Du kanske hör om termen "OSINT" och tillskriver den till cybersäkerhetsproffs, undersökande journalister och brottsbekämpande agenter. Visst, dessa proffs använder OSINT för att få värdefull kunskap med öppen källkod om människor, system och organisationer, men du kan också utföra OSINT.
Internet har så mycket information tillgänglig för allmänheten; du måste bara veta hur du hittar den. Men vilka verktyg kan du använda för OSINT? Du får reda på det nedan, men först ska vi kort diskutera OSINT.
Vad är OSINT?
OSINT står för öppen källkodsintelligens. Öppen källkod avser information eller program som görs lättillgängliga och distribueras av allmänheten. Och intelligens är förmågan att förvärva och tillämpa kunskap.
Öppen källkodsintelligens (OSINT) är processen att inhämta, samla in och analysera information från allmänt tillgängliga källor för att producera värdefull intelligens. Underrättelsekällor med öppen källkod inkluderar internet, sociala medier, akademiska och professionella tidskrifter, tidningar, tv och till och med intrång.
Att utföra intelligens med öppen källkod manuellt är utan tvekan en herkulisk uppgift. Det finns alldeles för många poster och data att gå igenom. Tack och lov har många verktyg skapats för att automatisera och påskynda OSINT-processen. Med dessa verktyg kan du få mycket information om en viss organisation och person på några sekunder. Många OSINT-verktyg är gratis, men några kräver prenumeration.
Här är 12 gratis OSINT-verktyg som du kan använda från bekvämligheten av ditt hem:
OSINT Framework är en webbplats som innehåller olika verktyg som du kan använda för att utföra öppen källkodsintelligens i olika sektioner eller kunskapsbaser. Den innehåller sektioner som e-postadresser, sociala medier, domännamn, sökmotorer, offentliga register, dokumentation och till och med telefonnummer.
Säg att du väljer ett avsnitt som sociala medier; det leder till en lista med undersektioner som Facebook, Twitter, Instagram, Reddit, LinkedIn, etc. Till exempel, om du klickar på Twitter, leder det också till en annan sektion som listar sökning, analyser, bilder, plats och arkiverade/borttagna tweets. Att öppna analyser leder till Twitter OSINT-verktyg som tweet-metadata, Birdwatcher, Tinfoleak, etc.
Så du har en uppfattning om hur djupgående OSINT-ramverket är. Det är din go-to-webbplats för dina OSINT-verktyg och resurser.
Wayback Machine är ett digitalt arkiv över webben och internet. Den används för att hantera, fånga och arkivera ögonblicksbilder av webbplatser över en tidsperiod. Den kryper igenom olika webbplatser och tar skärmdumpar av dem för att bevara internethistoriken. Du kan till och med bidra till arkivet genom att spara en ögonblicksbild av en webbplats för framtida citering.
Wayback Machine är mycket enkel att använda och gratis. Du anger helt enkelt webbadressen till webbplatsen du vill söka och väljer sedan ett datum från tidslinjen, kalendern och tidsstämplarna. Detta OSINT-verktyg har över 699 miljarder webbsidor sparade. Här är en bild av MakeUseOf-webbplatsen den 6 april 2007.
Maltego är ett OSINT-verktyg fyllt med massor av data. Det hjälper forskare att analysera sina sökningar och resultat grafiskt. Det viktigaste är att Maltego använder grafer och diagram för att skapa kopplingar mellan människor, organisationer, alias, dokument, e-postadresser, IP-adresser, etc. Det kan laddas ner på Windows, Linux och Mac, och det kommer förinstallerat i Kali Linux.
Have I Been Pwned är en gratis webbresurs skapad av Troy Hunt för att göra det möjligt för människor att kontrollera om deras e-post eller telefonnummer har läckt i ett dataintrång. Webbplatsen är enkel; du behöver bara ange ditt namn eller telefonnummer i sökrutan, så kommer den att söka igenom intrång för att se om dina referenser har äventyrats.
Shodan är en sökmotor som låter dig söka på internet och olika webbservrar som är anslutna till den. Detta innebär att med Shodan kan du utforska dess databas för enheter anslutna till internet som routrar, internet eller saker (IoT)-enheter, monitorer, säkerhetskameror, trafikljus, etc., som alla är allmänt tillgängliga på internet.
TinEye är en webbsida för omvänd bildsökning och bildigenkänning som använder datorseende, mönsterigenkänning, neurala nätverk och maskininlärning för att tillhandahålla snabba och exakta söklösningar. För att använda TinEye laddar du bara upp bilden du vill ha informationen från till webbplatsen. Webbplatsen kommer att hämta information om bildens plats, ursprung, användning och ännu högre upplösningar.
ZoomEye är en sökmotor skapad av ett kinesiskt säkerhetsföretag, Knownsec Inc. Den används för att söka inte bara efter personer och organisationer utan även IP-adresser, filer och till och med ikoner. Liksom Maltego ger den en grafisk analys av den intelligens som produceras, med hjälp av chattar, grafer och bilder.
Censys Search är en webbaserad sökmotor som används för intelligens och forskning med öppen källkod. Precis som Shodan söker den på internet efter servrar och internetanslutna enheter. Den identifierar också internetanslutna industriella styrsystem och plattformar.
BuiltWith är en tjänst som skannar en webbplats för att se tekniken och de programmeringsspråk som används för att bygga den. Det är en webbplatsprofilerare, business intelligence, leadgenerering och konkurrensanalysverktyg. Sök bara efter webbplatsen så får du upp allt du behöver veta om tekniken den kör.
Nmap står för nätverksmappare. Nmap är en gratis nätverks- och portskanner används för att upptäcka tjänsters operativsystem, värdar och öppna portar som körs på ett nätverk eller en webbplats. Det är tillgängligt på webben och stöds på alla operativsystem.
Recon-ng är ett webbspaningsverktyg som används för intelligens med öppen källkod. Den används för att samla information om webbplatser, IP-adresser och deras underdomäner.
TheHarvester är ett OSINT-verktyg för att samla information om e-postmeddelanden, webbplatser, underdomäner, anställdas namn, öppna portar, virtuella värdar och banners.
Det finns massor av verktyg på internet för att göra din intelligensresa med öppen källkod enklare. Om du inte vet vilket verktyg du ska använda, var noga med att kontrollera OSINT-ramverket för gratis OSINT-verktyg och resurser. Kom ihåg att OSINT inte bara är till för experter på informationssäkerhet. Vem som helst kan utföra OSINT—inklusive du.
