امنیتتست نفوذ

معرفی ابزارهای پرکاربرد اوسینت (osint)

امروزه با گسترش استفاده از اینترنت و شبکه‌های اجتماعی، جمع‌آوری و تحلیل اطلاعات از محیط پیرامون به امری ضروری تبدیل شده است. در این میان، اوسینت (OSINT) یا جمع‌آوری اطلاعات از منابع باز، یکی از مهم‌ترین روش‌های کسب اطلاعات است. اوسینت به مجموعه‌ای از تکنیک‌ها و ابزارهایی گفته می‌شود که برای جمع‌آوری اطلاعات از منابع عمومی مانند وب، شبکه‌های اجتماعی، رسانه‌های خبری و غیره استفاده می‌شود.

ابزارهای اوسینت، ابزارهایی هستند که برای انجام عملیات اوسینت مورد استفاده قرار می‌گیرند. این ابزارها می‌توانند فرآیند جمع‌آوری اطلاعات را تسهیل کرده و دقت و سرعت آن را افزایش دهند. در این مقاله، به معرفی برخی از ابزارهای پرکاربرد اوسینت خواهیم پرداخت.

چرا در اوسینت ما به ابزار نیاز داریم؟

برای درک بهتر موضوع، به دست آوردن اطلاعات، جمع آوری، تجزیه و تحلیل آن را 3 فاز جدا در نظر میگیریم. اطلاعات را می توان به صورت دستی هم جمع آوری کرد، اما بحث زمان نیز برایمان مهم است. پس ابزارها می توانند به ما در جمع آوری داده ها از صدها سایت در عرض چند دقیقه کمک کنند و فاز جمع آوری را کاهش دهند. برای مثال میخواهیم وجود یک نام کاربری در شبکه های اجتماعی را بررسی کنیم، یکی از راه ها این است که وارد تک تک شبکه های اجتماعی شویم و نام کاربری مورد نظر خودمون رو بررسی کنیم. راه دیگر این است که از یک ابزار منبع باز استفاده کنیم که به تک تک شبکه های اجتماعی متصل میشود و وجود نام کاربری مورد نظر ما را بررسی میکند و کل این کار فقط در چند ثانیه انجام میشود.

ابزار های پرکاربرد osint

1. ابزار Maltego

ابزار Maltego
ابزار Maltego

Maltego توسط Paterva توسعه داده شده است و توسط متخصصان امنیتی برای جمع آوری و تجزیه و تحلیل اطلاعات منبع باز استفاده می شود. maltego میتواند به راحتی اطلاعات را از منابع مختلف جمع آوری کند و نتایج را به صورت گرافیکی در اختیار ما قرار دهد. Maltego در جاوا نوشته شده است و به صورت پیشفرض در کالی لینوکس قرار دارد. برای استفاده از Maltego، ثبت نام کاربر لازم است، ثبت نام کاملا رایگان است.

2. وبسایت shodan

وبسایت شودان
وبسایت شودان

گوگل موتور جستجو عمومی است و توسط همه مورد استفاده قرار میگیرد. اما شودان موتور جستجو برای هکرها است. Shodan اطلاعات زیادی را در مورد تمام دارایی هایی که به شبکه وصل شده اند را فراهم می کند. این دستگاه ها می توانند از رایانه ها، دستگاه های صنعتی، لپ تاپ ها، وب کم ها، سیگنال های ترافیکی و دستگاه های مختلف IOT متفاوت باشند. این می تواند به تحلیلگران امنیتی برای شناسایی هدف کمک کند و آن را برای آسیب پذیری های مختلف، تنظیمات پیش فرض یا کلمه عبور، پورت های موجود، آگهی ها، و خدمات و غیره تست کند.

3. استفاده از Google Dorks

گوگل یکی از رایج ترین موتورهای جستجو است. برای یک جستجوی خاص، نتایج می تواند از صدها صفحه مختلف به دست آید. نتایج میتواند شامل وب سایت ها، پست های رسانه اجتماعی، تصاویر و غیره باشد. Google Dorks می تواند به کاربر کمک کند تا جستجو را هدفمند کند یا نتایج را به صورت بهتر و کارآمدتر نشان دهد. برای مثال یک کاربر می خواهد نام کاربری ها را در گوگل جستجو کند اما فقط نتایج با فرمت PDF را میخواهد. این کار به صورت زیر انجام می شود:

 

استفاده از Google Dorks
استفاده از Google Dorks

برخی از دورک های پرکاربرد عبارتند از:

  • Inurl: جستجو برای یک رشته در URL صفحه.
  • Intitle: جستجو برای عنوان یا برای یک کلمه کلیدی.
  • Ext: جستجوی یک برنامه خاص.
  • Intext: جستجو برای یک متن خاص در یک صفحه.

4. ابزار The Harvester

ابزار The Harvester
ابزار The Harvester

The Harvester یک ابزار عالی برای دریافت اطلاعات مربوط به ایمیل و دامنه است. تصویر زیر خروجی این ابزار برای جستجو ایمیل های مایکروسافت در سرور PGP است.

harvester -d Microsoft.com -b pgp

5 - معرفی ابزارهای پرکاربرد اوسینت (osint)

5. ابزار Metagoofil

ابزار Metagoofil
ابزار Metagoofil

Metagoofil یک ابزار خط فرمان است که برای جمع آوری ابرداده اسناد عمومی استفاده می شود. این ابزار به صورت پیشفرض در کالی لینوکس وجود دارد و ویژگی های زیادی را برای جستجو  و گزارش نتایج ارائه می دهد. به عنوان مثال: کاربران می توانند نوع خاصی از اسناد را در یک دامنه خاص اسکن کنند.

Metagoofil -d nmap.org -t pdf

6. ابزار Recon-ng

ابزار Recon-ng
ابزار Recon-ng

Recon-ng یک ابزار عالی برای جمع آوری اطلاعات است. این ابزار نیز به صورت پیشفرض در kalilinux وجود دارد. این ابزار میتواند ماژول های مختلفی را بر روی هدف خود اجرا کند و اطلاعات را استخراج کنند.

نتیجه

در اینجا ما فقط چند جنبه از مدل OSINT را مورد بحث قرار دادیم اما میتوان اطلاعاتی مانند نام کاربری، ایمیل، آدرس IP، دامنه ها، فیلم ها، اخبار، مقالات، شبکه های اجتماعی، جستجوی مردم، شماره تلفن ها، حمل و نقل، نقشه ها، آرشیوها ، ابرداده، موتورهای جستجو، دارک وب، ارز دیجیتال، ابزار، محتوای مخرب، مستندات و غیره را به دست آورد. این فهرست می تواند ادامه دار باشد، فقط لازم است تا ابزار و تکنیک های مناسب به کار گرفته شود. تمامی این ابزارها رایگان هستند و میتوان همه آنها را از Github دریافت کرد.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا