7 полезных инструментов OSINT для тестирования на проникновение

В этой статье мы расскажем о 7 полезных инструментах OSINT для тестирования на проникновение.

OSINT или Open Source Intelligence - это сбор данных из распределенных и свободно доступных источников. OSINT питает команды кибербезопасности, позволяя синим, фиолетовым и красным командам получать доступ к широкому спектру информации, такой как сетевые технологии, серверы веб-хостинга, записи DNS, программные технологии, облачные ресурсы, устройства IoT, приложения, базы данных, учетные записи в социальных сетях и многое другое. более. Это метод, используемый разведывательными и охранными компаниями для сбора информации.

Давайте начнем.

7 полезных OSINT-инструментов для тестирования на проникновение

1. Разведка

Recon-ng - это полнофункциональная система разведки, разработанная с целью предоставить мощную среду для быстрого и тщательного проведения разведки через Интернет с открытым исходным кодом. Это инструмент наблюдения, идентичный Metasploit. Простой командный интерфейс позволяет выполнять общие операции, такие как взаимодействие с базой данных, выполнение веб-запросов, управление ключами API или стандартизация выходного содержимого.

Этот фреймворк веб-разведки был написан на Python и включает в себя множество модулей, удобных функций и интерактивную справку, которые помогут вам правильно его использовать. Вы можете найти такие вещи, как веб-камеры, пароли по умолчанию, маршрутизаторы, светофоры и многое другое с помощью простого поиска, поскольку это проще, понятнее и проще в использовании.

Используйте следующую команду для установки recon-ng:

# apt install recon-ng

# recon-ng

2. Google Dorks

Взлом Google, также называемый Google Dorking, представляет собой хакерскую технику, которая использует Google Search и другие приложения Google для поиска дыр в безопасности в конфигурации и компьютерном коде, которые используют веб-сайты. Изучая людей или компании, многие новички в области ИТ-безопасности забывают о важности использования традиционных поисковых систем для разведки и сбора информации.

«Взлом Google» предполагает использование специализированных операторов поисковой системы Google для поиска уникальных текстовых строк в результатах поиска.

Некоторые другие очень мощные поисковые операторы включают следующее:

• inurl: ищет указанные термины в URL-адресе.
• filetypes: поиск файлов определенных типов, которыми может быть любой тип файла.
• site: ограничивает поиск одним сайтом.

3. Spyse

Spyse - это поисковая система по кибербезопасности, которую можно использовать для быстрого поиска интернет-активов и проведения внешней идентификации. Проще говоря, Spyse - это сканер информационной безопасности, который получает полезную информацию для красных и синих команд в процессе разведки.

Spyse имеет самую большую в своем роде базу данных, содержащую широкий спектр OSINT-данных, удобных для разведки; найдите их в списке ниже

• Домены (4.5B)
• Хосты IPv4 с открытыми портами (217,1 млн)
• Записи WHOIS (55,6 млн)
• Сертификаты SSL / TLS (66M)
• Автономные системы (72,6K)
• Уязвимости (143,8K)
• Организации (1,2 млн)
• Технологии (1,3K)

Преимущество Spyse отчасти связано с его методологией базы данных, которая позволяет избежать проблемы длительного сканирования запросов на сбор данных. Это основная причина, по которой профессионалы в области кибербезопасности переходят на эту потрясающую поисковую систему.

4. SpiderFoot

SpiderFoot - это инструмент разведки, который автоматически запрашивает более 100 общедоступных источников данных (OSINT) для сбора информации об IP-адресах, доменных именах, адресах электронной почты, именах и многом другом. Вы просто указываете цель, которую хотите исследовать, выбираете, какие модули включить, а затем SpiderFoot будет собирать данные, чтобы составить представление обо всех объектах и ​​о том, как они связаны друг с другом.

SpiderFoot можно использовать для упрощения процесса компиляции OSINT для поиска информации о цели путем автоматизации процесса сбора. Если кто-то загрузит изображение в любую из этих социальных сетей с активированной функцией геолокации, вы сможете увидеть полное активное изображение, где этот человек был.

Чтобы установить SpiderFoot, выполните следующие действия:

Из git

# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$

5. Мальтего

Maltego - это программное обеспечение, используемое для разведки и криминалистики с открытым исходным кодом, разработанное Paterva. Это графический инструмент анализа ссылок для сбора и связи информации для исследовательских задач. Использование Maltego позволит вам запускать разведывательные испытания против определенных целей.

Чтобы использовать Maltego, вам необходимо открыть бесплатную учетную запись на их веб-сайте, после чего вы можете запустить новую машину или выполнить преобразования на целевой машине с существующей. После того, как вы выбрали преобразования, приложение Maltego начнет выполнять все преобразования с серверов Maltego.

Maltego написан на Java и работает со всеми операционными системами. Он предустановлен в Kali Linux. Maltego широко используется из-за своей приятной и простой для понимания модели взаимоотношений сущностей, которая представляет все важные детали.

6. Жутко

Жуткий инструмент геолокации OSINT. Предлагает сбор геолокационной информации через платформы социальных сетей. Затем Creepy отображает отчеты на карте с помощью методологии поиска, основанной на точном местоположении и времени. Позже вы можете подробно просмотреть файлы, экспортировав их в формат CSV или KML.

Если кто-то загрузит изображение в любую из этих социальных сетей с активированной функцией геолокации, вы сможете увидеть полное активное изображение, где этот человек был.

7. Харвестер

theHarvester - очень простой в использовании, но мощный и эффективный инструмент, предназначенный для использования на ранних этапах теста на проникновение или участия красной команды. Используйте его для сбора аналитических данных с открытым исходным кодом (OSINT), чтобы помочь определить внешний ландшафт угроз компании в Интернете. Инструмент собирает электронные письма, имена, поддомены, IP-адреса и URL-адреса с использованием нескольких общедоступных источников данных.

theHarvester использует множество ресурсов для получения данных, таких как ключевые серверы PGP, поисковые системы Bing, Baidu, Yahoo и Google, а также социальные сети, такие как Linkedin, Twitter и Google Plus.

Возможность поиска виртуальных хостов - еще одна интересная особенность комбайна. С помощью разрешения DNS приложение проверяет, связаны ли несколько имен хостов с определенным IP-адресом.

В этой статье мы рассмотрели 7 полезных инструментов OSINT для тестирования на проникновение.

Получите высокопроизводительный двойной выделенный сервер серии E5 и дешевый KVM VPS.