Передача «Ищут тебя»

«Open Source Intelligence» — техника сбора информации из общедоступных источников, которая широко используется в различных областях, так или иначе связанных с сетевой безопасностью. Давайте разбираться в инструментах.

OSINT Framework — это набор инструментов, значительно упрощающих задачи сбора информации. Визуальная карта помогает организовать данные. С его помощью можно быстро найти нужный сервис или ПО: всё разбито по удобным категориям в виде майнд-карты. Среди категорий: юзернеймы, почта, геолокация/карты, луковая сеть, поисковые системы, архивы, метаданные и т.д. + Возможность сортировки инструментов по категориям. + Совершенно бесплатно. – Некоторые инструменты устарели.

Maltego — мощный инструмент для OSINT и цифровой криминалистики, доступный на всех десктопных ОС. Используется для анализа связей между людьми, компаниями, сайтами и поиска данных. Maltego помогает собирать данные и представлять их в виде визуальной карты. Бесплатная версия СЕ (demo) доступна после регистрации на официальном сайте. + Понятный интерфейс. + Мощный функционал. – Платные версии стоят внушительно: Maltego Classic — $999 и Maltego XL — $1999.

Shodan — хакерская поисковая система, которая индексирует огромное количество девайсов в сети и позволяет проводить гибкий поиск “жертв” для эксплуатации уязвимостей. Этот поисковик способен находить вебкамеры, серверы, маршрутизаторы, смарт-телевизоры, холодильники и даже автомобили. Осторожнее с умным утюгом. + Простой и удобный интерфейс. + Экспорт результатов отчетов. – Без регистрации функционал ограничен, функционал условно-бесплатный. Три вида подписки: за $59, $299 и $899 в месяц.

ИМХО: Помните, что OSINT — это больше о методологии и о складе ума, а не об инструментах (коих огромное количество, и мы писали о нихранее). Однако, некоторыми инструментами всё же нужно уметь пользоваться, дабы всегда иметь в запасе несколько «козырей».