Top 11 OSINT Tools
Intro
Ang mga hacker nag-atake sa mga sistema gamit ang open source intelligence. Sa dili pa makuha sa usa ka hacker ang imong data, mahimo nimong gamiton ang mga himan sa OSINT aron makita kung nakompromiso ba ang bisan unsa sa imong data sa web. Ang open-source nga mga teknolohiya sa paniktik nangita sa web impormasyon nga anaa sa publiko. Gawas kung gibunalan nimo sila niini, ang mga kriminal nga hacker makahimo sa pagpahimulos niini. Sa kini nga artikulo, nag-compile kami usa ka lista sa pipila sa mga nanguna nga libre nga OSINT tool para sa 2023 nga magamit nimo aron mas mapanalipdan ang imong privacy ug mga kabtangan.
Unsa ang Open Source Intelligence?
Ang open source intelligence (OSINT) usa ka termino nga nagtumong sa impormasyon nga nakuha gikan sa lain-laing mga tinubdan nga anaa sa publiko. Ang Internet usa ka dagat sa impormasyon, nga usa ka kaayohan ug usa ka disbentaha. Ang mga estratehiya sa social media sa OSINT mahimo nang magamit sa natad sa Cybersecurity ingon man. Kini tungod sa kamatuoran nga kadaghanan sa mga negosyo ug organisasyon adunay dako, panguna nga publiko nga imprastraktura nga naglangkob sa lain-laing mga network, teknolohiya, hosting providers, ug namespaces. Ang mga PC sa empleyado, mga server sa naa sa lugar, mga pribadong aparato sa mga mamumuo, mga instance sa panganod, o bisan ang gigikanan nga code sa karon nga mga app mahimo’g tanan nga magtipig kasayuran o datos.
Dinhi diin ang henerasyon karon sa open-source nga mga himan sa paniktik moabut. Ang OSINT API nga mga himan nag-una nga nagsilbi sa tulo ka katuyoan:
Pangitag mga kabtangan nga magamit sa publiko: Ang mga galamiton sa OSINT kasagarang gigamit sa pagtabang sa mga IT team sa pagpangita sa mga kabtangan nga anaa sa publiko ug sa impormasyon nga anaa niini.
Pangitaa ang may kalabutan nga impormasyon sa gawas sa organisasyon: Ang laing tahas sa open source intelligence tools mao ang pagpangita sa importanteng impormasyon gawas sa kaugalingong organisasyon, sama sa social media platforms o domains. Ang dagkong mga organisasyon nga nag-integrate sa bag-ong IT assets isip kabahin sa corporate acquisitions lagmit nga interesado niini nga feature. Tungod sa kusog nga pagsaka sa mga platform sa social media, gihimo nga makatarunganon alang sa matag kompanya nga susihon ang mga kritikal nga kasayuran lapas sa mga dingding niini.
Pagtipon sa giila nga datos sa mapuslanong paagi: Ang ubang mga programa sa OSINT mahimong mag-compile og datos ug maghatag niini sa usa ka aksyon nga paagi. Sa panghitabo sa usa ka mayor nga korporasyon, ang usa ka OSINT scan makahatag og gatusan ka libo nga mga resulta, ilabi na kung ang internal ug eksternal nga mga tinubdan gigamit.
Ngano nga kinahanglan naton ang OSINT Tools?
Usa ka butang nga mahibal-an nga ang datos magamit. Ang ikaduha nga lakang mao ang pagkolekta sa datos, ug ang ikatulo nga lakang mao ang pag-analisar o pagkuha sa paniktik gikan niini. Ang manwal nga pagkolekta sa datos mahimo usab, apan kini mag-usik sa oras nga mahimong mas maayo nga gamiton sa ulahing mga hugna. Ang OSINT Social Scanner API makatugot kanamo sa pagkolekta og mga datos gikan sa gatusan ka mga website sa mga minuto, nga makapasayon sa proseso sa pagkolekta sa datos. Usa ka paagi mao ang paggamit sa usa ka bukas nga gigikanan nga aplikasyon nga konektado sa daghang mga website kaysa sa atong mahinumduman ug mapamatud-an ang presensya sa mga username sa tanan niini sa parehas nga oras. Kini nga operasyon nagkinahanglan lang ug pipila ka segundo gamit ang Social Scanner Tool. Gamit ug lain-laing mga teknik sa pagkolekta sa bisan unsa nga target-related data nga mahimong konektado ug analisahon.
