etechblog

9 Nástroje Open Source Intelligence (OSINT) pro penetrační testování

Photo of author

By etechblogcz

Přehled nástrojů Open Source Intelligence (OSINT)

Pojďme se ponořit do fascinujícího světa nástrojů Open Source Intelligence (OSINT), které jsou dnes k dispozici.

V každodenním digitálním životě neustále hledáme informace online. Pokud nedosáhneme požadovaných výsledků, často se naše pátrání zastaví!

Avšak, zamysleli jste se někdy nad tím, co se ukrývá v těch stovkách nalezených odkazů? „Informace“!

K odhalení těchto informací nám pomáhají různé nástroje. Nástroje hrají zásadní roli v hledání informací, avšak bez znalosti jejich významu a použití by pro nás byly bezcenné. Než se však zaměříme na samotné nástroje, pojďme si objasnit pojem OSINT.

Co je to Open Source Intelligence?

Open Source Intelligence, zkráceně OSINT, představuje sběr informací z veřejně dostupných zdrojů za účelem jejich využití v kontextu zpravodajství. Dnes žijeme v éře internetu, jehož dopad na naše životy má své světlé i stinné stránky.

Výhodou internetu je jeho obrovská informační síla a snadná dostupnost pro každého. Nevýhodou však může být zneužití informací a čas strávený jejich hledáním.

Zde vstupují do hry nástroje OSINT, které se využívají především ke sběru a korelaci informací z webu. Informace mohou mít různé podoby – textový formát, soubory, obrázky a tak dále. Dle Zprávy pro Kongres, Open Source Intelligence je tvořen z veřejných informací, které jsou správně šířeny, shromažďovány a efektivně využívány. Tímto způsobem se informace stávají dostupné uživatelům pro řešení konkrétních zpravodajských požadavků.

Proč potřebujeme nástroje OSINT?

Představme si situaci, kdy potřebujeme na internetu vyhledat informace k určitému tématu. Nejdříve musíme hledat a analyzovat výsledky, dokud nedosáhneme přesných výsledků, což může být velmi časově náročné. Proto potřebujeme zpravodajské nástroje – díky nim lze výše zmíněný proces zvládnout během několika sekund.

Dokonce můžeme spustit více nástrojů pro sběr všech informací spojených s cílem, které se následně mohou analyzovat a využít.

Pojďme se tedy hlouběji podívat na některé z nejlepších nástrojů OSINT.

Shodan

Zatímco Google je nejpopulárnější vyhledávač pro každého, Shodan je fantastický vyhledávač, který umožňuje hackerům objevovat exponovaná zařízení.

Oproti ostatním vyhledávačům, Shodan nabízí výsledky, které jsou relevantnější a smysluplnější pro bezpečnostní profesionály. Zaměřuje se především na informace o zařízeních připojených k síti. Může se jednat o notebooky, dopravní signalizace, počítače a různá další IoT zařízení. Tento open-source nástroj pomáhá bezpečnostním analytikům identifikovat cíl a testovat ho z hlediska různých zranitelností, hesel, služeb, portů atd.

Navíc, uživatelům poskytuje vysoce flexibilní vyhledávání díky své komunitě.

Například, uživatel může sledovat připojené síťové kamery, webkamery, semafory a další. Podívejme se na několik příkladů použití Shodan:

  • Testování „výchozích hesel“
  • Hledání zařízení s prohlížečem VNC
  • Testování dostupných zařízení skrze otevřený port RDP

NexVision

NexVision je pokročilé řešení OSINT s umělou inteligencí, které poskytuje zpravodajství v reálném čase z celého webu (povrchový web, temný web i sociální sítě). Nabízí bezprecedentní přístup k vyhledávání na temném webu skrze běžné prohlížeče jako Chrome nebo Safari, bez nutnosti použití anonymizačního prohlížeče Tor.

Pokud potřebujete provádět prověřování, due diligence, splňovat požadavky zákazníka (KYC/AML/CFT), sbírat informace o organizacích, informace o třetích stranách, informace o kybernetických hrozbách nebo dokonce vyhledávat informace o adresách kryptoměn spojených s ransomwarem, NexVision vám poskytne přesné odpovědi v reálném čase.

NexVision je primárně využíván armádou a vládami, ale od roku 2020 je komerčně dostupný a je využíván společnostmi z Fortune 500 i malými a středními podniky (SMB) pro jejich zpravodajské a vyšetřovací potřeby. Služby zahrnují přímé předplatné SaaS řešení a nákup zpravodajských reportů.

Jak funguje:

V prvním kroku, jeho AI engine nepřetržitě sbírá data, analyzuje je a kategorizuje, čímž vytváří rozsáhlou databázi. Ve druhém kroku, engine využívá strojové učení ke snížení počtu falešných poplachů a poskytuje vysoce přesné výsledky s kontextem. To dramaticky snižuje čas a lidské zdroje potřebné pro vyšetřování a eliminuje únavu analytiků způsobenou nadbytkem irelevantních dat. V posledním kroku se všechny výsledky zobrazují na řídicím panelu, kde mohou uživatelé vizualizovat a činit informovaná rozhodnutí.

Řídicí panel umožňuje uživatelům nastavit si upozornění na klíčová slova pro sledování cílů v reálném čase, provádět vyšetřování a analyzovat výsledky, přičemž si zachovávají anonymitu.

Software má jednoduché rozhraní, které je vhodné pro začínající analytiky. Analytici mohou přistupovat k komplexním informacím bez nutnosti používat skripty nebo psát kód.

Modul pro sociální sítě monitoruje data z Meta (dříve Facebook), Instagramu, LinkedIn, Discordu, Twitteru, YouTube, Telegramu a dalších. Je vybaven geolokační technologií pro určení zdroje a umístění šíření informací.

Sociální odkazy

Social Links je softwarová společnost, která vyvíjí AI řízená řešení pro extrakci, analýzu a vizualizaci dat z otevřených zdrojů, včetně sociálních sítí, messengerů, blockchainů a temného webu. Jejich stěžejní produkt, SL Professional, umožňuje vyšetřovatelům a profesionálům v oblasti bezpečnosti dosahovat svých pracovních cílů rychleji a efektivněji.


SL Professional nabízí sadu na míru navržených vyhledávacích metod zahrnujících více než 500 otevřených zdrojů. Pokročilé vyhledávací dotazy, z nichž mnohé využívají strojové učení, umožňují uživatelům filtrovat data během sběru sofistikovaným způsobem.

Řešení OSINT od Social Links však dělají víc než jen shromažďují informace; nabízejí také pokročilé analytické nástroje pro zpřesňování dat během vyšetřování a poskytují přesné výsledky pro jasnější obraz celého procesu.

Funkce:

  • Profesionální balíček s více než 1000 originálními vyhledávacími metodami pro více než 500 otevřených zdrojů dat, včetně všech hlavních platforem sociálních médií, messengerů, blockchainů a temného webu.
  • Pokročilé automatizační funkce využívající strojové učení k poskytnutí rozsáhlého rozsahu vyhledávání informací s velkou rychlostí a přesností.
  • Analytické nástroje na míru umožňují obohacení dat a přizpůsobení je konkrétním účelům uživatele.
  • Snadná integrace do stávající IT infrastruktury.
  • Social Links nabízí školení a podporu jako součást svých produktových balíčků.

Pro organizace, které potřebují dokonalé řešení OSINT, nabízí Social Links také firemní platformu SL Private Platform – on-premise řešení, které nabízí nejširší škálu vyhledávacích metod, plné přizpůsobení potřebám uživatelů a soukromé úložiště dat.

Google Dorks

Google Dorks, zrozené v roce 2002, poskytují efektivní výsledky s vynikajícím výkonem. Tento open-source zpravodajský nástroj založený na dotazech byl vyvinut především pro pomoc uživatelům při efektivním cílení na index nebo výsledky vyhledávání.

Google Dorks poskytuje flexibilní způsob vyhledávání informací pomocí speciálních operátorů, a někdy se také nazývá Google Hacking. Tyto operátory usnadňují získávání relevantních informací. Níže jsou uvedeni někteří operátoři, které Google Dorks nabízí:

  • Filetype: Tento operátor se používá pro vyhledávání konkrétních typů souborů nebo hledání konkrétního řetězce uvnitř souboru.
  • Intext: Tato možnost indexování se používá k vyhledávání konkrétního textu na konkrétní webové stránce.
  • Ext: Slouží k hledání konkrétní přípony souboru.
  • Inurl: Používá se k hledání konkrétního řetězce nebo slova v URL adrese.
  • Intitle: Vyhledává konkrétní název nebo slova uvedená v záhlaví webové stránky.

Maltego

Maltego, vyvinuté společností Paterva, je jedním z vestavěných nástrojů v Kali Linuxu. Tento open-source zpravodajský nástroj se primárně používá k provádění průzkumu cílů s využitím vestavěných transformací (umožňuje také vytváření vlastních).

Programovací jazyk, ve kterém je Maltego napsáno, je Java. Pro používání tohoto nástroje je nutná registrace na webu Paterva, která je bezplatná. Po dokončení registrace mohou uživatelé tento nástroj používat k efektivnímu sledování digitální stopy cíle na internetu.

Očekávané výsledky zahrnují konverzi IP adresy, identifikaci AS čísla, identifikaci bloků sítí a dokonce i identifikaci frází a lokací. V Maltego jsou k dispozici různé ikony, které poskytují detailní informace.

Další informace o cíli se můžete dozvědět hlubším prozkoumáním. Závěrem lze říci, že jde o vynikající nástroj pro sledování stop libovolného subjektu na internetu. Maltego je dostupné pro všechny populární operační systémy.

Harvester

Harvester je skvělý nástroj pro vyhledávání emailů, subdomén, IP adres a dalších informací z různých veřejných zdrojů.

