As 14 principais ferramentas OSINT em 2021
OSINT significa Open Source Intelligence. Refere-se Ă prĂĄtica de coleta de dados disponĂveis em fontes pĂşblicas. OSINT ajuda as empresas a obter insights sobre os dados coletados, transformando-os em inteligĂŞncia acionĂĄvel. Os dados sĂŁo recuperados de fontes vastas e podem ser sobre um indivĂduo ou uma organização. As empresas procuram as ferramentas OSINT que melhor se adaptam aos seus objetivos e agendas operacionais. Aqui, discutiremos as principais ferramentas OSINT de 2021 e seus principais recursos para empresas.
Aqui estĂŁo as 14 principais ferramentas OSINT de 2021:
OSINT Framework Ê uma estrutura de segurança cibernÊtica que coleta dados de ferramentas e recursos gratuitos. à um aplicativo de site para descobrir dados e navegar em diferentes ferramentas OSINT. Ele foi originalmente criado para se concentrar na segurança de TI, mas agora ajuda as empresas a encontrar recursos OSINT gratuitos. Principais recursos do OSINT Framework:
- OSINT Framework Ê uma plataforma simples baseada na web usada por pesquisadores e testadores de segurança para pegadas digitais ou coleta de inteligência.
- Ele categoriza fontes de inteligĂŞncia e ĂŠ classificado de acordo com tĂłpicos e objetivos.
- Ele fornece vĂĄrias abordagens para coletar dados de qualquer destino especĂfico.
- As ferramentas e sites que ele usa para consultar informaçþes sĂŁo, em sua maioria, gratuitos ou disponĂveis a um custo baixo.
- A ferramenta evoluiu ao longo do tempo e ajuda a coletar informaçþes de vårios setores.
theHarvester ĂŠ um programa que coleta e-mails, subdomĂnios, hosts, nomes de funcionĂĄrios, etc. Ă uma ferramenta OSINT usada melhor para levantamentos preliminares ou pesquisas. Ă uma ferramenta que ajuda os testadores de penetração a reconhecer as pegadas dos clientes na Internet. TambĂŠm ajuda com a segurança cibernĂŠtica da organização, determinando ameaças externas. Ele coleta dados de vĂĄrias fontes, como mecanismos de pesquisa, servidores de chaves PGP e SHODAN.
Principais recursos do Harvester:
- à uma ferramenta eficaz usada nas fases iniciais dos testes de penetração.
- theHarvester tambĂŠm vem prĂŠ-instalado no Kali Linux.
- Ele tem a capacidade de definir atrasos de tempo entre as solicitaçþes do servidor web.
- Ele permite exportar relatĂłrios XML e pesquisar um domĂnio em todas as fontes suportadas.
- TambÊm ajuda a verificar hosts virtuais enquanto coleta informaçþes.
Talvez você conheça bem o Google e suas funçþes como mecanismo de busca. Da mesma forma, SHODAN tambÊm Ê um mecanismo de pesquisa, mas usado principalmente para dispositivos IoT. Você sabia que hå 13,8 bilhþes de dispositivos conectados que devem alcançar cerca de 30 bilhþes de usuårios ativos atÊ 2021? Com o aumento do número de usuårios, a IoT enfrenta desafios como conscientização de segurança. As empresas consideram importante registrar seus muitos terminais e suas vulnerabilidades. à aqui que SHODAN entra em ação como uma solução. à uma ferramenta online para descobrir dispositivos conectados e seus usuårios finais.
SHODAN funciona com vårios dispositivos conectados como servidores, webcams, semåforos, câmeras de segurança, sistemas de controle, etc. Esports de segurança cibernÊtica e governos usam esta ferramenta OSINT para melhorar a avaliação de vulnerabilidade e testes de penetração. Principais recursos do SHODAN:
- Ele Ê usado para descobrir dispositivos IoT, suas localizaçþes e os usuårios principais.
- Ele ajuda a monitorar a segurança da rede, mantendo o controle de todos os dispositivos conectados a uma rede especĂfica.
- HĂĄ uma vantagem competitiva com o SHODAN, pois ajuda a administrar a inteligĂŞncia de mercado empĂrica.
- Com servidores localizados em todo o mundo, eles rastreiam a Internet 24 horas por dia, 7 dias por semana e fornecem a inteligĂŞncia mais recente.
- Ele permite a integração com outras ferramentas.
Searchcode Ê um mecanismo de busca de código-fonte gratuito. Ele funciona de forma semelhante a um mecanismo de pesquisa, mas em vez de indexar sites, procura códigos-fonte e documentação que executa o aplicativo. Os desenvolvedores podem pesquisar funçþes, operaçþes, falhas de segurança, etc. para identificar problemas durante o desenvolvimento de um aplicativo. Ele procura uma linha de código de sites como GitHub, Bitbucket, Google Code, etc. Principais recursos do Searchcode:
- Os desenvolvedores podem pesquisar usando caracteres especiais.
