Обзор и использование OSINT Framework

OSINT Framework использование

Сегодня мы рассмотрим OSINT Framework, цель которого собрать и структурировать по категориям популярные инструменты и ресурсы, используемые в OSINT.

Еще по теме: Прохождение OSINT задания TryHackMe OhSINT

Что такое OSINT

OSINT — первый этап «разведки», начинается задолго до того, как атакующий приступит к пентесту машины. От количества и качества данных, собранных на этом этапе, зависит успешность атаки и, самое главное, стоимость ее проведения. Я не буду повторяться все, что необходимо знать об OSINT, мы рассказывали в статье «OSINT — разведка на основе открытых источников».

Что такое OSINT Framework

OSINT Framework, как следует из названия, представляет собой сайт с древовидным каталогом ссылок на популярные инструменты OSINT. Сервис похож на огромную библиотеку закладок на тему OSINT.

Классификация и категории OSINT Framework

На главной странице вы увидите древовидный каталог разделенный на пункты.

Некоторый пункты отмечены пометкой:

  • T — ссылка на инструмент, который необходимо установить и запустить локально.
  • D — Google Dork (см. также Что такое Google Dorks)
  • R — требуется регистрация.
  • M — ссылка состоит из поискового запроса, которую необходимо отредактировать самостоятельно.

Когда вы нажимаете на любую из категорий, такую как Имя пользователя, Адрес электронной почты или Имя домена, на экране появляется множество полезных ресурсов.

Корневая категории состоит из следующих пунктов:

  • Training (Обучение)
  • Documentation (Документация)
  • OpSec (Защита важной информации)
  • Threat Intelligence (Аналитика угроз)
  • Exploits & Advisories (Эксплойты и рекомендации)
  • Malicious File Analysis (Анализ вредоносных файлов)
  • Tools (Инструменты)
  • Encoding / Decoding (Шифрование / Дешифрование)
  • Classifieds (Класификация)
  • Digital Currency (Цифровая валюта)
  • Dark Web (Дарквеб)
  • Terrorism (Терроризм)
  • Mobile Emulation (Мобильная эмуляция)
  • Metadata (Метаданные)
  • Language Translation (Переводчики)
  • Archives (Архивы)
  • Forums / Blogs / IRCSearch Engines (Форумы / Блоги / Поисковики IRC)
  • Transportation (Транспорт)
  • Geolocation Tools / Maps (Инструменты геолокации / Карты)
  • Business Records (Деловые записи)
  • Public Records (Публичные записи)
  • Telephone Numbers (Телефонные номера)
  • Dating (Сайты знакомств)
  • People Search Engines (Сервисы поиска людей)
  • Instant Messaging (Мессенджеры)
  • Social Networks (Социальные сети)
  • Images / Videos / Docs (Изображения / Видео / Документы)
  • IP Address (IP-адрес)
  • Domain Name (Доменные имена)
  • Email Address (Электронной почты)
  • Username (Имя пользователя)

Инструмент ОСИНТ OSINT Framework

В целом OSINT Framework — полезный инструмент, но есть один заметный и главный недостаток — очень многих битых ссылок (неработающих сайтов), которые авторы не удаляют.

Достоинства:

  • Ведущий фреймворк в OSINT-сообществе.
  • Один из лучших для сбора данных.
  • Совершенно бесплатно.

Недостатки:

  • Много неработающих сайтов.
  • Может показаться сложным для новичков в OSINT.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий