7 เครื่องมือ OSINT ที่มีประโยชน์สำหรับการทดสอบการเจาะ
ในบทความนี้ อธิบายเครื่องมือ OSINT ที่มีประโยชน์ 7 รายการสำหรับการทดสอบการเจาะ
ในบทความนี้ เราจะอธิบาย 7 เครื่องมือ OSINT ที่มีประโยชน์สำหรับการทดสอบการเจาะ
OSINT หรือ Open Source Intelligence เป็นการรวบรวมข้อมูลจากแหล่งที่แจกจ่ายและเข้าถึงได้ฟรี OSINT ขับเคลื่อนทีมความปลอดภัยทางไซเบอร์ โดยให้ทีมสีน้ำเงิน ม่วง และแดงเข้าถึงข้อมูลที่หลากหลาย เช่น เทคโนโลยีเครือข่าย เซิร์ฟเวอร์เว็บโฮสติ้ง ระเบียน DNS เทคโนโลยีซอฟต์แวร์ สินทรัพย์บนคลาวด์ อุปกรณ์ IoT แอพ ฐานข้อมูล บัญชีโซเชียลมีเดีย และอื่นๆ อีกมากมาย มากกว่า. นี่เป็นเทคนิคที่บริษัทข่าวกรองและความปลอดภัยใช้ในการรวบรวมข้อมูล
มาเริ่มกันเลย.
7 เครื่องมือ OSINT ที่มีประโยชน์สำหรับการทดสอบการเจาะ
1. รีคอนง
Recon-ng เป็นเฟรมเวิร์กการลาดตระเวนที่มีคุณสมบัติครบถ้วนซึ่งได้รับการออกแบบโดยมีเป้าหมายเพื่อให้มีสภาพแวดล้อมที่มีประสิทธิภาพในการดำเนินการสำรวจบนเว็บแบบโอเพนซอร์สอย่างรวดเร็วและทั่วถึง เป็นเครื่องมือเฝ้าระวังที่เหมือนกับ Metasploit อินเทอร์เฟซตามคำสั่งอย่างง่ายช่วยให้คุณเรียกใช้การดำเนินการทั่วไป เช่น การโต้ตอบกับฐานข้อมูล เรียกใช้คำขอเว็บ จัดการคีย์ API หรือเนื้อหาเอาต์พุตที่เป็นมาตรฐาน
เฟรมเวิร์กการสอดแนมเว็บนี้เขียนด้วยภาษา Python และมีโมดูลมากมาย ฟังก์ชันอำนวยความสะดวก และความช่วยเหลือเชิงโต้ตอบที่จะแนะนำคุณเกี่ยวกับวิธีการใช้งานอย่างถูกต้อง คุณสามารถค้นหาสิ่งต่างๆ เช่น เว็บแคม รหัสผ่านเริ่มต้น เราเตอร์ สัญญาณไฟจราจร และอื่นๆ ด้วยการค้นหาง่ายๆ เนื่องจากง่ายกว่า ชัดเจนกว่า และใช้งานง่ายกว่า
ใช้คำสั่งต่อไปนี้เพื่อติดตั้ง recon-ng:
# apt install recon-ng
# recon-ng
2. Google Dorks
การแฮ็กของ Google หรือที่เรียกว่า Google Dorking เป็นเทคนิคของแฮ็กเกอร์ที่ใช้ Google Search และแอปพลิเคชันอื่นๆ ของ Google เพื่อค้นหาช่องโหว่ด้านความปลอดภัยในการกำหนดค่าและรหัสคอมพิวเตอร์ที่เว็บไซต์ใช้ ขณะตรวจสอบบุคคลหรือบริษัท มือใหม่ด้านความปลอดภัยด้านไอทีจำนวนมากลืมความสำคัญของการใช้เครื่องมือค้นหาแบบเดิมสำหรับการลาดตระเวนและการรวบรวม Intel
“การแฮ็กของ Google” เกี่ยวข้องกับการใช้ตัวดำเนินการเครื่องมือค้นหาของ Google เฉพาะเพื่อค้นหาสตริงข้อความที่ไม่ซ้ำกันในผลการค้นหา
โอเปอเรเตอร์การค้นหาที่ทรงพลังอื่นๆ ได้แก่:
3. Spyse
Spyse เป็นเสิร์ชเอ็นจิ้นการรักษาความปลอดภัยทางไซเบอร์ที่สามารถใช้เพื่อค้นหาทรัพย์สินทางอินเทอร์เน็ตได้อย่างรวดเร็วและดำเนินการระบุตัวตนภายนอก พูดง่ายๆ ก็คือ Spyse เป็นโปรแกรมรวบรวมข้อมูลของ infosec ที่ได้รับข้อมูลที่เป็นประโยชน์สำหรับทีมสีแดงและสีน้ำเงินในระหว่างกระบวนการลาดตระเวน
Spyse มีฐานข้อมูลที่ใหญ่ที่สุดในประเภทนี้ ซึ่งมีข้อมูล OSINT ที่หลากหลายซึ่งสะดวกสำหรับการลาดตระเวน ค้นหารายการด้านล่าง
ข้อได้เปรียบของ Spyse ส่วนหนึ่งเป็นผลมาจากระเบียบวิธีฐานข้อมูล ซึ่งช่วยหลีกเลี่ยงปัญหาของการสแกนคิวรี่สำหรับการรวบรวมข้อมูลเป็นเวลานาน นี่คือเหตุผลหลักว่าทำไมผู้เชี่ยวชาญด้านการรักษาความปลอดภัยในโลกไซเบอร์จึงหันมาใช้เสิร์ชเอ็นจิ้นที่ยอดเยี่ยมนี้
4. สไปเดอร์ฟุต
SpiderFoot เป็นเครื่องมือสอดแนมที่ค้นหาแหล่งข้อมูลสาธารณะ (OSINT) มากกว่า 100 แห่งโดยอัตโนมัติ เพื่อรวบรวมข้อมูลเกี่ยวกับที่อยู่ IP ชื่อโดเมน ที่อยู่อีเมล ชื่อ และอื่นๆ คุณเพียงแค่ระบุเป้าหมายที่คุณต้องการตรวจสอบ เลือกโมดูลที่จะเปิดใช้งาน จากนั้น SpiderFoot จะรวบรวมข้อมูลเพื่อสร้างความเข้าใจในเอนทิตีทั้งหมดและความสัมพันธ์ระหว่างกัน
SpiderFoot สามารถใช้เพื่อลดความซับซ้อนของกระบวนการรวบรวม OSINT ในการค้นหาข้อมูลเกี่ยวกับเป้าหมาย โดยทำให้กระบวนการรวบรวมเป็นไปโดยอัตโนมัติ หากมีใครอัปโหลดภาพไปยังเครือข่ายสังคมใด ๆ เหล่านี้โดยเปิดใช้งานคุณสมบัติตำแหน่งทางภูมิศาสตร์ คุณจะสามารถเห็น mal ที่ใช้งานได้เต็มรูปแบบซึ่งบุคคลนี้เคยไป
ในการติดตั้ง SpiderFoot ให้ใช้ขั้นตอนต่อไปนี้:
จาก git
# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$
5. มัลเทโก
Maltego เป็นซอฟต์แวร์ที่ใช้สำหรับข่าวกรองโอเพนซอร์สและนิติเวช พัฒนาโดย Paterva เป็นเครื่องมือวิเคราะห์ลิงก์แบบกราฟิกสำหรับรวบรวมและเชื่อมต่อข้อมูลสำหรับงานสืบสวน การใช้ Maltego จะทำให้คุณสามารถเปิดการทดสอบการลาดตระเวนกับเป้าหมายเฉพาะได้
ในการใช้ Maltego คุณต้องเปิดบัญชีฟรีบนเว็บไซต์ หลังจากนั้น คุณสามารถเปิดเครื่องใหม่หรือเรียกใช้การแปลงจากเป้าหมายที่มีอยู่ เมื่อคุณเลือกการแปลงของคุณแล้ว แอพ Maltego จะเริ่มเรียกใช้การแปลงทั้งหมดจากเซิร์ฟเวอร์ Maltego
Maltego เขียนด้วย Java และทำงานได้กับทุกระบบปฏิบัติการ ติดตั้งมาล่วงหน้าใน Kali Linux Maltego ถูกใช้อย่างกว้างขวางเนื่องจากมีรูปแบบความสัมพันธ์ระหว่างเอนทิตีที่น่าพึงพอใจและเข้าใจง่าย ซึ่งแสดงถึงรายละเอียดที่เกี่ยวข้องทั้งหมด
6. น่าขนลุก
เครื่องมือ OSINT ตำแหน่งทางภูมิศาสตร์ที่น่าขนลุก เสนอการรวบรวมข้อมูลตำแหน่งทางภูมิศาสตร์ผ่านแพลตฟอร์มเครือข่ายสังคมออนไลน์ Creepy จะแสดงรายงานบนแผนที่ด้วยวิธีการค้นหาตามตำแหน่งและเวลาที่แม่นยำ คุณสามารถดูไฟล์ในเชิงลึกได้ในภายหลังโดยส่งออกในรูปแบบ CSV หรือ KML
หากมีใครอัปโหลดภาพไปยังเครือข่ายสังคมใด ๆ เหล่านี้โดยเปิดใช้งานคุณสมบัติตำแหน่งทางภูมิศาสตร์ คุณจะสามารถเห็น mal ที่ใช้งานได้เต็มรูปแบบซึ่งบุคคลนี้เคยไป
