ابزارهای اوسینت یکی از پرکاربردترین ابزارها برای افزایش امنیت سایبری و کاهش حمله هکرهاست .برای آموزش تکنیک ها و ابزار osint با ایران تبلیغ همراه شوید.
اهمیت به کارگیری ابزارهای اوسینت
مراحل کار در اوسینت شامل بدست آوردن اطلاعات،جمع آوری اطلاعات و تجزیه و تحلیل آن است.
جمع آوری اطلاعات به صورت دستی امکان پذیر است اما زمان بر است برای کاهش زمان از ابزارهایی استفاده می شود که در عرض چند دقیقه این امکان را فراهم می کند.که ما به معرفی آنها می پردازیم.
معرفی مهم ترین و پر کاربردترین ابزارهای osint
1- استفاده از Google Dorks
یکی از رایج ترین موتورهای جستجو،گوگل است .این ابزار سبب می شود جستجو و نتایج بدست آمده از آن دقیق و هدفمند باشد.
برخی از دورک های پرکاربرد در این ابزار عبارتند از:
Intitle: جستجو برای عنوان یا برای یک کلمه کلیدی
Ext: جستجوی یک برنامه خاص.
Intext: جستجو برای یک متن خاص در یک صفحه.
Inurl: جستجو برای یک رشته در URL صفحه.
2- ابزار Maltego
Maltego می تواند به جمع آوری اطلاعات از منابع مختلف بپردازد و نتایج را به صورت گرافیکی در اختیارمان قرار دهد.این ابزار در جاوا نوشته شده است .
برای استفاده از Maltego ثبت نام کاربر الزامی است که به صورت رایگان انجام می شود.این ابزار در کالی لینوکس قرار دارد.
3- وبسایت shodan
shodan یک موتور جستجو برای هکر هاست.این ابزار می تواند به تحلیل گران امنیتی برای شناساندن هدف کمک کند بدین صورت که تست امنیتی بر روی حساب های کاربری،رمزهای عبور ،آگهی ها و خدمات و… انجام دهند.
4- The Harvester
ابزاری عالی برای دریافت اطلاعات مربوط به دامنه و ایمیل است.یکی از ابزارهای اوسینت به شمار می رود.
5- ابزار Metagoofil
یک ابزار خط فرمان است که برای جمع آوری کلان داده اسناد عمومی مورد استفاده قرار می گیرد.در کالی لینوکس به طور پیش فرض ابزار Metagoofil قرار دارد که ویژگی های فراوانی برای جستجو و ارائه گزارش دارا می باشد.
6- ابزار Recon-ng
این ابزار ماژول های مختلفی را روی مورد جستجو اجرا می کند و اطلاعات را استخراج می کند.
تکنیک های osint در امنیت سایبری
*** شناسایی تمام شبکه های اجتماعی که شرکت مورد نظر از آنها استفاده می کند.
*** محتوای به اشتراک گذاشته شده در توییتر،فیسبوک،لینکدین،گوگل پلاس و…
*** دسترسی به اطلاعات ذخیره شده در گوگل که می تواند اطلاعات مفیدی بدهد.
*** شناسایی شماره تلفن،آدرس ایمیل از شبکه های اجتماعی یا نتایج گوگل
*** جستجوی عکس و فیلم در سایت های اشتراک عکس و فیلم
کلام آخر ابزارهای اوسینت
بسیاری از اطلاعاتی که جمع آوری می شود مفید نیست و تنها مقدار کمی از آن مورد هدف است.ابزارهای اوسینت و تکنیک هایی که برای دست یافتن به نتایج مطلوب در جستجو به کار میرود برای راحتی کار ایجاد شده است.از osint برای افزایش تحقیقات سایبری می توان استفاده کرد.همچنین برای جلوگیری از حملات به شبکه و آی پی و دامنه و سایر اطلاعات مهم شرکت با پنهان کردن اطلاعات استفاده کرد.