Содержание
В сегодняшней статье я хочу познакомить вас с лучшими бесплатными инструментами OSINT, которые помогут собрать необходимую информацию перед началом пентеста.
Еще по теме: Инструменты и техники пассивного сбора информации
Что такое OSINT
OSINT — это сбор информации из общедоступных источников. Более подробно про OSINT мы рассказывали в статье «Что такое OSINT». Очень рекомендую прочитать статью, перед началом использования инструментов OSINT.
Список лучших бесплатных инструментов OSINT
Вот список лучших инструментов OSINT:
- Recon-ng — бесплатный полнофункциональный модульный фреймвок веб-разведки, написанный на Python.
- Shodan — поисковая система хакеров и пентестеров, которая индексирует все подключенные к сети устройства: роутеры, вебкамеры, автомобили и умные холодильники.
- Maltego — мощный инструмент для построения и изучения связей между различными субъектами и объектами.
- theHarvester — инструмент для поиска и сбора адресов электронной почты, поиска поддоменов, поиска данных о сотрудниках компании.
- Metagoofil — утилита, которая позволяет скачать все документы с целевого сайта и извлечь из них метаданные.
- GHDB — список распространенных ошибок, которые делают администраторы веб-серверов, которые можно легко найти с помощью Google. Эту технику еще называют Google Dorks.
- SpiderFoot — бесплатный инструмент с открытым исходным кодом на Python для автоматизированной разведки и сбора информации о заданной цели.
- OSINT Framework — мощный и бесплатный онлайн-сервис, для поиск различной информации.
Лучшие бесплатные OSINT инструменты
А теперь рассмотрим каждый инструмент по отдельности.
Recon
Recon-ng — фреймворк на Python, с открытым исходным кодом, для веб-разведки и OSINT. Он поможет автоматизировать процесс поиска и сбора информации из открытых источников. Фреймворк не имеет графического интерфейса и работает из терминала. Интерфейс очень похож на популярный Metasploit Framework. Recon-ng работает только в Linux и с установленым Python 2.0 и выше.
Достоинства:
- Богатый функционал.
- Открытый исходный код.
- Большое сообщество пользователей.
- Похож на привычный Metaspoit.
Недостатки:
- Нужно время, чтобы разобраться во всех функциях Recon-ng.
На мой взгляд Recon-ng — один из лучших бесплатных инструментов OSINT. Сервисы в инструменте помогают консолидировать данные из разных источников и определять возможные связи.
Shodan
Shodan — популярная хакерская поисковая система, которая индексирует все подключенные к сети устройства. Поисковик может находить: вебкамеры, серверы, маршрутизаторы, смарт-телевизоры, холодильники, автомобили и т.д.
Помимо обнаружения устройств Интернета вещей, Shodan также можно использовать для мониторинга баз данных на предмет утечки данных на общедоступных сайтах и даже для поиска скрытых серверов в корпоративных сетях.
Достоинства:
- Простой для понимания, даже для новичков.
- Позволяет экспортировать результаты и создавать отчеты.
Недостатки:
- Shodan — это условно бесплатный инструмент. Без регистрации есть ограничения в функционале.
Цена:
Shodan предлагается в трех разных версиях: Freelancer (59 долларов в месяц), Small Business (299 долларов в месяц), Corporate (899 долларов в месяц).
Подробнее про Shodan в статье «Как использовать Shodan».
Maltego
Maltego — мощный инструмент OSINT и компьютерной криминалистики. Maltego используется для анализа взаимосвязей между людьми, компаниями, сайтами и поиска общедоступной информации. Maltego позволяет собрать воедино информацию и предоставить агрегированные данные в виде визуальной карты.
Тулза работает на Java, и ее можно установить в Windows, macOS и Linux.
Достоинства:
- Отличный интерфейс, легкий для понимания.
- Хороший функционал.
Недостатки:
- Проприетарный.
Цена:
Maltego предлагается в различных версиях. Maltego CE — бесплатная версия для сообщества. Maltego Classic (999$) и Maltego XL (1999$).
Скачать бесплатную версию Maltego CE, можно зарегистрировавшись на официальном сайте.
