[*]
[*]Привлачан поглед на различите алате Опен Соурце Интеллигенце (ОСИНТ) који су доступни на тржишту.
[*]У свакодневном животу тражимо много информација на интернету. Ако не нађемо очекиване резултате, обично одустајемо!
[*]Али да ли сте икада замишљали шта се крије у тим стотинама резултата страница? „Информације“!
[*]Ово је могуће само коришћењем различитих алата. Алати играју значајну улогу у тражењу информација, али, без познавања значаја и употребе алата, неће бити од помоћи корисницима. Пре него што почнемо са алатима, хајде да имамо јасну идеју о томе ОСИНТ.
Преглед садржаја
Шта је то Опен Соурце Интеллигенце?
[*]Интелигенција отвореног кода, укратко, назван ОСИНТ, односи се на прикупљање информација из јавних извора за њихово коришћење у контексту обавештајних података. Од данас живимо у „свету интернета“, његов утицај на наше животе ће имати и предности и недостатке.
[*]Предности коришћења интернета су, пружа пуно информација и лако доступан свима. Док су недостаци злоупотреба информација и трошење много времена на њих.
[*]Сада долази до постојања ОСИНТ алата који се углавном користе за прикупљање и повезивање информација на вебу. Информације могу бити доступне у различитим облицима; може бити текстуални формат, датотека, слика и тако даље. Према Извештај о друштвено одговорном пословању за Конгрес, речено је да је Интелигенција отвореног кода произведена из јавних информација које се правилно шире, прикупљају и ефикасно искоришћавају. И чини ове информације доступним корисницима како би одговорили на специфичне обавештајне захтеве.
Зашто су нам потребни ОСИНТ алати?
[*]Хајде да размотримо једну ситуацију или сценарио у којем треба да пронађемо информације везане за неке теме на вебу. За ово морате прво да претражите и урадите анализу док не добијете тачне резултате, што одузима доста времена. Ово је главни разлог зашто су нам потребни обавештајни алати јер се горе поменути процес може обавити у року од неколико секунди помоћу ових алата.
[*]Чак можемо покренути више алата за прикупљање свих информација у вези са метом, које се могу повезати и касније користити.
[*]Хајде да дубоко заронимо у неке од најбољих ОСИНТ алата.
Сходан
[*]Гоогле је најчешће коришћен претраживач за све, док Сходан је фантастичан претраживач злата у руднику за хакере да виде изложену имовину.
[*]У поређењу са другим претраживачима, Сходан вам пружа резултате који имају више смисла и који се односе на професионалце за безбедност. Углавном укључује информације везане за средства која се повезују на мрежу. Уређаји се могу разликовати од лаптопа, саобраћајне сигнализације, рачунара и разних других ИоТ уређаја. Овај алат отвореног кода углавном помаже безбедносном аналитичару да идентификује мету и тестира је на различите рањивости, лозинке, услуге, портове и тако даље.
[*]Штавише, корисницима пружа најфлексибилније претраге од стране заједнице.
[*]На пример, размотримо ситуацију у којој појединачни корисник може да види повезане мрежне камере, веб камере, семафоре и тако даље. Погледаћемо неке од случајева употребе из Сходана:
- Тестирање „подразумеваних лозинки“
- Средства са ВНЦ прегледником
- Коришћење РДП порта отворено за тестирање доступних средстава
НекВисион
[*]НекВисион је напредно ОСИНТ решење засновано на вештачкој интелигенцији које пружа интелигенцију у реалном времену са целог веба (Цлеар Веб, Дарк Веб и Социал Медиа). Пружа невиђени приступ претрагама Дарк веба преко редовних претраживача као што су Цхроме и Сафари, без употребе анонимног претраживача Тор.
[*]Ако желите да спроведете проверу прошлости, дужну пажњу, усаглашеност са клијентима (КИЦ/АМЛ/ЦФТ), прикупите податке о организацији, обавештајне податке трећих страна, обавештајне податке о сајбер претњама или чак истражите адресе криптовалута од претњи рансомвера, НекВисион пружа тачне одговоре у реалном времену.
[*]НекВисион првенствено користе војска и владе, али је од 2020. комерцијално доступан и на њега се ослањају како компаније са листе Фортуне 500, тако и мала и средња предузећа (СМБ) за своје обавештајне и истражне потребе. Њихова услуга укључује директну претплату на њихово СааС решење и куповину обавештајних извештаја.
[*]Како то ради:
[*]У првом кораку, његов мотор са вештачком интелигенцијом континуирано прикупља податке, анализира их и категоризује, обезбеђујући највеће комерцијално доступно језеро података. У другом кораку, мотор користи машинско учење да смањи лажне позитивне резултате како би пружио веома прецизне и контекстуализоване резултате. Ово у великој мери смањује радне сате и време потребно у истрагама и замор од упозорења са којим се суочавају аналитичари када се сусрећу са великим количинама ирелевантних података. У последњем кораку, сви резултати се одражавају на контролној табли где корисници могу лако да визуелизују и доносе информисане одлуке.
[*]Контролна табла омогућава корисницима да подесе упозорења на кључне речи за праћење циљева у реалном времену, спроводе истраге и анализирају резултате док остају анонимни.
[*]Софтвер има једноставан интерфејс који је дизајниран за почетнике аналитичаре. Аналитичари могу приступити и користити свеобухватне обавештајне податке војног нивоа без ослањања на скрипте или писања једне линије кода.
[*]Његов модул друштвених медија прати податке са Мета (раније Фацебоок), Инстаграма, ЛинкедИн-а, Дисцорд-а, Твиттер-а, Иоутубе-а, Телеграма, итд, и долази опремљен технологијом геолокације за одређивање извора и локације ширења информација.
Социал Линкс
[*]Социал Линкс је софтверска компанија која развија решења заснована на вештачкој интелигенцији која издвајају, анализирају и визуелизују податке из отворених извора, укључујући друштвене медије, гласнике, блокчејн и Дарк Веб. Њихов водећи производ СЛ Профессионал омогућава истражитељима и професионалцима за безбедност података да брже и ефикасније остваре своје радне циљеве.
[*]СЛ Профессионал нуди скуп прилагођених метода претраживања који обухвата више од 500 отворених извора. Напредни упити за претрагу производа, од којих се многи ослањају на машинско учење, омогућавају корисницима да филтрирају податке док се прикупљају на низ софистицираних начина.
[*]Међутим, Социал Линкс ОСИНТ решења не чине само прикупљање информација; они такође нуде напредне алате за анализу за прецизирање података док напредујете кроз истраге, враћајући тачне резултате за све разумљивију слику истраге.
[*]Карактеристике
- Професионални скуп од 1000+ оригиналних метода претраге за преко 500 отворених извора података, укључујући све главне платформе на друштвеним медијима, гласницима, блоцкцхаин-има и мрачном вебу
- Напредне функције аутоматизације које користе машинско учење како би пружиле широк спектар проналажења информација, показујући прецизне резултате при изузетним брзинама.
- Алати за анализу по мери омогућавају да подаци буду значајно обогаћени и обликовани за посебне сврхе корисника.
- Беспрекорна интеграција унутар ваше ИТ инфраструктуре
- Друштвене везе нуде обуку и подршку као део својих пакета производа.
[*]За организације којима је потребно врхунско ОСИНТ решење, Социал Линкс такође има платформу за предузећа СЛ Привате Платформ – локално ОСИНТ решење које нуди њихов најшири спектар метода претраге, потпуно прилагођавање према потребама корисника и чување приватних података.
Гоогле Доркс
[*]Гоогле Доркс су настали 2002. године и даје ефикасне резултате са одличним перформансама. Овај алат за обавештавање отвореног кода заснован на упитима углавном је развијен и креиран да помогне корисницима да на одговарајући и ефикасан начин циљају индекс или резултате претраге.
[*]Гоогле Доркс пружа флексибилан начин претраживања информација помоћу неких оператора, а можда се назива и Гоогле Хацкинг. Ови оператори олакшавају претрагу за издвајање информација. Испод су неки од оператора или опција индексирања које пружа Гоогле Доцкер, а то су:
- Тип датотеке: Овај оператор се углавном користи за проналажење типова датотека или за тражење одређеног низа
- Интект: Ова опција индексирања се користи за тражење одређеног текста на одређеној страници.
- Ект: Користи се за тражење одређене екстензије у датотеци.
- Инурл: Користи се за тражење одређеног низа или речи у УРЛ-у
- Наслов: За тражење наслова или речи поменутих горе у УРЛ-у
Малтего
[*]Малтего је дизајнирао и развио Патерва, и један је од уграђених алата у Кали Линук-у. Овај алат за интелигенцију отвореног кода се углавном користи за извођење значајног истраживања против различитих циљева уз помоћ неколико уграђених трансформација (а такође пружа могућност писања прилагођених).
[*]Програмски језик који користите у Малтегу је написан на Јави и приказује се као уграђени унапред упаковани у Кали Линук-у. За коришћење овог алата неопходна је регистрација, регистрација је бесплатна, а корисник треба да се региструје на сајту патерва. Када се процес регистрације заврши, корисници могу користити овај алат за креирање и развој ефективних дигиталних отисака одређене мете на интернету.
[*]Очекивани резултати се могу десити код ИП конверзије, АС број је идентификован, Нетблоцк је такође идентификован, чак су и фразе и локације такође идентификоване. Ово су све иконе у Малтегу које пружају детаљан преглед и информације о свим иконама.
[*]Можете чак сазнати више информација о мети тако што ћете више копати у процес. На крају, могу рећи да је то одличан алат за праћење отисака сваког појединачног ентитета преко интернета. Малтего је доступан на свим популарним оперативним системима.
ТхеХарвестер
[*]ТхеХарвестер је невероватан алат за проналажење е-поште, поддомена, ИП адреса, итд. из разних јавних података.
