侵入テストに役立つ7つのOSINTツール

この記事では、侵入テストに役立つ7つのOSINTツールについて説明します。

OSINT、またはオープンソースインテリジェンスは、分散された自由にアクセス可能なソースからデータを収集する行為です。OSINTはサイバーセキュリティチームを活性化し、青、紫、赤のチームがネットワークテクノロジー、ウェブホスティングサーバー、DNSレコード、ソフトウェアテクノロジー、クラウドアセット、IoTデバイス、アプリ、データベース、ソーシャルメディアアカウントなどの幅広い情報にアクセスできるようにします。もっと。これは、インテリジェンスおよびセキュリティ会社が情報を収集するために使用する手法です。

始めましょう。

ペネトレーションテストに役立つ7つのOSINTツール

1.偵察

Recon-ngは、オープンソースのWebベースの偵察を迅速かつ徹底的に実施するための強力な環境を提供することを目的として設計されたフル機能の偵察フレームワークです。Metasploitと同じ監視ツールです。シンプルなコマンドベースのインターフェイスを使用すると、データベースとの対話、Webリクエストの実行、APIキーの管理、出力コンテンツの標準化などの一般的な操作を実行できます。

このWeb偵察フレームワークはPythonで記述されており、適切に使用する方法をガイドする多くのモジュール、便利な関数、インタラクティブなヘルプが含まれています。ウェブカメラ、デフォルトのパスワード、ルーター、信号機などを簡単な検索で見つけることができます。これは、よりシンプルで、明確で、使いやすいためです。

次のコマンドを使用して、偵察をインストールします。

# apt install recon-ng

# recon-ng

2.グーグルドーク

グーグルドーキングとも呼ばれるグーグルハッキングは、グーグル検索および他のグーグルアプリケーションを使用して、ウェブサイトが使用している構成およびコンピュータコードのセキュリティホールを見つけるハッカー技術です。人や企業を調査している間、多くのITセキュリティ初心者は、偵察や情報収集に従来の検索エンジンを使用することの重要性を忘れています。

「Googleハッキング」では、専門のGoogle検索エンジン演算子を使用して、検索結果内の一意のテキスト文字列を検索します。

他の非常に強力な検索演算子には、次のものがあります。

• inurl：URLで指定された用語を検索します。
• filetypes：特定のファイルタイプを検索します。これは任意のファイルタイプにすることができます。
• サイト：検索を単一のサイトに制限します

3.スパイス

Spyseは、インターネット資産をすばやく見つけて外部識別を行うために使用できるサイバーセキュリティ検索エンジンです。簡単に言うと、Spyseは、偵察プロセス中に赤と青のチームに役立つ情報を取得するinfosecクローラーです。

Spyseは、偵察に便利な幅広いOSINTデータを含む、この種の最大のデータベースを保持しています。以下にリストされているものを見つけてください

• ドメイン（4.5B）
• オープンポートを備えたIPv4ホスト（217.1M）
• WHOISレコード（55.6M）
• SSL / TLS証明書（66M）
• 自律システム（72.6K）
• 脆弱性（143.8K）
• 組織（120万）
• テクノロジー（1.3K）

Spyseの利点の一部は、データ収集のためのクエリでの長いスキャン時間の問題を回避するデータベース方法論によるものです。これが、サイバーセキュリティの専門家がこの素晴らしい検索エンジンに移行している主な理由です。

4. SpiderFoot

SpiderFootは、100を超えるパブリックデータソース（OSINT）に自動的にクエリを実行して、IPアドレス、ドメイン名、電子メールアドレス、名前などに関するインテリジェンスを収集する偵察ツールです。調査するターゲットを指定し、有効にするモジュールを選択するだけで、SpiderFootがデータを収集して、すべてのエンティティとそれらが相互にどのように関連しているかを理解します。

SpiderFootを使用すると、収集プロセスを自動化することで、ターゲットに関する情報を検索するOSINTコンパイルプロセスを簡素化できます。ジオロケーション機能がアクティブになっているこれらのソーシャルネットワークのいずれかに誰かが画像をアップロードすると、その人がいた場所で完全にアクティブな悪意を見ることができます。

SpiderFootをインストールするには、次の手順を使用します。

gitから

# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$

5. Maltego

Maltegoは、Patervaによって開発された、オープンソースインテリジェンスとフォレンジックに使用されるソフトウェアです。調査タスクの情報を収集して接続するためのグラフィカルリンク分析ツール。Maltegoを使用すると、特定のターゲットに対して偵察精巣を起動できます。

Maltegoを使用するには、ウェブサイトで無料のアカウントを開設する必要があります。その後、新しいマシンを起動するか、既存のマシンからターゲットで変換を実行できます。トランスフォームを選択すると、MaltegoアプリはMaltegoサーバーからすべてのトランスフォームの実行を開始します。

MaltegoはJavaで記述されており、すべてのオペレーティングシステムで動作します。KaliLinuxにプリインストールされています。Maltegoは、関連するすべての詳細を表す、快適で理解しやすい実体関連モデルのために広く使用されています。

6.不気味

不気味なジオロケーションOSINTツール。ソーシャルネットワーキングプラットフォームを介して収集するジオロケーション情報を提供します。次に、Creepyは、正確な場所と時間に基づく検索方法を使用して、レポートを地図上に表示します。後でCSVまたはKML形式でファイルをエクスポートすることにより、ファイルを詳細に表示できます。

ジオロケーション機能がアクティブになっているこれらのソーシャルネットワークのいずれかに誰かが画像をアップロードすると、その人がいた場所で完全にアクティブな悪意を見ることができます。

7.ハーベスター

theHarvesterは非常に使いやすいツールですが、侵入テストやレッドチームの関与の初期段階で使用するように設計された強力で効果的なツールです。オープンソースインテリジェンス（OSINT）の収集に使用して、インターネット上の企業の外部脅威の状況を判断するのに役立ててください。このツールは、複数の公開データソースを使用して、電子メール、名前、サブドメイン、IP、およびURLを収集します。

theHarvesterは、PGPキーサーバー、Bing、Baidu、Yahoo、Google検索エンジンなどのデータをフェッチするために多くのリソースを使用し、Linkedin、Twitter、GooglePlusなどのソーシャルネットワークも使用します。

仮想ホストを検索する機能は、ハーベスターのもう1つの魅力的な機能です。アプリケーションは、DNS解決を通じて、複数のホスト名が特定のIPアドレスに接続されているかどうかを検証します。

この記事では、侵入テストに役立つ7つのOSINTツールを見てきました。

高性能のデュアルE5シリーズ専用サーバーと安価なKVMVPSを入手してください。