Инструменты OSINT

Для поиска необходимой информации в интернете существуют поисковые системы. Однако что делать, если нам нужно узнать больше информации, нежели предоставляют нам гугл или яндекс? Ответ на этот вопрос вы найдете в этой статье.

Shodan

В то время как Google используют для ответов на простейшие вопросы, Shodan дает возможность хакерам просматривать выставленные активы.

Сервис продемонстрирует вам выборку результатов, которые дадут более полное смысловое представление вашего запроса.

Чаще всего системой пользуются для поиска активов, подключенных к сети.

Инструмент имеет открытый исходный код, позволяет провести качественную аналитику по вопросам безопасности, проверить уязвимые места конкретной цели (открытость личных данных, доступной паролей и портов, айпишника и т. д.).

Также Shodan обеспечивает наиболее адаптивный поиск по сообществам.

Google Dorks

Сервис запущен в 2002 году, но признайтесь, слышали ли вы о нем?

Он демонстрирует замечательную производительность и является поистине интеллектуальным инструментом, который базируется на запросах.

Сервис имеет открытый исходный код, помогая пользователям быстро ориентироваться на результаты или индекс поиска.

WebArchive

Сайт, который периодически делает снимки страниц интернета. Хотите увидеть как выглядел поисковик Google в самом начале? Пожалуйста. Хотите увидеть удаленные фотографии из соцсетей? Легко.

Maltego

Встроенный в Kali Linux инструмент от компании Paterva имеет открытый код и предназначен для проведения серьезных исследований цели с помощью преобразований.

Для использования потребуется бесплатная регистрация на сайте производителя, после чего можно переходить к созданию цифровых отпечатков выбранной цели в сети.

Для полнофункционального доступа придется приобрести PRO версию, выложив 999 вечно зеленых, а также иметь API ключи от сервисов (часть которых также платные) для их интеграции и использования в программе.

TheHarvester

Узконаправленный, но не менее полезный инструмент для поиска поддоменов, электронной почты, айпишников и других полезностей из огромного массива общедоступной информации.

Recon-Ng

Инструмент для проведения полевой разведки с помощью модульного подхода. Пригодится пользователям, которые не понаслышке знакомы с Metasploit. Встроены модули, позволяющие получить информацию в соответствии с запросом и потребностями. Модули можно использовать, разметив домены в рабочем пространстве. Последние создаются для выполнения специальных операций, как, например, поиск доменов, связанных с первоначальным или целевых.

SpiderFoot

Еще один полезный инструмент разведки, имеет открытый код для Windows и Linux. Написан на базе языка Python, имеет очень удобную конфигурацию, отлично работает почти на любой платформе, встраивается в графические интерфейсы.

Creepy

Специальный инструмент для проведения разведки геолокации, собирающий данные в основном из социальных сетей, хостингов публикации картинок и фотографий. По итогам работы сервис публикует отчеты на карте с помощью специального поискового фильтра. Отчеты можно скачать в формате CSV или KML, для того чтобы экспортировать в специальные аналитические программы.

Здесь представлены далеко не все программы и скрипты, которые используются в OSINT. Также Вы всегда можете создать собственный инструмент для поиска информации. Подписывайтесь на канал и узнавайте больше об инструментах OSINT