امروزه با گسترش استفاده از اینترنت و شبکههای اجتماعی، جمعآوری و تحلیل اطلاعات از محیط پیرامون به امری ضروری تبدیل شده است. در این میان، اوسینت (OSINT) یا جمعآوری اطلاعات از منابع باز، یکی از مهمترین روشهای کسب اطلاعات است. اوسینت به مجموعهای از تکنیکها و ابزارهایی گفته میشود که برای جمعآوری اطلاعات از منابع عمومی مانند وب، شبکههای اجتماعی، رسانههای خبری و غیره استفاده میشود.
ابزارهای اوسینت، ابزارهایی هستند که برای انجام عملیات اوسینت مورد استفاده قرار میگیرند. این ابزارها میتوانند فرآیند جمعآوری اطلاعات را تسهیل کرده و دقت و سرعت آن را افزایش دهند. در این مقاله، به معرفی برخی از ابزارهای پرکاربرد اوسینت خواهیم پرداخت.
چرا در اوسینت ما به ابزار نیاز داریم؟
برای درک بهتر موضوع، به دست آوردن اطلاعات، جمع آوری، تجزیه و تحلیل آن را 3 فاز جدا در نظر میگیریم. اطلاعات را می توان به صورت دستی هم جمع آوری کرد، اما بحث زمان نیز برایمان مهم است. پس ابزارها می توانند به ما در جمع آوری داده ها از صدها سایت در عرض چند دقیقه کمک کنند و فاز جمع آوری را کاهش دهند. برای مثال میخواهیم وجود یک نام کاربری در شبکه های اجتماعی را بررسی کنیم، یکی از راه ها این است که وارد تک تک شبکه های اجتماعی شویم و نام کاربری مورد نظر خودمون رو بررسی کنیم. راه دیگر این است که از یک ابزار منبع باز استفاده کنیم که به تک تک شبکه های اجتماعی متصل میشود و وجود نام کاربری مورد نظر ما را بررسی میکند و کل این کار فقط در چند ثانیه انجام میشود.
ابزار های پرکاربرد osint
1. ابزار Maltego
Maltego توسط Paterva توسعه داده شده است و توسط متخصصان امنیتی برای جمع آوری و تجزیه و تحلیل اطلاعات منبع باز استفاده می شود. maltego میتواند به راحتی اطلاعات را از منابع مختلف جمع آوری کند و نتایج را به صورت گرافیکی در اختیار ما قرار دهد. Maltego در جاوا نوشته شده است و به صورت پیشفرض در کالی لینوکس قرار دارد. برای استفاده از Maltego، ثبت نام کاربر لازم است، ثبت نام کاملا رایگان است.
2. وبسایت shodan
گوگل موتور جستجو عمومی است و توسط همه مورد استفاده قرار میگیرد. اما شودان موتور جستجو برای هکرها است. Shodan اطلاعات زیادی را در مورد تمام دارایی هایی که به شبکه وصل شده اند را فراهم می کند. این دستگاه ها می توانند از رایانه ها، دستگاه های صنعتی، لپ تاپ ها، وب کم ها، سیگنال های ترافیکی و دستگاه های مختلف IOT متفاوت باشند. این می تواند به تحلیلگران امنیتی برای شناسایی هدف کمک کند و آن را برای آسیب پذیری های مختلف، تنظیمات پیش فرض یا کلمه عبور، پورت های موجود، آگهی ها، و خدمات و غیره تست کند.
3. استفاده از Google Dorks
گوگل یکی از رایج ترین موتورهای جستجو است. برای یک جستجوی خاص، نتایج می تواند از صدها صفحه مختلف به دست آید. نتایج میتواند شامل وب سایت ها، پست های رسانه اجتماعی، تصاویر و غیره باشد. Google Dorks می تواند به کاربر کمک کند تا جستجو را هدفمند کند یا نتایج را به صورت بهتر و کارآمدتر نشان دهد. برای مثال یک کاربر می خواهد نام کاربری ها را در گوگل جستجو کند اما فقط نتایج با فرمت PDF را میخواهد. این کار به صورت زیر انجام می شود:
برخی از دورک های پرکاربرد عبارتند از:
- Inurl: جستجو برای یک رشته در URL صفحه.
- Intitle: جستجو برای عنوان یا برای یک کلمه کلیدی.
- Ext: جستجوی یک برنامه خاص.
- Intext: جستجو برای یک متن خاص در یک صفحه.
4. ابزار The Harvester
The Harvester یک ابزار عالی برای دریافت اطلاعات مربوط به ایمیل و دامنه است. تصویر زیر خروجی این ابزار برای جستجو ایمیل های مایکروسافت در سرور PGP است.
harvester -d Microsoft.com -b pgp
5. ابزار Metagoofil
Metagoofil یک ابزار خط فرمان است که برای جمع آوری ابرداده اسناد عمومی استفاده می شود. این ابزار به صورت پیشفرض در کالی لینوکس وجود دارد و ویژگی های زیادی را برای جستجو و گزارش نتایج ارائه می دهد. به عنوان مثال: کاربران می توانند نوع خاصی از اسناد را در یک دامنه خاص اسکن کنند.
Metagoofil -d nmap.org -t pdf
6. ابزار Recon-ng
Recon-ng یک ابزار عالی برای جمع آوری اطلاعات است. این ابزار نیز به صورت پیشفرض در kalilinux وجود دارد. این ابزار میتواند ماژول های مختلفی را بر روی هدف خود اجرا کند و اطلاعات را استخراج کنند.
نتیجه
در اینجا ما فقط چند جنبه از مدل OSINT را مورد بحث قرار دادیم اما میتوان اطلاعاتی مانند نام کاربری، ایمیل، آدرس IP، دامنه ها، فیلم ها، اخبار، مقالات، شبکه های اجتماعی، جستجوی مردم، شماره تلفن ها، حمل و نقل، نقشه ها، آرشیوها ، ابرداده، موتورهای جستجو، دارک وب، ارز دیجیتال، ابزار، محتوای مخرب، مستندات و غیره را به دست آورد. این فهرست می تواند ادامه دار باشد، فقط لازم است تا ابزار و تکنیک های مناسب به کار گرفته شود. تمامی این ابزارها رایگان هستند و میتوان همه آنها را از Github دریافت کرد.