OSINT- Инструменти за разузнаване в Интернет

Когато започнем да мислим за информационната сигурност, едно от първите неща с които се сблъскваме още в началото е  разузнаването на данни и събирането на информация от открити източници в интернет . Винаги всички започва с разузнаване и събиране на информация за някаква необходима цел от открити източници. Първо ние можем да съберем информация за IP адреси, имена на домейни, сървъри, технологии и много други и чак най-накрая ще можем да проведем съответните тестове за сигурност на тези ресурси.

Кои са най-добрите инструменти за получаване на тази ценна информация?  С които да проследявате данни за хора и компании, домейни, IP адреси, сървъри и онлайн приложения?

Важна забележка, преди да започнем: не забравяйте, че никога не трябва да използвате тези инструменти във външни мрежи / системи без предварително разрешение. Тези инструменти са представени тук, за да помогнат на изследователите на информационната сигурност през първата фаза на събиране на информация, която е една от най-важните части на киберсигурността.

1. OSINT Framework

OSINT e съкращение от Open source intelligence, а отправна точка за всички OSINT инструменти е т.н. OSINT Framework, което не е инструмент, но е много полезен начин за получаване на ценна информация, чрез ползване на безплатни ресурси и инструменти, публично достъпни в Интернет. Те са фокусирани върху осигуряване на най-добрите връзки към ценни източници на OSINT данни.

Въпреки че първоначално това уеб приложение е създадено, фокусирано върху ИТ сигурността, с времето се развива и днес можете да получавате и други видове информация и от други индустрии. Повечето от уебсайтовете, които използва за търсене на информация, са безплатни, но някои може да изискват заплащане на ниска такса.

OSINT Framework

2. CheckUserNames

CheckUserNames е онлайн инструмент, който може да ви помогне да намерите потребителски имена в над 170 социални мрежи. Това е особено полезно, ако провеждате разследване, за да определите използването на едно и също потребителско име в различни социални мрежи. Може да се използва и за проверка на имена на маркови компании, не само на физически лица.

3. HaveIbeenPwned

HaveIbeenPwned може да ви помогне да проверите дали вашият акаунт е бил компрометиран в миналото. Този сайт е разработен от Troy Hunt, един от най-уважаваните професионалисти в областта на информационната сигурност на този пазар, и той предоставя точни доклади от години. Ако подозирате, че вашият акаунт е компрометиран или искате да проверите за компромиси от трети страни във външни акаунти, това е перфектният инструмент. Той може да проследи уеб компромиси от много източници като Gmail, Hotmail, Yahoo акаунти, както и LastFM, Kickstarter, WordPress.com, Linkedin и много други популярни уебсайтове.

4. Been Verified

BeenVerified е друг подобен инструмент, който се използва, когато трябва да търсите хора в публичните интернет записи. Може да бъде доста полезно да получите по-ценна информация за всеки човек по света, когато провеждате разследване на ИТ сигурността, а целта е неизвестен човек. След като приключите, страницата с резултати ще бъде показана с всички хора, които съответстват на името на човека, заедно с техните данни, географско местоположение, телефонен номер и др. След като бъдете намерени, можете да създадете свои собствени отчети. Невероятното нещо при BeenVerified е, че то включва и информация за криминални досиета и официална информация на правителството. BeenVerified фонови доклади могат да включват информация от множество бази данни, записи за фалит, история на кариерата, профили в социалните медии и дори онлайн снимки.

5. Censys

Censys е прекрасна търсачка, използвана за получаване на най-новата и най-точна информация за всяко устройство, свързано към интернет, може да бъде сървър или имена на домейни. Ще можете да намерите пълни географски и технически подробности за 80 и 443 порта, работещи на всеки сървър, както и HTTP / S съдържание на тялото и GET отговор на целевия уебсайт, Chrome TLS Handshake, пълна информация за веригата на SSL сертификати и информация за WHOIS.

