Перевод: Инструменты OSINT
@Ent_TranslateIBКАКИЕ ИНСТРУМЕНТЫ ВАМ НУЖНО ЗНАТЬ?
OSINT (Open Source Intelligence) - это сбор данных о цели (организации или человеке) с использованием общедоступной информации. Сюда входит сбор информации с платформ социальных сетей, составление карты сетевой инфраструктуры, изучение структуры организации и даже персонала, работающего в ней.
Для выполнения этой задачи существует ряд инструментов, которые можно использовать для получения такой информации. Большинство инструментов бесплатны для использования. Некоторые из них имеют премиум-опции для получения более подробной информации.
1. 1. - запрашивает региональные интернет-регистраторы (RIR) для получения информации об IP-адресах, которые они выделили отдельным лицам. RIR отвечают за присвоение интернет-номеров ресурсам в регионе, который они обслуживают. К RIR относятся:
◇ AFRINIC - Африканский сетевой информационный центр
◇ APNIC - Азиатско-Тихоокеанский сетевой информационный центр.
◇ ARIN - Американский реестр номеров Интернета.
◇ LACNIC - Информационный центр сети Латинской Америки и Карибского моря.
Доступная информация:
◇ Информация о домене
◇ Контакт регистратора
◇ Административный контакт
◇ Технический контакт
Использование инструмента:
◇ Из терминала для пользователей Linux - используйте команду sudo apt install whois для установки инструмента
◇ Веб-платформа: https://www.whois.com/whois/
2. Netcraft - предоставляет отчет о сайте целевой организации на основе ее домена. Он предоставит вам всю информацию, относящуюся к домену и связанным с ним субдоменам.
Доступная информация:
◇ Субдомены, зарегистрированные на домен.
◇ Справочная информация - дата регистрации, основной язык, используемый на домене.
◇ Сеть - имя-сервер, владелец сайта, данные о хостинге, распределение IP-адресов и информация о регистрации домена.
◇ Веб-безопасность - какие средства безопасности были реализованы на сайте.
◇ История хостинга - IP-адрес и используемая технология.
Доступ к инструменту:
◇ Веб-платформа - https://sitereport.netcraft.com/
3. DNS Dumpster - инструмент с открытым исходным кодом, используемый для обнаружения узлов, связанных с доменом. Полученная информация может быть использована для отслеживания целевой организации.
Доступная информация:
◇ IP-адреса DNS-серверов
◇ адреса почтовых серверов
◇ Субдомены
◇ Хостинговые платформы
◇ Версии программного обеспечения
Доступ к инструменту:
◇ Веб-платформа - https://dnsdumpster.com
4. Google Dorks - специально созданные поисковые запросы для получения точной информации из поисковой системы Google. Поисковые запросы могут выявить информацию, которая обычно не индексируется google. Это также может помочь вам определить, не оставили ли вы на своем веб-приложении нежелательную информацию, доступную всем желающим.
Доступная информация:
◇ Страницы входа в систему
◇ документы, оставленные в Интернете, например, пароли
◇ Обнаружение веб-сервера
◇ Уязвимые серверы
◇ Уязвимые каталоги
◇ Различные онлайн-устройства
Доступ к инструменту:
◇ Google Hacking Database - состоит из google dorks, которые могут быть использованы для расширенного поиска в поисковой системе Google.
Ссылка: https://www.exploit-db.com/google-hacking-database
5. Shodan - поисковая система для устройств, подключенных к Интернету. С его помощью можно получить больше информации с этих устройств, доступ к которой может получить любой человек в Интернете. Полученная информация может быть использована для повышения безопасности сети, отслеживания вредоносных программ путем проверки количества пораженных устройств и получения списка устройств IoT (Интернета вещей).
Доступная информация:
◇ Устройства, подключенные к Интернету
◇ открытые порты и запущенные на них службы
◇ Тип сервера
◇ Местонахождение устройств
◇ Поставщик интернет-услуг
◇ Настройки конфигурации
Доступ к инструменту:
◇ Веб-платформа - https://www.shodan.io
6. Социальные сети - люди много рассказывают о себе в социальных сетях. Большинство профессионалов делятся своей рабочей жизнью на различных платформах.
◇LinkedIn - это платформа, на которой профессионалы и организации делятся своим опытом работы. На этой платформе люди делятся своими карьерными путями, а организации размещают объявления об имеющихся у них вакансиях.
Доступная информация:
◇ Опыт работы цели
◇ люди, работающие в данной организации
◇ структура организации (на основе того, какие роли есть у людей)
◇ Технологии, используемые в организации (на основе объявлений о вакансиях).
Доступ к инструменту:
◇ Вам необходимо иметь учетную запись LinkedIn. Зарегистрируйтесь здесь
◇ Затем вы сможете найти человека или организацию.
Оригинал статьи - здесь.
Поддержите автора хлопками на Medium.
Перевод статьи был выполнен проектом перевод энтузиаста:
- 📚 @Ent_TranslateIB - Телеграмм канал с тематикой информационной безопасности
- 🔥 @Ent_Translate - Инстаграм проекта