7 Alat OSINT Berguna untuk Pengujian Penetrasi

Pada artikel ini, kami akan menjelaskan 7 alat OSINT yang berguna untuk Pengujian Penetrasi.

OSINT, atau Open Source Intelligence, adalah tindakan mengumpulkan data dari sumber yang terdistribusi dan dapat diakses secara bebas. OSINT mendorong tim keamanan siber, memungkinkan tim biru, ungu, dan merah mengakses berbagai informasi seperti teknologi jaringan, server hosting web, catatan DNS, teknologi perangkat lunak, aset cloud, perangkat IoT, aplikasi, database, akun media sosial, dan banyak lagi lagi. Ini adalah teknik yang digunakan oleh perusahaan intelijen dan keamanan untuk mengumpulkan informasi.

Mari kita mulai.

7 alat OSINT yang berguna untuk Pengujian Penetrasi

1. Recon-ng

Recon-ng adalah kerangka kerja pengintaian berfitur lengkap yang dirancang dengan tujuan menyediakan lingkungan yang kuat untuk melakukan pengintaian berbasis web open source dengan cepat dan menyeluruh. Ini adalah alat pengawasan yang identik dengan Metasploit. Antarmuka berbasis perintah yang sederhana memungkinkan Anda menjalankan operasi umum seperti berinteraksi dengan database, menjalankan permintaan web, mengelola kunci API, atau menstandardisasi konten keluaran.

Kerangka kerja pengintaian web ini ditulis dengan Python dan mencakup banyak modul, fungsi kemudahan, dan bantuan interaktif untuk memandu Anda tentang cara menggunakannya dengan benar. Anda dapat menemukan hal-hal seperti webcam, kata sandi default, router, lampu lalu lintas, dan banyak lagi dengan pencarian sederhana, karena lebih sederhana, lebih jelas, dan lebih mudah digunakan.

Gunakan perintah berikut untuk menginstal recon-ng:

# apt install recon-ng

# recon-ng

2. Google Dorks

Peretasan Google, juga disebut Google Dorking, adalah teknik peretas yang menggunakan Google Penelusuran dan aplikasi Google lainnya untuk menemukan lubang keamanan dalam konfigurasi dan kode komputer yang digunakan situs web. Saat menyelidiki orang atau perusahaan, banyak pemula keamanan TI melupakan pentingnya menggunakan mesin pencari tradisional untuk pengintaian dan pengumpulan intel.

"Peretasan Google" melibatkan penggunaan operator mesin pencari Google khusus untuk menemukan string teks unik di dalam hasil pencarian.

Beberapa operator pencarian yang sangat kuat lainnya termasuk yang berikut:

• inurl: Mencari istilah tertentu di URL.
• filetypes: Mencari jenis file tertentu, yang dapat berupa jenis file apa pun.
• situs: Membatasi pencarian ke satu situs

3. Mata-mata

Spyse adalah mesin pencari keamanan siber yang dapat digunakan untuk menemukan aset internet dengan cepat dan melakukan identifikasi eksternal. Sederhananya, Spyse adalah perayap infosec yang mendapatkan informasi berguna untuk tim merah dan biru selama proses pengintaian.

Spyse memegang database terbesar dari jenisnya, yang berisi berbagai macam data OSINT yang berguna untuk pengintaian; temukan mereka tercantum di bawah ini

• Domain (4.5B)
• Host IPv4 dengan Port Terbuka (217.1M)
• Catatan WHOIS (55,6 juta)
• Sertifikat SSL/TLS (66M)
• Sistem Otonom (72.6K)
• Kerentanan (143,8K)
• Organisasi (1,2 juta)
• Teknologi (1.3K)

Keuntungan Spyse sebagian karena metodologi basis datanya, yang menghindari masalah waktu pemindaian yang lama pada kueri untuk pengumpulan data. Inilah alasan utama mengapa para profesional keamanan siber beralih ke mesin pencari yang luar biasa ini.

4. Kaki Laba-laba

SpiderFoot adalah alat pengintai yang secara otomatis menanyakan lebih dari 100 sumber data publik (OSINT) untuk mengumpulkan intelijen tentang alamat IP, nama domain, alamat email, nama, dan lainnya. Anda cukup menentukan target yang ingin Anda selidiki, pilih modul mana yang akan diaktifkan dan kemudian SpiderFoot akan mengumpulkan data untuk membangun pemahaman tentang semua entitas dan bagaimana mereka berhubungan satu sama lain.

SpiderFoot dapat digunakan untuk menyederhanakan proses kompilasi OSINT untuk menemukan informasi tentang target dengan mengotomatiskan proses pengumpulan. Jika ada yang mengunggah gambar ke salah satu jejaring sosial ini dengan fitur geolokasi yang diaktifkan, maka Anda akan dapat melihat mal aktif penuh tempat orang ini berada.

Untuk menginstal SpiderFoot, gunakan langkah-langkah berikut:

Dari git

# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$

5. Maltego

Maltego adalah perangkat lunak yang digunakan untuk intelijen dan forensik open-source, yang dikembangkan oleh Paterva. Ini adalah alat analisis tautan grafis untuk mengumpulkan dan menghubungkan informasi untuk tugas investigasi. Menggunakan Maltego akan memungkinkan Anda untuk meluncurkan testis pengintaian terhadap target tertentu.

Untuk menggunakan Maltego, Anda perlu membuka akun gratis di situs web mereka, setelah itu, Anda dapat meluncurkan mesin baru atau menjalankan transformasi pada target dari yang sudah ada. Setelah Anda memilih transformasi Anda, aplikasi Maltego akan mulai menjalankan semua transformasi dari server Maltego.

Maltego ditulis dalam Java dan bekerja dengan setiap sistem operasi. Itu datang pra-instal di Kali Linux. Maltego banyak digunakan karena model hubungan entitas yang menyenangkan dan mudah dipahami yang mewakili semua detail yang relevan.

6. Menyeramkan

Alat OSINT Geolokasi yang menyeramkan. Menawarkan pengumpulan informasi geolokasi melalui platform jejaring sosial. Creepy kemudian menampilkan laporan di peta dengan metodologi pencarian berdasarkan lokasi dan waktu yang tepat. Anda nanti dapat melihat file secara mendalam dengan mengekspornya dalam format CSV atau KML.

Jika ada yang mengunggah gambar ke salah satu jejaring sosial ini dengan fitur geolokasi yang diaktifkan, maka Anda akan dapat melihat mal aktif penuh tempat orang ini berada.

7. Pemanen

theHarvester adalah alat yang sangat mudah digunakan, namun kuat dan efektif yang dirancang untuk digunakan pada tahap awal uji penetrasi atau keterlibatan tim merah. Gunakan untuk pengumpulan intelijen sumber terbuka (OSINT) untuk membantu menentukan lanskap ancaman eksternal perusahaan di internet. Alat ini mengumpulkan email, nama, subdomain, IP, dan URL menggunakan berbagai sumber data publik.

theHarvester menggunakan banyak sumber daya untuk mengambil data seperti server kunci PGP, Bing, Baidu, Yahoo dan mesin pencari Google, dan juga jejaring sosial seperti Linkedin, Twitter dan Google Plus.

Kemampuan untuk mencari host virtual adalah fitur lain yang menarik dari harvester. Melalui resolusi DNS, aplikasi memvalidasi apakah beberapa nama host terhubung dengan alamat IP tertentu.

Pada artikel ini, kita telah melihat 7 alat OSINT yang berguna untuk Pengujian Penetrasi.

Dapatkan server khusus seri E5 ganda berkinerja tinggi dan VPS KVM murah.