11 Strumenti OSINT da pruvà in 2023
11 Strumenti OSINT per pruvà in 2023: Intro
Hackers attaccanu i sistemi cù l'intelligenza open source. Prima chì un pirate pò ghjunghje à i vostri dati, pudete aduprà l'arnesi OSINT per vede s'ellu hè stata compromessa in u web. I tecnulugii di l'intelligenza open-source scrutan u web nantu à u corsu chì hè dispunibule publicamente. A menu chì ùn li batte, i pirate criminali puderanu prufittà di questu. In questu articulu, avemu cumpilatu una lista di alcuni di i migliori strumenti OSINT gratuiti per u 2023 chì pudete aduprà per prutegge megliu a vostra privacy è i patrimonii.
Cosa hè Open Source Intelligence?
L'intelligenza open source (OSINT) hè un termu chì si riferisce à l'infurmazioni ottenute da una varietà di fonti dispunibuli publicamente. Internet hè un mare di informazioni, chì hè à tempu un benefiziu è un inconveniente. Strategie di e social media OSINT ponu avà esse aduprate in l'esfera di cybersecurity ancu. Questu hè duvuta à u fattu chì a maiò parte di l'imprese è l'urganisazione anu una grande infrastruttura, principalmente publica, chì comprende una varietà di rete, tecnulugia, fornituri d'ospiti è spazii di nomi. I PC di l'impiegati, i servitori in u locu, i dispositi privati di i travagliadori, l'istanze di nuvola, o ancu u codice fonte di l'applicazioni attuali ponu tutte l'infurmazioni o dati.
Hè quì chì a generazione d'oghje di strumenti di intelligenza open-source entra. L'arnesi OSINT API serve principalmente à trè scopi:
Truvate l'assi dispunibuli publicamente: L'arnesi OSINT sò più cumunimenti utilizati per aiutà e squadre IT à localizà l'assi dispunibuli publicamente è l'infurmazioni chì cuntenenu.
Localizà l'infurmazioni pertinenti fora di l'urganizazione: Un altru rolu di l'arnesi di intelligenza open source hè di localizà infurmazioni impurtanti fora di a propria urganizazione, cum'è in e plataforme di e social media o domini. Grandi urganisazioni chì integranu novi assi IT cum'è parte di l'acquistu corporativu sò prubabilmente interessate in questa funzione. Data l'aumentu splusivi di e plataforme di e social media, rende logicu per ogni cumpagnia di verificà l'infurmazioni critichi oltre i so mura.
Cumpilà i dati ricunnisciuti in una manera utile: Certi prugrammi OSINT ponu cumpilà dati è furnisce in una manera azzione. In l'eventuali di una grande corporazione, una scansione OSINT pò furnisce centinaie di millaie di risultati, soprattuttu s'ellu si usanu fonti interne è esterne.
Perchè avemu bisognu di OSINT Tools?
Hè una cosa per scopre chì i dati sò dispunibili. U sicondu passu hè di cullà i dati, è u terzu passu hè di analizà o estrae l'intelligenza da ellu. A cullizzioni di dati manuali hè ancu pussibule, ma cunsumà u tempu chì pò esse megliu utilizatu in fasi successive. L'OSINT Social Scanner API ci permette di cullà dati da centinaie di siti web in minuti, facendu u prucessu di raccolta di dati assai più faciule. Un metudu hè di utilizà una applicazione open source chì hè cunnessu à più siti web chì pudemu ricurdà è verificate a presenza di i nomi d'utilizatori nantu à tutti à u stessu tempu. Stu funziunamentu pigghia solu uni pochi seconde cù u Strumentu Scanner suciale. Aduprate una varietà di tecniche per cullà qualsiasi dati di destinazione chì ponu esse cunnessi è analizati.
Lista di i migliori Strumenti di Intelligenza Open Source in 2023
Strumenti di intelligenza aperti appropritati ponu aiutà à rinfurzà u vostru livellu di sicurità IT, purtendu à a luce infurmazione nantu à a vostra urganizazione, i travagliadori, l'assi IT, o altri assi sensittivi chì puderanu esse abusati da attacchi malevoli: Pudete drasticamente riduce u periculu di cumpurtamentu dannosu da phishing per attacchi di denial-of-service localizendu tali informazioni prima di l'attaccanti. Ci sò altre API di Social Media Links Scraper and Categorizations accessibile in Internet, ma l'API di Scanner Sociale pare esse u più populari è deve risponde à tutti i vostri bisogni. Avemu evidenziatu alcuni di i principali strumenti di intelligenza open-source, è ancu e so caratteristiche uniche
1. API Social Scanner
lu Social Scanner API hè una applicazione simplice chì permette di scansà e rete di media suciali più prominenti (è ancu altri siti web) per a presenza di i nomi d'utilizatori di l'utilizatori. I media suciali sò un repositoriu di dati massivu chì pò esse utilizatu per una varietà di scopi, cum'è predichendu tendenzi futuri, seguitu l'interessi è l'azzioni di l'audienza, etc. Stu prucessu pò esse facilmente automatizatu usendu web scrapers per furnisce dati strutturati chì ponu esse esaminati. Social Scanner scanseghja i siti di e social media cum'è Facebook, Twitter è Instagram, è ancu altri siti web famosi, raccogliendu dati non strutturati è almacenendu in modu organizzatu. Queste dati di e social media ponu esse analizzati per una varietà di motivi. L'analisi è l'infurmazioni publicamente estratte da stu strumentu OSINT puderanu aiutà à investigà i prufili ligati à attività sospette o maliziusi cum'è cyberbullying, cyberrooming, cyberstalking, è sparghje a misinformazione.
Pudete aduprà u Social Scanner API per circà ogni persona è uttene u so nome d'utilizatore è ancu un ligame à u so prufilu. In menu di 30 seconde, torna risultati in formatu JSON. Altre capacità, cum'è e ricerche basate in categurie, sò previste per esse aghjuntu in un futuru vicinu. Facebook, GitHub, Reddit è Twitter sò trà e 20 rete suciale più populari supportate da l'API di Scanner Sociale. L'API di Scanner Sociale hà veramente a capacità di circà 996 siti web per investigazioni più dettagliate. Pudete aduprà u Social Scanner API for free si fate menu di 1,000 dumande à u mese. U Social Scanner API vene cun documentazione faciule da capisce è altri strumenti utili per aiutà à integrà rapidamente è facilmente.
2. Searchcode
Sè vo site veramente interessatu à amparà di più nantu à OSINT, u codice di ricerca hè un mutore di ricerca altamente specializatu chì cerca u codice fonte per dati preziosi. In u risultatu, l'ingegneri di u software ponu truvà è risolve i prublemi prima chì u prugramma sia liberatu. Di sicuru, ogni strumentu chì travaglia cù u codice fonte hà bisognu di un pocu di più sapè fà di una ricerca di basa di Google, ma l'inventore di u codice di ricerca hè andatu assai per fà l'interfaccia di u so strumentu OSINT u più simplice pussibule. L'utilizatori scrive in a so ricerca di ricerca, è u codice di ricerca torna i risultati cum'è marcatori adatti in u codice fonte. L'identità di l'utilizatori, i difetti di sicurità, e funzioni attive indesiderate (cum'è a ricumpilazione), è ancu i caratteri inusuali chì puderanu esse utilizati in attacchi di iniezione di codice ponu esse scuperti in questu modu.
3. Metagoofil
Metagoofil hè ancu accessibile in a piattaforma GitHub gratuitamente. Stu strumentu OSINT gratuitu hè utilizatu per caccià metadati da i ducumenti dispunibuli publicamente. I set di strumenti OSINT ùn anu micca restrizioni nantu à u tipu di documentu, sia un schedariu pdf, doc, ppt o XLs. Metagoofil produce una quantità stupente di dati affascinanti. In una materia di seconde, pudete scopre i nomi d'utilizatori assuciati cù documenti specifichi. U strumentu OSINT prupone dinù détails nant'à u chjassu precisa chì porta à i dati. In u risultatu, hè simplice per arrivà à cunclusioni riguardanti i nomi di u servitore di a cumpagnia, i risorse spartuti è e strutture di repertoriu. Quasi tutte l'infurmazioni furnite da Metagoofil seranu benefiziu per un pirate criminale. L'urganisazioni è l'imprese, invece, ponu utilizà l'uttellu di intelligenza open source per cercà è assicurà o ammuccià sta informazione prima di pussibuli criminali.
4. Mitaka
Stu mutore di ricerca basatu in u navigatore per indirizzi IP, domini, URL, hashes, ASN, indirizzi di billetera di Bitcoin, è una varietà di altri "Indicatori di Cumprumissu" hè accessibile cum'è una estensione Chrome o un add-on per Firefox. A prucedura include sei mutori di ricerca separati. Mitaka furnisce ancu un accurtatoghju convenientu à una varietà di basa di dati Internet chì ponu esse cercati cun un solu clic. Sputnik, una estensione alternativa, hè dispunibule per e persone chì volenu qualcosa di menu cumpletu.
5. Intelligenza X
Intelligence X hè un mutore di ricerca è un serviziu d'archiviu chì salva micca solu e versioni passate di siti web, ma ancu setti di dati filtrati per tutti i tempi. Questa infurmazione pò esse benefiziu o utile in una varietà di manere, micca solu per i ghjurnalisti, circadori di sicurezza è analisti.