Listahan sa Pipila sa Labing Maayo nga Open Source Intelligence Tools
Ang angay nga open-source nga mga galamiton sa paniktik makatabang sa pagpauswag sa imong lebel sa seguridad sa IT pinaagi sa pagpahibalo sa impormasyon bahin sa imong organisasyon, mga trabahante, mga asset sa IT, o uban pang sensitibo nga mga kabtangan nga mahimong abusuhon sa mga daotang tig-atake: Mahimo nimong ipaubos ang peligro sa makadaot nga pamatasan gikan sa phishing sa mga pag-atake sa denial-of-service pinaagi sa pagpangita sa maong impormasyon sa dili pa buhaton sa mga tig-atake. Adunay uban pang mga Social Media Links Scraper ug Categorizations APIs nga ma-access sa internet, apan ang Social Scanner API daw mao ang pinakasikat ug kinahanglan nga makatagbo sa tanan nimo nga mga kinahanglanon. Gipasiugda namo ang pipila sa mga nag-una nga open-source nga mga himan sa paniktik, ingon man ang ilang talagsaon nga mga bahin
1. Social Scanner API
ang Social Scanner API usa ka yano nga aplikasyon nga nagtugot kanimo sa pag-scan sa labing inila nga mga social media network (ingon usab sa ubang mga website) alang sa presensya sa mga username sa mga tiggamit. Ang social media usa ka dako nga tipiganan sa datos nga mahimong magamit alang sa lainlaing mga katuyoan, sama sa pagtagna sa umaabot nga mga uso, pagsubay sa mga interes ug aksyon sa mamiminaw, ug uban pa. Kini nga proseso mahimong dali nga awtomatiko pinaagi sa paggamit sa mga scraper sa web aron mahatagan ang istruktura nga datos nga mahimong susihon. Ang Social Scanner nag-crawl sa mga social media site sama sa Facebook, Twitter, ug Instagram, ingon man ang uban pang mga ilado nga website, nagkolekta sa wala’y istruktura nga datos ug nagtipig niini sa usa ka organisado nga paagi. Kini nga datos sa social media mahimo’g ma-analisar sa lainlaing mga hinungdan. Ang pagtuki ug impormasyon nga gikuha sa publiko gikan niining OSINT nga himan makatabang sa pag-imbestiga sa mga profile nga may kalabotan sa mga kadudahang o malisyoso nga mga kalihokan sama sa cyberbullying, cybergrooming, cyberstalking, ug pagpakaylap sa sayop nga impormasyon.
Mahimo nimong gamiton ang Social Scanner API sa pagpangita sa bisan kinsa nga tawo ug pagkuha sa ilang username ingon man sa usa ka link sa ilang profile. Sa wala’y 30 segundos, gibalik niini ang mga resulta sa format nga JSON. Ang ubang mga kapabilidad, sama sa mga pagpangita nga nakabase sa kategorya, gilauman nga idugang sa umaabot nga umaabot. Ang Facebook, GitHub, Reddit, ug Twitter usa sa 20 nga labing inila nga mga social network nga gisuportahan sa Social Scanner API. Ang Social Scanner API sa tinuud adunay kapasidad sa pagpangita sa 996 nga mga website alang sa mas detalyado nga mga imbestigasyon. Mahimo nimong gamiton ang Social Scanner API libre kung mohimo ka ug ubos sa 1,000 ka pangutana kada bulan. Ang Social Scanner API moabut uban ang dali masabtan nga dokumentasyon ug uban pang makatabang nga mga himan aron matabangan ka nga mahiusa kini nga dali ug dali.
2. Searchcode
Kung tinuod ka nga interesado sa pagkat-on og dugang bahin sa OSINT, ang searchcode usa ka espesyal nga search engine nga nagsuhid sa source code alang sa bililhong datos. Ingon usa ka sangputanan, ang mga inhenyero sa software mahimong makit-an ug masulbad ang mga isyu sa wala pa ipagawas ang programa. Siyempre, ang bisan unsang himan nga magamit sa source code nanginahanglan usa ka gamay nga kahanas kaysa usa ka sukaranan nga pagpangita sa Google apan ang imbentor sa searchcode nagpadayon sa daghang mga gitas-on aron mahimo ang interface sa iyang OSINT tool nga yano kutob sa mahimo. Ang user nag-type sa iyang search query, ug ang searchcode nagbalik sa mga resulta isip tukma nga mga marker sa source code. Ang mga identidad sa gumagamit, mga sayup sa seguridad, dili gusto nga aktibo nga mga gimbuhaton (sama sa pag-compile pag-usab), ug bisan ang dili kasagaran nga mga karakter nga mahimong magamit sa mga pag-atake sa pag-injection sa code mahimong madiskobrehan niining paagiha.
3. Metagoofil
Ang Metagoofil ma-access usab sa GitHub nga plataporma nga libre. Kining libre nga OSINT nga himan gigamit sa pagkuha sa metadata gikan sa publikong magamit nga mga dokumento. Ang OSINT tool sets walay mga pagdili sa matang sa dokumento, bisan kini pdf, doc, ppt, o XLs file. Ang Metagoofil naghimo og usa ka talagsaon nga gidaghanon sa makaiikag nga datos. Sa pila ka segundo, mahimo nimong madiskubre ang mga ngalan sa gumagamit nga adunay kalabotan sa piho nga mga dokumento. Nagtanyag usab ang OSINT tool og mga detalye sa tukma nga agianan nga padulong sa datos. Ingon usa ka sangputanan, yano ang pagkuha sa mga konklusyon bahin sa mga ngalan sa server sa kompanya, gipaambit nga mga kapanguhaan, ug mga istruktura sa direktoryo. Hapit tanan nga impormasyon nga gihatag sa Metagoofil mahimong mapuslanon sa usa ka kriminal nga hacker. Ang mga organisasyon ug negosyo, sa laing bahin, makagamit sa open source intelligence tool sa pagpangita ug pagsegurado o pagtago niini nga impormasyon atubangan sa posibleng mga kriminal.
4. Mitaka
Kining browser-based nga search engine para sa mga IP address, domain, URL, hash, ASNs, Bitcoin wallet address, ug lain-laing mga “Indicators of Compromise” kay ma-access isip extension sa Chrome o Firefox add-on. Ang pamaagi naglakip sa unom ka separado nga mga search engine. Naghatag usab ang Mitaka og sayon nga shortcut sa lainlaing mga database sa internet nga mahimong pangitaon sa usa ka pag-klik. Ang Sputnik, usa ka alternatibo nga extension, magamit alang sa mga tawo nga nagtinguha sa usa ka butang nga dili kaayo hingpit.
5. Kaalam X
Ang Intelligence X usa ka search engine ug serbisyo sa archive nga nagtipig dili lang sa nangaging mga bersyon sa mga website apan nag-leak nga mga set sa datos sa tanan nga panahon. Kini nga impormasyon mahimong mapuslanon o makatabang sa lain-laing mga paagi, dili lang para sa mga tigbalita, mga tigdukiduki sa seguridad, ug mga analista.
Gi-sponsor nga sulud:
6. Recon-ng
Ang Recon-ng usa ka multi-layered OSINT tool nga gidisenyo alang sa Python software developers. Ang user interface susama kaayo sa Metasploit, nga makapamenos sa kurba sa pagkat-on alang sa eksperyensiyadong mga tiggamit sa Metasploit. Ang mga developers mahimong magsugod sa pagtrabaho hapit diha-diha dayon salamat sa usa ka interactive nga tabang function (nga nawala sa daghang Python modules). Naglakip kini sa awtomatiko nga pagproseso sa kusog sa oras ug gibalikbalik nga mga operasyon sa OSINT sa pananglitan sa Recon-ng. Naghatag kini og dugang nga oras alang sa mga buluhaton nga kinahanglan makompleto sa mano-mano. Ang OSINT nga himan naghatag ug modular nga disenyo nga adunay ubay-ubay nga integrated functions aron garantiya nga bisan ang Python newbies maka-atubang sa Recon-ng. Ang sagad nga mga katungdanan naglakip sa pag-standardize sa output, pag-interfacing sa mga database, paghimo og mga pangutana sa web, ug pagdumala sa mga yawe sa API. Ang mga nag-develop dili kinahanglan nga magprograma sa Recon-ng sa usa ka komplikado nga pamaagi; sa baylo, mahimo nilang pilion ang mga bahin nga ilang gikinahanglan ug ibutang ang usa ka automated nga module sulod sa pipila ka minuto.
