Možda ćete čuti za izraz "OSINT" i pripisati ga stručnjacima za kibernetičku sigurnost, istraživačkim novinarima i agentima za provođenje zakona. Naravno, ovi profesionalci koriste OSINT za stjecanje vrijednog znanja otvorenog koda o ljudima, sustavima i organizacijama, ali i vi možete izvoditi OSINT.
Internet ima toliko informacija dostupnih javnosti; samo ga moraš znati pronaći. Ali koje alate možete koristiti za OSINT? Saznat ćete u nastavku, ali prvo ćemo ukratko razgovarati o OSINT-u.
Što je OSINT?
OSINT je skraćenica za open-source inteligencija. Otvoreni izvor se odnosi na informacije ili programe koji su dostupni javnosti i mogu se distribuirati. A inteligencija je sposobnost stjecanja i primjene znanja.
Obavještajni podaci otvorenog izvora (OSINT) proces je pronalaženja, prikupljanja i analiziranja informacija iz javno dostupnih izvora kako bi se proizveli vrijedni obavještajni podaci. Izvori obavještajnih podataka otvorenog koda uključuju internet, društvene medije, akademske i stručne časopise, novine, televiziju, pa čak i kršenja.
Ručno izvođenje obavještajnih podataka otvorenog koda bez sumnje je herkulov zadatak. Previše je zapisa i podataka kroz koje treba proći. Srećom, stvoreni su mnogi alati za automatizaciju i ubrzanje OSINT procesa. S ovim alatima možete dobiti mnogo informacija o određenoj organizaciji i osobi u nekoliko sekundi. Mnogi OSINT alati su besplatni, ali neki zahtijevaju pretplatu.
Evo 12 besplatnih OSINT alata koje možete koristiti iz udobnosti svog doma:
OSINT Framework je web stranica koja sadrži različite alate koje možete koristiti za obavještavanje otvorenog koda u različitim odjeljcima ili bazama znanja. Uključuje odjeljke kao što su adrese e-pošte, društveni mediji, nazivi domena, tražilice, javna evidencija, dokumentacija, pa čak i telefonski brojevi.
Recimo da odaberete odjeljak poput društvenih medija; vodi do popisa pododjeljaka kao što su Facebook, Twitter, Instagram, Reddit, LinkedIn itd. Na primjer, ako kliknete na Twitter, to također vodi do drugog odjeljka koji navodi pretraživanje, analitiku, slike, lokaciju i arhivirane/izbrisane tweetove. Otvaranje analitike vodi do Twitter OSINT alata kao što su tweet metapodaci, Birdwatcher, Tinfoleak itd.
Dakle, imate predodžbu o tome koliko je OSINT okvir opsežan. To je vaša web stranica za vaše OSINT alate i resurse.
Wayback Machine je digitalna arhiva svjetske mreže i interneta. Koristi se za upravljanje, snimanje i arhiviranje snimaka web stranica tijekom određenog vremenskog razdoblja. Pretražuje razne web stranice i snima njihove snimke zaslona kako bi sačuvao internetsku povijest. Možete čak pridonijeti arhivi spremanjem snimke web stranice za buduće citiranje.
Wayback Machine je vrlo jednostavan za korištenje i besplatan. Jednostavno unesete URL web-mjesta koje želite pretražiti, a zatim odaberete datum s vremenske trake, kalendara i vremenskih oznaka. Ovaj OSINT alat ima preko 699 milijardi spremljenih web stranica. Ovdje je slika web stranice MakeUseOf od 6. travnja 2007.
Maltego je OSINT alat ispunjen s puno, puno podataka. Pomaže istraživačima da grafički analiziraju svoja pretraživanja i nalaze. Što je najvažnije, Maltego koristi grafikone i grafikone za stvaranje veza između ljudi, organizacija, aliasa, dokumenata, adresa e-pošte, IP adresa itd. Može se preuzeti na Windows, Linux i Mac, a dolazi unaprijed instaliran u Kali Linux.
Have I Been Pwned besplatan je izvor web-mjesta koji je stvorio Troy Hunt kako bi ljudima omogućio da provjere jesu li njihove e-pošte ili telefonski brojevi procurili zbog povrede podataka. Web stranica je jednostavna; samo trebate unijeti svoje ime ili telefonski broj u okvir za pretraživanje, a on će pretražiti kršenja da vidi jesu li vaše vjerodajnice ugrožene.
Shodan je tražilica koja vam omogućuje pretraživanje interneta i različitih web poslužitelja povezanih s njom. To znači da pomoću Shodana možete istražiti njegovu bazu podataka za uređaje spojene na internet poput usmjerivača, interneta ili stvari (IoT) uređaji, monitori, sigurnosne kamere, semafori itd., a svi su javno dostupni na Internet.
TinEye je web-mjesto za obrnuto pretraživanje slika i prepoznavanje slika koje koristi računalni vid, prepoznavanje uzoraka, neuronske mreže i strojno učenje za pružanje brzih i točnih rješenja za pretraživanje. Da biste koristili TinEye, samo prenesite sliku s koje želite podatke na web mjesto. Stranica će dohvatiti informacije o lokaciji slike, podrijetlu, uporabi, pa čak i višim razlučivostima.
ZoomEye je tražilica koju je izradila kineska sigurnosna tvrtka Knownsec Inc. Koristi se za traženje ne samo ljudi i organizacija, već i IP adresa, datoteka, pa čak i ikona. Poput Maltega, daje grafičku analizu proizvedene inteligencije, koristeći chatove, grafikone i slike.
Censys Search je tražilica temeljena na webu koja se koristi za obavještavanje i istraživanje otvorenog izvora. Baš kao i Shodan, pretražuje internet za poslužitelje i uređaje povezane s internetom. Također identificira industrijske upravljačke sustave i platforme povezane s internetom.
BuiltWith je usluga koja skenira web stranicu kako bi vidjela tehnologiju i programske jezike korištene za izradu. To je alat za profiliranje web stranica, poslovnu inteligenciju, stvaranje potencijalnih kupaca i analizu konkurentnosti. Samo potražite web mjesto i ono će vam pokazati sve što trebate znati o tehnologiji koju pokreće.
Nmap je kratica za network mapper. Nmap je besplatan skener mreže i priključaka koristi se za otkrivanje servisnih operativnih sustava, hostova i otvorenih portova koji se izvode na mreži ili web stranici. Dostupan je na webu i podržan na svim operativnim sustavima.
Recon-ng je alat za web izviđanje koji se koristi za obavještavanje otvorenog koda. Koristi se za prikupljanje informacija o web stranicama, IP adresama i njihovim poddomenama.
TheHarvester je OSINT alat za prikupljanje informacija o e-pošti, web stranicama, poddomenama, imenima zaposlenika, otvorenim portovima, virtualnim hostovima i bannerima.
Na internetu postoji mnoštvo alata koji vam olakšavaju putovanje informacijama otvorenog koda. Ako ne znate koji alat koristiti, svakako provjerite OSINT framework za besplatne OSINT alate i resurse. Zapamtite da OSINT nije samo za stručnjake za informacijsku sigurnost. Svatko može izvesti OSINT—uključujući i vas.
