Топ 16 платних та безплатних інструментів для OSINT

OSINT — розвідка на основі відкритих джерел. Кожен з нас теж свого роду розвідник і проводив такі дослідження. Щоразу як ми намагаємося вивчити чиїсь соцмережі, щоб більше дізнатися про людину, або гуглимо інформацію про компанію, у якій нам запропонували роботу — ми досліджуємо відкриті джерела. 

Таку концепцію можна використовувати як в особистих цілях, так і досліджувати злочини, перевіряти наскільки захищена ваша компанія від зовнішніх загроз та викривати правду з приводу війни в Україні. 

В залежності від цілей розвідки, існує багато платних та безплатних інструментів, що допоможуть отримати різні види інформації. 

В матеріалі зібрали найкращі інструменти для OSINT. Але перед цим радимо ознайомитися з матчастиною — тут розповіли про саму технологію.

Типи інструментів OSINT

Є три основні категорії інструментів розвідки з відкритих джерел: 

  • Інструменти виявлення: використовуються для пошуку інформації в інтернеті. Як приклад — пошук в Google. Це може здатися занадто простим, але OSINT-експерт може знайти там дуже цікаву та неочікувану інформацію.
  • Інструменти збирання: коли інформацію виявили, її треба правильно зібрати в безпечному місці. Такі інструменти допоможуть зробити це без об’ємних передач, адже моніторингова система сайту, з якого ви збираєте інформацію, може побачити підозрілу активність. А ще так ви отримаєте лише необхідні дані.
  • Інструменти агрегації: коли дані безпечно зберігаються, їх потрібно обробити. Ці інструменти об’єднують пов’язані біти даних у загальну картинку та представляють її так, щоб було видно зв’язки між наборами даних. 

Є і такі інструменти, що об’єднують одразу три функції.

Важливо: дбайте про зібрані дані. Вони можуть бути масивними та невпорядкованими. Інструменти OSINT об’єднують дані та перетворюють їх на значущу інформацію, яку можна використовувати як розвідувальну. Здебільшого вони стосуються чутливої та конфіденційної інформації та пов’язаних із цим проблемами. 

Деякі з інструментів ми розглядали раніше. Тож більше про технологію OSINT, а також Shodan, Metagoofil та OSINT-фреймворк знайдете за посиланням. Розгляньмо інші інструменти для розвідки з відкритих джерел.

Безплатні інструменти для OSINT 

Mitaka

Цей інструмент — розширення для Chrome і застосунок для Firefox, що допомагає знайти IP-адреси, URL-адреси, домени, хеші та адреси гаманців у шістдесяти пошукових системах. Інструмент допомагає командам з кібербезпеки розпізнавати та виявляти різні ознаки компрометації з веббраузера і зменшити загрози та ризики. А те, що Mitaka — це розширення, дає запитати онлайнові бази даних одним клацанням миші.

Recon-ng

Інструмент, що зосереджений на веброзвідці з відкритим вихідним кодом. Він містить багато модулів, інтерактивну довідку та зручні функції, які допомагають користувачам правильно ним користуватися. 

Recon-ng автоматизує вирізання, вставку та збирання, які вимагають багато часу, а також виконує такі операції, як взаємодія з базою даних, виконання вебзапитів і керування ключами API.

Aircrack-ng

Інструмент для тестування та зламу мереж Wi-Fi, що одночасно може використовуватися як для захисту, так і для завдання шкоди. Має чотири основні функції: моніторинг пакетів, тестування на проникнення, аналіз продуктивності та перевірка безпеки паролів.

Програма працює в операційних системах Windows, UNIX, Linux і Mac OS X. Але версія для UNIX-подібних ОС має значно більшу функціональність і підтримує більше бездротових адаптерів.

Metasploit

Альтернатива для Aircrack-ng. Безплатний для некомерційного використання. 

Теж дозволяє тестувати мережу, щоб знайти її вразливості. Може використовуватися як з добрими намірами, так і навпаки шкодити. З Metasploit ви зможете дізнатись всю необхідну інформацію про хост чи мережу. Він шукає можливості для проникнення, надсилаючи корисне навантаження, яке виконує команди.

Програма дає завантажувати, прослуховувати або змінювати знайдені файли. У випадку мобільних пристроїв, можна навіть робити знімки екрана та активувати камеру і мікрофон. Починаємо все більше розуміти противників смартфонів. 

TinEye

Шукає та розпізнає зображення, але зосереджується на зворотному пошуці. Це означає, що він використовує ідентифікацію зображень замість ключових слів чи метаданих. 

Інструмент допомагає модерувати вміст, опублікований в Інтернеті та доступний через публічні домени. Використовується для виявлення випадків шахрайства та порушення авторських прав. Він розпізнає образи зображення та відстежує розташування цього зображення онлайн серед висхідного індексу мільярдів зображень. Дуже корисний інструмент у світі фейкових новин.

Google Dorks 

Інструмент для збору даних за допомогою розумних пошукових запитів Google із розширеними аргументами.

Не варто недооцінювати можливості пошуку в Google. З його допомогою ви можете відкопати щось дуже цікаве. Головне — правильно шукати. Використовуючи коректні аргументи, ви можете натрапити на файли, які здавалося б, мають бути надійно захищеними. 

Перевірка через Google Dorks — перший крок у перевірці на проникнення. Це покаже, до чого можна отримати доступ без будь-яких специфічних інструментів.

Nmap

Старий інструмент, що досі використовується для стеження за мережевою безпекою. 

Він надає інформацію про операційні системи сервісів, хости та відкриті порти мережі чи вебсайту. Доступний в Інтернеті та підтримується всіма операційними системами. Має графічний інтерфейс — Zenmap.

Haveibeenpwned

Безплатний ресурс, де ви можете перевірити чи не витекли кудись ваші електронні адреси чи телефонні номери. Сайт дуже простий: введіть своє ім’я чи номер телефону та натисніть «Пошук». 

Wayback Machine

Цифровий архів Інтернету, що зберігає його історію. Він сканує різні вебсайти та робить знімки екрана. Зробити внесок в архів може кожен — просто завантажте знімок вебсайту. 

Алгоритм користування зрозумілий: введіть URL-адресу вебсайту, який хочете знайти, а потім оберіть дату, що вас цікавить. Цей інструмент існує з 2001 року та зберігає понад 699 мільярдів вебсторінок.

Може знадобитися для того, щоб перевірити надійність джерела новини, що здається вам підозрілою чи фейковою.

theHarvester

Інструмент, який діє як оболонка для різноманітних пошукових систем. Підходить для пошуку облікових записів електронної пошти, імен субдоменів, віртуальних хостів, відкритих портів та імен працівників, пов’язаних із доменом. theHarvester використовує для збору OSINT популярні пошукові системи, як Google, Duck Duck Go, Bing та соціальні мережі.

Censys

Діє як пошукова система для отримання інформації про будь-який пристрій або мережеву систему, підключену до Інтернету. Також повертає інформацію про сервери та доменні імена. Ще ви можете знайти геоінформацію та технічні відомості про порти, запущені на сервері, інформацію про SSL, TLS та WHOIS.

Платні інструменти

BuiltWith

Цей інструмент дає дізнатися на чому створено вебсайт. З ним ви з’ясуєте стек технологій і платформи, на яких він базується. Наприклад, знатимете яку CMS використовує сайт: Joomla, WordPress або Drupal. Також BuiltWith визначає та генерує список скриптів та бібліотек CSS, плагінів вебсайту, фреймворку сайту та інформацію про сервер. Цей інструмент можна використовувати для попереднього дослідження або як інструмент спостереження для вебсайтів. 

Щоб все це дізнатися, просто перейдіть за посиланням та введіть вебсайт, інформацію про який ви хочете дізнатися. 

Є інформація, доступна безплатно, та платні додаткові можливості.

Spiderfoot

Інструмент, що інтегрується з різними джерелами даних і автоматизує збір OSINT.

Він збирає та аналізує дані про домени, IP-адреси, діапазони CIDR, номери телефонів, імена користувачів та інші конфіденційні дані. Має зрозумілий інтерфейс та платні функції. 

Цей інструмент допоможе знайти більше інформації про об’єкт дослідження, а також дізнатися, які важливі дані ваша організація може випадково оприлюднити.

Maltego

Найчастіше використовується, щоб знайти зв’язки між доменами та інформацією в загальному доступі. З його допомогою зможете помістити об’ємні дані у графіки та діаграми, що дасть перетворити необроблені дані на зрозумілі показники. Це допоможе знайти кореляції, які дуже складно помітити самостійно. 

Maltego має 58 інтеграцій даних від понад 35 партнерів з обробки даних. Інструмент дозволяє користувачам вибирати чотири різні макети для розпізнавання закономірностей у знайдених даних.

ZoomEye

Пошукова система, що використовується для пошуку людей, організацій, IP-адрес, файлів і навіть значків. Надає графічний аналіз отриманої інформації у вигляді графіків та картинок. Додали в платні програми, адже ви не можете одразу використовувати сервіс. Щоб побачити результати свого запиту необхідно зареєструватися.

Searchcode

Пошукова система, що шукає у репозиторії вихідного коду будь-яку інформацію у вільному доступі. Має фільтри, що дозволяють сортувати дані за мовою, сховищем або фразою. Хороший інструмент для програм на стадії розробки.

Висновок

Розвідку на основі відкритих джерел можна проводити вручну. Проте, на щастя, OSINT має багато інструментів, що полегшують пошук, автоматизують його, допомагають з аналізом даних та їх представленням. OSINT-розвідка доступна, адже кількість корисних безплатних інструментів в цьому матеріалі переважає. 

Така концепція розвідки може використовуватися урядами, військовими, судами, хакерами та для особистих цілей. Проте сподіваємося, що розвідкою не зловживатимуть та використовуватимуть лише на благо суспільства. 

Як ви ставитеся до розвідки на основі відкритих джерел? Чи здивувало вас те, що можна дізнатися з її допомогою? Пишіть у коментарях.

Залишити відповідь

Дякуємо, що поділились