About Teletype
Join
HACKER+PLACE
@hackervplace
September 11

Лучшие бесплатные OSINT инструменты

HACKER+PLACE

Что такое OSINT

OSINT — это сбор информации из общедоступных источников.


Список лучших бесплатных инструментов OSINT

Вот список лучших инструментов OSINT:

  • Recon-ng — бесплатный полнофункциональный модульный фреймвок веб-разведки, написанный на Python.
  • Shodan — поисковая система хакеров и пентестеров, которая индексирует все подключенные к сети устройства: роутеры, вебкамеры, автомобили и умные холодильники.
  • Maltego — мощный инструмент для построения и изучения связей между различными субъектами и объектами.
  • theHarvester — инструмент для поиска и сбора адресов электронной почты, поиска поддоменов, поиска данных о сотрудниках компании.
  • Metagoofil — утилита, которая позволяет скачать все документы с целевого сайта и извлечь из них метаданные.
  • GHDB — список распространенных ошибок, которые делают администраторы веб-серверов, которые можно легко найти с помощью Google. Эту технику еще называют Google Dorks.
  • SpiderFoot — бесплатный инструмент с открытым исходным кодом на Python для автоматизированной разведки и сбора информации о заданной цели.
  • OSINT Framework — мощный и бесплатный онлайн-сервис, для поиск различной информации.

Лучшие бесплатные OSINT инструменты

А теперь рассмотрим каждый инструмент по отдельности.

Recon

Recon-ng — фреймворк на Python, с открытым исходным кодом, для веб-разведки и OSINT. Он поможет автоматизировать процесс поиска и сбора информации из открытых источников. Фреймворк не имеет графического интерфейса и работает из терминала. Интерфейс очень похож на популярный Metasploit Framework. Recon-ng работает только в Linux и с установленым Python 2.0 и выше.

Достоинства:

  • Богатый функционал.
  • Открытый исходный код.
  • Большое сообщество пользователей.
  • Похож на привычный Metaspoit.

Недостатки:

  • Нужно время, чтобы разобраться во всех функциях Recon-ng.

На мой взгляд Recon-ng — один из лучших бесплатных инструментов OSINT. Сервисы в инструменте помогают консолидировать данные из разных источников и определять возможные связи.

Shodan

Shodan — популярная хакерская поисковая система, которая индексирует все подключенные к сети устройства. Поисковик может находить: вебкамеры, серверы, маршрутизаторы, смарт-телевизоры, холодильники, автомобили и т.д.

Хотите стать частью хакерского сообщества, рекомендую подписаться на наш Телеграм-канал. Там каждый день появляются свежие статьи и полезные материалы.

Помимо обнаружения устройств Интернета вещей, Shodan также можно использовать для мониторинга баз данных на предмет утечки данных на общедоступных сайтах и ​​даже для поиска скрытых серверов в корпоративных сетях.

Достоинства:

  • Простой для понимания, даже для новичков.
  • Позволяет экспортировать результаты и создавать отчеты.

Недостатки:

  • Shodan — это условно бесплатный инструмент. Без регистрации есть ограничения в функционале.

Цена:

Shodan предлагается в трех разных версиях: Freelancer (59 долларов в месяц), Small Business (299 долларов в месяц), Corporate (899 долларов в месяц).

Maltego

Maltego — мощный инструмент OSINT и компьютерной криминалистики. Maltego используется для анализа взаимосвязей между людьми, компаниями, сайтами и поиска общедоступной информации. Maltego позволяет собрать воедино информацию и предоставить агрегированные данные в виде визуальной карты.

Тулза работает на Java, и ее можно установить в Windows, macOS и Linux.

Достоинства:

  • Отличный интерфейс, легкий для понимания.
  • Хороший функционал.

Недостатки:

  • Проприетарный.

Цена:

Maltego предлагается в различных версиях. Maltego CE — бесплатная версия для сообщества. Maltego Classic (999$) и Maltego XL (1999$).