Cuntenutu sponsorizatu:
6. Recon-ng
Recon-ng hè un strumentu OSINT multi-strati pensatu per i sviluppatori di software Python. L'interfaccia d'utilizatore hè abbastanza simile à Metasploit, chì riduce considerablemente a curva di apprendimentu per l'utilizatori sperimentati di Metasploit. I sviluppatori ponu cumincià à travaglià quasi subitu grazia à una funzione d'aiutu interattiva (chì manca in parechji moduli Python). Questu include u trattamentu automatizatu di operazioni OSINT intensive è ripetute in u tempu in l'istanza di Recon-ng. Questu permette più tempu per i travaglii chì deve esse cumpletu manualmente. L'uttellu OSINT furnisce un disignu modulare cù parechje funzioni integrate per guarantiscia chì ancu i principianti di Python ponu trattà cun Recon-ng. I funzioni cumuni includenu standardizazione di output, interfaccia cù basa di dati, generazione di dumande web, è gestione di e chjave API. I sviluppatori ùn anu micca bisognu di prugramma Recon-ng in un metudu complicatu; invece, ponu sceglie e funziunalità chì necessitanu è mette un modulu automatizatu in una materia di minuti.
7. Grep.app
Cumu pudete filtrà attraversu 500,000 XNUMX repositori Git? Grep.app hè u metudu più efficace è efficiente. L'utilizatori di Twitter è i ghjurnalisti anu utilizatu recentemente l'utillita OSINT per seguità quanti repositori anu utilizatu u uploader Codecov Bash. Grep.app pò ancu esse usatu per truvà strings assuciati cù IOC, codice maliziusu o malware.
8. CustruituWith
BuiltWith, cum'è u nome implica, vi permette di scopre quali piattaforme sò stati custruiti siti web prominenti (WordPress, Joomla, Drupal, etc.) è amparà più nantu à elli. Questu puderia include una lista di e biblioteche JavaScript / CSS di un situ web, per esempiu. Inoltre, pudete acquistà cunniscenze nantu à plugins, frameworks, servitori, analitiche è seguimentu. Wappalyzer, un strumentu OSINT più sveltu, pò esse preferibile se vulete simpricimenti vede l'infurmazioni nantu à a pila tecnologica daretu à un situ web.
9. Maltego
Stu strumentu OSINT hè adupratu per scopre e rete basate in u web di ligami trà persone, corporazioni, domini, è infurmazione publicamente dispunibule. Maltego presenta i risultati in forma di belli grafici è diagrammi, cù a capacità di incorpore finu à 10,000 XNUMX punti di dati. À a pressione di un buttone, Maltego cerca una varietà di fonti di dati publichi. E dumande DNS, i mutori di ricerca è i siti di e social media sò esempi di questu. Quasi ogni fonte di dati cù una interfaccia accessibile publicamente pò esse usata cù u prugramma. U strumentu OSINT unisce i dati è offre infurmazioni nantu à e relazioni nascoste trà nomi, indirizzi e-mail, corporazioni, siti web è altre informazioni dopu chì a raccolta di dati hè cumpleta. Maltego opera in modu coerente nantu à i sistemi Windows, Mac OS X è Linux postu chì hè basatu in Java.
10. DarkSearch.io
DarkSearch.io hè un locu maravigliu per inizià per i principianti à u web scuru. U mutore di ricerca sotterraneo hè liberu, è hà ancu un API gratuitu per e ricerche automatizate. Per utilizà DarkSearch.io, ùn avete mancu bisognu di u navigatore Tor; u mutore di ricerca travaglia in ogni navigatore ordinariu.
11.TinEye
TinEye hè un strumentu di ricerca d'imaghjini inversa, à u cuntrariu di l'altri tecnulugia OSINT chì avemu esploratu finu à avà. Puderà aiutà à a moderazione di u materiale in linea è à a deteczione di fraude in marca. Inoltre, TinEye pò esse adupratu da e squadre per seguità induve tali ritratti appariscenu in linea.
cunchiusioni
Ogni attaccu di pirate ùn deve esse micca una Minaccia Persistente Avanzata (APT) o impiegà tecniche particularmente cumplesse. A via di a minima resistenza hè ancu preferita da i pirate criminali. Dopu tuttu, hè inutile di passà mesi cumprumettendu i sistemi quandu tutti i dati necessarii sò dispunibuli attraversu canali accessibili publicamente. Tutti l'arnesi in questa pagina sò liberi d'utilizà, mentre chì alcuni anu bisognu di registrazione o anu più capacità in a versione premium.
Tecnulugie OSINT ponu aiutà l'imprese à determinà quale infurmazione nantu à e so rete, dati è utilizatori sò publicamente dispunibili. U scopu hè di localizà sta infurmazione u più prestu pussibule prima ch'ella sia sfruttata.
