- Регистрация
- 20.01.2011
- Сообщения
- 7,665
- Розыгрыши
- 0
- Реакции
- 135
Все мы прекрасно знаем, что сегодня, в 21 веке, можно отыскать практически любую интересующую нас информацию. Сегодня мы расскажем о 10 лучших инструментах, которые помогут вам это сделать.
В сегодняшней статье мы расскажем вам о десяти лучших инструментах, которые помогут вам это сделать.
Хотелось бы отметить, что чаще всего эти инструменты применяются пентестерами или хакерами для поиска возможных слабых мест в системе защиты информации.
Но прежде, чем мы с вами перейдем непосредственно к обзору, хотелось бы внести ясность для новичков и напомнить, что такое OSINT и для чего вообще нужны какие-то там инструменты.
Что такое OSINT (Open Source Intelligence)?
OSINT расшифровывается, как разведка по открытым источникам. Так можно получить актуальную информацию о компаниях, организациях и отдельных людях. Как правило, методы OSINT создаются на основе общедоступной информации, которая собирается, используется и распространяется с добровольного согласия людей и компаний.
Интернет — это огромный источник данных, и как таковой, он имеет свои преимущества и недостатки. Преимущество, например, в том, что каждый имеет свободный доступ к интернету и может пользоваться им до тех пор, пока он не будет ограничен организацией или законом. Недостатки так же очевидны: любой злоумышленник может воспользоваться вашими данными.
Зачем нам нужны инструменты OSINT?
Предположим, вам понадобилось что-то узнать в интернете. У вас есть два варианта:
Ну что, перейдем к нашему ТОП'у?
1. Google Dorks
Люди часто воспринимают Google просто как поисковую систему, используемую для поиска текста, изображений, видео и новостей. Однако, в мире информационных технологий он играет очень важную роль. Google также можно использовать как очень полезный инструмент для взлома.
Само-собой вы не можете взламывать веб-сайты напрямую с помощью Google. Но, его огромные возможности веб-сканирования могут оказаться большим подспорьем при индексировании практически всего на любых веб-сайтах, которые содержат конфиденциальную информацию. Это могут быть имена пользователей, их пароли и множество другой интересной информации, о которой вы даже не подозреваете.
Поисковая система не просто любезно предоставляет нам информацию по запросу. Она фиксирует найденное, и при желании можно получить доступ ко всем записям.
Google Dorks реализует гибкий и простой способ поиска информации путем применения определенных операторов. Этот метод также известен, как Google Hacking. Вот некоторые операторы, которые применяет Google:
2. The Harvester
TheHarvester — отличный инструмент для поиска адресов электронной почты, имен пользователей, хостов и связанной с доменом информацию. Информация берется из различных публичных поисковых систем и серверов ключей PGP.
Инструмент является составной частью операционной системы Kali Linux и весьма привлекателен для сбора разведывательной информации. Идеален на начальных этапах тестирования/взлома систем защиты данных.
Shodan — мощная и эффективная поисковая система. Обычно ее используют хакеры для просмотра всех открытых ресурсов.
Shodan оперирует сведениями из устройств и гаджетов, подключенных к сети в данный момент, и доступ к этому инструменту открывается с компьютеров, ноутбуков, веб-камер и различных IoT-устройств.
По сути, этот инструмент помогает хакеру распознать цель и проверить ее на несколько уязвимостей.
Maltego — детище компании Paterva, которое является частью операционной системы Kali Linux. Этот инструмент в основном используется хакерами для исследования целей на информационную уязвимость.
Чтобы использовать Maltego, сначала нужно зарегистрироваться на сайте Paterva. Затем вы можете настроить поисковую машину, или просто запустить ее как есть на поиск нужной цели.
В Maltego изначально прописано несколько шагов по сбору информацию из различных источников. Она дает исчерпывающие результаты и выдает их в удобном графическом представлении.
5. Metagoofil
Можно сказать, что Metagoofil — это инструмент для сбора информации. Обычно эту программу применяют, чтобы получить метаданные из публичных документов той или иной компании или организации.
Этот инструмент предлагает множество функций, таких как поиск и извлечение метаданных а так же создание отчета о результатах.
После получения результата он создает отчет с именами пользователей, версиями программного обеспечения, а также именами серверов или конкретных машин, которые будут полезны хакерам на этапе сбора информации.
6. Recon-Ng
Recon-Ng — еще одна поисковая программа, встроенная в Kali Linux. Это один из лучших инструментов OSINT в своем роде, который идеален для наблюдения за целью.
Recon-ng имеет несколько встроенных модулей, что является его одной из самых мощных функций. Кроме того, методика программы связана с проектом Metasploit. Те из вас, кто ранее уже использовал Metasploit, однозначно знают силу модульных инструментов.
Есть несколько замечательных модулей, таких как bing-domain-web и google-site-web. Они применяются для поиска дополнительных доменов, связанных с целевым. Результат поиска этих доменов будет оставаться в поисковых системах как записанные домены.
7. Check Usernames
Как уже говорилось ранее, найти имя пользователя без инструмента OSINT — дело долгое и трудное. Поэтому, если вы хотите получить любую информацию об именах пользователей, не тратя много, то Check Usernames — идеальное решение.
Он просто ищет конкретное имя пользователя одновременно на более чем 150 веб-сайтах.
8. TinEye
TinEye — это первая система обратного поиска изображений. Все, что вам нужно сделать, это отправить картинку в TinEye — и у вас будет вся необходимая информация: например, откуда взялась картинка, как и кем она использовалась.
Он использует различные методы для выполнения своих задач. Среди них — сопоставление изображений, сопоставление подписей, идентификация водяных знаков и различных других данных — все, чтобы работать с картинками, а не с ключевыми словами.
TinEye вообще не использует метаданные. Программа применяет нейронные сети, машинное обучение, распознавание образов и технологии идентификации изображений.
Одним словом, если вы ищете инструмент для обратного поиска изображений - берите TinEye.
9. SpiderFoot
Это еще один инструмент доступный для обеих известных ОС — Linux и Windows. Он был написан на языке Python и работает на любой виртуальной платформе. Мастхэв любого разведчика, который используется для поиска email, IP-адресов, личных и доменных имен и прочего.
Программа сочетает в себе простой и интерактивный графический интерфейс с мощным интерфейсом командной строки. SpiderFoot получает и собирает широчайший спектр информации о цели.
Сервис не просто собирает данные, но и изучает, как они связаны друг с другом. Вам остается выбрать цель в соответствии со своими потребностями и требованиями.
Более того, он ищет информацию по утечкам данных, уязвимостям и прочим полезным местам. Например, если вы пробиваете адрес электронной почты и он содержится в какой-нибудь утечке паролей - вы об этом узнаете.
10. Creepy
Это инструмент геолокационной разведки.
Creepy собирает информацию о геолокации, используя социальные сети и различные сервисы хостинга изображений, которые ранее были распространены где-то еще.
Интерфейс Creepy представляет собой, главным образом, две основные вкладки: «Цели» и «Просмотр карты». В основном, он показывает цели на карте, применяя фильтр поиска на основе точного местоположения и даты.
Все эти отчеты доступны в формате CSV или KML. Программа написана на языке python и поставляется с упакованными двоичными файлами для дистрибутивов Linux — таких как Ubuntu, Debian, Backtrack, а также для Microsoft Windows.
Заключение
В этой статье мы постарались охватить всю базовую информацию, касаемую инструментов, используемых в OSINT. Отдельно отметим, что все вышеперечисленные инструменты бесплатны.
В сегодняшней статье мы расскажем вам о десяти лучших инструментах, которые помогут вам это сделать.
Хотелось бы отметить, что чаще всего эти инструменты применяются пентестерами или хакерами для поиска возможных слабых мест в системе защиты информации.
