Друзья, когда вы начинаете расследование в области информацион | CyberYozh Academy
Друзья, когда вы начинаете расследование в области информационной безопасности, первый этап, с которым вы столкнетесь - это разведка и сбор информации о вашей цели. После завершения сбора информации о вашей цели у вас будет вся необходимая информация, такая как IP-адреса, доменные имена, серверы, технологии и многое другое, после чего вы сможете провести тестирование безопасности.
OSINT - означает "разведка из открытых источников". И точно так же, как команды военной разведки играют важную роль в получении преимущества над противником, OSINT играет важную роль в области кибербезопасности.
Подборка инструментов OSINT
OSINT Framework - не является инструментом для запуска на ваших серверах, это очень полезный способ получения ценной информации путем запроса бесплатных поисковых систем, ресурсов и инструментов, общедоступных в Интернете. Они сосредоточены на предоставлении лучших ссылок на ценные источники данных OSINT.
CheckUserNames - это онлайн OSINT-инструмент, который поможет вам найти имена пользователей в более чем 170 социальных сетях. Это особенно полезно, если вы проводите расследование, чтобы определить использование одного и того же имени пользователя в разных социальных сетях.
HaveIbeenPwned - поможет вам проверить, не была ли ваша учетная запись взломана в прошлом.
SecurityTrails API - предоставляет мгновенный доступ к текущим DNS и историческим записям, сведениям о домене и связанных с ним доменах, IP-информации, а также данным WHOIS, чтобы вы могли интегрировать их в свои собственные приложения для обнаружения активов, анализа угроз, оценки рисков и многого другого.
Censys - это замечательная поисковая система, используемая для получения последней и наиболее точной информации о любом устройстве, подключенном к интернету, это могут быть серверы или доменные имена.
Wappalyzer - это очень полезный сервис, который позволяет исследователям безопасности быстро идентифицировать технологии на веб-сайтах. С его помощью вы можете найти полный список деталей для любого технологического стека, работающего на любом сайте.
Jigsaw - используется для сбора информации о сотрудниках любой компании. Этот инструмент отлично подходит для таких компаний, как Google, Linkedin или Microsoft, где мы можем просто взять одно из их доменных имен (например, google.com), а затем собрать электронную почту всех сотрудников различных отделов компании.
Creepy - это геолокационный OSINT-инструмент для специалистов по информационной безопасности. Он предлагает возможность получения полных геолокационных данных от любых лиц путем запросов к платформам социальных сетей, таких как Twitter, Flickr, Facebook и т.д.
OpenVAS (Open Vulnerability Assessment System) - это система безопасности, которая включает в себя определенные сервисы и инструменты для специалистов по инфобезопасности.
