В интереса безопасности бизнеса 3 года назад
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

OSINT TOOLS #3

OSINT TOOLS #3
 

Анализу и визуализации больших данных предстоит пройти еще долгий путь. Еще не созданы системы криминалистической идентификации в киберпространстве, отсутствует возможность использования приемов ADINT, нет искусственного интеллекта в качественном его понимании. Только последний смог бы сформировать рабочую систему прогностической аналитики, которая позволит предупреждать преступления, а не расследовать их постфактум - рассказывает основатель компании Интернет-Розыск Игорь Бедеров.

Давайте поговорим о тех сервисах и программах, которые помогают автоматизировать работу OSINT-ера, а также сотрудника службы безопасности, расследователя или киберкриминалиста.

Maltego - это аналитическое приложение с открытым исходным кодом, используемое для обнаружения, классификации и связывания информации из различных источников, включая социальные сети. Программа разработана, чтобы помочь специалистам в области безопасности быстро сопоставить данные из разрозненных источников и обеспечивает визуализацию на основе графиков для отображения сетей отношений и ассоциаций между людьми, организациями и другими субъектами.

♾ maltego.com

SpiderFoot - это OSINT-платформа для оценки безопасности. Инструмент отслеживает информацию, относящуюся к IP-адресам, доменным именам и адресам электронной почты. Эта платформа предназначена для быстрого и легкого сбора информации о целевой организации, хосте или отдельном человеке.

♾ spiderfoot.net

Gamayun - это инструмент OSINT, который упрощает проведение интернет-расследований за счет сбора данных с общедоступных веб-сайтов. Инструмент позволяет обнаруживать людей на основе определенных параметров, таких как электронные письма или фотографии, и находит соответствующие профили в социальных сетях.

♾ sociallinks.io/products/gamayun

Поисковая система Spyse сканирует Интернет в поисках технической информации и широко используется хакерами при киберразведке. Пользователь может получать информацию, относящуюся к доменам, например IP-адреса и записи DNS. База данных содержит информацию о более чем 1,2 миллиарда доменов.

♾ spyse.com/

theHarvester - это простой инструмент, который служит эффективным этапом разведки перед тестированием на проникновение, theHarvester - это инструмент разведки, разработанный для социальных инженеров и специалистов по безопасности. Инструмент работает, получая информацию из поисковых систем, включая электронные письма, имена, поддомены и открытые порты.

♾ geeksforgeeks.org/python-theharvester-how-to-use-it/

Creepy - это инструмент OSINT для получения информации о геолокации. Информация собирается из различных социальных сетей. Инструмент представляет результаты поиска на карте. Пользователь может ввести имя пользователя Twitter или Flickr, и инструмент анализирует сообщения, чтобы определить местоположение и время.

♾ geocreepy.com

Recon-ng - это структура веб-разведки, которая позволяет пользователям выполнять поиск по множеству сайтов социальных сетей для сбора различных форм общедоступных данных (например, имена пользователей, домены, номера телефонов, адреса электронной почты и IP-адреса). Фреймворк может использоваться для социальной инженерии, конкурентной разведки и сбора общей информации.

♾ github.com/lanmaster53/recon-ng

Searchcode - это поисковая система, которая сканирует документацию по API, фрагменты кода и репозитории с открытым исходным кодом. База данных содержит более 20 миллиардов строк индексированного открытого кода. Пользователи могут искать термины, включенные в строки кода, такие как имена пользователей, недостатки безопасности и специальные символы, используемые для запуска атак путем внедрения кода.

♾ searchcode.com

Shodan - это поисковая система, которая предоставляет результаты по информации, связанной с активами, подключенными к сети. Shodan также может использоваться специалистами по безопасности для поиска компаний, которые собирают и используют большие объемы конфиденциальных данных, или для поиска небезопасных домашних устройств.

♾ shodan.io/explore

Metagoofil - это инструмент, который использовался для сбора метаданных с сотен веб-сайтов, связанных с обороной, технологиями, информационной войной, терроризмом и другими. Он может находить и загружать метаданные с сайтов, на которых они доступны, а также извлекать полный HTML-код усеченных сайтов.

♾ tools.kali.org/information-gathering/metagoofil

 
OSINT TOOLS #3
 

Мы в сети: Telegram | ВКонтакте | Facebook | Наш сайт | ТелПоиск | SICP


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
1 год назад
Комментарии
Другие публикации
RU, Санкт-Петербург
www.интернет-розыск.рф , Основатель эксперт
7 (812) 983-04-83
Информационные технологии



Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.