在日常生活中,我們會在互聯網上搜索大量信息。面對海量的搜索結果,如果找不到預期的結果,我們通常會直接退出!
那麼,如何在面對數量龐大的搜索信息時,方便地篩選出對自己有用的信息呢?
這只能通過使用不同的OSINT開源網路情報工具來實現。工具在搜索信息中起著重要作用,但是如果不知道工具的重要性和用法,它將對用戶沒有幫助。
為什麼我們需要這些OSINT開源網路情報工具呢?
讓我們考慮一種情況或場景,其中我們需要在Web上查找與某個主題相關的信息。為此,您需要首先搜索並進行分析,直到獲得准確的結果,這會花費大量時間。這是我們需要OSINT開源網路情報工具的主要原因,因為使用這些工具可以在幾秒鍾內完成上述過程。
我們甚至可以運行多種工具來收集與目標有關的所有信息,這些信息可以進行關聯並在以後使用。
因此,讓我們深入研究一些最佳的OSINT開源網路情報工具。
1、Shodan
Google是所有人中使用最廣泛的搜索引擎,而Shodan是一個很棒的安全信息搜索引擎,黑客可以通過它查看暴露的資產。
與其他搜索引擎相比,Shodan為您提供的結果更有意義,並且與安全專業人員相關。它主要包括與正在連接到網路的資產有關的信息。這些設備可能與筆記本電腦,交通信號燈,計算機和各種其他IoT設備不同。該OSINT開源網路情報工具主要幫助安全分析人員確定目標並針對不同的漏洞,密碼,服務,埠等進行測試。
此外,它為用戶提供了靈活的搜索選項。
例如,讓單個用戶可以看到已連接的網路攝像機,網路攝像頭,交通信號燈等的情況。我們將看一下Shodan的一些用例:
2、Google Dorks
Google Dorks從2002年開始出現,它以出色的性能提供了有效的結果。這個基於查詢的OSINT開源網路情報工具的主要開發和創建是為了幫助用戶正確有效地定位索引或搜索結果。
Google Dorks提供了一種靈活的方式,可以通過使用某些運算符來搜索信息,也稱為Google Hacking。這些運算符使搜索更容易提取信息。以下是Google Docker提供的一些運算符或索引選項,分別是:
3、Maltego
Maltego由Paterva設計和開發,它是Kali Linux中的內置工具之一。該OSINT開源網路情報工具主要用於藉助多個內置轉換對各種目標進行重要探索(並且還提供編寫自定義轉換的功能)。
您在Maltego中使用的編程語言是用Java編寫的,並作為預打包在Kali Linux中的內置語言顯示。要使用此工具,必須進行注冊,注冊是免費的,用戶需要在paterva網站上注冊。一旦完成注冊過程,用戶就可以使用此工具在互聯網上創建和開發特定目標的有效數字足跡。
IP轉換,AS編號被標識,Netblock也被標識,甚至短語和位置也可能會出現預期的結果。這些是Maltego中的所有圖標,可提供詳細視圖和有關所有圖標的信息。
您甚至可以通過深入研究過程來了解有關目標的更多信息。最後,我可以說,它是跟蹤互聯網上每個實體的足跡的絕佳工具。Maltego可用於所有流行的操作系統。
4、TheHarvester
TheHarvester是從各種公共數據中查找電子郵件,子域,IP等的絕佳OSINT開源網路情報工具。
下面的示例使用DNSmpster查找子域。
5、Recon-Ng
Recon-Ng是確定目標執行偵察的有效OSINT開源網路情報工具。
該工具的全部功能完全在於模塊化方法。對於使用過的Metasploit,可以理解模塊化工具的強大功能。Recon-Ng具有各種內置模塊,這些模塊主要用於根據用戶需求提取信息時的目標。我們可以通過在工作區中添加域來使用Recon-ng模塊。
創建工作區主要是為了在其中執行操作。創建工作區後,用戶將立即重定向到工作區。在工作空間內,可以使用添加域來特別指定域。偵聽模塊用於將有關特定域的信息(域)添加到偵聽後,以獲取有關特定域的信息。
一些出色的模塊,例如google-site-web和bing-domain-web,用於查找與第一個初始目標域相關的其他域。這些域的結果將是搜索引擎的所有索引域。另一個吸引人的模塊是bing_linkedin_cache,主要用於獲取與該域相關的電子郵件地址的詳細信息。
此外,使用其他模塊,我們可以獲得與目標有關的額外信息。
6、SpiderFoot
SpiderFoot是可用於Linux和Windows的OSINT開源網路情報工具。它使用高度配置的Python語言進行開發,幾乎可以在任何平台上運行。它通過功能強大的命令行界面與簡單而互動式的GUI集成在一起。
它自動啟用了使用超過100個OSINT開源情報來源的查詢的功能,以獲取有關電子郵件,名稱,IP地址,域名等的信息。它收集有關目標的各種信息,例如netblock,電子郵件,Web伺服器, 還有很多。使用Spiderfoot,可以根據自己的需求進行定位,因為它可以通過理解數據之間的相互關系來收集數據。
從SpiderFoot收集的數據將提供有關特定目標的廣泛信息。它提供了有可能導致黑客攻擊,數據泄漏和其他重要信息的黑客威脅的清晰見解。因此,這些見解將有助於利用滲透測試並增強威脅情報,以便在攻擊或被盜之前發出警報。
7、Creepy
Creepy是一個OSINT開源網路情報地理位置智能工具。它使用各種已經在其他地方發布的社交網路平台和圖像託管服務來收集有關地理位置的信息。Creepy使用基於確切位置和日期的搜索過濾器將報告顯示在地圖上。這些報告可以CSV或KML格式導出,以進行其他分析。
Creepy中的主要功能分為兩個主要選項卡,即:「目標」和「地圖視圖」標簽。
Creepy用python編寫,還隨附Linux發行版(如Debian,Backtrack,Ubuntu和Microsoft Windows)的打包二進制文件。
結論
滲透測試具有挑戰性,它需要來自各種來源的信息。希望以上的OSINT開源網路情報工具可以幫助您。