11 ابزار برتر OSINT
معرفی
هکرها با استفاده از اطلاعات منبع باز به سیستم ها حمله می کنند. قبل از اینکه یک هکر بتواند به داده های شما دسترسی پیدا کند، می توانید از ابزار OSINT استفاده کنید تا ببینید آیا هر یک از داده های شما در وب به خطر افتاده است یا خیر. فناوریهای اطلاعاتی منبع باز وب را جستجو میکنند اطلاعات که در دسترس عموم است هکرهای جنایتکار می توانند از این مزیت استفاده کنند، مگر اینکه آنها را شکست دهید. در این مقاله، ما فهرستی از برترین ابزارهای رایگان OSINT برای سال 2023 را گردآوری کرده ایم که می توانید از آنها برای محافظت بهتر از حریم خصوصی و دارایی های خود استفاده کنید.
هوش منبع باز چیست؟
هوش منبع باز (OSINT) اصطلاحی است که به اطلاعات به دست آمده از منابع مختلف در دسترس عموم اشاره دارد. اینترنت دریایی از اطلاعات است که هم مزیت دارد و هم یک عیب. استراتژی های رسانه های اجتماعی OSINT اکنون ممکن است در حوزه استفاده شود امنیت سایبری همچنین. این به دلیل این واقعیت است که بیشتر مشاغل و سازمانها دارای زیرساخت عظیم و عمدتاً عمومی هستند که شامل انواع شبکهها، فناوریها، ارائهدهندگان میزبانی و فضاهای نام است. رایانههای شخصی کارمندان، سرورهای داخلی، دستگاههای خصوصی کارگران، نمونههای ابری یا حتی کد منبع برنامههای فعلی همگی میتوانند اطلاعات یا دادهها را ذخیره کنند.
اینجاست که نسل امروزی ابزارهای هوشمند منبع باز وارد می شود. ابزارهای OSINT API در درجه اول سه هدف را دنبال می کنند:
یافتن دارایی های در دسترس عموم: ابزارهای OSINT معمولاً برای کمک به تیم های فناوری اطلاعات در مکان یابی دارایی های در دسترس عموم و اطلاعات موجود در آنها استفاده می شود.
مکان یابی اطلاعات مرتبط در خارج از سازمان: نقش دیگر ابزارهای اطلاعاتی منبع باز، یافتن اطلاعات مهم خارج از سازمان خود، مانند پلتفرم ها یا دامنه های رسانه های اجتماعی است. سازمانهای بزرگی که داراییهای فناوری اطلاعات جدید را به عنوان بخشی از خریدهای شرکتی ادغام میکنند، احتمالاً به این ویژگی علاقهمند هستند. با توجه به رشد انفجاری پلتفرمهای رسانههای اجتماعی، منطقی است که هر شرکتی اطلاعات مهم را فراتر از دیوارهای خود بررسی کند.
کامپایل داده های شناخته شده به روشی مفید: برخی از برنامههای OSINT ممکن است دادهها را جمعآوری کرده و به روشی عملی ارائه کنند. در صورت وجود یک شرکت بزرگ، اسکن OSINT می تواند صدها هزار نتیجه را ارائه دهد، به خصوص اگر از منابع داخلی و خارجی استفاده شود.
چرا به ابزارهای OSINT نیاز داریم؟
کشف این که داده ها در دسترس هستند یک چیز است. مرحله دوم جمع آوری داده ها و مرحله سوم تجزیه و تحلیل یا استخراج اطلاعات از آن است. جمعآوری دستی دادهها نیز امکانپذیر است، اما زمان میبرد که ممکن است در مراحل بعدی بهتر استفاده شود. OSINT API اسکنر اجتماعی می تواند به ما اجازه دهد در عرض چند دقیقه داده ها را از صدها وب سایت جمع آوری کنیم و فرآیند جمع آوری داده ها را بسیار آسان تر می کند. یکی از روشها استفاده از یک برنامه منبع باز است که به وبسایتهای بیشتری از آنچه که میتوانیم به خاطر بیاوریم متصل است و وجود نامهای کاربری را در همه آنها به طور همزمان تأیید میکند. این عملیات با ابزار Social Scanner تنها چند ثانیه طول می کشد. از تکنیکهای مختلفی برای جمعآوری دادههای مرتبط با هدف که قابل اتصال و تجزیه و تحلیل هستند استفاده کنید.
