Как помогать ЗСУ добивать врага, имея только смарфон и интернет. 7 приложений для разведки по открытым источникам
Технология OSINT или Open Source INTelligence помогает в поиске, аккумулировании и анализе данных, собранных из открытых источников в Интернете.
Для этого используются инструменты и приложения, работающие как поисковики, но благодаря определенным типам запросов выдают результаты лучше, чем обычный Google и другие.
Мы выбрали ТОП-7 бесплатных инструментов OSINT, которые помогут собрать информацию о человеке или компании.
Технология OSINT или Open Source INTelligence помогает в поиске, аккумулировании и анализе данных, собранных из открытых источников в Интернете.
Для этого используются инструменты и приложения, работающие как поисковики, но благодаря определенным типам запросов выдают результаты лучше, чем обычный Google и другие.
Мы выбрали ТОП-7 бесплатных инструментов OSINT, которые помогут собрать информацию о человеке или компании.
OSINT — это
Технология OSINT помогает собирать первичную информацию о личности или компании у открытых источников в интернете. Кроме поиска она предусматривает ее регистрацию, учет и анализ, хранение и распространение информации, обеспечение безопасности информации и презентацию результатов исследований. Они же в свою очередь используются для расследования и принятия решений для военных, в рамках расследований, национальной обороны и прочего.
Подробнее о том, что такое система OSINT и по каким правилам она работает, мы писали здесь .
Итак, какие бесплатные инструменты для разведки с открытым исходным кодом можно использовать для получения информации.
Recon-ng
Recon-ng или Web Reconnaissance Framework — полнофункциональный инструмент веб-разведки с открытым кодом, написанный на языке Python. Он интерфейсом и командами похож на Metasploit Framework и имеет много модулей взаимодействия с базой данных, встроенных удобных функций, интерактивную справку и завершение команд.
Фреймворк может автоматически собирать информацию и сетевое обнаружение.
Набор модулей в Recon-ng следующий:
Recon modules — для разведывательной деятельности;
Reporting modules — для отчетности результатов в файле;
Import modules — для импорта значений из файла в таблицу базы данных;
Exploitation modules — для геологоразведочных работ;
Поисковая система Sentient Hyper-Optimized Data Access Network или Shodan позволяет пользователям искать различные типы девайсов, серверов и других подключенных к интернету с помощью различных фильтров.
Поисковый сервис вещей по интернету находит техническую информацию обо всех сетевых устройствах, имеющих IP-адрес, а количество таких устройств умножается даже среди бытовой техники, не говоря уже о серверном.
Мощные фильтры позволяют отобрать результаты по стране, городу или вручную заданному диапазону координат GPS.
Воспользоваться поисковиком можно, зарегистрировавшись на официальном сайте здесь .
Maltego
Maltego — инструмент Kali Linux, позволяющий построить и проанализировать связи между различными субъектами и объектами.
Программа позволяет визуализировать и комбинировать полученные с помощью открытых источников данные и автоматически строит взаимосвязи между обнаруженными объектами.
Это касается как отдельных людей, так и группы (социальной сети), компаний, организаций, веб-сайтов и Интернет инфраструктур (доменов, DNS имен, сетевых блоков, IP адресов).
Программа предустановлена на Kali Linux. Сайт Maltego здесь .
theHarvester
theHarvester — инструмент командной строки, включенный в Kali Linux, который действует как оболочка для различных поисковых систем.
Пакет содержит инструмент для сбора имен субдоменов, адресов электронной почты, виртуальных хостов, открытых портов/баннеров и имен сотрудников из разных общедоступных источников (поисковых систем, серверов ключей pgp).
Metagoofil ищет в Google определенные типы файлов, открыто размещенные на веб-сайте, и по желанию загружает их в ваш локальный ящик.
Это полезно для сбора информации об открытом исходном коде, тестов на проникновение или определения того, какие файлы ваша организация отправляет поисковым индексаторам, таким как Google. В качестве примера он использует следующий запрос Google, чтобы найти все файлы .pdf, размещенные на example.com, и дополнительно загружает локальную копию.
Это поддерживаемый форк оригинального инструмента, установленного по умолчанию в операционной системе Kali. В отличие от оригинала, было принято дизайнерское решение не проводить анализ метаданных и вместо этого откладывать использование других инструментов, таких как exiftool.
SpiderFoot — это инструмент сбора данных с открытым кодом, доступный для Linux и Windows. Он разработан с использованием языка Python с высокой конфигурацией и работает практически на любой платформе.
Среди требований к списку поиска можно добавить доменное имя, IP-адрес, хост/субдомен, подсеть, адрес Биткойна, электронную почту, номер телефона, имя человека или пользователя и номер автономной системы сети.
OSINT Framework сосредоточен на сборе информации по бесплатным инструментам или ресурсам.
Кроме того, он также предоставляет функциональную классификацию всех существующих в общем доступе источников Intel и те области информационной безопасности, которые пользователи пренебрегают исследовать или которые будут следующими шагами для расследования.
