ОСИНТ алати и технике

ОСИНТ или Опен Соурце Интеллигенце је поступак прикупљања података из дистрибуираних и слободно доступних извора. ОСИНТ алати се користе за прикупљање и дописивање података са Интернета. Подаци су доступни у различитим структурама, укључујући дизајн текста, документе, слике итд. Анализа и прикупљање информација са Интернета или других јавно доступних извора познато је под називом ОСИНТ или Опен Соурце Интеллигенце. Ово је техника коју користе обавештајне и безбедносне компаније за прикупљање информација. Овај чланак пружа преглед неких од најкориснијих ОСИНТ алата и техника.

Малтего

Малтего је створио Патерва, а користе га органи реда, стручњаци за безбедност и социјални инжењери за прикупљање и сецирање информација отвореног кода. Може прикупити велике количине информација из различитих извора и користити различите технике за стварање графичких, лако уочљивих резултата. Малтего нуди библиотеку трансформација за истраживање података отвореног кода и представља те податке у графичком формату који је погодан за анализу релација и рударење подацима. Ове промене су уграђене и могу се такође изменити, зависно од потребе.

Малтего је написан на Јави и ради са свим оперативним системима. Долази унапред инсталиран у Кали Линук. Малтего се широко користи због свог пријатног и лако разумљивог модела односа ентитета који представља све релевантне детаље. Кључна сврха ове апликације је да истражи стварне односе између људи, веб страница или домена организација, мрежа и интернет инфраструктуре. Апликација се такође може усредсредити на везу између налога друштвених медија, АПИ-ја за интелигенцију отвореног кода, приватних података који се хостују и чворова рачунарских мрежа. Интеграцијама различитих партнера за пренос података, Малтего проширује досег података у невероватној мери.

Рецон-нг

Рецон-нг је алат за надзор који је идентичан метасплоиту. Ако се поновним повезивањем управља из командне линије, ући ћете у окружење, попут љуске, у којем можете конфигурисати опције и поново конфигурисати и излазити извештаје за различите обрасце извештаја. Виртуелна конзола Рецон-нг нуди разне корисне функције, попут довршења наредби и контекстуалне подршке. Ако желите нешто да хакујете, користите Метасплоит. Ако желите да прикупите јавне информације, користите надзорни алати за социјално инжењерство и Рецон-нг.

Рецон-нг је написан на Питхону, а његови независни модули, листа кључева и други модули углавном се користе за прикупљање података. Овај алат је унапред учитан са неколико модула који користе мрежне претраживаче, додатке и АПИ-је који могу помоћи у прикупљању циљних информација. Поновно повезивање, попут резања и лепљења, аутоматизује дуготрајне ОСИНТ процесе. Рецон-нг не сугерише да његови алати могу извршити целокупно прикупљање ОСИНТ-а, али се може користити за аутоматизацију многих најчешћих облика бербе, омогућавајући више времена за ствари које још увек треба ручно обавити.

Користите следећу команду за инсталирање рецон-нг:

[заштићен е-поштом]: ~ $ судо апт инсталл рецон-нг
[заштићена е-поштом]: ~ $ рецон-нг

Да бисте пописали доступне команде, користите наредбу за помоћ:

Претпоставимо да треба да прикупимо неке поддомене циља. За то ћемо користити модул назван „хакерска мета“.

[рецон-нг] [дефаулт]> лоад хацкертаргет
[рецон-нг] [подразумевано] [хацкертаргет]> прикажи опције
[рецон-нг] [подразумевано] [хацкертаргет]> постави изворни Гоогле.цом

Сада ће програм прикупити повезане информације и приказати све поддомене циљног скупа.

Сходан

Да бисте пронашли било шта на Интернету, посебно Интернет ствари (ИоТ), оптимални претраживач је Сходан. Док Гоогле и други претраживачи индексирају претрагу само Интернета, Сходан индексира готово све, укључујући веб камере, залихе воде за приватне авионе, медицинску опрему, семафоре, електране, читаче регистарских таблица, паметне телевизоре, клима уређаје и све што мислите од тога је повезан на Интернет. Највећа корист Сходан-а лежи у помагању браниоцима да лоцирају рањиве машине у сопственим мрежама. Погледајмо неколико примера:

• Да бисте пронашли Апацхе сервере на Хавајима:
  апацхе цити: „Хаваји“
• Да бисте пронашли Цисцо уређаје у датој подмрежи:
  цисцо нет: ”214.223.147.0/24 ”

Једноставним претрагама можете пронаћи ствари попут веб камера, подразумеваних лозинки, рутера, семафора и још много тога, јер је једноставније, прегледније и једноставније за употребу.

