и проанализировать связи между различными субъектами и объектами.

Программа позволяет визуализировать и комбинировать полученные с помощью открытых источников данные и автоматически строит взаимосвязи между обнаруженными объектами.

Это касается как отдельных людей, так и группы (социальной сети), компаний, организаций, веб-сайтов и Интернет инфраструктур (доменов, DNS имен, сетевых блоков, IP адресов).

Программа предустановлена на Kali Linux. Сайт Maltego здесь .

theHarvester

theHarvester — инструмент командной строки, включенный в Kali Linux, который действует как оболочка для различных поисковых систем.

Пакет содержит инструмент для сбора имен субдоменов, адресов электронной почты, виртуальных хостов, открытых портов/баннеров и имен сотрудников из разных общедоступных источников (поисковых систем, серверов ключей pgp).

Программа доступна в Kali Linux, детали здесь .

Metagoofil

Metagoofil ищет в Google определенные типы файлов, открыто размещенные на веб-сайте, и по желанию загружает их в ваш локальный ящик.

Это полезно для сбора информации об открытом исходном коде, тестов на проникновение или определения того, какие файлы ваша организация отправляет поисковым индексаторам, таким как Google. В качестве примера он использует следующий запрос Google, чтобы найти все файлы .pdf, размещенные на example.com, и дополнительно загружает локальную копию.

Это поддерживаемый форк оригинального инструмента, установленного по умолчанию в операционной системе Kali. В отличие от оригинала, было принято дизайнерское решение не проводить анализ метаданных и вместо этого откладывать использование других инструментов, таких как exiftool.

Программа доступна в Kali Linux, детали здесь .

SpiderFoot

SpiderFoot — это инструмент сбора данных с открытым кодом, доступный для Linux и Windows. Он разработан с использованием языка Python с высокой конфигурацией и работает практически на любой платформе.

Среди требований к списку поиска можно добавить доменное имя, IP-адрес, хост/субдомен, подсеть, адрес Биткойна, электронную почту, номер телефона, имя человека или пользователя и номер автономной системы сети.

Сайт инструмента здесь .

OSINT Framework

OSINT Framework сосредоточен на сборе информации по бесплатным инструментам или ресурсам.

Кроме того, он также предоставляет функциональную классификацию всех существующих в общем доступе источников Intel и те области информационной безопасности, которые пользователи пренебрегают исследовать или которые будут следующими шагами для расследования.

Сайт инструмента здесь .

Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
Как не помогать России с разведкой. Рассказываем что такое система OSINT и какие у нее правила
Как не помогать России с разведкой. Рассказываем что такое система OSINT и какие у нее правила
По теме
Как не помогать России с разведкой. Рассказываем что такое система OSINT и какие у нее правила
Возможно, искусственный интеллект ошибся в отношении личности оккупанта, который мародил в Ирпене и сфотографировал себя на Polaroid.
Возможно, искусственный интеллект ошибся в отношении личности оккупанта, мародевшего в Ирпене и сфотографировавшего себя на Polaroid
По теме
Возможно, искусственный интеллект ошибся в отношении личности оккупанта, мародевшего в Ирпене и сфотографировавшего себя на Polaroid
«Если Россия вторгнется в Украину не ждите, что TikTok остановится». Как соцсеть стала важным элементом открытой разведки
«Если Россия вторгнется в Украину, не ждите, что TikTok остановится». Как соцсеть стала важным элементом открытой разведки
По теме
«Если Россия вторгнется в Украину, не ждите, что TikTok остановится». Как соцсеть стала важным элементом открытой разведки
Корисна добірка для джунів: 30 питань на співбесіду та приклади тестових:

🔸 DevOps

🔸 Project Manager в GameDev

🔸 Fullstack-developer

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.