[*]Пример испод да бисте пронашли поддомене користећи ДНСдумпстер.
[[email protected] theHarvester]# python theHarvester.py -d techblog.co.rs.com -v -b dnsdumpster ******************************************************************* * _ _ _ * * | |_| |__ ___ / /__ _ _ ____ _____ ___| |_ ___ _ __ * * | __| _ / _ / /_/ / _` | '__ / / _ / __| __/ _ '__| * * | |_| | | | __/ / __ / (_| | | V / __/__ || __/ | * * __|_| |_|___| / /_/ __,_|_| _/ ___||___/_____|_| * * * * theHarvester 3.1.0.dev1 * * Coded by Christian Martorella * * Edge-Security Research * * [email protected] * * * ******************************************************************* [*] Target: techblog.co.rs.com [*] Searching DNSdumpster. [*] No IPs found. [*] No emails found. [*] Hosts found: 3 --------------------- lab.techblog.co.rs.com:104.25.134.107 tools.techblog.co.rs.com:104.25.134.107 www.techblog.co.rs.com:104.25.134.107 [*] Virtual hosts: ------------------ [[email protected] theHarvester]#
[*]ТхеХарвестер је такође доступан на Кали Линук-у. Можете погледати водич за инсталацију Кали Линук-а ако вам је потребан.
[*]БТВ, постоји више алата за проналажење поддомена.
Рецон-Нг
[*]Рецон-нг је ефикасно средство за извиђање циља.
[*]Целокупна снага овог алата у потпуности лежи у модуларном приступу. Моћ модуларних алата може се разумети за оне који користе Метасплоит. Рецон-нг има различите уграђене модуле који се углавном користе за циљање док извлаче информације према потребама корисника. Модуле Рецон-нг можемо користити само додавањем домена у радни простор.
[*]Радни простори се углавном креирају за обављање операција унутар њих. Корисници ће бити преусмерени на радни простор чим буде креиран. Унутар радног простора, домен се може посебно специфицирати помоћу додавања домена <име домена>. Модули Рецон-нг се користе за преузимање информација о специфичном домену након што се они (домени) додају у рецон-нг.
[*]Неки од одличних модула, као што су гоогле-сите-веб и бинг-домаин-веб, користе се за проналажење даљих домена повезаних са првим почетним циљним доменом. Резултат ових домена ће бити сви индексирани домени за претраживаче. Још један занимљив модул је бинг_линкедин_цацхе који се углавном користи за преузимање детаља о адресама е-поште у вези са доменом. Овај модул се такође може користити за извођење друштвеног инжењеринга.
[*]Штавише, користећи друге модуле, можемо добити додатне или додатне информације о циљевима. Коначно, овај алат за обавештавање отвореног кода је фантастичан алат и такође мора бити укључен у скуп алата истраживача.
[*]СпидерФоот је алатка за извиђање отвореног кода доступна за Линук и Виндовс. Развио се користећи Питхон језик са високом конфигурацијом и ради практично на било којој платформи. Интегрише се са лаким и интерактивним ГУИ са моћним интерфејсом командне линије.
[*]Аутоматски нам је омогућио да користимо упите преко 100+ ОСИНТ извора да бисмо добили информације о имејловима, именима, ИП адресама, именима домена, итд. Прикупља широк спектар информација о циљу, као што су мрежни блокови, е-маилови, веб сервери и многи други. Користећи Спидерфоот, можда ћете моћи да циљате према вашим захтевима јер ће прикупљати податке тако што ће разумети како су међусобно повезани.
[*]Подаци прикупљени са СпидерФоот-а ће пружити широк спектар информација о вашој специфичној мети. Пружа јасан увид о могућим хакерским претњама које доводе до рањивости, цурења података и других виталних информација. Дакле, ови увиди ће помоћи да се искористи тест пенетрације и побољша интелигенција претњи за упозорење пре него што буде нападнута или украдена.
Језиво
[*]Језиво је алатка за Геолоцатион Интеллигенце отвореног кода. Прикупља информације о геолокацији користећи различите платформе друштвених мрежа и услуге за хостовање слика које су већ објављене негде другде. Цреепи представља извештаје на мапи, користећи филтер за претрагу заснован на тачној локацији и датуму. Ови извештаји су доступни у ЦСВ или КМЛ формату за извоз ради додатне анализе.
[*]Главна функционалност у Цреепи-у је подељена на две главне картице, тј. Картице „Циљеви“ и „Приказ мапе“.
[*]Цреепи је написан на Питхон-у и такође долази са упакованим бинарним програмом за Линук дистрибуције као што су Дебиан, Бацктрацк, Убунту и Мицрософт Виндовс.
Закључак
[*]Тестирање пенетрације је изазовно и захтева информације из различитих извора. Надам се да ће вам горе наведени ОНИСТ алати помоћи у томе.
[*]Такође можете истражити онлајн пентест алате за извиђање и претрагу експлоатације.