خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

12 ابزار مدبر OSINT که باید بدانید

ارشیا یوسفی ادیب ۱۵ شهریور, ۱۴۰۱ 5 min read

با این ابزارهای ارزشمندی که می توانید به صورت رایگان از آنها استفاده کنید، جمع آوری اطلاعات منبع باز می تواند بسیار آسان تر باشد.

ممکن است اصطلاح “OSINT” را بشنوید و آن را به متخصصان امنیت سایبری، روزنامه نگاران تحقیقی و ماموران اجرای قانون نسبت دهید. مطمئناً، این متخصصان از OSINT برای به دست آوردن دانش منبع باز ارزشمند در مورد افراد، سیستم ها و سازمان ها استفاده می کنند، اما شما می توانید OSINT را نیز انجام دهید.

اینترنت اطلاعات زیادی در دسترس عموم دارد. شما فقط باید بدانید که چگونه آن را پیدا کنید. اما از چه ابزارهایی می توانید برای OSINT استفاده کنید؟ در زیر متوجه خواهید شد، اما ابتدا به طور خلاصه به OSINT می پردازیم.

OSINT چیست؟

OSINT مخفف هوش منبع باز است. منبع باز به اطلاعات یا برنامه هایی اطلاق می شود که به راحتی توسط عموم در دسترس و قابل توزیع هستند. و هوش توانایی کسب و به کارگیری دانش است.

هوش منبع باز (OSINT) فرآیند منبع یابی، جمع آوری و تجزیه و تحلیل اطلاعات از منابع در دسترس عموم برای تولید اطلاعات ارزشمند است. منابع اطلاعاتی منبع باز شامل اینترنت، رسانه‌های اجتماعی، مجلات علمی و حرفه‌ای، روزنامه‌ها، تلویزیون و حتی تخلفات است.

12 ابزار رایگان برتر برای هوش منبع باز

بدون شک انجام دستی اطلاعات منبع باز یک کار هرکول است. سوابق و داده‌های زیادی وجود دارد که نمی‌توان از آنها گذشت. خوشبختانه، ابزارهای زیادی برای خودکارسازی و سرعت بخشیدن به فرآیند OSINT ایجاد شده است. با این ابزارها می توانید در عرض چند ثانیه اطلاعات زیادی در مورد یک سازمان و شخص خاص به دست آورید. بسیاری از ابزارهای OSINT رایگان هستند، اما تعدادی از آنها نیاز به اشتراک دارند.

در اینجا 12 ابزار رایگان OSINT وجود دارد که می توانید در خانه خود از آنها استفاده کنید:

1. چارچوب OSINT

تصویر وب سایت OSINT Framework

OSINT Framework یک وب سایت حاوی ابزارهای مختلفی است که می توانید از آنها برای انجام هوش منبع باز در بخش ها یا پایگاه های دانش مختلف استفاده کنید. این شامل بخش هایی مانند آدرس ایمیل، رسانه های اجتماعی، نام دامنه، موتورهای جستجو، سوابق عمومی، اسناد و حتی شماره تلفن است.

مطلب مرتبط:   چگونه من قبل از اینکه من را فریب دهند کلاهبرداری پشتیبانی مشتری جعلی را مشاهده می کنم

فرض کنید بخشی مانند رسانه های اجتماعی را انتخاب می کنید. به فهرستی از زیربخش‌ها مانند فیس‌بوک، توییتر، اینستاگرام، ردیت، لینکدین و غیره منتهی می‌شود. برای مثال، اگر روی توییتر کلیک کنید، به بخش دیگری نیز منتهی می‌شود که جستجو، تجزیه و تحلیل، تصاویر، مکان و توییت‌های بایگانی/حذف شده را فهرست می‌کند. . باز کردن تجزیه و تحلیل منجر به ابزارهای OSINT توییتر مانند ابرداده توییت، Birdwatcher، Tinfoleak و غیره می شود.

بنابراین، شما می دانید که چارچوب OSINT چقدر عمیق است. این وب سایت شما برای ابزارها و منابع OSINT شماست.

2. Wayback Machine

اسکرین شات وب سایت ماشین راه برگشت

Wayback Machine یک آرشیو دیجیتالی از شبکه جهانی وب و اینترنت است. برای مدیریت، گرفتن و بایگانی عکس های فوری از وب سایت ها در یک دوره زمانی استفاده می شود. در وب سایت های مختلف می خزد و برای حفظ تاریخچه اینترنت از آنها اسکرین شات می گیرد. حتی می‌توانید با ذخیره یک عکس فوری از یک وب‌سایت برای استناد در آینده، به آرشیو کمک کنید.

Wayback Machine بسیار آسان و رایگان است. شما به سادگی آدرس وب سایتی را که می خواهید جستجو کنید وارد کنید و سپس یک تاریخ را از جدول زمانی، تقویم و مهرهای زمانی ارائه شده انتخاب کنید. این ابزار OSINT دارای بیش از 699 میلیارد صفحه وب ذخیره شده است. در اینجا تصویری از وب سایت MakeUseOf در 6 آوریل 2007 آمده است.

تصویری از وب سایت MakeUseOf در 6 آوریل 2007.

