7 Handige OSINT-tools voor penetratietesten

In dit artikel leggen we 7 handige OSINT-tools voor penetratietesten uit.

OSINT, of Open Source Intelligence, is het verzamelen van gegevens uit gedistribueerde en vrij toegankelijke bronnen. OSINT voedt cyberbeveiligingsteams, waardoor blauwe, paarse en rode teams toegang hebben tot een breed scala aan informatie, zoals netwerktechnologieën, webhostingservers, DNS-records, softwaretechnologieën, cloudactiva, IoT-apparaten, apps, databases, sociale media-accounts en nog veel meer meer. Dit is een techniek die door inlichtingen- en beveiligingsbedrijven wordt gebruikt om informatie te verzamelen.

Laten we beginnen.

7 handige OSINT-tools voor penetratietesten

1. Verkenning

Recon-ng is een volledig uitgerust verkenningsraamwerk dat is ontworpen met als doel een krachtige omgeving te bieden om open source webgebaseerde verkenningen snel en grondig uit te voeren. Het is een bewakingstool die identiek is aan Metasploit. Met de eenvoudige, op commando's gebaseerde interface kunt u veelvoorkomende bewerkingen uitvoeren, zoals interactie met een database, webverzoeken uitvoeren, API-sleutels beheren of uitvoerinhoud standaardiseren.

Dit webverkenningsraamwerk is geschreven in Python en bevat veel modules, gemaksfuncties en interactieve hulp om u te begeleiden bij het juiste gebruik ervan. U kunt zaken als webcams, standaardwachtwoorden, routers, verkeerslichten en meer vinden met eenvoudige zoekopdrachten, omdat het eenvoudiger, duidelijker en gebruiksvriendelijker is.

Gebruik de volgende opdracht om recon-ng te installeren:

# apt install recon-ng

# recon-ng

2. Google Dorks

Google-hacking, ook wel Google Dorking genoemd, is een hackertechniek die Google Zoeken en andere Google-applicaties gebruikt om beveiligingslekken te vinden in de configuratie en computercode die websites gebruiken. Terwijl ze mensen of bedrijven onderzoeken, vergeten veel nieuwkomers op het gebied van IT-beveiliging het belang van het gebruik van traditionele zoekmachines voor verkenning en het verzamelen van informatie.

"Google-hacking" houdt in dat gespecialiseerde Google-zoekmachineoperators worden gebruikt om unieke tekstreeksen in zoekresultaten te vinden.

Enkele andere zeer krachtige zoekoperators zijn de volgende:

• inurl: Zoekt naar gespecificeerde termen in de URL.
• bestandstypes: Zoekt naar specifieke bestandstypen, die elk bestandstype kunnen zijn.
• site: Beperkt het zoeken tot een enkele site

3. Spioneren

Spyse is een cyberbeveiligingszoekmachine die kan worden gebruikt om snel internetactiva te vinden en externe identificatie uit te voeren. Simpel gezegd, Spyse is een infosec-crawler die nuttige informatie krijgt voor rode en blauwe teams tijdens het verkenningsproces.

Spyse heeft de grootste database in zijn soort, met een breed scala aan OSINT-gegevens die handig zijn voor verkenning; vind ze hieronder vermeld

• Domeinen (4.5B)
• IPv4-hosts met open poorten (217.1M)
• WHOIS-records (55,6 miljoen)
• SSL/TLS-certificaten (66 miljoen)
• Autonome systemen (72.6K)
• Kwetsbaarheden (143,8K)
• Organisaties (1,2M)
• Technologieën (1,3K)

Het voordeel van Spyse is deels te danken aan de databasemethodologie, die het probleem van lange scantijden op query's voor het verzamelen van gegevens vermijdt. Dit is de belangrijkste reden waarom professionals op het gebied van cyberbeveiliging overstappen op deze geweldige zoekmachine.

4. SpiderFoot

SpiderFoot is een verkenningstool die automatisch meer dan 100 openbare gegevensbronnen (OSINT) doorzoekt om informatie te verzamelen over IP-adressen, domeinnamen, e-mailadressen, namen en meer. U specificeert eenvoudig het doel dat u wilt onderzoeken, kiest welke modules u wilt inschakelen en vervolgens verzamelt SpiderFoot gegevens om inzicht te krijgen in alle entiteiten en hoe ze zich tot elkaar verhouden.

SpiderFoot kan worden gebruikt om het OSINT-compilatieproces voor het vinden van informatie over het doel te vereenvoudigen door het verzamelproces te automatiseren. Als iemand een afbeelding uploadt naar een van deze sociale netwerken met de geolocatiefunctie geactiveerd, dan kun je een volledige actieve mal zien waar deze persoon is geweest.

Gebruik de volgende stappen om SpiderFoot te installeren:

van git

# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$

5. Maltego

Maltego is software die wordt gebruikt voor open-source intelligentie en forensisch onderzoek, ontwikkeld door Paterva. Het is een grafische tool voor het analyseren van links voor het verzamelen en verbinden van informatie voor onderzoekstaken. Door Maltego te gebruiken, kunt u verkenningstests lanceren tegen specifieke doelen.

Om Maltego te gebruiken, moet u een gratis account openen op hun website, daarna kunt u een nieuwe machine starten of transformaties uitvoeren op het doel vanaf een bestaande. Nadat u uw transformaties hebt gekozen, begint de Maltego-app alle transformaties van Maltego-servers uit te voeren.

Maltego is geschreven in Java en werkt met elk besturingssysteem. Het is vooraf geïnstalleerd in Kali Linux. Maltego wordt veel gebruikt vanwege het prettige en gemakkelijk te begrijpen entiteit-relatiemodel dat alle relevante details weergeeft.

6. Griezelig

Griezelig een OSINT-tool voor geolocatie. Biedt het verzamelen van geolocatie-informatie via sociale netwerkplatforms. Creepy toont vervolgens de rapporten op de kaart met een zoekmethode op basis van de exacte locatie en tijd. U kunt de bestanden later grondig bekijken door ze in CSV- of KML-indeling te exporteren.

Als iemand een afbeelding uploadt naar een van deze sociale netwerken met de geolocatiefunctie geactiveerd, dan kun je een volledige actieve mal zien waar deze persoon is geweest.

7. de oogster

theHarvester is een zeer eenvoudig te gebruiken, maar toch krachtige en effectieve tool die is ontworpen om te worden gebruikt in de vroege stadia van een penetratietest of rode teambetrokkenheid. Gebruik het voor het verzamelen van open source intelligence (OSINT) om het externe dreigingslandschap van een bedrijf op internet te helpen bepalen. De tool verzamelt e-mails, namen, subdomeinen, IP's en URL's met behulp van meerdere openbare gegevensbronnen.

theHarvester gebruikt veel bronnen om de gegevens op te halen, zoals PGP-sleutelservers, Bing, Baidu, Yahoo en Google-zoekmachine, en ook sociale netwerken zoals Linkedin, Twitter en Google Plus.

De mogelijkheid om naar virtuele hosts te zoeken is een ander fascinerend kenmerk van harvester. Door middel van DNS-resolutie valideert de applicatie of meerdere hostnamen zijn verbonden met een bepaald IP-adres.

In dit artikel hebben we 7 handige OSINT-tools gezien voor penetratietesten.

Krijg een krachtige dual E5-serie dedicated server en goedkope KVM VPS.