Open-source Intelligence (OSINT) nástroje je termín všem docela známý. Nástroje OSINT fungují všude kolem nás. Tyto nástroje nám pomáhají získat přístup k informacím, které lze umístit na jakoukoli webovou stránku, stránku nebo reklamu. Nástroje OSINT mají přístup ke všem! Efektivní nástroje mohou získat informace o jakémkoli tématu odkudkoli na webu. Tyto nástroje byly široce přijaty vyhledávači a také inženýry a vývojáři zajišťujícími kvalitu softwaru provádějícími penetrační testování. Díky přístupu ke všem informacím z celosvětové sítě mohou být nástroje OSINT přijaty i pro negativní účely. Tyto účinné nástroje byly založeny na mnoha kybernetických zločinech. I když se zaměříme na pozitivní stránku a výhody paradigmatu, upřímně doufáme, že k tomuto článku přistupují pouze dobrodruzi a ne naopak. V tomto článku poskytujeme seznam nejoblíbenějších a vysoce doporučených nástrojů OSINT pro penetrační testování.
Maltego
Nástroj Maltego OSINT je celosvětově známý tím, že poskytuje nejefektivnější a nejschopnější platformu pro bezpečnostní testery pro provádění různých testů souvisejících s bezpečností. Maltego je součástí efektivního a renomovaného Kali Linuxu – platformy známé poskytováním efektivního prostředí pro testování bezpečnosti. Efektivní nástroj OSINT je napsán v Javě a poskytuje vestavěná opatření a možnosti pro snadný a nejefektivnější sběr dat z webu a různých internetových zdrojů. Na základě získaných informací a dat nástroj generuje informativní, interaktivní a zcela intuitivní grafy pro lepší pochopení zranitelností a stavu sítě.
Získejte jej nyní z https://www.maltego.com/pricing-plans/
Google Dorks
Google – pojem, který není třeba představovat. Google Dorks je viníkem efektivně fungujícího vyhledávače. Rozmanitý, vylepšený a nejschopnější nástroj OSINT, který každou sekundu načítá miliardy záznamů, vděčí za svou efektivitu chvályhodnému rámci Google Dorks. Penetrační testeři mohou přizpůsobit open-source nástroj pro testovací účely. Efektivní Google Dorks používá následujících pět operátorů k načítání informací z celého webu, tyto operátory jsou Intitle, který prohledává název, operátor Ext hledá konkrétní příponu v souboru, Inurl odpovídá konkrétnímu řetězci přítomnému v URL, Filetype prohledává konkrétní soubor, Intext pomáhá získat přístup ke konkrétnímu textu na stránce.
Získejte jej nyní z https://www.exploit-db.com/google-hacking-database
Shodan
Shodan je účinný počítačový vyhledávač, který většinou používají hackeři a softwaroví inženýři k přístupu ke všem odhaleným internetovým aktivům. Bezpečnostní profesionálové tuto platformu velmi přijímají, protože nabízí bezproblémové uživatelské prostředí a rychlé výsledky. Shodan zahrnuje data, která jsou spojena s vystavenými aktivy, tj. aktivy připojenými k síti. K nástroji OSINT lze přistupovat odkudkoli, jako jsou notebooky, počítače, webové kamery, jakékoli zařízení IoT, dopravní signály atd. Pomocí tohoto nástroje mohou bezpečnostní testeři analyzovat a hodnotit zranitelnosti, hesla, porty, služby atd.
Získejte jej nyní z https://account.shodan.io/billing
TheHarvester
Další slavný nástroj OSINT pro penetrační testování, theHarvester, je známý mezi vývojáři softwaru a zejména mezi vývojáři softwaru pro Linux, protože je vybaven slavným Kali Linuxem. Tento nástroj je známý pro vyhledávání a přístup k e-mailům, názvům hostitelů, načítání dat souvisejících s doménou z veřejných webových vyhledávačů, uživatelských jmen a klíčových serverů PGP. Nástroj TheHarvester OSINT také poskytuje podporu pro subdomény Google pro e-maily, server PGP pro subdomény nebo název hostitele a uživatele a seznam by mohl pokračovat. Tento účinný nástroj byl speciálně navržen pro správu úloh penetračního testování v nejpokročilejší fázi.