7. Grep.app
Giunsa nimo ma-filter ang 500,000 Git repository? Ang Grep.app mao ang labing epektibo ug episyente nga pamaagi. Ang mga tiggamit ug mga peryodista sa Twitter bag-o lang migamit sa OSINT tool aron masubay kung pila ka mga repository ang migamit sa Codecov Bash uploader. Ang Grep.app mahimo usab nga gamiton sa pagpangita sa mga string nga may kalabutan sa IOCs, malisyosong code, o malware.
8. Gitukod Uban
Ang BuiltWith, sumala sa gipasabot sa ngalan, nagtugot kanimo sa pagdiskobre kung unsa nga mga plataporma ang natukod nga mga prominenteng website (WordPress, Joomla, Drupal, ug uban pa) ug makakat-on pa mahitungod niini. Mahimong maglakip kini og lista sa JavaScript/CSS library sa usa ka website, pananglitan. Dugang pa, mahimo kang makakuha og kahibalo bahin sa mga plugins, frameworks, servers, analytics, ug tracking. Ang Wappalyzer, usa ka mas lig-on nga OSINT nga himan, mahimong mas maayo kung gusto nimo nga tan-awon ang impormasyon sa tech stack luyo sa usa ka website.
9. Maltego
Kini nga OSINT nga himan gigamit sa pagdiskubre sa web-based nga mga network sa mga link tali sa mga tawo, korporasyon, domain, ug impormasyon nga anaa sa publiko. Gipresentar sa Maltego ang mga resulta sa porma sa matahum nga mga graph ug mga diagram, nga adunay katakus sa pag-apil hangtod sa 10,000 nga mga puntos sa datos. Sa pagduso sa usa ka buton, gipangita sa Maltego ang lainlaing mga gigikanan sa datos sa publiko. Ang mga hangyo sa DNS, mga search engine, ug mga site sa social media mga pananglitan niini. Halos bisan unsang tinubdan sa datos nga adunay interface nga ma-access sa publiko mahimong magamit sa programa. Ang OSINT tool nag-apil sa datos ug nagtanyag og impormasyon mahitungod sa mga tinago nga relasyon tali sa mga ngalan, e-mail address, korporasyon, website, ug uban pang impormasyon human makompleto ang data gathering. Ang Maltego kanunay nga naglihok sa Windows, Mac OS X, ug Linux nga mga sistema tungod kay kini nakabase sa Java.
10. DarkSearch.io
Ang DarkSearch.io usa ka nindot nga lugar nga magsugod para sa mga bag-ohan sa ngitngit nga web. Ang subterranean nga search engine libre, ug kini usab adunay usa ka libre nga API alang sa mga awtomatikong pagpangita. Aron magamit ang DarkSearch.io, dili nimo kinahanglan ang Tor browser; ang search engine nagtrabaho sa bisan unsang ordinaryo nga browser.
11. TinEye
Ang TinEye usa ka reverse nga himan sa pagpangita sa imahe, dili sama sa ubang mga teknolohiya sa OSINT nga among gisuhid hangtod karon. Makatabang kini sa pag-moderate sa online nga materyal ingon man sa pag-ila sa pagpanglimbong nga may kalabutan sa brand. Dugang pa, ang TinEye mahimong gamiton sa mga team aron masubay kung asa makita ang mga litrato online.
Panapos
Ang matag pag-atake sa hacker dili kinahanglan nga usa ka Advanced Persistent Threat (APT) o mogamit labi ka komplikado nga mga pamaagi. Ang dalan sa labing gamay nga pagsukol gipalabi usab sa mga kriminal nga hacker. Human sa tanan, walay kapuslanan ang paggugol sa mga bulan sa pagkompromiso sa mga sistema kung ang tanan nga gikinahanglan nga datos anaa na pinaagi sa mga channel nga ma-access sa publiko. Ang tanan nga mga himan sa kini nga panid libre nga gamiton, samtang ang uban niini kinahanglan nga magparehistro o adunay daghang mga kapabilidad sa premium nga bersyon.
Ang mga teknolohiya sa OSINT makatabang sa mga negosyo sa pagtino kung unsang impormasyon bahin sa ilang mga network, data, ug tiggamit ang magamit sa publiko. Ang tumong mao ang pagpangita niini nga impormasyon sa labing madali nga panahon sa dili pa kini mapahimuslan.
