Du hører kanskje om begrepet «OSINT» og tilskriver det til fagfolk innen nettsikkerhet, undersøkende journalister og politifolk. Visst, disse fagfolkene bruker OSINT for å få verdifull åpen kildekodekunnskap om mennesker, systemer og organisasjoner, men du kan også utføre OSINT.
Internett har så mye informasjon tilgjengelig for publikum; du må bare vite hvordan du finner den. Men hvilke verktøy kan du bruke for OSINT? Du vil finne ut nedenfor, men først skal vi kort diskutere OSINT.
Hva er OSINT?
OSINT står for åpen kildekode etterretning. Åpen kildekode refererer til informasjon eller programmer som gjøres lett tilgjengelig og distribueres av allmennheten. Og intelligens er evnen til å tilegne seg og anvende kunnskap.
Åpen kildekode etterretning (OSINT) er prosessen med å hente inn, samle inn og analysere informasjon fra offentlig tilgjengelige kilder for å produsere verdifull etterretning. Åpen kildekode etterretningskilder inkluderer internett, sosiale medier, akademiske og profesjonelle tidsskrifter, aviser, TV og til og med brudd.
Å utføre åpen kildekode-intelligens manuelt er uten tvil en herkulisk oppgave. Det er bare for mange poster og data å gå gjennom. Heldigvis er det laget mange verktøy for å automatisere og fremskynde OSINT-prosessen. Med disse verktøyene kan du få mye informasjon om en bestemt organisasjon og person på sekunder. Mange OSINT-verktøy er gratis, men noen få krever abonnement.
Her er 12 gratis OSINT-verktøy du kan bruke hjemmefra:
OSINT Framework er et nettsted som inneholder forskjellige verktøy som du kan bruke til å utføre åpen kildekode-intelligens i forskjellige seksjoner eller kunnskapsbaser. Den inkluderer seksjoner som e-postadresser, sosiale medier, domenenavn, søkemotorer, offentlige registre, dokumentasjon og til og med telefonnumre.
Si at du velger en seksjon som sosiale medier; det fører til en liste over underseksjoner som Facebook, Twitter, Instagram, Reddit, LinkedIn, etc. Hvis du for eksempel klikker på Twitter, fører det også til en annen seksjon som viser søk, analyser, bilder, plassering og arkiverte/slettede tweets. Åpning av analyser fører til Twitter OSINT-verktøy som tweet-metadata, Birdwatcher, Tinfoleak, etc.
Så du har en ide om hvor dyptgående OSINT-rammeverket er. Det er din gå-til-nettside for OSINT-verktøyene og ressursene dine.
Wayback Machine er et digitalt arkiv av verdensveven og internett. Den brukes til å administrere, fange og arkivere øyeblikksbilder av nettsteder over en periode. Den kryper gjennom forskjellige nettsteder og tar skjermbilder av dem for å bevare internetthistorien. Du kan til og med bidra til arkivet ved å lagre et øyeblikksbilde av et nettsted for fremtidig sitering.
Wayback-maskinen er veldig enkel å bruke og gratis. Du skriver ganske enkelt inn nettadressen til nettstedet du vil søke på, og velger deretter en dato fra tidslinjen, kalenderen og tidsstemplene. Dette OSINT-verktøyet har over 699 milliarder nettsider lagret. Her er et bilde av MakeUseOf-nettstedet 6. april 2007.
Maltego er et OSINT-verktøy fylt med massevis av data. Det hjelper forskere med å analysere søkene og funnene sine grafisk. Det viktigste er at Maltego bruker grafer og diagrammer for å skape forbindelser mellom mennesker, organisasjoner, aliaser, dokumenter, e-postadresser, IP-adresser, etc. Den kan lastes ned på Windows, Linux og Mac, og den kommer forhåndsinstallert i Kali Linux.
Have I Been Pwned er en gratis nettstedsressurs laget av Troy Hunt for å gjøre det mulig for folk å sjekke om e-postene eller telefonnumrene deres har lekket i et datainnbrudd. Nettsiden er grei; du trenger bare å skrive inn navnet eller telefonnummeret ditt i søkeboksen, og den vil søke gjennom brudd for å se om legitimasjonen din har blitt kompromittert.
Shodan er en søkemotor som lar deg søke på internett og andre nettservere som er koblet til den. Dette betyr at ved å bruke Shodan, kan du utforske databasen for enheter koblet til internett som rutere, internett eller ting (IoT) enheter, skjermer, sikkerhetskameraer, trafikklys osv., som alle er offentlig tilgjengelige på internett.
TinEye er et nettsted for omvendt bildesøk og bildegjenkjenning som bruker datasyn, mønstergjenkjenning, nevrale nettverk og maskinlæring for å tilby raske og nøyaktige søkeløsninger. For å bruke TinEye, last opp bildet du vil ha informasjonen fra til nettsiden. Nettstedet vil hente informasjon om bildets plassering, opprinnelse, bruk og enda høyere oppløsninger.
ZoomEye er en søkemotor laget av et kinesisk sikkerhetsselskap, Knownsec Inc. Den brukes til å søke ikke bare etter personer og organisasjoner, men også IP-adresser, filer og til og med ikoner. I likhet med Maltego gir den en grafisk analyse av den produserte intelligensen, ved hjelp av chatter, grafer og bilder.
Censys Search er en nettbasert søkemotor som brukes til åpen kildekode etterretning og forskning. Akkurat som Shodan, søker den på internett etter servere og Internett-tilkoblede enheter. Den identifiserer også internett-tilkoblede industrielle kontrollsystemer og plattformer.
BuiltWith er en tjeneste som skanner et nettsted for å se teknologien og programmeringsspråkene som brukes til å bygge det. Det er et nettstedsprofiler, business intelligence, leadgenerering og konkurrerende analyseverktøy. Bare søk etter nettstedet, så får du opp alt du trenger å vite om teknologien den kjører.
Nmap står for nettverksmapper. Nmap er en gratis nettverks- og portskanner brukes til å oppdage tjenesters operativsystemer, verter og åpne porter som kjører på et nettverk eller nettsted. Den er tilgjengelig på nettet og støttes på alle operativsystemer.
Recon-ng er et web-rekognoseringsverktøy som brukes for åpen kildekode etterretning. Den brukes til å samle informasjon om nettsteder, IP-adresser og deres underdomener.
TheHarvester er et OSINT-verktøy for å samle informasjon om e-poster, nettsteder, underdomener, ansattes navn, åpne porter, virtuelle verter og bannere.
Det er tonnevis av verktøy på internett for å gjøre din åpen kildekode etterretningsreise enklere. Hvis du ikke vet hvilket verktøy du skal bruke, sørg for å sjekke OSINT-rammeverket for gratis OSINT-verktøy og -ressurser. Husk at OSINT ikke bare er for informasjonssikkerhetseksperter. Alle kan utføre OSINT—inkludert deg.