7 أدوات مفيدة OSINT لاختبار الاختراق

في هذه المقالة ، سنشرح 7 أدوات مفيدة OSINT لاختبار الاختراق.

OSINT ، أو Open Source Intelligence ، هو عملية جمع البيانات من المصادر الموزعة والتي يمكن الوصول إليها مجانًا. تعمل OSINT على تغذية فرق الأمن السيبراني ، مما يسمح للفرق الزرقاء والبنفسجية والحمراء بالوصول إلى مجموعة واسعة من المعلومات مثل تقنيات الشبكة وخوادم استضافة الويب وسجلات DNS وتقنيات البرامج والأصول السحابية وأجهزة إنترنت الأشياء والتطبيقات وقواعد البيانات وحسابات الوسائط الاجتماعية وغير ذلك الكثير أكثر. هذه تقنية تستخدمها شركات الاستخبارات والأمن لجمع المعلومات.

هيا بنا نبدأ.

7 أدوات مفيدة OSINT لاختبار الاختراق

1. Recon-ng

Recon-ng هو إطار استطلاع كامل الميزات مصمم بهدف توفير بيئة قوية لإجراء استطلاع مفتوح المصدر قائم على الويب بسرعة وبدقة. إنها أداة مراقبة مماثلة لـ Metasploit. تسمح لك الواجهة البسيطة القائمة على الأوامر بتشغيل عمليات شائعة مثل التفاعل مع قاعدة بيانات أو تشغيل طلبات الويب أو إدارة مفاتيح واجهة برمجة التطبيقات أو توحيد محتوى المخرجات.

تمت كتابة إطار عمل استطلاع الويب هذا بلغة Python ويتضمن العديد من الوحدات والوظائف الملائمة والمساعدة التفاعلية لإرشادك حول كيفية استخدامه بشكل صحيح. يمكنك العثور على أشياء مثل كاميرات الويب وكلمات المرور الافتراضية وأجهزة التوجيه وإشارات المرور والمزيد من خلال عمليات البحث البسيطة ، حيث إنها أبسط وأوضح وأسهل في الاستخدام.

استخدم الأمر التالي لتثبيت Rec-ng:

# apt install recon-ng

# recon-ng

2. جوجل دوركس

القرصنة من Google ، المسمى أيضًا Google Dorking ، هي تقنية قرصنة تستخدم بحث Google وتطبيقات Google الأخرى للعثور على ثغرات أمنية في التكوين ورمز الكمبيوتر الذي تستخدمه مواقع الويب. أثناء التحقيق مع الأشخاص أو الشركات ، ينسى الكثير من المبتدئين في مجال أمن تكنولوجيا المعلومات أهمية استخدام محركات البحث التقليدية لجمع المعلومات والاستكشاف.

تتضمن "قرصنة Google" استخدام مشغلي محرك بحث Google المتخصصين للعثور على سلاسل نصية فريدة داخل نتائج البحث.

تتضمن بعض عوامل تشغيل البحث القوية الأخرى ما يلي:

• inurl: البحث عن مصطلحات محددة في عنوان URL.
• أنواع الملفات: للبحث عن أنواع معينة من الملفات ، والتي يمكن أن تكون أي نوع من أنواع الملفات.
• site: يقصر البحث على موقع واحد

3. الجاسوس

Spyse هو محرك بحث للأمن السيبراني يمكن استخدامه للعثور بسرعة على أصول الإنترنت وإجراء تحديد خارجي. بكل بساطة ، Spyse هو زاحف infosec يحصل على معلومات مفيدة للفرق الحمراء والزرقاء أثناء عملية الاستطلاع.

يمتلك Spyse أكبر قاعدة بيانات من نوعها ، تحتوي على مجموعة واسعة من بيانات OSINT في متناول يدي للاستطلاع ؛ تجدها مدرجة أدناه

• المجالات (4.5B)
• مضيفو IPv4 بمنافذ مفتوحة (217.1M)
• سجلات WHOIS (55.6 مليون)
• شهادات SSL / TLS (66 مليونًا)
• أنظمة مستقلة (72.6 ك)
• نقاط الضعف (143.8 كيلو)
• المنظمات (1.2 مليون)
• تقنيات (1.3K)

ترجع ميزة Spyse جزئيًا إلى منهجية قاعدة البيانات الخاصة به ، والتي تتجنب مشكلة أوقات المسح الطويلة للاستعلامات الخاصة بجمع البيانات. هذا هو السبب الرئيسي وراء تحول محترفي الأمن السيبراني نحو محرك البحث الرائع هذا.

4. SpiderFoot

SpiderFoot هي أداة استطلاع تقوم تلقائيًا بالاستعلام عن أكثر من 100 مصدر بيانات عام (OSINT) لجمع المعلومات الاستخبارية حول عناوين IP وأسماء المجال وعناوين البريد الإلكتروني والأسماء والمزيد. يمكنك ببساطة تحديد الهدف الذي تريد التحقيق فيه ، واختيار الوحدات التي تريد تمكينها ، ثم يقوم SpiderFoot بجمع البيانات لبناء فهم لجميع الكيانات وكيفية ارتباطها ببعضها البعض.

يمكن استخدام SpiderFoot لتبسيط عملية تجميع OSINT للعثور على معلومات حول الهدف من خلال أتمتة عملية التجميع. إذا قام أي شخص بتحميل صورة إلى أي من هذه الشبكات الاجتماعية مع تنشيط ميزة تحديد الموقع الجغرافي ، فستتمكن من رؤية ذكر نشط بالكامل حيث كان هذا الشخص.

لتثبيت SpiderFoot ، اتبع الخطوات التالية:

من بوابة

# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$

5. مالتيجو

Maltego هو برنامج يستخدم للاستخبارات والطب الشرعي مفتوح المصدر ، تم تطويره بواسطة Paterva. إنها أداة تحليل ارتباط رسومية لجمع المعلومات وربطها لمهام التحقيق. سيسمح لك استخدام Maltego بإجراء اختبارات استطلاع ضد أهداف محددة.

من أجل استخدام Maltego ، تحتاج إلى فتح حساب مجاني على موقع الويب الخاص بهم ، وبعد ذلك ، يمكنك تشغيل جهاز جديد أو تشغيل تحويلات على الهدف من جهاز موجود. بمجرد اختيارك للتحولات الخاصة بك ، سيبدأ تطبيق Maltego في تشغيل جميع التحويلات من خوادم Maltego.

Maltego مكتوب بلغة Java ويعمل مع كل نظام تشغيل. يأتي مثبتًا مسبقًا في Kali Linux. يستخدم Maltego على نطاق واسع بسبب نموذج العلاقة بين الكيانين اللطيف وسهل الفهم والذي يمثل جميع التفاصيل ذات الصلة.

6. مخيف

Creepy a Geolocation OSINT Tool. يقدم جمع معلومات تحديد الموقع الجغرافي من خلال منصات التواصل الاجتماعي. ثم يعرض Creepy التقارير على الخريطة بمنهجية بحث تعتمد على الموقع والوقت بدقة. يمكنك لاحقًا عرض الملفات بعمق عن طريق تصديرها بتنسيق CSV أو KML.

إذا قام أي شخص بتحميل صورة إلى أي من هذه الشبكات الاجتماعية مع تنشيط ميزة تحديد الموقع الجغرافي ، فستتمكن من رؤية ذكر نشط بالكامل حيث كان هذا الشخص.

7. the Harvester

theHarvester هي أداة سهلة الاستخدام لكنها قوية وفعالة مصممة للاستخدام في المراحل الأولى من اختبار الاختراق أو مشاركة الفريق الأحمر. استخدمه لجمع المعلومات مفتوحة المصدر (OSINT) للمساعدة في تحديد مشهد التهديدات الخارجية للشركة على الإنترنت. تجمع الأداة رسائل البريد الإلكتروني والأسماء والمجالات الفرعية وعناوين IP وعناوين URL باستخدام مصادر بيانات عامة متعددة.

يستخدم theHarvester العديد من الموارد لجلب البيانات مثل خوادم PGP الرئيسية و Bing و Baidu و Yahoo و Google ، وكذلك الشبكات الاجتماعية مثل Linkedin و Twitter و Google Plus.

تعد القدرة على البحث عن مضيفين افتراضيين ميزة رائعة أخرى للحصاد. من خلال تحليل DNS ، يتحقق التطبيق مما إذا كانت عدة أسماء مضيفين متصلة بعنوان IP معين.

في هذه المقالة ، رأينا 7 أدوات مفيدة OSINT لاختبار الاختراق.

احصل على خادم مخصص مزدوج عالي الأداء من سلسلة E5 و KVM VPS رخيص.