Скачать бесплатную версию Maltego CE, можно зарегистрировавшись на официальном сайте.

TheHarvester

TheHarvester — простой и бесплатный инструмент OSINT на Python. Он был разработан для сбора информации из различных источников, таких как поисковые системы, база данных Shodan, Hunter, Baidu и т.д.

Может находить информацию о доменах, поддоменах, IP-адресах, учетных записях электронной почты, именах сотрудников и многое другое. Позволяет использовать модули с API, такие как bingapi, gitHub и другие.

Достоинства:

  • Простой для понимания.
  • Бесплатный и с открытым исходным кодом.
  • Поддерживается большим сообществом.

Недостатки:

  • Нет визуализации данных

Metagoofil

Metagoofil — бесплатный сборщик метаданных, написанный на Python. Он используется для извлечения информации из документов: pdf, doc, XLS, ppt, ODP и ods, которые находятся на целевой веб-странице или любом другом общедоступном сайте.

Инструмент использует Google для поиска документов, после чего скачивает их, извлекает и анализирует метаданные. Он может найти конфиденциальную информацию, такую ​​как имена пользователей, электронные письма и т.д.

Он также может показать хакеру пути к файлам, которые могут раскрыть ОС, сетевые имена, общие ресурсы и многое другое.

Достоинства:

  • Экспорт отчетов в разных форматах, включая PDF.
  • Фильтры можно применять для очистки имен пользователей, электронных писем и паролей.
  • Бесплатный и открытый исходный код.

Недостатки:

  • Визуализация данных очень рудиментарна.

SpiderFoot

SpiderFoot — инструмент на Python для разведки с открытым исходным кодом. Инструмент может автоматически отправлять запросы более чем в 100 общедоступных источников и собирать информацию об IP-адресах, доменах, веб-серверах, адресах электронной почты и многом другом.

Примерами модулей SpiderFoot могут быть «sfp_arin.py», который запрашивает контактную информацию в реестре ARIN, или «sfp_crt.py», который собирает имена хостов из исторических сертификатов в crt.sh.

После выбора модулей SpiderFoot автоматически соберет информацию и построит отчет.

SpiderFoot доступен для Windows и Linux.

Достоинства:

  • Простой минималистичный интерфейс
  • Запрашивает большую часть общедоступных ресурсов — отлично подходит для сбора обширных данных
  • Новые модули предлагают дополнительные источники для сбора данных
  • Совершенно бесплатно

Недостатки:

  • Страницы, помеченные как «noindex», не будут отображаться, что дает неполное представление об истинном масштабе поверхности атаки.

OSINT Framework

И последнее, но не менее важное — это OSINT Framework. Если вы еще не нашли идеальный инструмент OSINT (или его нет в этом списке), OSINT Framework подскажет вам правильное направление.

OSINT Framework — это не конкретное программное обеспечение, а набор инструментов, которые значительно упрощают задачи OSINT.

OSINT Framework представляет информацию в виде интерактивной интеллект-карты на базе Интернета, которая визуально упорядочивает информацию.

Фреймворк популярен среди пентестеров и ИБ специалистов.

С помощью этой платформы вы можете просматривать различные инструменты OSINT, которые фильтруются по категориям.

Например, некоторые категории — это имя пользователя, адрес электронной почты, геолокация / карты, темная сеть, поисковые системы, транспорт, общедоступные записи и многое другое.

Достоинства:

  • Ведущий фреймворк в OSINT-сообществе.
  • Один из лучших для сбора данных.
  • Можно сортировать инструменты по категориям.
  • Совершенно бесплатно.

Недостатки:

  • Может показаться сложным для новичков в OSINT.

Заключение

OSINT не только помогает обеспечить соблюдение точки зрения кибербезопасности организации, но также может помочь защитить любую область, начиная с периметра территории компании, повысить анонимность в Интернете и защитить себя от уловок социальной инженерии.


Подпишись на нас! HACKER+PLACE

HACKER+PLACE
September 11, 12:44
0 reactions
0 views