Еще по теме: Модули OSINT для Maltego
TheHarvester
TheHarvester — простой и бесплатный инструмент OSINT на Python. Он был разработан для сбора информации из различных источников, таких как поисковые системы, база данных Shodan, Hunter, Baidu и т.д.
Может находить информацию о доменах, поддоменах, IP-адресах, учетных записях электронной почты, именах сотрудников и многое другое. Позволяет использовать модули с API, такие как bingapi, gitHub и другие.
Достоинства:
- Простой для понимания.
- Бесплатный и с открытым исходным кодом.
- Поддерживается большим сообществом.
Недостатки:
- Нет визуализации данных
Metagoofil
Metagoofil — бесплатный сборщик метаданных, написанный на Python. Он используется для извлечения информации из документов: pdf, doc, XLS, ppt, ODP и ods, которые находятся на целевой веб-странице или любом другом общедоступном сайте.
Инструмент использует Google для поиска документов, после чего скачивает их, извлекает и анализирует метаданные. Он может найти конфиденциальную информацию, такую как имена пользователей, электронные письма и т.д.
Он также может показать хакеру пути к файлам, которые могут раскрыть ОС, сетевые имена, общие ресурсы и многое другое.
Достоинства:
- Экспорт отчетов в разных форматах, включая PDF.
- Фильтры можно применять для очистки имен пользователей, электронных писем и паролей.
- Бесплатный и открытый исходный код.
Недостатки:
- Визуализация данных очень рудиментарна.
SpiderFoot
SpiderFoot — инструмент на Python для разведки с открытым исходным кодом. Инструмент может автоматически отправлять запросы более чем в 100 общедоступных источников и собирать информацию об IP-адресах, доменах, веб-серверах, адресах электронной почты и многом другом.
Примерами модулей SpiderFoot могут быть «sfp_arin.py», который запрашивает контактную информацию в реестре ARIN, или «sfp_crt.py», который собирает имена хостов из исторических сертификатов в crt.sh.
После выбора модулей SpiderFoot автоматически соберет информацию и построит отчет.
SpiderFoot доступен для Windows и Linux.
Достоинства:
- Простой минималистичный интерфейс
- Запрашивает большую часть общедоступных ресурсов — отлично подходит для сбора обширных данных
- Новые модули предлагают дополнительные источники для сбора данных
- Совершенно бесплатно
Недостатки:
- Страницы, помеченные как «noindex», не будут отображаться, что дает неполное представление об истинном масштабе поверхности атаки.
Еще по теме:
OSINT Framework
И последнее, но не менее важное — это OSINT Framework. Если вы еще не нашли идеальный инструмент OSINT (или его нет в этом списке), OSINT Framework подскажет вам правильное направление.
OSINT Framework — это не конкретное программное обеспечение, а набор инструментов, которые значительно упрощают задачи OSINT.
OSINT Framework представляет информацию в виде интерактивной интеллект-карты на базе Интернета, которая визуально упорядочивает информацию.
Фреймворк популярен среди пентестеров и ИБ специалистов.
С помощью этой платформы вы можете просматривать различные инструменты OSINT, которые фильтруются по категориям.
Например, некоторые категории — это имя пользователя, адрес электронной почты, геолокация / карты, темная сеть, поисковые системы, транспорт, общедоступные записи и многое другое.
Подробности в статье «Обзор и использование OSINT Framework».
Достоинства:
- Ведущий фреймворк в OSINT-сообществе.
- Один из лучших для сбора данных.
- Можно сортировать инструменты по категориям.
- Совершенно бесплатно.
Недостатки:
- Может показаться сложным для новичков в OSINT.
Заключение
OSINT не только помогает обеспечить соблюдение точки зрения кибербезопасности организации, но также может помочь защитить любую область, начиная с периметра территории компании, повысить анонимность в Интернете и защитить себя от уловок социальной инженерии.
ПОЛЕЗНЫЕ ССЫЛКА:
- Лучшие браузерные расширения для OSINT
- Как узнать информацию о пользователе Telegram
- Прохождение OSINT задания TryHackMe OhSINT
здрааствуйте! как с вами связаться по вопросу приобретения программы?
Приветствую! Мы не продаем софт и не оказываем никакую поддержку. Наши статьи носят исключительно информационный характер.