Du hører måske om udtrykket "OSINT" og tilskriver det fagfolk inden for cybersikkerhed, undersøgende journalister og retshåndhævende agenter. Selvfølgelig bruger disse fagfolk OSINT til at få værdifuld open source viden om mennesker, systemer og organisationer, men du kan også udføre OSINT.
Internettet har så meget information tilgængelig for offentligheden; du skal bare vide, hvordan du finder det. Men hvilke værktøjer kan du bruge til OSINT? Du finder ud af det nedenfor, men først vil vi kort diskutere OSINT.
Hvad er OSINT?
OSINT står for open source intelligens. Open source refererer til information eller programmer, der er gjort let tilgængelige og distribueres af offentligheden. Og intelligens er evnen til at tilegne sig og anvende viden.
Open source intelligens (OSINT) er processen med at hente, indsamle og analysere information fra offentligt tilgængelige kilder for at producere værdifuld intelligens. Open source-efterretningskilder omfatter internettet, sociale medier, akademiske og professionelle tidsskrifter, aviser, tv og endda brud.
At udføre open source-efterretninger manuelt er uden tvivl en herkulsk opgave. Der er bare for mange registreringer og data at gå igennem. Heldigvis er der blevet skabt mange værktøjer til at automatisere og fremskynde OSINT-processen. Med disse værktøjer kan du få en masse information om en bestemt organisation og person på få sekunder. Mange OSINT-værktøjer er gratis, men nogle få kræver abonnement.
Her er 12 gratis OSINT-værktøjer, du kan bruge hjemmefra:
OSINT Framework er et websted, der indeholder forskellige værktøjer, som du kan bruge til at udføre open source-efterretninger i forskellige sektioner eller vidensbaser. Det inkluderer sektioner som e-mail-adresser, sociale medier, domænenavne, søgemaskiner, offentlige registre, dokumentation og endda telefonnumre.
Sig, at du vælger en sektion som sociale medier; det fører til en liste over undersektioner som Facebook, Twitter, Instagram, Reddit, LinkedIn osv. For eksempel, hvis du klikker på Twitter, fører det også til en anden sektion, der viser søgning, analyser, billeder, placering og arkiverede/slettede tweets. Åbning af analyser fører til Twitter OSINT-værktøjer som tweet-metadata, Birdwatcher, Tinfoleak osv.
Så du har en idé om, hvor dybdegående OSINT Framework er. Det er dit go-to-websted for dine OSINT-værktøjer og -ressourcer.
Wayback Machine er et digitalt arkiv af world wide web og internettet. Det bruges til at administrere, fange og arkivere snapshots af websteder over en periode. Den gennemgår forskellige websteder og tager skærmbilleder af dem for at bevare internethistorien. Du kan endda bidrage til arkivet ved at gemme et øjebliksbillede af en hjemmeside til fremtidig citering.
Wayback Machine er meget nem at bruge og gratis. Du skal blot indtaste URL'en på det websted, du vil søge på, og derefter vælge en dato fra tidslinjen, kalenderen og tidsstempler. Dette OSINT-værktøj har over 699 milliarder gemte websider. Her er et billede af MakeUseOf-webstedet den 6. april 2007.
Maltego er et OSINT-værktøj fyldt med masser af data. Det hjælper forskere med at analysere deres søgninger og resultater grafisk. Vigtigst er det, at Maltego bruger grafer og diagrammer til at skabe forbindelser mellem mennesker, organisationer, aliaser, dokumenter, e-mailadresser, IP-adresser osv. Det kan downloades på Windows, Linux og Mac, og det kommer forudinstalleret i Kali Linux.
Have I Been Pwned er en gratis hjemmesideressource skabt af Troy Hunt for at gøre det muligt for folk at tjekke, om deres e-mails eller telefonnumre er lækket i et databrud. Hjemmesiden er ligetil; du skal bare indtaste dit navn eller telefonnummer i søgefeltet, og det vil søge gennem brud for at se, om dine legitimationsoplysninger er blevet kompromitteret.
Shodan er en søgemaskine, der lader dig søge på internettet og forskellige webservere, der er tilsluttet det. Dette betyder, at du ved at bruge Shodan kan udforske dens database for enheder, der er tilsluttet internettet, såsom routere, internet eller ting (IoT) enheder, skærme, sikkerhedskameraer, trafiklys osv., som alle er offentligt tilgængelige på internet.
TinEye er et websted for omvendt billedsøgning og billedgenkendelse, der bruger computersyn, mønstergenkendelse, neurale netværk og maskinlæring til at levere hurtige og præcise søgeløsninger. For at bruge TinEye skal du blot uploade det billede, du vil have oplysningerne fra, til hjemmesiden. Siden henter information om billedets placering, oprindelse, brug og endnu højere opløsninger.
ZoomEye er en søgemaskine skabt af et kinesisk sikkerhedsfirma, Knownsec Inc. Det bruges til at søge ikke kun efter personer og organisationer, men også IP-adresser, filer og endda ikoner. Ligesom Maltego giver det en grafisk analyse af den producerede intelligens ved hjælp af chats, grafer og billeder.
Censys Search er en webbaseret søgemaskine, der bruges til open source intelligens og forskning. Ligesom Shodan søger den på internettet efter servere og internetforbundne enheder. Den identificerer også internetforbundne industrielle kontrolsystemer og platforme.
BuiltWith er en tjeneste, der scanner et websted for at se den teknologi og de programmeringssprog, der bruges til at bygge det. Det er et webstedsprofiler, business intelligence, leadgenerering og konkurrenceanalyseværktøj. Bare søg efter webstedet, og det viser alt, hvad du behøver at vide om den teknologi, det kører.
Nmap står for netværksmapper. Nmap er en gratis netværks- og portscanner bruges til at opdage tjenesters operativsystemer, værter og åbne porte, der kører på et netværk eller websted. Den er tilgængelig på nettet og understøttes på alle operativsystemer.
Recon-ng er et web-rekognosceringsværktøj, der bruges til open source-efterretning. Det bruges til at indsamle oplysninger om websteder, IP-adresser og deres underdomæner.
TheHarvester er et OSINT-værktøj til at indsamle information om e-mails, websteder, underdomæner, medarbejdernavne, åbne porte, virtuelle værter og bannere.
Der er tonsvis af værktøjer på internettet til at gøre din open source-efterretningsrejse lettere. Hvis du ikke ved, hvilket værktøj du skal bruge, skal du sørge for at tjekke OSINT-rammen for gratis OSINT-værktøjer og -ressourcer. Husk, at OSINT ikke kun er for informationssikkerhedseksperter. Alle kan udføre OSINT—inklusive dig.