6. Built Witch

BuiltWith е страхотен начин да откриете кои технологии се използват на всеки уебсайт в интернет. Тя включва пълна подробна информация за CMS, използвана като WordPress, Joomla, Drupal и др., Както и пълна дълбочина Javascript и CSS библиотеки като jquery, bootstrap / Foundation, външни шрифтове, тип уеб сървър (Nginx, Apache, IIS и т.н.), SSL доставчик, както и използван уеб хостинг доставчик. BuiltWith също ви позволява да намерите кои са най-популярните технологии, работещи в момента или кои се превръщат в тенденция. Без никакво съмнение, това е много добър инструмент за събиране на всички възможни технически подробности за всеки уебсайт.

7. Google Dorks

Докато изследват хора или компании, голяма част от новобранците в сигурността в ИТ забравят значението на използването на традиционните търсачки за събиране на информация и информация. Google Dorks са просто начини да изискате Google срещу определена информация, която може да бъде полезна за разследването ви за сигурност. Търсачките индексират много информация за почти всичко в интернет, включително за отделни лица, компании и техните данни.

8. Малтего

Това е невероятен инструмент за проследяване на всяка цел, която трябва да съответствате. Този софтуер е разработен от Paterva и е част от дистрибуцията на Kali Linux. Използването на Maltego ще ви позволява да стартирате тестове за разузнаване срещу конкретни цели. За да използвате Maltego, трябва да отворите безплатен акаунт на уебсайта им, след което можете да стартирате нова машина или да стартирате трансформации на целта от съществуваща. След като изберете вашите трансформации, приложението Maltego ще започне да изпълнява всички преобразувания от сървърите на Maltego. И накрая, Maltego ще ви покаже резултатите за определената цел, като IP, домейни, AS номера и много други.


9. Recon-Ng

Recon-ng вече е изграден в дистрибуцията на Kali Linux и е друг чудесен инструмент, използван за бързо и задълбочено разузнаване на отдалечени цели. Тази уеб разузнавателна рамка е написана на Python и включва много модули, удобни функции и интерактивна помощ, за да ви насочи как да я използвате правилно. Простият команден интерфейс ви позволява да стартирате общи операции като взаимодействие с база данни, стартиране на уеб заявки, управление на API ключове или стандартизиране на изходното съдържание. Извличането на информация за всяка цел е доста лесно и може да се извърши в рамките на секунди след инсталирането. Тя включва интересни модули като google_site_web и bing_domain_web, които могат да бъдат използвани за намиране на ценна информация за целевите домейни. Докато някои модули за възстановяване са доста пасивни, тъй като те никога не попадат в целевата мрежа, други могат да стартират интересни неща точно срещу отдалечения хост.

Recon-Ng

10.Харвестър

theHarvester е друга чудесна алтернатива за получаване на ценна информация за всякакви имена на поддомейни, виртуални хостове, отворени портове и имейл адрес на всяка компания / уебсайт. Това е особено полезно, когато се намирате в първите стъпки на проникващ тест спрямо собствената си локална мрежа или срещу оторизирани мрежи на трети страни. Както предишните инструменти, theHarvester е включен в дистрибутора на Kali Linux . theHarvester използва много ресурси за извличане на данни като PGP ключови сървъри, Bing, Baidu, Yahoo и Google търсачка, както и социални мрежи като Linkedin, Twitter и Google Plus. Може също така да се използва за стартиране на тест за активно проникване като DNS груба сила, базирана на атака на речник, DNS обратни търсения и разширяване на DNS TLD с помощта на изброяване на груба сила на речника.

11. Shodan

Shodan е монитор за мрежова сигурност и търсачка, фокусирана върху дълбоката мрежа и интернет на нещата. Тя е създадена от Джон Матерли през 2009 г., за да следи публично достъпни компютри във всяка мрежа. Често я наричат ​​„търсачката за хакери“, тъй като ви позволява да намерите и изследвате различен вид устройства, свързани към мрежа като сървъри, рутери, уеб камери и други. Shodan прилича много на Google, но вместо да ви показва фантазирани изображения и богато съдържание / информационни уебсайтове, тя ще ви покаже неща, които са по-свързани с интереса на изследователи на ИТ сигурността като SSH, FTP, SNMP, Telnet, RTSP, IMAP и HTTP банери и публична информация. Резултатите ще бъдат показани подредени по държава, операционна система, мрежа и портове. Потребителите на Shodan не само могат да достигнат до сървъри, уеб камери и рутери. Може да се използва за сканиране на почти всичко, което е свързано с интернет, включително, но не само, на светофари, системи за отопление на дома, панели за управление на водни паркове, водни централи, атомни електроцентрали и много други.

12. Jigsaw

Jigsaw се използва за събиране на информация за всички служители на компанията. Този инструмент работи перфектно за компании като Google, Linkedin или Microsoft, където можем просто да вземем едно от имената на техните домейни (като google.com) и след това да съберем всички имейли на техните служители в различните фирмени отдели. Единственият недостатък е, че тези заявки се стартират срещу база данни Jigsaw, намираща се на jigsaw.com, така че ние изцяло зависим от това каква информация ни позволяват да изследваме в тяхната база данни. Ще можете да намерите информация за големите компании, но ако проучвате не толкова известен стартъп, тогава може би нямате късмет.

13. SpiderFoot

SpiderFoot е един от най-добрите средства за разузнаване, ако искате да автоматизирате OSINT и да имате бързи резултати за разузнаване на заплахи и наблюдение на периметъра.

Този инструмент за възстановяване може да ви помогне да стартирате заявки над 100 публични източника на данни, за да съберете информация за общи имена, имена на домейни, имейл адреси и IP адреси. Използването на Sipiderfoot е доста лесно, просто посочете целта, изберете кои модули искате да стартирате и Spiderfoot ще свърши тежката работа за вас, като събира всички данни на Intel от модулите.

14. Сreepy

Creepy е OSINT инструмент за геолокация за професионалисти по информационна сигурност. Той предлага възможността за получаване на пълни данни за геолокация от всеки индивид чрез запитване на платформи за социални мрежи като Twitter, Flickr, Facebook и т.н. Ако някой качи изображение в някоя от тези социални мрежи с активирана функция за геолокация, тогава ще можете да видите пълен активен мал, където е бил този човек. Ще можете да филтрирате въз основа на точно местоположение или дори по дата. След това можете да експортирате резултатите във формат CSV или KML.

зловещ

15. Nmap

Nmap е един от най-популярните и широко използвани инструменти за одит на сигурността, името му означава „Network Mapper“. Безплатна и отворена програма, използвана за одит на сигурността и проучване на мрежата в локални и отдалечени хостове.

Някои от основните характеристики включват:

  • Откриване на хост: Nmap има възможност да идентифицира хостове във всяка мрежа, които имат отворени определени портове или които могат да изпращат отговор на ICMP и TCP пакетите.
  • Откриване на IP и DNS информация: включително тип устройство, Mac адреси и дори обратни имена на DNS.
  • Разпознаване на пристанища: Nmap може да открие всеки отворен порт в целевата мрежа и да ви уведоми за възможните работещи услуги в него.
  • Откриване на OS: получите пълно откриване на версията на OS и хардуерни спецификации на всеки свързан хост.
  • Откриване на версия: Nmap също може да получи име на приложение и номер на версията.

16. WebShag

WebShag е чудесен инструмент за одит на сървър, използван за сканиране на HTTP и HTTPS протоколи. Както и другите инструменти, той е част от Kali Linux и може да ви помогне много при вашите изследвания и сигурност на ИТ сигурността. Ще можете да стартирате просто сканиране или да използвате усъвършенствани методи, като чрез прокси или чрез HTTP удостоверяване. Написано в Python, той може да бъде един от най-добрите ви съюзници, докато одитирате системите. Основните характеристики включват:

За да не бъде блокиран от системите за сигурност на отдалечен сървър, той използва интелигентна система за избягване на IDS чрез стартиране на произволни заявки на HTTP прокси сървър, така че можете да продължите да одитирате сървъра, без да бъдете забранени.

17. OpenVAS

OpenVAS (Отворена система за оценка на уязвимостта) е рамка за сигурност, която включва конкретни услуги и инструменти за професионалисти в infosec. Това е скенер за уязвимост с отворен код и мениджър за сигурност, който е построен след като известният Nessus премина от отворен код в частен източник. Тогава първоначалните разработчици на скенера за уязвимост на Nessus решиха да разклонят оригиналния проект и да създадат OpenVAS. Въпреки че е малко по-трудна за настройка от стария Nessus, той е доста ефективен, докато работи с него, за да анализира сигурността на отдалечени хостове.

Основният инструмент, включен в OpenVAS, е OpenVAS Scanner, високоефективен агент, който изпълнява всички тестове за уязвимост на мрежата над целевата машина. От друга страна, друг основен компонент се нарича OpenVAS Manager, което в основата си е решение за управление на уязвимостта, което ви позволява да съхранявате сканирани данни в база данни на SQLite, така че след това можете да търсите, филтрирате и нареждате резултатите от сканирането по един фантастичен и лесен начин.

18. Fierce

Fierce е инструмент за възстановяване на IP и DNS, написан на PERL, известен с това, че помага на IT специалистите да намират целеви IP адреси, свързани с имена на домейни. Той е написан първоначално от RSnake заедно с други членове на стария http://ha.ckers.org/. Използва се предимно за насочване към локални и отдалечени корпоративни мрежи.

След като дефинирате вашата целева мрежа, тя ще стартира няколко сканирания на избраните домейни и след това ще се опита да намери неправилно конфигурирани мрежи и уязвими точки, които по-късно могат да изтекат частни и ценни данни. Резултатите ще бъдат готови до няколко минути, малко повече, отколкото когато извършвате друго сканиране с подобни инструменти като Nessus, Nikto, Unicornscan и т.н.

свиреп

19. Unicornscan

Unicornscan е един от най-добрите инструменти за събиране на информация за изследвания в областта на сигурността. Той също има вграден механизъм за корелация, който има за цел да бъде ефективен, гъвкав и мащабируем едновременно. Основните характеристики включват:

  • Цялостно сканиране на TCP / IP / мрежа.
  • Асинхронно TCP сканиране без състояние (включително всички варианти на TCP флагове).
  • Асинхронно откриване на TCP банер.
  • Сканиране на протокол UDP.
  • Идентификация на A / P OS.
  • Детекция на приложения и компоненти
  • Поддръжка за SQL релационен изход

20. Foca

FOCA (Отпечатъчни организации със събрани архиви) е инструмент, написан от ElevenPaths, който може да се използва за сканиране, анализ, извличане и класифициране на информация от отдалечени уеб сървъри и тяхната скрита информация.

Foca има възможност да анализира и събира ценни данни от MS Office пакет, OpenOffice, PDF, както и Adobe InDesign и SVG и GIF файлове. Този инструмент за защита също работи активно с търсачките Google, Bing и DuckDuckGo за събиране на допълнителни данни от тези файлове. След като имате пълния списък с файлове, той започва да извлича информация, за да се опита да идентифицира по-ценни данни от файловете.

Както можете да видите, има много инструменти за събиране на информация . 

Изпраща имейл при промяна на  уебстраница https://visualping.io/

Търсачка на хора във Vkontakte https://vk.com/people

Колко фалшиви профили ви следят в Twitter https://fakers.statuspeople.com/V/1

Социално търсене и в тъмната мрежа http://www.uvrx.com/

AI за създаване на фалшиви лица  https://thispersondoesnotexist.com/

Конвертор на снимка към текст OCR https://www.newocr.com/

Facebook, Twitter RSS http://feed.exileed.com/

Frame by Frame за YouTube https://chrome.google.com/webstore/detail/frame-by-frame-for-youtub/elkadbdicdciddfkdpmaolomehalghio?hl=en-GB

EXIF мета данни на снимки http://exif.regex.info/exif.cgi

Вади списък на линковете от страница https://tools.digitalmethods.net/beta/linkRipper/

Търсене на хора https://www.peekyou.com/

Социално търсене на споменавания, потребители и тенденции https://www.social-searcher.com/

SOCIAL NETWORK

Партизанска поща https://www.guerrillamail.com/about

Визуализация на текстова мрежа https://infranodus.com/politics/trump2017?

Визуализиране на мрежи в твитер http://analytics.mentionmapp.com/?v=free#

Търсене на потребители в твитер http://twiangulate.com/search/

Визуализирание на настрояенията  https://www.csc2.ncsu.edu/faculty/healey/tweet_viz/tweet_app/

Рекламен шпионин https://bigspy.com/adspy/facebook/#/main/home

Кой ви проследява онлайн https://trackography.org/

https://www.pictame.com/user/petkodimoff/3193319962
https://howsociable.com/buy-facebook-followers/