- Ele permite a filtragem de cĂłdigos para diferentes idiomas ou repositĂłrios.
- Os resultados da pesquisa ajudam a identificar nomes de usuĂĄrio ou vulnerabilidades em um cĂłdigo.
- Ă um mecanismo de busca de cĂłdigo gratuito baseado na web.
Nmap significa Network Mapper. Ă uma ferramenta OSINT gratuita usada para verificar vulnerabilidades e descobrir redes.
Gordon Lyon, o autor do Nmap, o criou para mapear redes e ajudar os administradores a reconhecer dispositivos conectados aos servidores. Ele monitora portas abertas e identifica riscos de segurança sem envolver comandos externos ou processos de configuração. Principais recursos do Nmap
- à uma combinação versåtil de mapeamento de rede e auditoria de segurança.
- Ă uma ferramenta flexĂvel que ajuda a coletar informaçþes.
- Possui melhor suporte para IPv6, o que permite DNS reverso paralelo (sistema de nomes de domĂnio) e mais cobertura de script NSE.
- Ă compatĂvel com vĂĄrios sistemas operacionais como Linux, Microsoft Windows, IRIX, Mac OS, etc.
SpiderFoot ĂŠ uma das principais ferramentas OSINT. Steve Micallef, autor de SpiderFoot, queria automatizar o processo OSINT. Ele coleta dados automaticamente de mais de 100 fontes para indivĂduos, redes ou organizaçþes. Depois de instalada, a ferramenta pode operar varreduras importantes e buscar informaçþes automaticamente. Principais recursos do SpiderFoot:
- Uma vez registrado, não requer instalação ou configuração adicional.
- Ele roda em sistemas operacionais Linux e Windows ou tambĂŠm em uma versĂŁo em nuvem.
- Ă bem escrito em termos de cĂłdigo que permite aos usuĂĄrios descobrir, ler e compreender melhor seus recursos.
- Os usuĂĄrios podem apenas especificar alvos e escolher entre mais de 100 mĂłdulos que ajudam o SpiderFoot a coletar dados e construir o perfil.
- O cĂłdigo-fonte estĂĄ disponĂvel gratuitamente para qualquer pessoa contribuir e tornĂĄ-lo melhor.
Exiftool ĂŠ uma biblioteca Perl independente de plataforma personalizĂĄvel. Ă um aplicativo de linha de comando com recursos completos que lĂŞ, grava e edita metainformaçþes. A ferramenta foi criada por Phil Harvey em 2003. Ela foi criada com a agenda para manipular os metadados de imagem, ĂĄudio, vĂdeo e PDF. Principais recursos do ExifTool:
- Ele estĂĄ disponĂvel como autĂ´nomo no executĂĄvel do Windows e Mac OS.
- Ele lĂŞ, escreve, edita e manipula imagens, ĂĄudios, vĂdeos e metadados PDF.
- Ele pode ser executado facilmente digitando comandos em uma janela de terminal.
- Os arquivos estĂŁo facilmente disponĂveis para outros usuĂĄrios de scripts Perl.
Metagoofil Ê uma ferramenta OSINT de ponta que ajuda a coletar informaçþes. Desenvolvido por Cristian Martorella, cofundador da Edge Security, Ê utilizado para extrair metadados de arquivos públicos. A ferramenta suporta vårios arquivos como pdfs, doc, xls e ppts. Os arquivos são baixados para a unidade local e extraem os metadados do destino.
Principais recursos do Metagoofil:
- Ele pesquisa e extrai dados de arquivos locais ou arquivos localizados em uma pĂĄgina da web.
- Ele permite reconhecer informaçþes de caminho que ajudam a mapear redes.
- Ele tambÊm pode coletar endereços MAC de vårios documentos.
- Seu repositĂłrio estĂĄ localizado no site do GitHub, que pode ser facilmente clonado e instalado.
Aircrack-ng ĂŠ o pacote completo para testar redes sem fio. Ele foi desenvolvido principalmente para rodar em Linux. Ă uma ferramenta CLI completa, o que significa que ĂŠ facilmente personalizĂĄvel de acordo com os requisitos. Principais recursos do Aircrack-ng
- Ele analisa as redes WiFi em busca de pontos fracos que ajudam a monitorar a segurança.
- Ă a melhor ferramenta OSINT para crackear WEP e WPA-PSK no Windows.
- Ele ĂŠ criado para descobrir senhas sem fio.
- Ele monitora e conduz testes de caneta apenas em redes sem fio.
Censys.io Ê um site que permite aos pesquisadores coletar informaçþes sobre hosts e redes. Ele faz a varredura na Internet em busca de dispositivos e coleta relatórios sobre recursos configurados e implantados. Principais recursos do Censys:
- Ele fornece visibilidade total da superfĂcie de um invasor rastreando ativos expostos.
- Ele fornece dados de varredura confiåveis, atualizados e altamente indexados em toda a Internet para identificar ameaças e entender os atores da ameaça.
- Ele monitora e protege a força de trabalho remota examinando as redes domÊsticas dos funcionårios em busca de exposiçþes e vulnerabilidades.
O Google Dorks nĂŁo ĂŠ exatamente uma ferramenta, mas ĂŠ uma tĂŠcnica de consulta de dados. Envolve a consulta de informaçþes usando argumentos de pesquisa avançada na Pesquisa Google. Dados como pĂĄginas de login do administrador, detalhes de contas bancĂĄrias, listas de e-mail, documentos confidenciais, etc. sĂŁo coletados por meio de operadores avançados no mecanismo de pesquisa. O uso desses operadores avançados ĂŠ denominado âDorkingâ. Principais recursos do Google Dorks
- Os Google Dorks sĂŁo disponibilizados para vĂĄrias ferramentas de inteligĂŞncia de rede de cĂłdigo aberto (OSNITS) e mecanismos de pesquisa.
- Ele pode ser usado para mapeamento de rede, pois os subdomĂnios sĂŁo encontrados por meio de Simple Dorks.
- Ele permite que os usuĂĄrios investiguem profundamente os anais de um servidor e reĂşnam dados correspondentes a diferentes argumentos.
- à uma ferramenta OSINT poderosa que pode coletar informaçþes confidenciais.
ZoomEye Ê um mecanismo de busca IoT OSINT chinês. Ele permite que os usuårios coletem dados públicos por meio de dispositivos expostos e serviços da web. Ele usa Wmap e Zmap para buscar dispositivos conectados. Principais recursos do ZoomEye:
- O ZoomEye ajuda principalmente a detectar dispositivos abertos que sĂŁo suscetĂveis a vulnerabilidades.
- Ele apresenta as informaçþes de uma forma selecionada e filtrada que os usuårios podem visualizar facilmente.
- Ele detecta informaçþes sobre portas abertas em servidores remotos.
- Ele oferece um mapa interativo de usuĂĄrios com vĂĄrios dispositivos e relatĂłrios de vulnerabilidade.
Maltego ĂŠ uma ferramenta OSINT que coleta informaçþes e as reĂşne em uma anĂĄlise de correlação grĂĄfica. Ele ĂŠ executado em Linux, Windows e macOS para reunir informaçþes sobre indivĂduos e organizaçþes. Ele permite uma sĂŠrie de transformaçþes de diferentes plataformas de integração de dados. CaracterĂsticas principais do Maltego:
- à uma ferramenta que analisa, reúne e conecta informaçþes para tarefas investigativas.
- Ele coleta facilmente informaçþes de vårias fontes públicas.
- Ele automaticamente vincula e combina informaçþes em um gråfico por meio de uma interface de usuårio intuitiva.
- Ele executa consultas de dados e descobre relacionamentos entre fontes por meio de anĂĄlise de links.
BuiltWith ĂŠ usado principalmente para aprender como vĂĄrios sites usam tecnologias especĂficas. Inclui informaçþes detalhadas sobre CMS como WordPress, Drupal, Joomla, etc. BuiltWith ĂŠ uma ferramenta OSINT de topo que coleta informaçþes tĂŠcnicas sobre sites. Principais recursos do BuiltWith:
- à uma ferramenta de investigação abrangente para descobrir toda a tecnologia usada para construir o site.
- Ele permite que os usuårios descubram vulnerabilidades de segurança e exploraçþes relacionadas à tecnologia e ao sistema operacional.
- Ele ajuda a reduzir o gerenciamento de risco do fornecedor e a devida diligĂŞncia tĂŠcnica, analisando vulnerabilidades nas ferramentas OSINT.
- Ajuda a obter inteligĂŞncia sobre os concorrentes para empresas com vĂĄrios sites.
ConclusĂŁo
Estas sĂŁo as melhores ferramentas OSINT de 2021 disponĂveis no mercado. Como visto, essas ferramentas nĂŁo apenas coletam informaçþes, mas tambĂŠm protegem as empresas contra vulnerabilidades. As principais ferramentas OSINT tĂŞm ajudado as empresas a coletar informaçþes cruciais. As ferramentas OSINT sĂŁo usadas abertamente para rastrear as pegadas digitais de um indivĂduo ou organização.
VocĂŞ tambĂŠm pode gostar de ler:
Os 5 principais desafios de inteligĂŞncia de cĂłdigo aberto (OSINT)
10 principais exemplos de linha de dados
Ferramentas de linha de dados de cĂłdigo aberto para gerenciamento de dados
Como proteger seus dados pĂşblicos com inteligĂŞncia de cĂłdigo aberto
ComentĂĄrios
Postar um comentĂĄrio