7. ผู้เก็บเกี่ยว
theHarvester เป็นเครื่องมือที่ใช้งานง่าย แต่ทรงพลังและมีประสิทธิภาพ ซึ่งออกแบบมาเพื่อใช้ในระยะแรกของการทดสอบการเจาะหรือการมีส่วนร่วมของทีมสีแดง ใช้สำหรับการรวบรวมข่าวกรองโอเพนซอร์ส (OSINT) เพื่อช่วยกำหนดแนวภัยคุกคามภายนอกของบริษัทบนอินเทอร์เน็ต เครื่องมือนี้รวบรวมอีเมล ชื่อ โดเมนย่อย IP และ URL โดยใช้แหล่งข้อมูลสาธารณะหลายแหล่ง
theHarvester ใช้แหล่งข้อมูลมากมายในการดึงข้อมูล เช่น เซิร์ฟเวอร์คีย์ PGP, Bing, Baidu, Yahoo และ Google เสิร์ชเอ็นจิ้น และเครือข่ายโซเชียล เช่น Linkedin, Twitter และ Google Plus
ความสามารถในการค้นหาโฮสต์เสมือนเป็นอีกหนึ่งคุณสมบัติที่น่าสนใจของเครื่องเกี่ยวนวด ด้วยความละเอียด DNS แอปพลิเคชันจะตรวจสอบว่าชื่อโฮสต์หลายชื่อเชื่อมต่อกับที่อยู่ IP หรือไม่
ในบทความนี้ เราได้เห็นเครื่องมือ OSINT ที่มีประโยชน์ 7 รายการสำหรับการทดสอบการเจาะระบบ
รับเซิร์ฟเวอร์เฉพาะ dual E5 series ประสิทธิภาพสูงและ KVM VPS ราคาถูก
ในบทความนี้ อธิบายเครื่องมือ OSINT ที่มีประโยชน์ 7 รายการสำหรับการทดสอบการเจาะ
ในบทความนี้ อธิบายวิธีการติดตั้ง Bitwarden บน Ubuntu 20.04 เป็นอย่างดี เซิร์ฟเวอร์ที่โฮสต์เอง Bitwarden เป็นตัวจัดการรหัสผ่านโอเพ่นซอร์ส บนเซิร์ฟเวอร์ที่โฮสต์เอง
ในบทความนี้ อธิบายวิธีการติดตั้ง NetBox บน Ubuntu 20.04 เป็นอย่างดี ติดตั้งและกำหนดค่า NetBox เป็นแอปพลิเคชันการสร้างแบบจำลองทรัพยากรโครงสร้างพื้นฐาน (IRM)
เครื่องคำนวณค่าธรรมเนียม PayPal PayPal เป็นวิธีการชำระเงินที่ใช้กันมากที่สุด PayPal มีทั้งบัญชีส่วนบุคคลและบัญชีธุรกิจ ให้ภาพรวมที่ชัดเจนเกี่ยวกับค่าธรรมเนียม
เราจะเรียนรู้วิธีการติดตั้งและเรียกใช้รายงาน MTR บน CentOS 7 เพื่อวินิจฉัยและแยกข้อผิดพลาดเกี่ยวกับเครือข่าย ผู้ดูแลระบบ Linux จะใช้เครื่องมือ MTR (my traceroute)
เราจะดูวิธีการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ git บน CentOS 7 ตั้งค่าเซิร์ฟเวอร์ Git Git เป็นโอเพ่นซอร์สฟรี ติดตั้ง Git โดยใช้ YUM หรือดาวน์โหลด
ในบทช่วยสอนนี้ เราจะแสดงให้คุณเห็นว่าการติดตั้ง iRedMail บน Ubuntu 20.04 นั้นทำได้ง่ายเพียงใด iRedMail เป็นโซลูชันเซิร์ฟเวอร์อีเมลโอเพ่นซอร์ส
ในบทความนี้ ให้อธิบายวิธีตั้งค่า OrangeScrum บน CentOS 7 เป็นอย่างดี
ในบทความนี้ อธิบายวิธีการติดตั้ง XploitSPY บนเซิร์ฟเวอร์ Ubuntu 20.04 ได้อย่างง่ายดาย XploitSPY เป็นเครื่องมือสอดแนมการตรวจสอบ Android
ในบทความนี้ อธิบายวิธีการติดตั้ง IntelliJ IDEA บน Ubuntu 20.04 เป็นอย่างดี IntelliJ IDEA เป็นสภาพแวดล้อมการพัฒนาแบบบูรณาการ เวอร์ชันชุมชน