Анализу и визуализации больших данных предстоит пройти еще долгий путь. Еще не созданы системы криминалистической идентификации в киберпространстве, отсутствует возможность использования приемов ADINT, нет искусственного интеллекта в качественном его понимании. Только последний смог бы сформировать рабочую систему прогностической аналитики, которая позволит предупреждать преступления, а не расследовать их постфактум - рассказывает основатель компании Интернет-Розыск Игорь Бедеров.
Давайте поговорим о тех сервисах и программах, которые помогают автоматизировать работу OSINT-ера, а также сотрудника службы безопасности, расследователя или киберкриминалиста.
Maltego - это аналитическое приложение с открытым исходным кодом, используемое для обнаружения, классификации и связывания информации из различных источников, включая социальные сети. Программа разработана, чтобы помочь специалистам в области безопасности быстро сопоставить данные из разрозненных источников и обеспечивает визуализацию на основе графиков для отображения сетей отношений и ассоциаций между людьми, организациями и другими субъектами.
♾ maltego.com
SpiderFoot - это OSINT-платформа для оценки безопасности. Инструмент отслеживает информацию, относящуюся к IP-адресам, доменным именам и адресам электронной почты. Эта платформа предназначена для быстрого и легкого сбора информации о целевой организации, хосте или отдельном человеке.
♾ spiderfoot.net
Gamayun - это инструмент OSINT, который упрощает проведение интернет-расследований за счет сбора данных с общедоступных веб-сайтов. Инструмент позволяет обнаруживать людей на основе определенных параметров, таких как электронные письма или фотографии, и находит соответствующие профили в социальных сетях.
♾ sociallinks.io/products/gamayun
Поисковая система Spyse сканирует Интернет в поисках технической информации и широко используется хакерами при киберразведке. Пользователь может получать информацию, относящуюся к доменам, например IP-адреса и записи DNS. База данных содержит информацию о более чем 1,2 миллиарда доменов.
♾ spyse.com/
theHarvester - это простой инструмент, который служит эффективным этапом разведки перед тестированием на проникновение, theHarvester - это инструмент разведки, разработанный для социальных инженеров и специалистов по безопасности. Инструмент работает, получая информацию из поисковых систем, включая электронные письма, имена, поддомены и открытые порты.
♾ geeksforgeeks.org/python-theharvester-how-to-use-it/
Creepy - это инструмент OSINT для получения информации о геолокации. Информация собирается из различных социальных сетей. Инструмент представляет результаты поиска на карте. Пользователь может ввести имя пользователя Twitter или Flickr, и инструмент анализирует сообщения, чтобы определить местоположение и время.
♾ geocreepy.com
Recon-ng - это структура веб-разведки, которая позволяет пользователям выполнять поиск по множеству сайтов социальных сетей для сбора различных форм общедоступных данных (например, имена пользователей, домены, номера телефонов, адреса электронной почты и IP-адреса). Фреймворк может использоваться для социальной инженерии, конкурентной разведки и сбора общей информации.
♾ github.com/lanmaster53/recon-ng
Searchcode - это поисковая система, которая сканирует документацию по API, фрагменты кода и репозитории с открытым исходным кодом. База данных содержит более 20 миллиардов строк индексированного открытого кода. Пользователи могут искать термины, включенные в строки кода, такие как имена пользователей, недостатки безопасности и специальные символы, используемые для запуска атак путем внедрения кода.
♾ searchcode.com
Shodan - это поисковая система, которая предоставляет результаты по информации, связанной с активами, подключенными к сети. Shodan также может использоваться специалистами по безопасности для поиска компаний, которые собирают и используют большие объемы конфиденциальных данных, или для поиска небезопасных домашних устройств.
♾ shodan.io/explore
Metagoofil - это инструмент, который использовался для сбора метаданных с сотен веб-сайтов, связанных с обороной, технологиями, информационной войной, терроризмом и другими. Он может находить и загружать метаданные с сайтов, на которых они доступны, а также извлекать полный HTML-код усеченных сайтов.
♾ tools.kali.org/information-gathering/metagoofil
OSINT TOOLS #3
