Лучшие бесплатные OSINT инструменты

Лучшие бесплатные OSINT инструменты

В сегодняшней статье я хочу познакомить вас с лучшими бесплатными инструментами OSINT, которые помогут собрать необходимую информацию перед началом пентеста.

Еще по теме: Инструменты и техники пассивного сбора информации

Что такое OSINT

OSINT — это сбор информации из общедоступных источников. Более подробно про OSINT мы рассказывали в статье «Что такое OSINT». Очень рекомендую прочитать статью, перед началом использования инструментов OSINT.

Список лучших бесплатных инструментов OSINT

Вот список лучших инструментов OSINT:

  • Recon-ng — это бесплатный полнофункциональный модульный фреймвок веб-разведки, написанный на Python.
  • Shodan — поисковая система хакеров и пентестеров, которая индексирует все подключенные к сети устройства: роутеры, вебкамеры, автомобили и умные холодильники.
  • Maltego — мощный инструмент для построения и изучения связей между различными субъектами и объектами.
  • theHarvester — инструмент для поиска и сбора адресов электронной почты, поиска поддоменов, поиска данных о сотрудниках компании.
  • Metagoofil — утилита, которая позволяет скачать все документы с целевого сайта и извлечь из них метаданные.
  • GHDB — список распространенных ошибок, которые делают администраторы веб-серверов, которые можно легко найти с помощью Google. Эту технику еще называют Google Dorks.
  • SpiderFoot — бесплатный инструмент с открытым исходным кодом на Python для автоматизированной разведки и сбора информации о заданной цели.
  • OSINT Framework — мощный и бесплатный онлайн-сервис, для поиск различной информации.

Лучшие бесплатные OSINT инструменты

А теперь рассмотрим каждый инструмент по отдельности.

Recon

Бесплатный OSINT инструменты Recon

Recon-ng — это фреймворк на Python, с открытым исходным кодом, для веб-разведки и OSINT. Он поможет автоматизировать процесс поиска и сбора информации из открытых источников. Фреймворк не имеет графического интерфейса и работает из терминала. Интерфейс очень похож на популярный Metasploit Framework. Recon-ng работает только в Linux и с установленым Python 2.0 и выше.

Достоинства:

  • Богатый функционал.
  • Открытый исходный код.
  • Большое сообщество пользователей.
  • Похож на привычный Metaspoit.

Недостатки:

  • Нужно время, чтобы разобраться во всех функциях Recon-ng.

На мой взгляд Recon-ng — один из лучших бесплатных инструментов OSINT.  Сервисы в инструменте помогают консолидировать данные из разных источников и определять возможные связи.

Shodan

Бесплатный OSINT инструмент Shodan

Shodan — популярная хакерская поисковая система, которая индексирует все подключенные к сети устройства. Поисковик может находить: вебкамеры, серверы, маршрутизаторы, смарт-телевизоры, холодильники, автомобили и т.д.

Помимо обнаружения устройств Интернета вещей, Shodan также можно использовать для мониторинга баз данных на предмет утечки данных на общедоступных сайтах и ​​даже для поиска скрытых серверов в корпоративных сетях.

Достоинства:

  • Простой для понимания, даже для новичков.
  • Позволяет экспортировать результаты и создавать отчеты.

Недостатки:

  • Shodan — это условно бесплатный инструмент. Без регистрации есть ограничения в функционале.

Цена:

Shodan предлагается в трех разных версиях: Freelancer (59 долларов в месяц), Small Business (299 долларов в месяц), Corporate (899 долларов в месяц).

Подробнее про Shodan в статье «Как использовать Shodan».

Maltego

Бесплатный OSINT инструмент Maltego

Maltego — мощный инструмент OSINT и компьютерной криминалистики. Maltego используется для анализа взаимосвязей между людьми, компаниями, сайтами и поиска общедоступной информации. Maltego позволяет собрать воедино информацию и предоставить агрегированные данные в виде визуальной карты.

Тулза работает на Java, и ее можно установить в Windows, macOS и Linux.

Достоинства:

  • Отличный интерфейс, легкий для понимания.
  • Хороший функционал.

Недостатки:

  • Проприетарный.

Цена:

Maltego предлагается в различных версиях. Maltego CE — бесплатная версия для сообщества. Maltego Classic (999$) и Maltego XL (1999$).

Получите бесплатную версию Maltego CE, можно зарегистрировавшись на официальном сайте.

TheHarvester

Бесплатный OSINT инструмент Harvester

TheHarvester — простой и бесплатный инструмент OSINT на Python. Он был разработан для сбора информации из различных источников, таких как поисковые системы, база данных Shodan, Hunter, Baidu и т.д.