Гоогле Доркс

Гоогле хаковање или Гоогле доркинг је тактика хаковања која користи Гоогле претрагу и друге Гооглеове апликације за идентификовање сигурносних пропуста у конфигурацији веб локације и машинском коду. „Гоогле хаковање“ подразумева употребу специјализованих оператора Гоогле претраживача за проналажење јединствених текстуалних низова унутар резултата претраге.
Истражимо неке примере помоћу Гоогле Дорк-а за проналажење приватних података на Интернету. Постоји начин идентификовања .ЛОГ датотеке које су ненамерно изложене на Интернету. А .Датотека ЛОГ садржи назнаке о томе које системске лозинке могу бити или о различитим системским корисничким или администраторским налозима који могу постојати. Након што унесете следећу команду у свој Гоогле оквир за претрагу, пронаћи ћете листу производа са изложеним .ЛОГ датотеке пре 2017. године:

аллинтект: врста датотеке лозинке: пријава пре: 2017

Следећи упит за претрагу пронаћи ће све веб странице које садрже наведени текст:

интитле: адмбоок интитле: Фверсион тип датотеке: пхп

Неки други врло моћни оператори претраживања укључују следеће:

• инурл: Претражује одређене термине у УРЛ-у.
• типови датотека: Претражује одређене типове датотека, који могу бити било које врсте датотека.
• сајт: Ограничава претрагу на једну локацију

Списе

Списе је претраживач за сајбер безбедност који се може користити за брзо проналажење Интернет ресурса и спровођење спољне идентификације. Предност Списеа делимично је захваљујући методологији базе података, која избегава питање дугог времена скенирања на упитима за прикупљање података. Са неколико услуга које раде истовремено и извештајима којима може бити потребно јако дуго времена да се врате, стручњаци за сајбер сигурност можда знају колико скенирање може бити неефикасно. То је главни разлог зашто се професионалци за кибернетичку сигурност преусмеравају на овај сјајни претраживач. Архива Списе садржи преко седам милијарди важних докумената са подацима који се могу тренутно преузети. Користећи 50 високо функционалних сервера са подацима подељеним на 250 фрагмената, потрошачи могу да профитирају од највеће скалабилне базе података на мрежи.

Поред пружања сирових података, овај претраживач за сајбер простор такође се фокусира на демонстрирање односа између различитих области Интернета.

Комбајн

Харвестер је услужни програм заснован на Питхону. Коришћењем овог програма можете добити информације из бројних јавних продајних места, попут претраживача, ПГП сервера кључева и база података СХОДАН уређаја, као што су адресе, поддомени, администратори, имена запослених, бројеви порта и заставе. Ако желите да утврдите шта уљез може видети у компанији, овај инструмент је користан. Ово је задани Кали Линук алат, а ви само морате надоградити Тхе Харвестер да бисте га користили. За инсталацију издајте следећу наредбу:

[заштићена е-поштом]: ~ $ судо апт-гет тхехарвестер

Основна синтакса Тхе Харвестер је следећа:

[заштићен е-поштом]: ~ $ тхехарвестер -д [име_домена] -б [име претраживача / све] [параметри]

Овде је -д назив компаније или домен који желите да претражите, а -б је извор података, као што су ЛинкедИн, Твиттер итд. Да бисте претраживали е-пошту, користите следећу команду:

[заштићена е-поштом]: ~ $ тхехарвестер.пи -д Мицрософт.цом -б алл

Могућност претраживања виртуелних домаћина је још једна фасцинантна карактеристика комбајна. Кроз ДНС резолуцију, апликација проверава да ли је неколико имена хостова повезано са одређеном ИП адресом. Ово знање је веома важно јер се поузданост тог ИП-а за једног домаћина не ослања само на ниво његове сигурности већ и на то колико су безбедно повезани остали хостовани на истом ИП-у. У ствари, ако нападач прекрши једног од њих и добије приступ мрежном серверу, нападач може лако ући у сваки други домаћин.

СпидерФоот

СпидерФоот је платформа која се користи за хватање ИП-ова, домена, адреса е-поште и других циљева анализе из више продајних места, укључујући платформе као што су „Сходан“ и „Хаве И Беен Пвнед“, за откривање информација отвореног кода и откривање рањивости. СпидерФоот се може користити за поједностављивање процеса састављања ОСИНТ-а ради проналажења информација о циљу аутоматизацијом процеса прикупљања.

Да би аутоматизовао овај процес, Спидерфоот претражује преко 100 извора јавно доступних информација и управља свим поверљивим подацима са различитих веб локација, адреса е-поште, ИП адреса, мрежних уређаја и других извора. Једноставно наведите циљ, одаберите модуле за покретање, а Спидерфоот ће све учинити за вас. На пример, Спидерфоот може прикупити све податке потребне за стварање комплетног профила о предмету који проучавате. Мултиплатформна је, има кул веб интерфејс и подржава скоро 100+ модула. Инсталирајте доле наведене Питхон модуле да бисте инсталирали спидерФоот:

[заштићен е-поштом]: ~ $ судо апт инсталл пип
[заштићена е-поштом]: ~ $ пип инсталл лкмл нетаддр М2Црипто цхеррипи мако захтева бс4

Језиво

Цреепи је обавештајна платформа отвореног извора за Геолоцатион. Користећи разне веб локације за друштвене мреже и услуге хостинга слика, Цреепи прикупља информације о праћењу локације. Тада језиво приказује извештаје на мапи са методологијом претраживања заснованом на тачној локацији и времену. Датотеке можете касније детаљно прегледати тако што ћете их извести у ЦСВ или КМЛ формату. Грозни изворни код доступан је на Гитхуб-у и написан је на Питхон-у. Овај сјајни алат можете инсталирати посетом званичне веб странице:
хттп: // ввв.геоцреепи.цом /

Постоје две главне функционалности Цреепи-а, одређене у две специфичне картице у интерфејсу: картица „мапвиев“ и „таргет“. Овај алат је веома користан за особље обезбеђења. Помоћу језивог лако можете предвидјети понашање, рутину, хобије и интересе своје мете. Мали податак за који знате да није од велике важности, али када видите комплетну слику, можете предвидети следећи потез мете.

Јигсав

Јигсав се користи за стицање знања о радницима у предузећу. Ова платформа добро функционише са великим организацијама, као што су Гоогле, Иахоо, ЛинкедИн, МСН, Мицрософт итд., где можемо лако да покупимо једно од њихових имена домена (рецимо, Мицрософт.цом), а затим компајлирајте све е-адресе свог особља у различитим одељењима дате компаније. Једина мана је што се ови захтеви покрећу против Јигсав базе података хостоване у јигсав-у.цом, тако да зависимо искључиво од знања унутар њихове базе података коју нам омогућавају да истражимо. Можете добити информације о великим корпорацијама, али можда вам неће бити среће ако истражујете мање познату стартуп компанију.

Нмап

Нмап, што је скраћеница за Нетворк Маппер, несумњиво је један од најистакнутијих и најпопуларнијих алата за друштвени инжењеринг. Нмап се надовезује на претходне алате за надгледање мреже како би пружио брзо, свеобухватно скенирање мрежног промета.

Да бисте инсталирали нмап, користите следећу наредбу:

[заштићен е-поштом]: ~ $ судо апт инсталл нмап

Нмап је доступан за све оперативне системе и испоручује се унапред опремљен Кали. Нмап делује тако што открива хостове и ИП-ове који се изводе на мрежи користећи ИП пакете, а затим их испитује како би укључио детаље о хосту и ИП-у, као и оперативне системе које покрећу.

Нмап се користи за скенирање мрежа малих предузећа, мрежа на нивоу предузећа, ИоТ уређаја и саобраћаја и повезаних уређаја. Ово би био први програм који би нападач користио за напад на вашу веб локацију или веб апликацију. Нмап је бесплатан алат отвореног кода који се користи на локалним и удаљеним хостовима за анализу рањивости и откривање мреже.

Главне карактеристике Нмапа укључују откривање порта (како бисте били сигурни да знате потенцијалне услужне програме који раде на одређеном порту), откривање оперативног система, откривање ИП података (укључује Мац адресе и типове уређаја), онемогућавање ДНС резолуције и откривање хоста. Нмап идентификује активног хоста путем скенирања пинг-а, тј.е., употребом команде нмап -сп 192.100.1.1/24, која враћа листу активних хостова и додељене ИП адресе. Обим и могућности Нмапа су изузетно велики и разноврсни. Следеће укључују неке наредбе које се могу користити за основно скенирање порта:

За основно скенирање користите следећу наредбу:

[заштићен е-поштом]: ~ $ нмап

За хватање банера и скенирање верзије сервисне верзије користите следећу наредбу:

[емаил заштићен]: ~ $ нмап -сП -сЦ

За откривање оперативног система и агресивно скенирање користите следећу наредбу:

[заштићена е-поштом]: ~ $ нмап -А -О-

Закључак

Интеллигенце отвореног кода је корисна техника којом можете да сазнате готово све на Интернету. Познавање ОСИНТ алата је добра ствар, јер може имати велике импликације на ваш професионални рад. Постоје неки сјајни пројекти који користе ОСИНТ, попут проналажења изгубљених људи на Интернету. Од бројних подкатегорија обавештајних података, отворени извор се највише користи због своје ниске цене и изузетно вредног резултата.