/ / 12 Công cụ OSINT hữu ích mà bạn nên biết

12 Công cụ OSINT hữu ích mà bạn nên biết

Bạn có thể nghe đến thuật ngữ “OSINT” và gán nó cho các chuyên gia an ninh mạng, nhà báo điều tra và các cơ quan thực thi pháp luật. Chắc chắn, những chuyên gia này sử dụng OSINT để có được kiến ​​thức nguồn mở có giá trị về con người, hệ thống và tổ chức, nhưng bạn cũng có thể thực hiện OSINT.

Internet có rất nhiều thông tin có sẵn cho công chúng; bạn chỉ cần biết làm thế nào để tìm thấy nó. Nhưng những công cụ nào bạn có thể sử dụng cho OSINT? Bạn sẽ tìm hiểu bên dưới, nhưng trước tiên, chúng ta sẽ thảo luận ngắn gọn về OSINT.

LÀM VIDEO TRONG NGÀY

OSINT là gì?

OSINT là viết tắt của trí thông minh nguồn mở. Nguồn mở đề cập đến thông tin hoặc chương trình được cung cấp sẵn và phân phối bởi công chúng. Và thông minh là khả năng tiếp thu và áp dụng kiến ​​thức.

Trí thông minh nguồn mở (OSINT) là quá trình tìm kiếm nguồn, thu thập và phân tích thông tin từ các nguồn có sẵn công khai để tạo ra thông tin tình báo có giá trị. Các nguồn thông tin tình báo nguồn mở bao gồm internet, phương tiện truyền thông xã hội, tạp chí học thuật và chuyên môn, báo chí, truyền hình và thậm chí cả vi phạm.

Thực hiện thông minh nguồn mở theo cách thủ công chắc chắn là một nhiệm vụ của Herculean. Chỉ có quá nhiều bản ghi và dữ liệu để xem qua. Rất may, nhiều công cụ đã được tạo ra để tự động hóa và tăng tốc quá trình OSINT. Với những công cụ này, bạn có thể nhận được nhiều thông tin về một tổ chức và cá nhân cụ thể trong vài giây. Nhiều công cụ OSINT miễn phí, nhưng một số ít yêu cầu đăng ký.

Dưới đây là 12 công cụ OSINT miễn phí mà bạn có thể sử dụng thoải mái ngay tại nhà mình:

1. Khung OSINT

OSINT Framework là một trang web chứa các công cụ khác nhau mà bạn có thể sử dụng để thực hiện thông tin về nguồn mở trong các phần hoặc cơ sở kiến ​​thức khác nhau. Nó bao gồm các phần như địa chỉ email, mạng xã hội, tên miền, công cụ tìm kiếm, hồ sơ công khai, tài liệu và thậm chí cả số điện thoại.

Giả sử bạn chọn một phần như mạng xã hội; nó dẫn đến một danh sách các tiểu mục như Facebook, Twitter, Instagram, Reddit, LinkedIn, v.v. Ví dụ: nếu bạn nhấp vào Twitter, nó cũng dẫn đến một phần khác liệt kê tìm kiếm, phân tích, hình ảnh, vị trí và các tweet đã lưu trữ / đã xóa . Mở phân tích dẫn đến các công cụ Twitter OSINT như siêu dữ liệu tweet, Birdwatcher, Tinfoleak, v.v.

Vì vậy, bạn đã có một ý tưởng chuyên sâu về Khung OSINT. Đây là trang web truy cập của bạn cho các công cụ và tài nguyên OSINT của bạn.

2. Máy quay lui

Wayback Machine là một kho lưu trữ kỹ thuật số của world wide web và internet. Nó được sử dụng để quản lý, chụp và lưu trữ ảnh chụp nhanh của các trang web trong một khoảng thời gian. Nó thu thập thông tin qua các trang web khác nhau và chụp ảnh màn hình của chúng để lưu giữ lịch sử internet. Bạn thậm chí có thể đóng góp vào kho lưu trữ bằng cách lưu ảnh chụp nhanh của một trang web để trích dẫn trong tương lai.

Wayback Machine rất dễ sử dụng và miễn phí. Bạn chỉ cần nhập URL của trang web bạn muốn tìm kiếm và sau đó chọn ngày từ dòng thời gian, lịch và tem thời gian được cung cấp. Công cụ OSINT này đã lưu hơn 699 tỷ trang web. Đây là hình ảnh của trang web smartreviewaz vào ngày 6 tháng 4 năm 2007.

3. Maltego

Maltego là một công cụ OSINT chứa rất nhiều dữ liệu. Nó giúp các nhà nghiên cứu phân tích các tìm kiếm và phát hiện của họ bằng đồ thị. Quan trọng nhất, Maltego sử dụng đồ thị và biểu đồ để tạo kết nối giữa mọi người, tổ chức, bí danh, tài liệu, địa chỉ email, địa chỉ IP, v.v. Nó có thể được tải xuống trên Windows, Linux và Mac và nó được cài đặt sẵn trong Kali Linux.

4. Haveibeenpwned

Have I Been Pwned là một tài nguyên trang web miễn phí được tạo bởi Troy Hunt để cho phép mọi người kiểm tra xem email hoặc số điện thoại của họ có bị rò rỉ trong một vụ vi phạm dữ liệu hay không. Trang web là đơn giản; bạn chỉ cần nhập tên hoặc số điện thoại của mình vào hộp tìm kiếm và nó sẽ tìm kiếm các vi phạm để xem liệu thông tin đăng nhập của bạn có bị xâm phạm hay không.

5. Shodan

Shodan là một công cụ tìm kiếm cho phép bạn tìm kiếm trên internet và các máy chủ web khác nhau được kết nối với nó. Điều này có nghĩa là sử dụng Shodan, bạn có thể khám phá cơ sở dữ liệu của nó cho các thiết bị được kết nối với internet như bộ định tuyến, thiết bị Internet vạn vật (IoT), màn hình, camera an ninh, đèn giao thông, v.v., tất cả đều được công khai trên internet.

6. TinEye

TinEye là một trang web tìm kiếm hình ảnh và nhận dạng hình ảnh ngược sử dụng thị giác máy tính, nhận dạng mẫu, mạng thần kinh và học máy để cung cấp các giải pháp tìm kiếm nhanh chóng và chính xác. Để sử dụng TinEye, chỉ cần tải hình ảnh bạn muốn thông tin từ đó lên trang web. Trang web sẽ lấy thông tin về vị trí, nguồn gốc, cách sử dụng và thậm chí độ phân giải cao hơn của bức tranh.

7. ZoomEye

ZoomEye là một công cụ tìm kiếm được tạo ra bởi một công ty bảo mật của Trung Quốc, Knownsec Inc. Giống như Maltego, nó cung cấp một phân tích đồ họa về trí thông minh được tạo ra, sử dụng các cuộc trò chuyện, đồ thị và hình ảnh.

Censys Search là một công cụ tìm kiếm dựa trên web được sử dụng cho nghiên cứu và trí tuệ nguồn mở. Cũng giống như Shodan, nó tìm kiếm máy chủ và thiết bị kết nối internet trên Internet. Nó cũng xác định các hệ thống và nền tảng điều khiển công nghiệp được kết nối internet.

9. Được xây dựng với

BuiltWith là một dịch vụ quét một trang web để xem công nghệ và ngôn ngữ lập trình được sử dụng để xây dựng nó. Nó là một hồ sơ trang web, thông tin kinh doanh, tạo khách hàng tiềm năng và công cụ phân tích cạnh tranh. Chỉ cần tìm kiếm trang web và nó hiển thị tất cả những gì bạn cần biết về công nghệ mà nó chạy.


10. Nmap

Nmap là viết tắt của network mapper. Nmap là một trình quét cổng và mạng miễn phí được sử dụng để khám phá các hệ điều hành dịch vụ, máy chủ lưu trữ và các cổng mở đang chạy trên mạng hoặc trang web. Nó có sẵn trên web và được hỗ trợ trên tất cả các hệ điều hành.

11. Recon-ng

Recon-ng là một công cụ do thám web được sử dụng cho tình báo nguồn mở. Nó được sử dụng để thu thập thông tin về các trang web, địa chỉ IP và tên miền phụ của chúng.

12. TheHarvester

TheHarvester là một công cụ OSINT để thu thập thông tin về email, trang web, tên miền phụ, tên nhân viên, cổng mở, máy chủ ảo và biểu ngữ.

Có rất nhiều công cụ trên internet để làm cho hành trình thông minh nguồn mở của bạn dễ dàng hơn. Nếu bạn không biết sử dụng công cụ nào, hãy nhớ kiểm tra khung OSINT để biết các công cụ và tài nguyên OSINT miễn phí. Hãy nhớ rằng OSINT không chỉ dành cho các chuyên gia bảo mật thông tin. Bất kỳ ai cũng có thể thực hiện OSINT — kể cả bạn.

Bài viết liên quan:

  1. 8 lý do nên bỏ qua dải Galaxy S và mua điện thoại Galaxy A để thay thế
  2. Mách bạn cách dùng kem trị mụn KLENZIT C trị mụn hiệu quả từ chuyên gia | Bác sĩ Nguyễn Ngọc
  3. 10 mẫu nền CSS bạn có thể sử dụng trên trang web của mình
  4. Amazon hy vọng làm cho những người thân đã khuất của bạn sống lại như thế nào

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *