7 Instrumente utile OSINT pentru testarea penetrării

În acest articol, vom explica 7 instrumente OSINT utile pentru testarea penetrării.

OSINT, sau Open Source Intelligence, este actul de a colecta date din surse distribuite și accesibile în mod liber. OSINT alimentează echipele de securitate cibernetică, permițând echipelor albastre, violete și roșii să acceseze o gamă largă de informații, cum ar fi tehnologii de rețea, servere de găzduire web, înregistrări DNS, tehnologii software, active cloud, dispozitive IoT, aplicații, baze de date, conturi de socializare și multe altele Mai Mult. Aceasta este o tehnică utilizată de companiile de informații și securitate pentru a colecta informații.

Să începem.

7 instrumente OSINT utile pentru testarea penetrării

1. Recon-ng

Recon-ng este un cadru de recunoaștere complet dotat conceput cu scopul de a oferi un mediu puternic pentru a efectua rapid și temeinic recunoașterea bazată pe web open source. Este un instrument de supraveghere identic cu Metasploit. Interfața simplă bazată pe comenzi vă permite să rulați operațiuni comune, cum ar fi interacțiunea cu o bază de date, rularea cererilor web, gestionarea cheilor API sau standardizarea conținutului de ieșire.

Acest cadru de recunoaștere web a fost scris în Python și include multe module, funcții de comoditate și ajutor interactiv pentru a vă ghida cum să îl utilizați corect. Puteți găsi lucruri precum camere web, parole implicite, routere, semafoare și multe altele cu căutări simple, deoarece este mai simplu, mai clar și mai ușor de utilizat.

Utilizați următoarea comandă pentru a instala recon-ng:

# apt install recon-ng

# recon-ng

2. Google Dorks

Google hacking, numit și Google Dorking, este o tehnică de hacker care folosește Căutarea Google și alte aplicații Google pentru a găsi găuri de securitate în configurația și codul computerului pe care le folosesc site-urile web. În timp ce investighează oameni sau companii, o mulțime de începători în domeniul securității IT uită importanța utilizării motoarelor de căutare tradiționale pentru recunoștințe și colectare de informații.

„Google hacking” implică utilizarea unor operatori de motoare de căutare Google specializați pentru a găsi șiruri de text unice în rezultatele căutării.

Unii alți operatori de căutare foarte puternici includ următoarele:

• inurl: caută termenii specificați în adresa URL.
• tipuri de fișiere: caută anumite tipuri de fișiere, care pot fi orice tip de fișier.
• site: limitează căutarea la un singur site

3. Spyse

Spyse este un motor de căutare a securității cibernetice care poate fi utilizat pentru a găsi rapid materiale de pe internet și pentru a efectua identificări externe. Pur și simplu, Spyse este un crawler infosec care obține informații utile pentru echipele roșii și albastre în timpul procesului de recunoaștere.

Spyse deține cea mai mare bază de date de acest gen, care conține o gamă largă de date OSINT la îndemână pentru recunoaștere; găsiți-le enumerate mai jos

• Domenii (4.5B)
• Gazde IPv4 cu porturi deschise (217,1M)
• Înregistrări WHOIS (55,6M)
• Certificate SSL / TLS (66M)
• Sisteme autonome (72,6K)
• Vulnerabilități (143,8K)
• Organizații (1,2 milioane)
• Tehnologii (1,3K)

Avantajul Spyse se datorează parțial metodologiei sale de baze de date, care evită problema timpilor lungi de scanare pentru interogările de colectare a datelor. Acesta este principalul motiv pentru care profesioniștii în securitate cibernetică se îndreaptă către acest motor de căutare minunat.

4. SpiderFoot

SpiderFoot este un instrument de recunoaștere care interogă automat peste 100 de surse publice de date (OSINT) pentru a aduna informații despre adrese IP, nume de domenii, adrese de e-mail, nume și multe altele. Pur și simplu specificați ținta pe care doriți să o investigați, alegeți ce module să activați și apoi SpiderFoot va colecta date pentru a construi o înțelegere a tuturor entităților și a relației dintre ele.

SpiderFoot poate fi utilizat pentru a simplifica procesul de compilare OSINT de a găsi informații despre țintă prin automatizarea procesului de colectare. Dacă cineva încarcă o imagine pe oricare dintre aceste rețele sociale cu funcția de geolocalizare activată, atunci veți putea vedea un Mal activ complet în care a fost această persoană.

Pentru a instala SpiderFoot, urmați pașii următori:

De la git

# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$

5. Maltego

Maltego este un software folosit pentru inteligență open-source și criminalistică, dezvoltat de Paterva. Este un instrument grafic de analiză a legăturilor pentru colectarea și conectarea informațiilor pentru sarcinile de investigație. Utilizarea Maltego vă va permite să lansați teste de recunoaștere împotriva anumitor ținte.

Pentru a utiliza Maltego, trebuie să deschideți un cont gratuit pe site-ul lor, după care puteți lansa o mașină nouă sau puteți rula transformări pe țintă dintr-una existentă. După ce ați ales transformările, aplicația Maltego va începe să ruleze toate transformările de pe serverele Maltego.

Maltego este scris în Java și funcționează cu fiecare sistem de operare. Vine preinstalat în Kali Linux. Maltego este utilizat pe scară largă datorită modelului său plăcut și ușor de înțeles, care reprezintă toate detaliile relevante.

6. Înfiorător

Creepy a Geolocation OSINT Tool. Oferă culegerea de informații despre geolocalizare prin intermediul platformelor de rețele sociale. Creepy afișează apoi rapoartele pe hartă cu o metodologie de căutare bazată pe locația și ora precise. Mai târziu, puteți vizualiza fișierele în profunzime exportându-le în format CSV sau KML.

Dacă cineva încarcă o imagine pe oricare dintre aceste rețele sociale cu funcția de geolocalizare activată, atunci veți putea vedea un Mal activ complet în care a fost această persoană.

7. The Harvester

The Harvester este un instrument foarte simplu de utilizat, dar puternic și eficient, conceput pentru a fi utilizat în primele etape ale unui test de penetrare sau al angajamentului echipei roșii. Folosiți-l pentru colectarea informațiilor open source (OSINT) pentru a ajuta la determinarea peisajului de amenințări externe ale unei companii pe internet. Instrumentul adună e-mailuri, nume, subdomenii, adrese IP și adrese URL folosind mai multe surse publice de date.

TheHarvester folosește multe resurse pentru a prelua date, cum ar fi serverele cheie PGP, Bing, Baidu, Yahoo și motorul de căutare Google, precum și rețelele sociale precum Linkedin, Twitter și Google Plus.

Abilitatea de a căuta gazde virtuale este o altă caracteristică fascinantă a secerătorului. Prin rezoluția DNS, aplicația validează dacă mai multe nume de gazdă sunt conectate la o anumită adresă IP.

În acest articol, am văzut 7 instrumente OSINT utile pentru testarea penetrării.

Obțineți un server dedicat din seria E5 de înaltă performanță și VPS KVM ieftin.