فهرست برخی از بهترین ابزارهای هوشمند منبع باز
ابزارهای اطلاعاتی منبع باز مناسب می توانند با افشای اطلاعات در مورد سازمان، کارکنان، دارایی های فناوری اطلاعات یا سایر دارایی های حساسی که ممکن است توسط مهاجمان بدخواه مورد سوء استفاده قرار گیرند، سطح امنیت فناوری اطلاعات شما را افزایش دهند: ممکن است به طور چشمگیری خطر رفتار مضر را کاهش دهید. فیشینگ برای حملات انکار سرویس با مکان یابی چنین اطلاعاتی قبل از حمله مهاجمان. سایر APIهای Social Media Links Scraper و Categorizations وجود دارند که در اینترنت قابل دسترسی هستند، اما به نظر می رسد Social Scanner API محبوب ترین است و باید همه نیازهای شما را برآورده کند. ما برخی از بهترین ابزارهای اطلاعاتی منبع باز و همچنین ویژگی های منحصر به فرد آنها را برجسته کرده ایم
1. Social Scanner API
La API اسکنر اجتماعی یک برنامه ساده است که به شما امکان می دهد برجسته ترین شبکه های رسانه های اجتماعی (و همچنین سایر وب سایت ها) را برای حضور نام کاربری کاربران اسکن کنید. رسانه های اجتماعی یک مخزن داده عظیم است که ممکن است برای اهداف مختلفی مانند پیش بینی روندهای آینده، ردیابی علایق و اقدامات مخاطبان و غیره مورد استفاده قرار گیرد. این فرآیند ممکن است به راحتی با استفاده از اسکراپرهای وب برای ارائه داده های ساختاری قابل بررسی خودکار شود. Social Scanner سایتهای رسانههای اجتماعی مانند فیسبوک، توییتر و اینستاگرام و همچنین سایر وبسایتهای معروف را میخزد و دادههای بدون ساختار را جمعآوری کرده و به روشی سازمانیافته ذخیره میکند. این داده های رسانه های اجتماعی ممکن است به دلایل مختلفی تجزیه و تحلیل شوند. تجزیه و تحلیل و اطلاعات استخراجشده عمومی از این ابزار OSINT میتواند به بررسی پروفایلهای مرتبط با فعالیتهای مشکوک یا مخرب مانند آزار و اذیت سایبری، فضای مجازی، تعقیب سایبری و انتشار اطلاعات نادرست کمک کند.
ممکن است از API اسکنر اجتماعی برای جستجوی هر شخصی و دریافت نام کاربری و همچنین پیوندی به نمایه وی. در کمتر از 30 ثانیه، نتایج را با فرمت JSON برمی گرداند. انتظار می رود قابلیت های دیگری مانند جستجوهای مبتنی بر دسته بندی در آینده نزدیک اضافه شوند. فیس بوک، گیت هاب، ردیت و توییتر از جمله 20 شبکه اجتماعی محبوب هستند که توسط Social Scanner API پشتیبانی می شوند. Social Scanner API در واقع ظرفیت جستجوی 996 وب سایت برای تحقیقات دقیق تر را دارد. می توانید استفاده کنید API اسکنر اجتماعی اگر کمتر از 1,000 درخواست در ماه داشته باشید، به صورت رایگان. این API اسکنر اجتماعی همراه با اسناد قابل فهم و سایر ابزارهای مفید برای کمک به شما در ادغام سریع و آسان آن.
2. کد جستجو
اگر واقعاً علاقه مند به کسب اطلاعات بیشتر در مورد OSINT هستید، searchcode یک موتور جستجوی بسیار تخصصی است که کد منبع را برای داده های ارزشمند جستجو می کند. در نتیجه، مهندسان نرم افزار ممکن است مشکلات را قبل از انتشار برنامه پیدا کرده و حل کنند. البته، هر ابزاری که با کد منبع کار میکند، به تخصص بیشتری نسبت به جستجوی اولیه گوگل نیاز دارد، اما مخترع کد جستجو تمام تلاش خود را کرده است تا رابط ابزار OSINT خود را تا حد امکان ساده کند. کاربر در عبارت جستجوی خود تایپ می کند و کد جستجو نتایج را به عنوان نشانگرهای مناسب در کد منبع برمی گرداند. هویت کاربر، نقص های امنیتی، توابع فعال ناخواسته (مانند کامپایل مجدد)، و حتی کاراکترهای غیرعادی که ممکن است در حملات تزریق کد مورد استفاده قرار گیرند، همگی از این طریق قابل کشف هستند.
3. متاگوفیل
Metagoofil همچنین در پلتفرم GitHub به صورت رایگان قابل دسترسی است. این ابزار رایگان OSINT برای استخراج ابرداده از اسناد در دسترس عموم استفاده می شود. مجموعه ابزار OSINT هیچ محدودیتی در نوع سند ندارد، خواه یک فایل pdf، doc، ppt یا XLs باشد. Metagoofil مقدار شگفت انگیزی از داده های شگفت انگیز تولید می کند. در عرض چند ثانیه، ممکن است نام کاربری مرتبط با اسناد خاص را کشف کنید. ابزار OSINT همچنین جزئیات مسیر دقیقی را که به داده ها منتهی می شود ارائه می دهد. در نتیجه، نتیجه گیری در مورد نام سرورهای شرکت، منابع مشترک و ساختار دایرکتوری ساده است. تقریباً تمام اطلاعات ارائه شده توسط Metagoofil برای یک هکر جنایتکار مفید است. از سوی دیگر، سازمانها و کسبوکارها میتوانند از ابزار اطلاعاتی منبع باز برای جستجو و ایمن کردن یا پنهان کردن این اطلاعات در برابر مجرمان احتمالی استفاده کنند.
4. میتاکا
این موتور جستجوی مبتنی بر مرورگر برای آدرسهای IP، دامنهها، نشانیهای اینترنتی، هشها، ASN، آدرسهای کیف پول بیتکوین، و انواع دیگر «شاخصهای سازش» به عنوان افزونه کروم یا افزونه فایرفاکس قابل دسترسی است. این روش شامل شش موتور جستجوی جداگانه است. Mitaka همچنین میانبر مناسبی برای انواع پایگاه داده های اینترنتی فراهم می کند که می توان با یک کلیک جستجو کرد. اسپوتنیک، یک برنامه افزودنی جایگزین، برای افرادی که خواهان چیزی کمتر دقیق هستند در دسترس است.
5. هوش X
Intelligence X یک موتور جستجو و سرویس آرشیو است که نه تنها نسخههای قبلی وبسایتها را ذخیره میکند، بلکه مجموعه دادههای لو رفته را برای همیشه ذخیره میکند. این اطلاعات می تواند از طرق مختلف مفید یا مفید باشد، نه فقط برای روزنامه نگاران، محققان امنیتی و تحلیلگران.
محتوای حمایت شده:
6. Recon-ng
Recon-ng یک ابزار OSINT چند لایه است که برای توسعه دهندگان نرم افزار پایتون طراحی شده است. رابط کاربری کاملاً شبیه به Metasploit است که به طور قابل توجهی منحنی یادگیری را برای کاربران باتجربه Metasploit کاهش می دهد. توسعه دهندگان ممکن است به لطف یک تابع کمک تعاملی (که در بسیاری از ماژول های پایتون وجود ندارد) تقریباً بلافاصله شروع به کار کنند. این شامل پردازش خودکار عملیات فشرده و مکرر OSINT در نمونه Recon-ng است. این اجازه می دهد زمان بیشتری برای کارهایی که باید به صورت دستی انجام شوند. ابزار OSINT یک طراحی ماژولار با چندین عملکرد یکپارچه ارائه میکند تا تضمین کند که حتی مبتدیان پایتون نیز میتوانند با Recon-ng مقابله کنند. وظایف متداول عبارتند از استانداردسازی خروجی، ارتباط با پایگاه داده، تولید پرس و جوهای وب و مدیریت کلیدهای API. برنامه نویسان مجبور نیستند Recon-ng را به روشی پیچیده برنامه ریزی کنند. در عوض، آنها می توانند ویژگی های مورد نیاز خود را انتخاب کنند و یک ماژول خودکار را در عرض چند دقیقه نصب کنند.
7. Grep.app
چگونه می توانید 500,000 مخزن Git را فیلتر کنید؟ Grep.app موثرترین و کارآمدترین روش است. کاربران و روزنامه نگاران توییتر اخیرا از ابزار OSINT برای ردیابی تعداد مخازن استفاده از آپلود کننده Codecov Bash استفاده کردند. همچنین ممکن است از Grep.app برای یافتن رشتههای مرتبط با IOC، کدهای مخرب یا بدافزار استفاده شود.
8. ساخته شده با
BuiltWith، همانطور که از نام آن پیداست، به شما امکان می دهد تا کشف کنید که وب سایت های برجسته بر روی چه پلتفرم هایی ساخته شده اند (وردپرس، جوملا، دروپال و غیره) و اطلاعات بیشتری در مورد آنها بیاموزید. برای مثال، این ممکن است شامل فهرستی از کتابخانه های جاوا اسکریپت/CSS یک وب سایت باشد. علاوه بر این، ممکن است در مورد پلاگین ها، چارچوب ها، سرورها، تجزیه و تحلیل ها و ردیابی اطلاعات کسب کنید. Wappalyzer، یک ابزار OSINT ناب، ممکن است ترجیح داده شود اگر بخواهید اطلاعات موجود در پشته فناوری پشت یک وب سایت را مشاهده کنید.
9 مالتگو
این ابزار OSINT برای کشف شبکه های مبتنی بر وب از پیوندهای بین افراد، شرکت ها، دامنه ها و اطلاعات در دسترس عموم استفاده می شود. Maltego نتایج را در قالب نمودارها و نمودارهای زیبا با قابلیت ترکیب تا 10,000 نقطه داده ارائه می دهد. با فشار دادن یک دکمه، Maltego انواع منابع داده عمومی را جستجو می کند. درخواست های DNS، موتورهای جستجو و سایت های رسانه های اجتماعی نمونه هایی از این هستند. تقریباً هر منبع داده ای با یک رابط در دسترس عموم ممکن است با برنامه استفاده شود. ابزار OSINT به دادهها میپیوندد و اطلاعاتی درباره روابط پنهان بین نامها، آدرسهای ایمیل، شرکتها، وبسایتها و سایر اطلاعات پس از جمعآوری دادهها ارائه میدهد. Maltego به طور مداوم بر روی سیستمهای Windows، Mac OS X و Linux کار میکند زیرا مبتنی بر جاوا است.
10. DarkSearch.io
DarkSearch.io یک مکان فوق العاده برای شروع برای مبتدیان وب تاریک است. موتور جستجوی زیرزمینی رایگان است و همچنین دارای یک API رایگان برای جستجوهای خودکار است. برای استفاده از DarkSearch.io، حتی نیازی به مرورگر Tor ندارید. موتور جستجو در هر مرورگر معمولی کار می کند.
11.TinEye
TinEye یک ابزار جستجوی عکس معکوس است، برخلاف سایر فناوریهای OSINT که تاکنون بررسی کردهایم. این می تواند به تعدیل مطالب آنلاین و همچنین شناسایی تقلب های مرتبط با نام تجاری کمک کند. علاوه بر این، TinEye ممکن است توسط تیم ها برای ردیابی جایی که چنین عکس هایی به صورت آنلاین ظاهر می شوند استفاده شود.
نتیجه
لازم نیست هر حمله هکری یک تهدید دائمی پیشرفته (APT) باشد یا از تکنیک های بخصوص پیچیده استفاده کند. مسیر کمترین مقاومت نیز توسط هکرهای جنایتکار ترجیح داده می شود. از این گذشته، زمانی که تمام دادههای مورد نیاز از طریق کانالهای در دسترس عموم در دسترس است، صرف ماهها به خطر انداختن سیستمها بیفایده است. استفاده از تمام ابزارهای موجود در این صفحه رایگان است، در حالی که برخی از آنها نیاز به ثبت نام دارند یا در نسخه پریمیوم دارای قابلیت های بیشتری هستند.
فناوریهای OSINT میتوانند به کسبوکارها در تعیین اینکه چه اطلاعاتی در مورد شبکهها، دادهها و کاربرانشان در دسترس عموم است، کمک میکنند. هدف این است که این اطلاعات در اسرع وقت قبل از بهره برداری از آن مکان یابی شود.
