معرفی ابزارهای پرکاربرد اوسینت (osint)

معرفی ابزارهای پرکاربرد در زمینه osint

در این پست، ما در مورد ابزارهای رایج و پرکاربرد OSINT بحث خواهیم کرد. همانطور که در پست مربوط به اوسینت توضیع دادیم، OSINT به اطلاعات منبع بازی گفته میشود که از اینترنت و هرجای دیگر به دست می آید.

چرا ما به ابزار نیاز داریم؟

برای درک بهتر موضوع، به دست آوردن اطلاعات، جمع آوری، تجزیه و تحلیل آن را 3 فاز جدا در نظر میگیریم. اطلاعات را می توان به صورت دستی هم جمع آوری کرد، اما بحث زمان نیز برایمان مهم است. پس ابزارها می توانند به ما در جمع آوری داده ها از صدها سایت در عرض چند دقیقه کمک کنند و فاز جمع آوری را کاهش دهند. برای مثال میخواهیم وجود یک نام کاربری در شبکه های اجتماعی را بررسی کنیم، یکی از راه ها این است که وارد تک تک شبکه های اجتماعی شویم و نام کاربری مورد نظر خودمون رو بررسی کنیم. راه دیگر این است که از یک ابزار منبع باز استفاده کنیم که به تک تک شبکه های اجتماعی متصل میشود و وجود نام کاربری مورد نظر ما را بررسی میکند و کل این کار فقط در چند ثانیه انجام میشود.

ابزار های پرکاربرد osint

1. ابزار Maltego

ابزار Maltego

Maltego توسط Paterva توسعه داده شده است و توسط متخصصان امنیتی برای جمع آوری و تجزیه و تحلیل اطلاعات منبع باز استفاده می شود. maltego میتواند به راحتی اطلاعات را از منابع مختلف جمع آوری کند و نتایج را به صورت گرافیکی در اختیار ما قرار دهد. Maltego در جاوا نوشته شده است و به صورت پیشفرض در کالی لینوکس قرار دارد. برای استفاده از Maltego، ثبت نام کاربر لازم است، ثبت نام کاملا رایگان است.

2. وبسایت shodan

وبسایت شودان

گوگل موتور جستجو عمومی است و توسط همه مورد استفاده قرار میگیرد. اما shodan موتور جستجو برای هکرها است. Shodan اطلاعات زیادی را در مورد تمام دارایی هایی که به شبکه وصل شده اند را فراهم می کند. این دستگاه ها می توانند از رایانه ها، دستگاه های صنعتی، لپ تاپ ها، وب کم ها، سیگنال های ترافیکی و دستگاه های مختلف IOT متفاوت باشند. این می تواند به تحلیلگران امنیتی برای شناسایی هدف کمک کند و آن را برای آسیب پذیری های مختلف، تنظیمات پیش فرض یا کلمه عبور، پورت های موجود، آگهی ها، و خدمات و غیره تست کند.

3. استفاده از Google Dorks

گوگل یکی از رایج ترین موتورهای جستجو است. برای یک جستجوی خاص، نتایج می تواند از صدها صفحه مختلف به دست آید. نتایج میتواند شامل وب سایت ها، پست های رسانه اجتماعی، تصاویر و غیره باشد. Google Dorks می تواند به کاربر کمک کند تا جستجو را هدفمند کند یا نتایج را به صورت بهتر و کارآمدتر نشان دهد. برای مثال یک کاربر می خواهد نام کاربری ها را در گوگل جستجو کند اما فقط نتایج با فرمت PDF را میخواهد. این کار به صورت زیر انجام می شود:

 

استفاده از Google Dorks

برخی از دورک های پرکاربرد عبارتند از:

  • Inurl: جستجو برای یک رشته در URL صفحه.
  • Intitle: جستجو برای عنوان یا برای یک کلمه کلیدی.
  • Ext: جستجوی یک برنامه خاص.
  • Intext: جستجو برای یک متن خاص در یک صفحه.

4. ابزار The Harvester

ابزار The Harvester

The Harvester یک ابزار عالی برای دریافت اطلاعات مربوط به ایمیل و دامنه است. تصویر زیر خروجی این ابزار برای جستجو ایمیل های مایکروسافت در سرور PGP است.

5. ابزار Metagoofil

ابزار Metagoofil

Metagoofil یک ابزار خط فرمان است که برای جمع آوری ابرداده اسناد عمومی استفاده می شود. این ابزار به صورت پیشفرض در کالی لینوکس وجود دارد و ویژگی های زیادی را برای جستجو  و گزارش نتایج ارائه می دهد. به عنوان مثال: کاربران می توانند نوع خاصی از اسناد را در یک دامنه خاص اسکن کنند.

6. ابزار Recon-ng

ابزار Recon-ng

Recon-ng یک ابزار عالی برای جمع آوری اطلاعات است. این ابزار نیز به صورت پیشفرض در kalilinux وجود دارد. این ابزار میتواند ماژول های مختلفی را بر روی هدف خود اجرا کند و اطلاعات را استخراج کنند.

نتیجه

در اینجا ما فقط چند جنبه از مدل OSINT را مورد بحث قرار دادیم اما میتوان اطلاعاتی مانند نام کاربری، ایمیل، آدرس IP، دامنه ها، فیلم ها، اخبار، مقالات، شبکه های اجتماعی، جستجوی مردم، شماره تلفن ها، حمل و نقل، نقشه ها، آرشیوها ، ابرداده، موتورهای جستجو، دارک وب، ارز دیجیتال، ابزار، محتوای مخرب، مستندات و غیره را به دست آورد. این فهرست می تواند ادامه دار باشد، فقط لازم است تا ابزار و تکنیک های مناسب به کار گرفته شود. تمامی این ابزارها رایگان هستند و میتوان همه آنها را از Github دریافت کرد.

100%
Awesome
  • Criteria

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.