7 Alat OSINT Berguna untuk Ujian Penembusan

Dalam artikel ini, kami akan menerangkan 7 alat OSINT yang berguna untuk Ujian Penetrasi.

OSINT, atau Open Source Intelligence, adalah tindakan mengumpulkan data dari sumber yang diedarkan dan dapat diakses secara bebas. OSINT mendorong pasukan keselamatan siber, membiarkan pasukan biru, ungu dan merah mengakses pelbagai maklumat seperti teknologi rangkaian, pelayan hosting web, rekod DNS, teknologi perisian, aset awan, peranti IoT, aplikasi, pangkalan data, akaun media sosial, dan banyak lagi lebih banyak lagi. Ini adalah teknik yang digunakan oleh syarikat perisik dan keselamatan untuk mengumpulkan maklumat.

Mari kita mulakan.

7 alat OSINT yang berguna untuk Ujian Penetrasi

1. Mengimbas kembali

Recon-ng adalah kerangka pengintaian lengkap yang direka dengan tujuan menyediakan persekitaran yang kuat untuk melakukan pengintaian berasaskan web sumber terbuka dengan cepat dan menyeluruh. Ini adalah alat pengawasan yang serupa dengan Metasploit. Antaramuka berasaskan arahan mudah membolehkan anda menjalankan operasi biasa seperti berinteraksi dengan pangkalan data, menjalankan permintaan web, mengurus kunci API atau menyeragamkan kandungan output.

Rangka kerja pengintaian web ini ditulis dalam Python dan merangkumi banyak modul, fungsi kemudahan dan bantuan interaktif untuk membimbing anda bagaimana menggunakannya dengan betul. Anda dapat mencari perkara seperti kamera web, kata laluan lalai, penghala, lampu isyarat, dan lain-lain dengan carian mudah, kerana lebih mudah, lebih jelas, dan lebih mudah digunakan.

Gunakan arahan berikut untuk memasang recon-ng:

# apt install recon-ng

# recon-ng

2. Google Dorks

Peretasan Google, juga dinamakan Google Dorking, adalah teknik penggodam yang menggunakan Carian Google dan aplikasi Google lain untuk mencari lubang keselamatan dalam konfigurasi dan kod komputer yang digunakan laman web. Semasa menyiasat orang atau syarikat, banyak pemula keselamatan IT melupakan pentingnya menggunakan mesin carian tradisional untuk pengumpulan dan pengumpulan maklumat.

"Peretasan Google" melibatkan penggunaan pengendali mesin carian Google khusus untuk mencari rentetan teks yang unik di dalam hasil carian.

Beberapa pengendali carian lain yang sangat kuat termasuk yang berikut:

• inurl: Mencari istilah yang ditentukan dalam URL.
• jenis fail: Mencari jenis fail tertentu, yang boleh menjadi jenis fail apa pun.
• laman web: Mengehadkan carian ke satu laman web

3. Mata-mata

Spyse adalah mesin carian keselamatan siber yang boleh digunakan untuk mencari aset internet dengan cepat dan melakukan pengenalan luaran. Secara sederhana, Spyse adalah crawler infosec yang mendapat maklumat berguna untuk pasukan merah dan biru semasa proses pengintaian.

Spyse mempunyai pangkalan data terbesar seumpamanya, yang mengandungi pelbagai data OSINT yang berguna untuk pengintaian; cari mereka disenaraikan di bawah

• Domain (4.5B)
• Host IPv4 dengan Port Terbuka (217.1M)
• Rekod WHOIS (55.6M)
• Sijil SSL / TLS (66M)
• Sistem Autonomi (72.6K)
• Kerentanan (143.8K)
• Organisasi (1.2 juta)
• Teknologi (1.3K)

Kelebihan Spyse sebahagiannya disebabkan oleh metodologi pangkalan data, yang menghindari masalah masa pengimbasan yang panjang pada pertanyaan untuk pengumpulan data. Inilah sebab utama mengapa profesional keselamatan siber beralih ke mesin carian hebat ini.

4. SpiderFoot

SpiderFoot adalah alat pengintaian yang secara automatik meminta lebih dari 100 sumber data awam (OSINT) untuk mengumpulkan maklumat mengenai alamat IP, nama domain, alamat e-mel, nama dan banyak lagi. Anda hanya menentukan sasaran yang ingin anda selidiki, pilih modul mana yang akan diaktifkan dan kemudian SpiderFoot akan mengumpulkan data untuk membina pemahaman tentang semua entiti dan bagaimana mereka saling berkaitan.

SpiderFoot dapat digunakan untuk mempermudah proses penyusunan OSINT untuk mencari maklumat mengenai sasaran dengan mengotomatisasi proses pengumpulan. Sekiranya ada yang memuat naik gambar ke mana-mana rangkaian sosial ini dengan ciri geolokasi diaktifkan, anda akan dapat melihat lelaki aktif penuh di mana orang ini berada.

Untuk memasang SpiderFoot, gunakan langkah berikut:

Dari git

# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$

5. Maltego

Maltego adalah perisian yang digunakan untuk kecerdasan sumber terbuka dan forensik, yang dikembangkan oleh Paterva. Ini adalah alat analisis pautan grafik untuk mengumpulkan dan menghubungkan maklumat untuk tugas penyiasatan. Menggunakan Maltego akan membolehkan anda melancarkan ujian pengintaian terhadap sasaran tertentu.

Untuk menggunakan Maltego, anda perlu membuka akaun percuma di laman web mereka, setelah itu, anda boleh melancarkan mesin baru atau menjalankan transformasi pada sasaran dari yang ada. Sebaik sahaja anda memilih transformasi anda, aplikasi Maltego akan mula menjalankan semua transformasi dari pelayan Maltego.

Maltego ditulis dalam Java dan berfungsi dengan setiap sistem operasi. Ia dipasang di Kali Linux. Maltego banyak digunakan kerana model hubungan entiti yang menyenangkan dan mudah difahami yang mewakili semua perincian yang berkaitan.

6. Menyeramkan

Menyeramkan Alat OSINT Geolokasi. Menawarkan pengumpulan maklumat geolokasi melalui platform rangkaian sosial. Creepy kemudian memaparkan laporan di peta dengan metodologi carian berdasarkan lokasi dan waktu yang tepat. Anda kemudian dapat melihat fail secara mendalam dengan mengeksportnya dalam format CSV atau KML.

Sekiranya ada yang memuat naik gambar ke mana-mana rangkaian sosial ini dengan ciri geolokasi diaktifkan, anda akan dapat melihat lelaki aktif penuh di mana orang ini berada.

7. the Harvester

theHarvester adalah alat yang sangat mudah digunakan, namun kuat dan berkesan yang dirancang untuk digunakan pada peringkat awal ujian penembusan atau penglibatan pasukan merah. Gunakan untuk perhimpunan sumber terbuka (OSINT) untuk membantu menentukan landskap ancaman luaran syarikat di internet. Alat ini mengumpulkan e-mel, nama, subdomain, IP dan URL menggunakan pelbagai sumber data awam.

theHarvester menggunakan banyak sumber untuk mengambil data seperti pelayan utama PGP, Bing, Baidu, Yahoo dan mesin carian Google, dan juga rangkaian sosial seperti Linkedin, Twitter dan Google Plus.

Keupayaan untuk mencari hos maya adalah satu lagi ciri penuai yang menarik. Melalui resolusi DNS, aplikasi mengesahkan sama ada beberapa nama host dihubungkan dengan alamat IP tertentu.

Dalam artikel ini, kami telah melihat 7 alat OSINT yang berguna untuk Ujian Penetrasi.

Dapatkan pelayan berdedikasi siri E5 berprestasi tinggi dan VPS KVM yang murah.