3. مالتگو

Maltego یک ابزار OSINT است که با داده های بسیار زیادی پر شده است. این به محققان کمک می کند تا جستجوها و یافته های خود را به صورت گرافیکی تجزیه و تحلیل کنند. مهم‌تر از همه، Maltego از نمودارها و نمودارها برای ایجاد ارتباط بین افراد، سازمان‌ها، نام‌های مستعار، اسناد، آدرس‌های ایمیل، آدرس‌های IP و غیره استفاده می‌کند. می‌توان آن را در ویندوز، لینوکس و مک دانلود کرد و در کالی لینوکس از قبل نصب شده است.

مطلب مرتبط:   چگونه خطای Nessus Download Failed را در لینوکس برطرف کنیم

4. Haveibeenpwned

تصویری از وب سایت haveibeenpawned

Have I Been Pwned یک منبع وب سایت رایگان است که توسط Troy Hunt ایجاد شده است تا افراد بتوانند بررسی کنند که آیا ایمیل یا شماره تلفن آنها به دلیل نقض داده ها لو رفته است یا خیر. وب سایت ساده است. شما فقط باید نام یا شماره تلفن خود را در کادر جستجو وارد کنید و از طریق موارد نقض جستجو می کند تا ببیند آیا اعتبار شما به خطر افتاده است یا خیر.

5. شدان

یک وب سایت تصویری شدان

Shodan یک موتور جستجو است که به شما امکان می دهد در اینترنت و وب سرورهای مختلف متصل به آن جستجو کنید. این بدان معناست که با استفاده از Shodan، می‌توانید پایگاه داده آن را برای دستگاه‌های متصل به اینترنت مانند روترها، دستگاه‌های اینترنت اشیا (IoT)، مانیتورها، دوربین‌های امنیتی، چراغ‌های راهنمایی و غیره که همگی در اینترنت در دسترس عموم هستند، کاوش کنید.

6. TinEye

تصویر وب سایت tineye

TinEye یک وب سایت جستجوی عکس و تشخیص تصویر معکوس است که از بینایی کامپیوتری، تشخیص الگو، شبکه های عصبی و یادگیری ماشین برای ارائه راه حل های جستجوی سریع و دقیق استفاده می کند. برای استفاده از TinEye، فقط تصویری را که می‌خواهید اطلاعات آن را در وب‌سایت آپلود کنید. این سایت اطلاعاتی در مورد مکان، مبدأ، استفاده و حتی وضوح تصویر بالاتر دریافت می کند.

7. ZoomEye

تصویری از وب سایت zoomeye

ZoomEye یک موتور جستجو است که توسط یک شرکت امنیتی چینی به نام Knownsec Inc ایجاد شده است. این موتور جستجو نه تنها برای افراد و سازمان‌ها، بلکه برای آدرس‌های IP، فایل‌ها و حتی نمادها نیز استفاده می‌شود. مانند Maltego، تجزیه و تحلیل گرافیکی هوش تولید شده را با استفاده از چت ها، نمودارها و تصاویر ارائه می دهد.

مطلب مرتبط:   نحوه شناسایی و کاهش حملات بات نت

8. Censys Search

تصویری از وب سایت جستجوی censys

Censys Search یک موتور جستجوی مبتنی بر وب است که برای اطلاعات و تحقیق منبع باز استفاده می شود. درست مانند Shodan، اینترنت را برای سرورها و دستگاه های متصل به اینترنت جستجو می کند. همچنین سیستم‌ها و پلتفرم‌های کنترل صنعتی متصل به اینترنت را شناسایی می‌کند.

9. ساخته شده با

تصویری از وب سایت ساخته شده با

BuiltWith سرویسی است که یک وب سایت را اسکن می کند تا فناوری و زبان های برنامه نویسی مورد استفاده برای ساخت آن را ببیند. این یک نمایه ساز وب سایت، هوش تجاری، تولید سرنخ و ابزار تحلیل رقابتی است. فقط وب سایت را جستجو کنید، و همه آنچه را که باید در مورد فناوری اجرا شده بدانید را نشان می دهد.

10. Nmap

Nmap مخفف Network Mapper است. Nmap یک اسکنر شبکه و پورت رایگان است که برای کشف خدمات سیستم عامل ها، هاست ها و پورت های باز در حال اجرا در شبکه یا وب سایت استفاده می شود. در وب در دسترس است و در تمام سیستم عامل ها پشتیبانی می شود.

11. Recon-ng

تصویری از لینوکس recon-ngon

Recon-ng یک ابزار شناسایی وب است که برای اطلاعات منبع باز استفاده می شود. برای جمع آوری اطلاعات در مورد وب سایت ها، آدرس های IP و زیر دامنه های آنها استفاده می شود.

12. TheHarvester

تصویری از هاروستر در لینوکس

TheHarvester یک ابزار OSINT برای جمع آوری اطلاعات در مورد ایمیل ها، وب سایت ها، زیر دامنه ها، نام کارمندان، پورت های باز، میزبان های مجازی و بنرها است.

ابزارهای OSINT هوش را آسان‌تر می‌کنند

هزاران ابزار در اینترنت وجود دارد که سفر اطلاعاتی منبع باز شما را آسان‌تر می‌کند. اگر نمی دانید از چه ابزاری استفاده کنید، حتماً چارچوب OSINT را برای ابزارها و منابع رایگان OSINT بررسی کنید. به یاد داشته باشید که OSINT فقط برای کارشناسان امنیت اطلاعات نیست. همه می توانند OSINT را اجرا کنند—از جمله شما.

Tags: