Saatat kuulla termin "OSINT" ja liittää sen kyberturvallisuuden ammattilaisiin, tutkiviin toimittajiin ja lainvalvontaviranomaisiin. Toki nämä ammattilaiset käyttävät OSINTiä saadakseen arvokasta avoimen lähdekoodin tietoa ihmisistä, järjestelmistä ja organisaatioista, mutta voit myös suorittaa OSINT: n.
Internetissä on niin paljon tietoa yleisön saatavilla; sinun on vain osattava löytää se. Mutta mitä työkaluja voit käyttää OSINT: lle? Saat selville alta, mutta ensin keskustelemme lyhyesti OSINT: stä.
Mikä on OSINT?
OSINT tarkoittaa avoimen lähdekoodin älykkyys. Avoimella lähdekoodilla tarkoitetaan tietoa tai ohjelmia, jotka ovat yleisön helposti saatavilla ja levitettävissä. Ja älykkyys on kykyä hankkia ja soveltaa tietoa.
Avoimen lähdekoodin älykkyys (OSINT) on prosessi, jossa hankitaan, kerätään ja analysoidaan tietoa julkisista lähteistä arvokkaan älyn tuottamiseksi. Avoimen lähdekoodin tiedustelulähteitä ovat Internet, sosiaalinen media, akateemiset ja ammattilehdet, sanomalehdet, televisio ja jopa tietomurrot.
Avoimen lähdekoodin älykkyyden suorittaminen manuaalisesti on epäilemättä herkuleinen tehtävä. Tietueita ja tietoja on vain liian paljon läpikäytäväksi. Onneksi OSINT-prosessin automatisoimiseksi ja nopeuttamiseksi on luotu monia työkaluja. Näillä työkaluilla saat paljon tietoa tietystä organisaatiosta ja henkilöstä sekunneissa. Monet OSINT-työkalut ovat ilmaisia, mutta jotkut vaativat tilauksen.
Tässä on 12 ilmaista OSINT-työkalua, joita voit käyttää mukavasti kotonasi:
OSINT Framework on verkkosivusto, joka sisältää erilaisia työkaluja, joiden avulla voit suorittaa avoimen lähdekoodin älykkyyttä eri osioissa tai tietokantoissa. Se sisältää osiot, kuten sähköpostiosoitteet, sosiaalinen media, verkkotunnukset, hakukoneet, julkiset tietueet, asiakirjat ja jopa puhelinnumerot.
Oletetaan, että valitset osion, kuten sosiaalisen median; se johtaa luetteloon alaosioista, kuten Facebook, Twitter, Instagram, Reddit, LinkedIn jne. Jos esimerkiksi napsautat Twitteriä, se johtaa myös toiseen osioon, jossa luetellaan haut, analytiikka, kuvat, sijainti ja arkistoidut/poistetut twiitit. Analytiikan avaaminen johtaa Twitterin OSINT-työkaluihin, kuten twiitin metatietoihin, Birdwatcheriin, Tinfoleakiin jne.
Joten sinulla on käsitys siitä, kuinka syvällinen OSINT-kehys on. Se on OSINT-työkalujesi ja -resurssien verkkosivustosi.
Wayback Machine on maailmanlaajuisen verkon ja Internetin digitaalinen arkisto. Sitä käytetään verkkosivustojen tilannekuvien hallintaan, kaappaamiseen ja arkistointiin tietyn ajanjakson aikana. Se indeksoi eri verkkosivustoja ja ottaa niistä kuvakaappauksia Internet-historian säilyttämiseksi. Voit jopa osallistua arkistoon tallentamalla tilannekuvan verkkosivustosta tulevaa lainausta varten.
Wayback Machine on erittäin helppokäyttöinen ja ilmainen. Kirjoitat vain etsittävän verkkosivuston URL-osoitteen ja valitset sitten päivämäärän aikajanalta, kalenterista ja aikaleimoista. Tällä OSINT-työkalulla on tallennettu yli 699 miljardia verkkosivua. Tässä on kuva MakeUseOf-verkkosivustosta 6. huhtikuuta 2007.
