Můžete slyšet výraz „OSINT“ a připisovat jej odborníkům na kybernetickou bezpečnost, investigativním novinářům a donucovacím orgánům. Jistě, tito profesionálové používají OSINT k získání cenných open source znalostí o lidech, systémech a organizacích, ale OSINT můžete provádět i vy.
Internet má k dispozici veřejnosti tolik informací; jen musíte vědět, jak to najít. Jaké nástroje ale můžete pro OSINT použít? To se dozvíte níže, ale nejprve si krátce probereme OSINT.
Co je OSINT?
OSINT znamená open-source inteligence. Open source označuje informace nebo programy, které jsou snadno dostupné a šiřitelné veřejností. A inteligence je schopnost získávat a aplikovat znalosti.
Open source inteligence (OSINT) je proces získávání, shromažďování a analýzy informací z veřejně dostupných zdrojů za účelem vytváření cenných informací. Mezi open source zpravodajské zdroje patří internet, sociální média, akademické a odborné časopisy, noviny, televize a dokonce i porušení.
Ruční provádění open source inteligence je bezpochyby herkulovský úkol. Existuje příliš mnoho záznamů a dat, které nelze projít. Naštěstí bylo vytvořeno mnoho nástrojů pro automatizaci a urychlení procesu OSINT. Pomocí těchto nástrojů můžete během několika sekund získat mnoho informací o konkrétní organizaci a osobě. Mnoho nástrojů OSINT je zdarma, ale některé vyžadují předplatné.
Zde je 12 bezplatných nástrojů OSINT, které můžete používat z pohodlí domova:
OSINT Framework je webová stránka obsahující různé nástroje, které můžete použít k provádění open source inteligence v různých sekcích nebo znalostních bázích. Zahrnuje sekce, jako jsou e-mailové adresy, sociální média, názvy domén, vyhledávače, veřejné záznamy, dokumentace a dokonce i telefonní čísla.
Řekněme, že si vyberete sekci jako sociální média; vede k seznamu podsekcí, jako je Facebook, Twitter, Instagram, Reddit, LinkedIn atd. Pokud například kliknete na Twitter, přejdete také do další sekce, která obsahuje vyhledávání, analýzy, obrázky, umístění a archivované/smazané tweety. Otevření analýzy vede k nástrojům Twitter OSINT, jako jsou metadata tweetů, Birdwatcher, Tinfoleak atd.
Takže máte představu o tom, jak hluboký je OSINT Framework. Je to vaše webová stránka pro vaše nástroje a zdroje OSINT.
The Wayback Machine je digitální archiv celosvětové sítě a internetu. Používá se ke správě, zachycování a archivaci snímků webových stránek po určitou dobu. Prochází různé webové stránky a pořizuje z nich snímky obrazovky, aby zachoval internetovou historii. Můžete dokonce přispět do archivu uložením snímku webové stránky pro budoucí citaci.
Wayback Machine se velmi snadno používá a je zdarma. Jednoduše zadáte adresu URL webové stránky, kterou chcete prohledat, a poté vyberete datum z poskytnuté časové osy, kalendáře a časových razítek. Tento nástroj OSINT má uloženo více než 699 miliard webových stránek. Zde je obrázek webové stránky MakeUseOf ze dne 6. dubna 2007.
Maltego je nástroj OSINT plný spousty a spousty dat. Pomáhá výzkumníkům graficky analyzovat jejich hledání a nálezy. A co je nejdůležitější, Maltego používá grafy a tabulky k vytváření spojení mezi lidmi, organizacemi, aliasy, dokumenty, e-mailovými adresami, IP adresami atd. Lze jej stáhnout na Windows, Linux a Mac a je dodáván předinstalovaný v Kali Linuxu.
Have I Been Pwned je bezplatný webový zdroj vytvořený Troy Huntem, který lidem umožňuje zkontrolovat, zda jejich e-maily nebo telefonní čísla neunikly při úniku dat. Web je jednoduchý; stačí zadat své jméno nebo telefonní číslo do vyhledávacího pole, a to prohledá porušení, aby zjistilo, zda byly vaše přihlašovací údaje prozrazeny.
Shodan je vyhledávač, který vám umožní prohledávat internet a různé webové servery, které jsou k němu připojeny. To znamená, že pomocí Shodan můžete prozkoumat jeho databázi pro zařízení připojená k internetu, jako jsou routery, internet of zařízení věcí (IoT), monitory, bezpečnostní kamery, semafory atd., které jsou všechny veřejně dostupné na Internet.
TinEye je webová stránka pro zpětné vyhledávání a rozpoznávání obrázků, která využívá počítačové vidění, rozpoznávání vzorů, neuronové sítě a strojové učení k poskytování rychlých a přesných vyhledávacích řešení. Chcete-li použít TinEye, nahrajte na web obrázek, ze kterého chcete informace. Stránka načte informace o umístění obrázku, původu, použití a ještě vyšší rozlišení.
ZoomEye je vyhledávač vytvořený čínskou bezpečnostní společností Knownsec Inc. Používá se k vyhledávání nejen lidí a organizací, ale také IP adres, souborů a dokonce i ikon. Stejně jako Maltego poskytuje grafickou analýzu vytvořené inteligence pomocí chatů, grafů a obrázků.
Censys Search je webový vyhledávač používaný pro zpravodajství a výzkum s otevřeným zdrojovým kódem. Stejně jako Shodan vyhledává na internetu servery a zařízení připojená k internetu. Identifikuje také průmyslové řídicí systémy a platformy připojené k internetu.
BuiltWith je služba, která prohledává web, aby zjistila technologii a programovací jazyky použité k jeho vytvoření. Jedná se o nástroj pro profilování webových stránek, business intelligence, generování potenciálních zákazníků a konkurenční analytický nástroj. Stačí vyhledat webovou stránku a zobrazí vše, co potřebujete vědět o technologii, kterou provozuje.
Nmap znamená síťový mapovač. Nmap je bezplatný skener sítí a portů slouží k vyhledávání operačních systémů služeb, hostitelů a otevřených portů běžících na síti nebo webu. Je k dispozici na webu a je podporován všemi operačními systémy.
Recon-ng je webový průzkumný nástroj používaný pro open-source zpravodajství. Používá se ke shromažďování informací o webových stránkách, IP adresách a jejich subdoménách.
TheHarvester je nástroj OSINT pro shromažďování informací o e-mailech, webových stránkách, subdoménách, jménech zaměstnanců, otevřených portech, virtuálních hostitelích a bannerech.
Na internetu jsou spousty nástrojů, které vám usnadňují cestu s otevřenými zdroji informací. Pokud nevíte, jaký nástroj použít, určitě se podívejte na OSINT framework pro bezplatné nástroje a zdroje OSINT. Pamatujte, že OSINT není jen pro odborníky na informační bezpečnost. OSINT může provádět kdokoli – včetně vás.