Níže uvedený příklad ukazuje vyhledávání subdomény pomocí DNSdumpster:

[email protected] theHarvester]# python theHarvester.py -d etechblog.cz.com -v -b dnsdumpster

*******************************************************************
*  _   _                                            _             *
* | |_| |__   ___    /  /__ _ _ ____   _____  ___| |_ ___ _ __  *
* | __|  _  / _   / /_/ / _` | '__  / / _ / __| __/ _  '__| *
* | |_| | | |  __/ / __  / (_| | |    V /  __/__  ||  __/ |    *
*  __|_| |_|___| / /_/ __,_|_|    _/ ___||___/_____|_|    *
*                                                                 *
* theHarvester 3.1.0.dev1                                         *
* Coded by Christian Martorella                                   *
* Edge-Security Research                                          *
* [email protected]                                   *
*                                                                 *
******************************************************************* 

 
[*] Target: etechblog.cz.com 
 
[*] Searching DNSdumpster. 

[*] No IPs found.

[*] No emails found.

[*] Hosts found: 3
---------------------
lab.etechblog.cz.com:104.25.134.107
tools.etechblog.cz.com:104.25.134.107
www.etechblog.cz.com:104.25.134.107

[*] Virtual hosts:
------------------
[email protected] theHarvester]#

TheHarvester je také dostupný v Kali Linuxu. Pokud je to potřeba, můžete si prohlédnout instalační příručku Kali Linux.

Mimochodem, existuje mnoho dalších nástrojů pro vyhledávání subdomén.

Recon-Ng

Recon-ng je efektivní nástroj pro průzkum cílů.

Jeho síla spočívá v modulárním přístupu. Sílu modulárních nástrojů znají uživatelé Metasploitu. Recon-ng má různé vestavěné moduly, které slouží k získávání informací podle potřeby uživatele. Moduly Recon-ng se spouští přidáním domény do pracovního prostoru.

Pracovní prostory slouží pro provádění operací. Uživatelé jsou přesměrováni do pracovního prostoru po jeho vytvoření. V pracovním prostoru lze specifikovat doménu příkazem add domain . Moduly Recon-ng se používají pro získávání informací o specifické doméně po jejím přidání do Recon-ng.

Některé moduly, jako například google-site-web a bing-domain-web, slouží k vyhledání dalších domén spojených s původní cílovou doménou. Výsledkem jsou všechny domény indexované ve vyhledávačích. Dalším užitečným modulem je bing_linkedin_cache, který se používá pro získávání e-mailových adres spojených s danou doménou. Tento modul se může hodit při sociálním inženýrství.

Dále lze pomocí dalších modulů získat další informace o cíli. Takže tento open-source zpravodajský nástroj je fantastický a neměl by chybět v sadě nástrojů výzkumníků.

SpiderFoot je open-source průzkumný nástroj dostupný pro Linux i Windows. Byl vyvinut v jazyce Python a je vysoce konfigurovatelný a spustitelný prakticky na jakékoliv platformě. Má snadné a interaktivní grafické rozhraní s výkonným rozhraním příkazového řádku.

Automaticky využívá dotazy z více než 100 zdrojů OSINT k získávání informací o e-mailech, jménech, IP adresách, názvech domén a podobně. Shromažďuje široké spektrum informací o cíli, včetně síťových bloků, e-mailů, webových serverů a mnoho dalšího. Pomocí SpiderFoot můžete cílit dle svých požadavků, protože shromažďuje data na základě pochopení jejich vzájemných vztahů.

Data shromážděná pomocí SpiderFoot poskytnou široké spektrum informací o vašem konkrétním cíli. Poskytuje přehled o potenciálních hrozbách hackerů, které vedou k zranitelnostem, únikům dat a dalším důležitým informacím. Tyto poznatky pomohou při penetračním testování a zlepšování zpravodajství o hrozbách, a to ještě před tím, než dojde k útoku nebo odcizení dat.

Creepy

Creepy je open-source nástroj pro geolokační zpravodajství. Sbírá informace o geolokaci pomocí různých platforem sociálních sítí a služeb pro sdílení obrázků. Creepy zobrazuje reporty na mapě s využitím filtru vyhledávání založeného na přesné poloze a datu. Reporty jsou dostupné ve formátu CSV nebo KML pro export a další analýzu.

Hlavní funkce Creepy jsou rozděleny do dvou hlavních záložek: „Cíle“ a „Zobrazení mapy“.

Creepy je napsán v Pythonu a je dodáván s binární verzí pro Linuxové distribuce jako Debian, Backtrack, Ubuntu a také pro Microsoft Windows.

Závěr

Penetrační testování je náročné a vyžaduje informace z různých zdrojů. Doufám, že výše zmíněné nástroje OSINT vám v tom pomohou.

Můžete také prozkoumat další online nástroje pro průzkum a vyhledávání.

Tweet
Share
Share
Pin

10 nejlepších hostingových platforem pro aplikaci Python

9 nejlepších online vyhledávání, skriptů a API ASN