7 Công cụ OSINT hữu ích để kiểm tra thâm nhập

Trong bài viết này, chúng tôi sẽ giải thích 7 công cụ OSINT hữu ích cho Kiểm tra thâm nhập.

OSINT, hoặc Open Source Intelligence, là hành động thu thập dữ liệu từ các nguồn được phân phối và có thể truy cập miễn phí. OSINT cung cấp năng lượng cho các nhóm an ninh mạng, cho phép các nhóm màu xanh lam, tím và đỏ truy cập vào nhiều loại thông tin như công nghệ mạng, máy chủ lưu trữ web, bản ghi DNS, công nghệ phần mềm, tài sản đám mây, thiết bị IoT, ứng dụng, cơ sở dữ liệu, tài khoản mạng xã hội, v.v. hơn. Đây là một kỹ thuật được sử dụng bởi các công ty tình báo và an ninh để thu thập thông tin.

Bắt đầu nào.

7 công cụ OSINT hữu ích để kiểm tra thâm nhập

1. Recon-ng

Recon-ng là một khung trinh sát đầy đủ tính năng được thiết kế với mục tiêu cung cấp một môi trường mạnh mẽ để tiến hành trinh sát dựa trên web mã nguồn mở một cách nhanh chóng và triệt để. Nó là một công cụ giám sát giống với Metasploit. Giao diện dựa trên lệnh đơn giản cho phép bạn chạy các hoạt động phổ biến như tương tác với cơ sở dữ liệu, chạy các yêu cầu web, quản lý các khóa API hoặc chuẩn hóa nội dung đầu ra.

Khung trinh sát web này được viết bằng Python và bao gồm nhiều mô-đun, chức năng tiện lợi và trợ giúp tương tác để hướng dẫn bạn cách sử dụng nó đúng cách. Bạn có thể tìm thấy những thứ như webcam, mật khẩu mặc định, bộ định tuyến, đèn giao thông, v.v. bằng các tìm kiếm đơn giản, vì nó đơn giản hơn, rõ ràng hơn và dễ sử dụng hơn.

Sử dụng lệnh sau để cài đặt lại:

# apt install recon-ng

# recon-ng

2. Google Dorks

Google hacking, còn có tên là Google Dorking, là một kỹ thuật của hacker sử dụng Google Tìm kiếm và các ứng dụng khác của Google để tìm ra các lỗ hổng bảo mật trong cấu hình và mã máy tính mà các trang web đang sử dụng. Trong khi điều tra mọi người hoặc công ty, rất nhiều người mới làm quen với bảo mật CNTT quên tầm quan trọng của việc sử dụng các công cụ tìm kiếm truyền thống để thu thập thông tin và trinh sát.

“Google hack” liên quan đến việc sử dụng các toán tử công cụ tìm kiếm chuyên biệt của Google để tìm các chuỗi văn bản duy nhất bên trong kết quả tìm kiếm.

Một số toán tử tìm kiếm rất mạnh khác bao gồm:

• inurl: Tìm kiếm các thuật ngữ được chỉ định trong URL.
• filetypes: Tìm kiếm các loại tệp cụ thể, có thể là bất kỳ loại tệp nào.
• site: Giới hạn tìm kiếm trong một trang web

3. Gián điệp

Spyse là một công cụ tìm kiếm an ninh mạng có thể được sử dụng để nhanh chóng tìm thấy các tài sản internet và tiến hành nhận dạng bên ngoài. Rất đơn giản, Spyse là một trình thu thập thông tin nhận thông tin hữu ích cho các đội đỏ và xanh trong quá trình do thám.

Spyse nắm giữ cơ sở dữ liệu lớn nhất của loại hình này, chứa nhiều loại dữ liệu OSINT thuận tiện cho việc trinh sát; tìm chúng được liệt kê bên dưới

• Miền (4,5B)
• Máy chủ IPv4 có cổng mở (217,1 triệu)
• Hồ sơ WHOIS (55,6 triệu)
• Chứng chỉ SSL / TLS (66M)
• Hệ thống tự trị (72,6K)
• Lỗ hổng (143,8 nghìn)
• Tổ chức (1,2 triệu)
• Công nghệ (1.3K)

Ưu điểm của Spyse một phần là do phương pháp luận cơ sở dữ liệu của nó, tránh được vấn đề thời gian quét lâu trên các truy vấn thu thập dữ liệu. Đây là lý do chính tại sao các chuyên gia an ninh mạng đang chuyển hướng sang công cụ tìm kiếm tuyệt vời này.

4. SpiderFoot

SpiderFoot là một công cụ do thám tự động truy vấn hơn 100 nguồn dữ liệu công khai (OSINT) để thu thập thông tin tình báo về địa chỉ IP, tên miền, địa chỉ e-mail, tên và hơn thế nữa. Bạn chỉ cần chỉ định mục tiêu bạn muốn điều tra, chọn mô-đun nào để kích hoạt và sau đó SpiderFoot sẽ thu thập dữ liệu để xây dựng sự hiểu biết về tất cả các thực thể và cách chúng liên quan với nhau.

SpiderFoot có thể được sử dụng để đơn giản hóa quá trình biên dịch OSINT để tìm kiếm thông tin về mục tiêu bằng cách tự động hóa quá trình thu thập. Nếu bất kỳ ai tải hình ảnh lên bất kỳ mạng xã hội nào trong số này có kích hoạt tính năng định vị địa lý, thì bạn sẽ có thể thấy một người đàn ông đang hoạt động đầy đủ nơi người này đã ở.

Để cài đặt SpiderFoot, hãy sử dụng các bước sau:

Từ git

# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$

5. Maltego

Maltego là phần mềm được sử dụng cho tình báo và pháp y mã nguồn mở, được phát triển bởi Paterva. Nó là một công cụ phân tích liên kết đồ họa để thu thập và kết nối thông tin cho các nhiệm vụ điều tra. Sử dụng Maltego sẽ cho phép bạn khởi động các cuộc kiểm tra trinh sát chống lại các mục tiêu cụ thể.

Để sử dụng Maltego, bạn cần mở một tài khoản miễn phí trên trang web của họ, sau đó, bạn có thể khởi chạy một máy mới hoặc chạy các chuyển đổi trên mục tiêu từ một máy hiện có. Khi bạn đã chọn các chuyển đổi của mình, ứng dụng Maltego sẽ bắt đầu chạy tất cả các biến đổi từ các máy chủ Maltego.

Maltego được viết bằng Java và hoạt động với mọi hệ điều hành. Nó được cài đặt sẵn trong Kali Linux. Maltego được sử dụng rộng rãi vì mô hình mối quan hệ thực thể dễ hiểu và dễ hiểu, đại diện cho tất cả các chi tiết liên quan.

6. Đáng sợ

Creepy một Công cụ OSINT định vị địa lý. Cung cấp thu thập thông tin vị trí địa lý thông qua các nền tảng mạng xã hội. Sau đó, Creepy hiển thị các báo cáo trên bản đồ với phương pháp tìm kiếm dựa trên vị trí và thời gian chính xác. Sau đó, bạn có thể xem sâu các tệp bằng cách xuất chúng ở định dạng CSV hoặc KML.

Nếu bất kỳ ai tải hình ảnh lên bất kỳ mạng xã hội nào trong số này có kích hoạt tính năng định vị địa lý, thì bạn sẽ có thể thấy một người đàn ông đang hoạt động đầy đủ nơi người này đã ở.

7. theHarvester

theHarvester là một công cụ rất đơn giản để sử dụng, nhưng mạnh mẽ và hiệu quả được thiết kế để sử dụng trong giai đoạn đầu của thử nghiệm thâm nhập hoặc sự tham gia của nhóm đỏ. Sử dụng nó để thu thập thông tin tình báo nguồn mở (OSINT) để giúp xác định cảnh quan mối đe dọa bên ngoài của công ty trên internet. Công cụ thu thập email, tên, miền phụ, IP và URL bằng cách sử dụng nhiều nguồn dữ liệu công khai.

theHarvester sử dụng nhiều tài nguyên để lấy dữ liệu như máy chủ khóa PGP, Bing, Baidu, Yahoo và công cụ tìm kiếm Google, cũng như các mạng xã hội như Linkedin, Twitter và Google Plus.

Khả năng tìm kiếm máy chủ ảo là một tính năng hấp dẫn khác của máy gặt. Thông qua phân giải DNS, ứng dụng xác thực xem một số tên máy chủ có được kết nối với một địa chỉ IP nhất định hay không.

Trong bài viết này, chúng ta đã thấy 7 công cụ OSINT hữu ích cho Kiểm tra thâm nhập.

Nhận một máy chủ chuyên dụng dòng E5 kép hiệu suất cao và VPS KVM giá rẻ.