7 เครื่องมือ OSINT ที่มีประโยชน์สำหรับการทดสอบการเจาะ

ในบทความนี้ เราจะอธิบาย 7 เครื่องมือ OSINT ที่มีประโยชน์สำหรับการทดสอบการเจาะ

OSINT หรือ Open Source Intelligence เป็นการรวบรวมข้อมูลจากแหล่งที่แจกจ่ายและเข้าถึงได้ฟรี OSINT ขับเคลื่อนทีมความปลอดภัยทางไซเบอร์ โดยให้ทีมสีน้ำเงิน ม่วง และแดงเข้าถึงข้อมูลที่หลากหลาย เช่น เทคโนโลยีเครือข่าย เซิร์ฟเวอร์เว็บโฮสติ้ง ระเบียน DNS เทคโนโลยีซอฟต์แวร์ สินทรัพย์บนคลาวด์ อุปกรณ์ IoT แอพ ฐานข้อมูล บัญชีโซเชียลมีเดีย และอื่นๆ อีกมากมาย มากกว่า. นี่เป็นเทคนิคที่บริษัทข่าวกรองและความปลอดภัยใช้ในการรวบรวมข้อมูล

มาเริ่มกันเลย.

7 เครื่องมือ OSINT ที่มีประโยชน์สำหรับการทดสอบการเจาะ

1. รีคอนง

Recon-ng เป็นเฟรมเวิร์กการลาดตระเวนที่มีคุณสมบัติครบถ้วนซึ่งได้รับการออกแบบโดยมีเป้าหมายเพื่อให้มีสภาพแวดล้อมที่มีประสิทธิภาพในการดำเนินการสำรวจบนเว็บแบบโอเพนซอร์สอย่างรวดเร็วและทั่วถึง เป็นเครื่องมือเฝ้าระวังที่เหมือนกับ Metasploit อินเทอร์เฟซตามคำสั่งอย่างง่ายช่วยให้คุณเรียกใช้การดำเนินการทั่วไป เช่น การโต้ตอบกับฐานข้อมูล เรียกใช้คำขอเว็บ จัดการคีย์ API หรือเนื้อหาเอาต์พุตที่เป็นมาตรฐาน

เฟรมเวิร์กการสอดแนมเว็บนี้เขียนด้วยภาษา Python และมีโมดูลมากมาย ฟังก์ชันอำนวยความสะดวก และความช่วยเหลือเชิงโต้ตอบที่จะแนะนำคุณเกี่ยวกับวิธีการใช้งานอย่างถูกต้อง คุณสามารถค้นหาสิ่งต่างๆ เช่น เว็บแคม รหัสผ่านเริ่มต้น เราเตอร์ สัญญาณไฟจราจร และอื่นๆ ด้วยการค้นหาง่ายๆ เนื่องจากง่ายกว่า ชัดเจนกว่า และใช้งานง่ายกว่า

ใช้คำสั่งต่อไปนี้เพื่อติดตั้ง recon-ng:

# apt install recon-ng

# recon-ng

2. Google Dorks

การแฮ็กของ Google หรือที่เรียกว่า Google Dorking เป็นเทคนิคของแฮ็กเกอร์ที่ใช้ Google Search และแอปพลิเคชันอื่นๆ ของ Google เพื่อค้นหาช่องโหว่ด้านความปลอดภัยในการกำหนดค่าและรหัสคอมพิวเตอร์ที่เว็บไซต์ใช้ ขณะตรวจสอบบุคคลหรือบริษัท มือใหม่ด้านความปลอดภัยด้านไอทีจำนวนมากลืมความสำคัญของการใช้เครื่องมือค้นหาแบบเดิมสำหรับการลาดตระเวนและการรวบรวม Intel

“การแฮ็กของ Google” เกี่ยวข้องกับการใช้ตัวดำเนินการเครื่องมือค้นหาของ Google เฉพาะเพื่อค้นหาสตริงข้อความที่ไม่ซ้ำกันในผลการค้นหา

โอเปอเรเตอร์การค้นหาที่ทรงพลังอื่นๆ ได้แก่:

• inurl: ค้นหาคำที่ระบุใน URL
• filetypes: ค้นหาไฟล์บางประเภท ซึ่งสามารถเป็นไฟล์ประเภทใดก็ได้
• ไซต์: จำกัดการค้นหาไว้ที่ไซต์เดียว

3. Spyse

Spyse เป็นเสิร์ชเอ็นจิ้นการรักษาความปลอดภัยทางไซเบอร์ที่สามารถใช้เพื่อค้นหาทรัพย์สินทางอินเทอร์เน็ตได้อย่างรวดเร็วและดำเนินการระบุตัวตนภายนอก พูดง่ายๆ ก็คือ Spyse เป็นโปรแกรมรวบรวมข้อมูลของ infosec ที่ได้รับข้อมูลที่เป็นประโยชน์สำหรับทีมสีแดงและสีน้ำเงินในระหว่างกระบวนการลาดตระเวน

Spyse มีฐานข้อมูลที่ใหญ่ที่สุดในประเภทนี้ ซึ่งมีข้อมูล OSINT ที่หลากหลายซึ่งสะดวกสำหรับการลาดตระเวน ค้นหารายการด้านล่าง

• โดเมน (4.5B)
• โฮสต์ IPv4 พร้อมพอร์ตเปิด (217.1M)
• บันทึก WHOIS (55.6M)
• ใบรับรอง SSL/TLS (66M)
• ระบบอัตโนมัติ (72.6K)
• ช่องโหว่ (143.8K)
• องค์กร (1.2M)
• เทคโนโลยี (1.3K)

ข้อได้เปรียบของ Spyse ส่วนหนึ่งเป็นผลมาจากระเบียบวิธีฐานข้อมูล ซึ่งช่วยหลีกเลี่ยงปัญหาของการสแกนคิวรี่สำหรับการรวบรวมข้อมูลเป็นเวลานาน นี่คือเหตุผลหลักว่าทำไมผู้เชี่ยวชาญด้านการรักษาความปลอดภัยในโลกไซเบอร์จึงหันมาใช้เสิร์ชเอ็นจิ้นที่ยอดเยี่ยมนี้

4. สไปเดอร์ฟุต

SpiderFoot เป็นเครื่องมือสอดแนมที่ค้นหาแหล่งข้อมูลสาธารณะ (OSINT) มากกว่า 100 แห่งโดยอัตโนมัติ เพื่อรวบรวมข้อมูลเกี่ยวกับที่อยู่ IP ชื่อโดเมน ที่อยู่อีเมล ชื่อ และอื่นๆ คุณเพียงแค่ระบุเป้าหมายที่คุณต้องการตรวจสอบ เลือกโมดูลที่จะเปิดใช้งาน จากนั้น SpiderFoot จะรวบรวมข้อมูลเพื่อสร้างความเข้าใจในเอนทิตีทั้งหมดและความสัมพันธ์ระหว่างกัน

SpiderFoot สามารถใช้เพื่อลดความซับซ้อนของกระบวนการรวบรวม OSINT ในการค้นหาข้อมูลเกี่ยวกับเป้าหมาย โดยทำให้กระบวนการรวบรวมเป็นไปโดยอัตโนมัติ หากมีใครอัปโหลดภาพไปยังเครือข่ายสังคมใด ๆ เหล่านี้โดยเปิดใช้งานคุณสมบัติตำแหน่งทางภูมิศาสตร์ คุณจะสามารถเห็น mal ที่ใช้งานได้เต็มรูปแบบซึ่งบุคคลนี้เคยไป

ในการติดตั้ง SpiderFoot ให้ใช้ขั้นตอนต่อไปนี้:

จาก git

# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$

5. มัลเทโก

Maltego เป็นซอฟต์แวร์ที่ใช้สำหรับข่าวกรองโอเพนซอร์สและนิติเวช พัฒนาโดย Paterva เป็นเครื่องมือวิเคราะห์ลิงก์แบบกราฟิกสำหรับรวบรวมและเชื่อมต่อข้อมูลสำหรับงานสืบสวน การใช้ Maltego จะทำให้คุณสามารถเปิดการทดสอบการลาดตระเวนกับเป้าหมายเฉพาะได้

ในการใช้ Maltego คุณต้องเปิดบัญชีฟรีบนเว็บไซต์ หลังจากนั้น คุณสามารถเปิดเครื่องใหม่หรือเรียกใช้การแปลงจากเป้าหมายที่มีอยู่ เมื่อคุณเลือกการแปลงของคุณแล้ว แอพ Maltego จะเริ่มเรียกใช้การแปลงทั้งหมดจากเซิร์ฟเวอร์ Maltego

Maltego เขียนด้วย Java และทำงานได้กับทุกระบบปฏิบัติการ ติดตั้งมาล่วงหน้าใน Kali Linux Maltego ถูกใช้อย่างกว้างขวางเนื่องจากมีรูปแบบความสัมพันธ์ระหว่างเอนทิตีที่น่าพึงพอใจและเข้าใจง่าย ซึ่งแสดงถึงรายละเอียดที่เกี่ยวข้องทั้งหมด

6. น่าขนลุก

เครื่องมือ OSINT ตำแหน่งทางภูมิศาสตร์ที่น่าขนลุก เสนอการรวบรวมข้อมูลตำแหน่งทางภูมิศาสตร์ผ่านแพลตฟอร์มเครือข่ายสังคมออนไลน์ Creepy จะแสดงรายงานบนแผนที่ด้วยวิธีการค้นหาตามตำแหน่งและเวลาที่แม่นยำ คุณสามารถดูไฟล์ในเชิงลึกได้ในภายหลังโดยส่งออกในรูปแบบ CSV หรือ KML

หากมีใครอัปโหลดภาพไปยังเครือข่ายสังคมใด ๆ เหล่านี้โดยเปิดใช้งานคุณสมบัติตำแหน่งทางภูมิศาสตร์ คุณจะสามารถเห็น mal ที่ใช้งานได้เต็มรูปแบบซึ่งบุคคลนี้เคยไป

7. ผู้เก็บเกี่ยว

theHarvester เป็นเครื่องมือที่ใช้งานง่าย แต่ทรงพลังและมีประสิทธิภาพ ซึ่งออกแบบมาเพื่อใช้ในระยะแรกของการทดสอบการเจาะหรือการมีส่วนร่วมของทีมสีแดง ใช้สำหรับการรวบรวมข่าวกรองโอเพนซอร์ส (OSINT) เพื่อช่วยกำหนดแนวภัยคุกคามภายนอกของบริษัทบนอินเทอร์เน็ต เครื่องมือนี้รวบรวมอีเมล ชื่อ โดเมนย่อย IP และ URL โดยใช้แหล่งข้อมูลสาธารณะหลายแหล่ง

theHarvester ใช้แหล่งข้อมูลมากมายในการดึงข้อมูล เช่น เซิร์ฟเวอร์คีย์ PGP, Bing, Baidu, Yahoo และ Google เสิร์ชเอ็นจิ้น และเครือข่ายโซเชียล เช่น Linkedin, Twitter และ Google Plus

ความสามารถในการค้นหาโฮสต์เสมือนเป็นอีกหนึ่งคุณสมบัติที่น่าสนใจของเครื่องเกี่ยวนวด ด้วยความละเอียด DNS แอปพลิเคชันจะตรวจสอบว่าชื่อโฮสต์หลายชื่อเชื่อมต่อกับที่อยู่ IP หรือไม่

ในบทความนี้ เราได้เห็นเครื่องมือ OSINT ที่มีประโยชน์ 7 รายการสำหรับการทดสอบการเจาะระบบ

รับเซิร์ฟเวอร์เฉพาะ dual E5 series ประสิทธิภาพสูงและ KVM VPS ราคาถูก