Maltego on OSINT-työkalu, joka on täynnä paljon ja paljon tietoa. Se auttaa tutkijoita analysoimaan hakujaan ja tuloksiaan graafisesti. Mikä tärkeintä, Maltego käyttää kaavioita ja kaavioita luodakseen yhteyksiä ihmisten, organisaatioiden, aliasten, asiakirjojen, sähköpostiosoitteiden, IP-osoitteiden jne. välille. Se voidaan ladata Windowsille, Linuxille ja Macille, ja se on esiasennettu Kali Linuxiin.
Have I Been Pwned on Troy Huntin luoma ilmainen verkkosivustoresurssi, jonka avulla ihmiset voivat tarkistaa, ovatko heidän sähköpostinsa tai puhelinnumeronsa vuotaneet tietomurron yhteydessä. Sivusto on suoraviivainen; sinun tarvitsee vain syöttää nimesi tai puhelinnumerosi hakukenttään, ja se etsii tietoturvaloukkauksista, ovatko tunnistetietosi vaarantuneet.
Shodan on hakukone, jonka avulla voit etsiä Internetistä ja siihen liitetyistä verkkopalvelimista. Tämä tarkoittaa, että käyttämällä Shodania voit tutkia sen tietokantaa Internetiin yhdistetyille laitteille, kuten reitittimille, internetille esineet (IoT) -laitteet, näytöt, valvontakamerat, liikennevalot jne., jotka kaikki ovat julkisesti saatavilla Internet.
TinEye on käänteinen kuvanhaku- ja kuvantunnistussivusto, joka käyttää tietokonenäköä, hahmontunnistusta, hermoverkkoja ja koneoppimista tarjotakseen nopeita ja tarkkoja hakuratkaisuja. Käyttääksesi TinEyeä lataa verkkosivustolle kuva, josta haluat tiedot. Sivusto hakee tietoa kuvan sijainnista, alkuperästä, käytöstä ja vielä korkeammista resoluutioista.
ZoomEye on kiinalaisen tietoturvayhtiön Knownsec Inc: n luoma hakukone. Sitä käytetään ihmisten ja organisaatioiden lisäksi myös IP-osoitteiden, tiedostojen ja jopa kuvakkeiden etsimiseen. Kuten Maltego, se antaa graafisen analyysin tuotetusta älykkyydestä käyttämällä keskusteluja, kaavioita ja kuvia.
Censys Search on verkkopohjainen hakukone, jota käytetään avoimen lähdekoodin tiedusteluihin ja tutkimukseen. Aivan kuten Shodan, se etsii Internetistä palvelimia ja Internetiin kytkettyjä laitteita. Se tunnistaa myös Internetiin liitetyt teollisuuden ohjausjärjestelmät ja alustat.
BuiltWith on palvelu, joka skannaa verkkosivuston nähdäkseen sen rakentamiseen käytetyn tekniikan ja ohjelmointikielet. Se on verkkosivuston profilointi, liiketoimintatiedon, liidien luonti ja kilpailukykyinen analysointityökalu. Etsi vain verkkosivusto, ja se tuo esiin kaiken, mitä sinun tarvitsee tietää sen käyttämästä tekniikasta.
Nmap tarkoittaa verkkokartoitinta. Nmap on ilmainen verkko- ja porttiskanneri käytetään palveluiden käyttöjärjestelmien, isäntien ja avoimien porttien löytämiseen verkossa tai verkkosivustolla. Se on saatavilla verkossa ja tuettu kaikissa käyttöjärjestelmissä.
Recon-ng on verkkotiedustelutyökalu, jota käytetään avoimen lähdekoodin tiedusteluihin. Sitä käytetään keräämään tietoja verkkosivustoista, IP-osoitteista ja niiden aliverkkotunnuksista.
TheHarvester on OSINT-työkalu, jolla kerätään tietoa sähköposteista, verkkosivustoista, aliverkkotunnuksista, työntekijöiden nimistä, avoimista porteista, virtuaalikoneista ja bannereista.
Internetissä on paljon työkaluja, jotka helpottavat avoimen lähdekoodin älykkyyttäsi. Jos et tiedä mitä työkalua käyttää, muista tarkistaa OSINT-kehyksestä ilmaisia OSINT-työkaluja ja -resursseja. Muista, että OSINT ei ole vain tietoturva-asiantuntijoille. Kuka tahansa voi suorittaa OSINT: n – sinä mukaan lukien.