Získejte jej nyní z https://github.com/laramies/theHarvester
Rekonstrukce
Další účinný nástroj OSINT pro penetrační testování, který je integrován do Kali Linuxu, Recon-Ng je nástroj známý pro provádění sledování cíle. Recon-ng přichází se seznamem účinných vestavěných nástrojů, které umožňují testery zabezpečení z celého světa. Tato funkce udělala z Recon-Ng jednu z jeho nejchvályhodnějších schopností, která umožňuje mnoha uživatelům a nováčkům v testování zabezpečení. Vzhledem k tomu, že je Metasploit dosti podobný, uživatelé Metasploitu přistupují k modulárním nástrojům a snadno chápou jeho schopnosti a efektivitu. Některé z nejvíce získaných a nejúčinnějších modulů jsou google-site-web a bing-domain-web.
Získejte to nyní z https://github.com/lanmaster53/recon-ng/wiki/Getting-Started
pavoučí noha
Efektivní nástroj OSINT založený na pythonu je renomovaný software pro poskytování přehledů a požadovaných informací týkajících se IP adres, jmen, e-mailů, doménových jmen atd. Tento účinný nástroj poskytuje svým uživatelům interaktivní uživatelské rozhraní, které je vybaveno výkonným příkazovým řádkem rozhraní. Přijímá a shromažďuje širokou škálu informací o cíli, jako jsou síťové bloky, e-maily, webové servery atd. S pavoučí nohou je možné cílit podle svých požadavků a potřeb, protože jednoduše sbírá data tím, že se naučí, jak jsou vzájemně propojeny. Kromě toho poskytuje jasné informace o možných varováních před hackováním, jako jsou úniky dat, zranitelnosti a další relevantní informace. Tento poznatek tedy pomůže využít penetrační test a zlepšit inteligenci o hrozbách, aby bylo možné upozornit, než dojde k napadení nebo vyloupení.
Získejte to nyní z https://www.spiderfoot.net/
TinEye
Docela revoluce pro koncepty vyhledávačů, TinEye je vůbec první vyhledávací nástroj OSINT, který načítá informace z obrázku nahraného do vyhledávacího pole. Efektivní a nejvylepšenější reverzní vyhledávač obrázků umožňuje uživatelům nahrát obrázek, který je poté analyzován účinnými inteligentními mechanismy, které přinášejí informace z celého webu, které odpovídají podrobnostem uvedeným v nahraném obrázku. Jsou začleněny různé metodiky, které slouží k získání informací relevantních pro obrázek. Mezi tyto metody patří porovnávání podpisů, porovnávání obrázků, identifikace vodoznaku atd. Pokročilé strojové učení, neuronové sítě, rozpoznávání vzorů a identifikace obrázků jsou dále vylepšeny, aby porozuměly obrázku a podle toho získaly informace z webu.
Získejte další podrobnosti nyní z https://tineye.com/
Zkontrolujte uživatelská jména
Efektivní nástroj OSINT poskytuje přímočarý a minimalistický nástroj pro vyhledávání jakéhokoli uživatelského jména na internetu. Jednoduchý, ale chvályhodně účinný a výkonný nástroj je schopen prohledat přibližně 50 webových stránek najednou a vyhledat požadovaná uživatelská jména spolu s případnými cíli. Tento nástroj je široce používán mnoha penetračními testery po celém světě a je pro tento účel vysoce doporučen.
Získejte nyní účinný nástroj z https://checkusernames.com/
Závěrečné poznámky
Nástroje OSINT jsou jedním z vysoce funkčních a nejžádanějších nástrojů své doby. V dnešním uspěchaném světě nemá nikdo dostatek času na provádění únavných úkolů, které lze okamžitě provést pomocí účinných nástrojů OSINT. Tyto nástroje jsou vysoce přijímány bezpečnostními testery pro provádění různých druhů testů, které jim poskytují přehled o síti a stavu operačního systému. Tento článek pojednává o nejoblíbenějších a nejlepších 8 nástrojích OSINT, které jsou nejlepší pro penetrační testování. Tyto nástroje jsou Maltego, Google Dorks, Shodan, theHarvester, Recon-Ng, spiderfoot, TinEye a Check Usernames. Věříme, že tyto nástroje OSINT jsou nejlepší pro provádění penetračních testů a dokonce i pro jejich využití pro jiné účely.