И да, самое сложное в этом деле это не найти, а правильно структурировать информацию, собранную с множества разных доступных источников.
Специально для вас, мы с командой вновь протестировали множество программ, изучили характеристики и опции, отсеяли лишнее и представили для вас топ-10 лучших инструментов для OSINT.Но прежде, чем мы с вами перейдем непосредственно к обзору, хотелось бы внести ясность для новичков и напомнить, что такое OSINT и для чего вообще нужны какие-то там инструменты.
Что такое OSINT (Open Source Intelligence)?
OSINT расшифровывается, как разведка по открытым источникам. Так можно получить актуальную информацию о компаниях, организациях и отдельных людях. Как правило, методы OSINT создаются на основе общедоступной информации, которая собирается, используется и распространяется с добровольного согласия людей и компаний.
Интернет — это огромный источник данных, и как таковой, он имеет свои преимущества и недостатки. Преимущество, например, в том, что каждый имеет свободный доступ к интернету и может пользоваться им до тех пор, пока он не будет ограничен организацией или законом. Недостатки так же очевидны: любой злоумышленник может воспользоваться вашими данными.
Зачем нам нужны инструменты OSINT?
Предположим, вам понадобилось что-то узнать в интернете. У вас есть два варианта:
- Первый — самостоятельно собрать всю актуальную информацию и проанализировать её. Это долго, нудно и трудоемко.
- Второй вариант — использовать инструменты: они напрямую связаны с множеством веб-сайтов, и им нужно всего несколько секунд, чтобы проверить наличие или отсутствие нужных сведений.
Ну что, перейдем к нашему ТОП'у?
1. Google Dorks
Люди часто воспринимают Google просто как поисковую систему, используемую для поиска текста, изображений, видео и новостей. Однако, в мире информационных технологий он играет очень важную роль. Google также можно использовать как очень полезный инструмент для взлома.
Само-собой вы не можете взламывать веб-сайты напрямую с помощью Google. Но, его огромные возможности веб-сканирования могут оказаться большим подспорьем при индексировании практически всего на любых веб-сайтах, которые содержат конфиденциальную информацию. Это могут быть имена пользователей, их пароли и множество другой интересной информации, о которой вы даже не подозреваете.
Поисковая система не просто любезно предоставляет нам информацию по запросу. Она фиксирует найденное, и при желании можно получить доступ ко всем записям.
Google Dorks реализует гибкий и простой способ поиска информации путем применения определенных операторов. Этот метод также известен, как Google Hacking. Вот некоторые операторы, которые применяет Google:
- Intitle — используется для поиска по заголовку.
- Ext — используется для поиска определенного расширения файла.
- Inurl — просто помогает нам найти определенную строку, указанную в URL.
- Intext — помогает найти определенный текст на конкретной странице.
2. The Harvester
TheHarvester — отличный инструмент для поиска адресов электронной почты, имен пользователей, хостов и связанной с доменом информацию. Информация берется из различных публичных поисковых систем и серверов ключей PGP.
Инструмент является составной частью операционной системы Kali Linux и весьма привлекателен для сбора разведывательной информации. Идеален на начальных этапах тестирования/взлома систем защиты данных.
Harvester эффективен и прост в обращении.
3. ShodanShodan — мощная и эффективная поисковая система. Обычно ее используют хакеры для просмотра всех открытых ресурсов.
Shodan оперирует сведениями из устройств и гаджетов, подключенных к сети в данный момент, и доступ к этому инструменту открывается с компьютеров, ноутбуков, веб-камер и различных IoT-устройств.
По сути, этот инструмент помогает хакеру распознать цель и проверить ее на несколько уязвимостей.
Shodan чрезвычайно удобен и гибок.
4. MaltegoMaltego — детище компании Paterva, которое является частью операционной системы Kali Linux. Этот инструмент в основном используется хакерами для исследования целей на информационную уязвимость.
Чтобы использовать Maltego, сначала нужно зарегистрироваться на сайте Paterva. Затем вы можете настроить поисковую машину, или просто запустить ее как есть на поиск нужной цели.
В Maltego изначально прописано несколько шагов по сбору информацию из различных источников. Она дает исчерпывающие результаты и выдает их в удобном графическом представлении.
5. Metagoofil
Можно сказать, что Metagoofil — это инструмент для сбора информации. Обычно эту программу применяют, чтобы получить метаданные из публичных документов той или иной компании или организации.
Этот инструмент предлагает множество функций, таких как поиск и извлечение метаданных а так же создание отчета о результатах.
После получения результата он создает отчет с именами пользователей, версиями программного обеспечения, а также именами серверов или конкретных машин, которые будут полезны хакерам на этапе сбора информации.
6. Recon-Ng
Recon-Ng — еще одна поисковая программа, встроенная в Kali Linux. Это один из лучших инструментов OSINT в своем роде, который идеален для наблюдения за целью.
Recon-ng имеет несколько встроенных модулей, что является его одной из самых мощных функций. Кроме того, методика программы связана с проектом Metasploit. Те из вас, кто ранее уже использовал Metasploit, однозначно знают силу модульных инструментов.
Есть несколько замечательных модулей, таких как bing-domain-web и google-site-web. Они применяются для поиска дополнительных доменов, связанных с целевым. Результат поиска этих доменов будет оставаться в поисковых системах как записанные домены.
7. Check Usernames
Как уже говорилось ранее, найти имя пользователя без инструмента OSINT — дело долгое и трудное. Поэтому, если вы хотите получить любую информацию об именах пользователей, не тратя много, то Check Usernames — идеальное решение.
Он просто ищет конкретное имя пользователя одновременно на более чем 150 веб-сайтах.
8. TinEye
TinEye — это первая система обратного поиска изображений. Все, что вам нужно сделать, это отправить картинку в TinEye — и у вас будет вся необходимая информация: например, откуда взялась картинка, как и кем она использовалась.
Он использует различные методы для выполнения своих задач. Среди них — сопоставление изображений, сопоставление подписей, идентификация водяных знаков и различных других данных — все, чтобы работать с картинками, а не с ключевыми словами.
TinEye вообще не использует метаданные. Программа применяет нейронные сети, машинное обучение, распознавание образов и технологии идентификации изображений.
Одним словом, если вы ищете инструмент для обратного поиска изображений - берите TinEye.
9. SpiderFoot
Это еще один инструмент доступный для обеих известных ОС — Linux и Windows. Он был написан на языке Python и работает на любой виртуальной платформе. Мастхэв любого разведчика, который используется для поиска email, IP-адресов, личных и доменных имен и прочего.
Программа сочетает в себе простой и интерактивный графический интерфейс с мощным интерфейсом командной строки. SpiderFoot получает и собирает широчайший спектр информации о цели.
Сервис не просто собирает данные, но и изучает, как они связаны друг с другом. Вам остается выбрать цель в соответствии со своими потребностями и требованиями.
Более того, он ищет информацию по утечкам данных, уязвимостям и прочим полезным местам. Например, если вы пробиваете адрес электронной почты и он содержится в какой-нибудь утечке паролей - вы об этом узнаете.
10. Creepy
Это инструмент геолокационной разведки.
Creepy собирает информацию о геолокации, используя социальные сети и различные сервисы хостинга изображений, которые ранее были распространены где-то еще.
Интерфейс Creepy представляет собой, главным образом, две основные вкладки: «Цели» и «Просмотр карты». В основном, он показывает цели на карте, применяя фильтр поиска на основе точного местоположения и даты.
Все эти отчеты доступны в формате CSV или KML. Программа написана на языке python и поставляется с упакованными двоичными файлами для дистрибутивов Linux — таких как Ubuntu, Debian, Backtrack, а также для Microsoft Windows.
Заключение
В этой статье мы постарались охватить всю базовую информацию, касаемую инструментов, используемых в OSINT. Отдельно отметим, что все вышеперечисленные инструменты бесплатны.