Может находить информацию о доменах, поддоменах, IP-адресах, учетных записях электронной почты, именах сотрудников и многое другое. Позволяет использовать модули с API, такие как bingapi, gitHub и другие.

Достоинства:

  • Простой для понимания.
  • Бесплатный и с открытым исходным кодом.
  • Поддерживается большим сообществом.

Недостатки:

  • Нет визуализации данных

Metagoofil

Бесплатный OSINT инструмент Metagoofil

Metagoofil — это бесплатный сборщик метаданных, написанный на Python. Он используется для извлечения информации из документов: pdf, doc, XLS, ppt, ODP и ods, которые находятся на целевой веб-странице или любом другом общедоступном сайте.

Инструмент использует Google для поиска документов, после чего скачивает их, извлекает и анализирует метаданные. Он может найти конфиденциальную информацию, такую ​​как имена пользователей, электронные письма и т.д.

Он также может показать хакеру пути к файлам, которые могут раскрыть ОС, сетевые имена, общие ресурсы и многое другое.

Достоинства:

  • Экспорт отчетов в разных форматах, включая PDF.
  • Фильтры можно применять для очистки имен пользователей, электронных писем и паролей.
  • Бесплатный и открытый исходный код.

Недостатки:

  • Визуализация данных очень рудиментарна.

SpiderFoot

Бесплатный OSINT инструмент SpiderFoot

SpiderFoot — это инструмент на Python для разведки с открытым исходным кодом. Инструмент может автоматически отправлять запросы более чем в 100 общедоступных источников и собирать информацию об IP-адресах, доменах, веб-серверах, адресах электронной почты и многом другом.

Программное обеспечение написано .

Чтобы начать работу с SpiderFoot, укажите цель и выберите среди сотен различных модулей снятия отпечатков пальцев.

Примерами модулей SpiderFoot могут быть «sfp_arin.py», который запрашивает контактную информацию в реестре ARIN, или «sfp_crt.py», который собирает имена хостов из исторических сертификатов в crt.sh.

После выбора модулей SpiderFoot автоматически соберет информацию и построит отчет.

SpiderFoot доступен для Windows и Linux.

Достоинства:

  • Простой минималистичный интерфейс
  • Запрашивает большую часть общедоступных ресурсов — отлично подходит для сбора обширных данных
  • Новые модули предлагают дополнительные источники для сбора данных
  • Совершенно бесплатно

Недостатки:

  • Страницы, помеченные как «noindex», не будут отображаться, что дает неполное представление об истинном масштабе поверхности атаки.

Скачать:

Загрузите с официального сайта Spider или из репозитория Github.

OSINT Framework

Инструмент ОСИНТ OSINT Framework

И последнее, но не менее важное — это OSINT Framework. Если вы еще не нашли идеальный инструмент OSINT (или его нет в этом списке), OSINT Framework подскажет вам правильное направление.

OSINT Framework — это не конкретное программное обеспечение, а набор инструментов, которые значительно упрощают задачи OSINT.

OSINT Framework представляет информацию в виде интерактивной интеллект-карты на базе Интернета, которая визуально упорядочивает информацию.

Фреймворк популярен среди пентестеров и ИБ специалистов.

С помощью этой платформы вы можете просматривать различные инструменты OSINT, которые фильтруются по категориям.

Например, некоторые категории — это имя пользователя, адрес электронной почты, геолокация / карты, темная сеть, поисковые системы, транспорт, общедоступные записи и многое другое.

Достоинства:

  • Ведущий фреймворк в OSINT-сообществе.
  • Один из лучших для сбора данных.
  • Можно сортировать инструменты по категориям.
  • Совершенно бесплатно.

Недостатки:

  • Может показаться сложным для новичков в OSINT.

Заключение

OSINT не только помогает вам обеспечить соблюдение точки зрения кибербезопасности организации, но также может помочь защитить любую область, начиная с периметра территории компании, повысить анонимность в Интернете, защитить себя от уловок социальной инженерии и даже избежать терроризма.

Если вы знаете, как использовать Google Планета Земля, ее исторические спутниковые снимки и виды улиц, вы уже пользуетесь разведкой с открытым исходным кодом.

Знание того, какая информация доступна в общедоступных источниках, которая может подвергнуть вас или вашу организацию риску, является ключом к блокированию этой критически важной фазы пассивной разведки и полному предотвращению атаки.

Используя инструменты и программное обеспечение OSINT, показанные здесь, сделайте шаг вперед и автоматически просканируйте общедоступную информацию для вас.

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *