OSINT چیست؟ معرفی و آموزش ۶ ابزار محبوب جمع‌آوری اطلاعات OSINT

0 316

OSINT به اطلاعاتی گفته می‌شود که بصورت عمومی و قانونی در دسترس می‌باشند. اولین گام یک حمله هدفمند جمع‌آوری اطلاعات می‌باشد. با وجود اینکه ابزارهای زیادی برای جمع‌آوری اطلاعات بصورت مخفیانه وجود دارد، اما عموما در ابتدای کار، از منابع عمومی و در دسترس برای جمع‌آوری اطلاعات استفاده می‌شود. به این نوع از اطلاعات OSINT یا Open-Source Intelligence گفته می‌شود. بسیاری از ابزارهای این حوزه در زمینه هک و امنیت توسط متخصصین استفاده می‌شوند و کاربرد زیادی دارند.

OSINT چیست؟

OSINT یا Open-Source Intelligence به اطلاعاتی گفته می‌شود که بصورت عمومی و قانونی در دسترسی هست. البته شاید استفاده از اصطلاح Open-Source در اینجا کمی مبهم باشد، چرا که در اینجا Open-Source به معنای متن-باز و آن مفهوم آشنا در حوزه لینوکس و … نیست. در اینجا منظور از اطلاعات Open-Source اطلاعاتی است که بصورت عمومی و قانونی موجود هستند. پس تنها زحمتی که ما باید بکشیم، این است که این اطلاعات را جمع‌آوری کنیم. توجه کنید که برای بدست آوردن این اطلاعات کافیست منابعی که شامل این اطلاعات هستند را پیدا کنیم. این منابع عموما منابعی هستند که از طریق اینترنت قابل دسترسی هستند. مثل شبکه‌های اجتماعی، وب‌سایت‌ها، خبرگزاری‌ها و … . برای مثال: لینکداین! مثلا شما می‌توانید به کمک لینکداین اطلاعات کارمندان مایکروسافت را بدست آورید. چرا که عموم کارمندان مایکروسافت عنوان شغلی و محل کار خود را ثبت کرده‌اند. برای جمع‌آوری اطلاعات کارمندان مایکروسافت، کافی است به لینکداین برویم و تک تک کارمندانی که محل کار خود را مایکروسافت انتخاب کرده‌اند را شناسایی کنیم (کاری که در ویدیوهای مربوط به ابزارهای OSINT انجام دادیم.)

عموما منابع اطلاعاتی OSINT منابع آنلاین و بر بستر اینترنت هستند. ولی توجه داشته باشید که یک هکر حتی ممکن است از طریق رادیو، تلوزیون، روزنامه و … هم اطلاعاتی در مورد هدفش بدست بیاورد. از آنجاییکه این اطلاعات نیز بصورت عمومی و قانونی در دسترس هستند، جز OSINT به حساب می‌آیند.

کاربرد OSINT در تست نفوذ

به عنوان یک متخصص تست نفوذ و یا کسی که صاحب یک بیزینس هست، بررسی OSINT از اهمیت بالایی برخوردار است. این بررسی به ما می‌گوید که یک هکر احتمالا به چه اطلاعاتی درمورد ما دسترسی دارد. با بررسی دوره‌ای این اطلاعات می‌توانیم اطلاعاتی که از سازمان در معرض عموم قرار دارد را بررسی کنیم. در صورتی که نیاز باشد، این اطلاعات را محدودتر می‌کنیم.

ابزار OSINT چیست؟

از آنجاییکه منابع اطلاعاتی بسیار زیادی در دنیای امروز وجود دارند، جمع‌آوری اطلاعات OSINT بصورت دستی عموما کار دشواری است. فرض کنید قرار باشد برای جمع‌آوری اطلاعات یک هدف، تمامی شبکه‌های اجتماعی، وب‌سایت‌ها، خبرگزاری‌ها، پروفایل کارمندان و … را چک کنید. قطعا کار زمان‌بری خواهد بود. به همین خاطر ابزارهایی در این زمینه معرفی شده‌اند که به ما کمک می‌کنند این اطلاعات را راحت‌تر جمع‌آوری کنیم. در ادامه به معرفی ۶ ابزار معروف و قدرتمند جمع آوری اطلاعات OSINT می‌پردازیم. ویدیو تمامی این ابزار‌ها را می‌توانید بصورت رایگان از آکادمی ترجنس مشاهده کنید.

ابزار Recon-NG

ابزار RECON-NG شامل ماژول‌های بسیار زیادی می‌باشد که از طریق Marketplace قابل دریافت می‌باشند. این ماژول‌ها همانند خود ابزار مبتنی بر پایتون می‌باشند. یکی از مزیت‌های این ابزار این است که می‌‌‌‌‌‌‌‌توان به صورت دلخواه به آن ماژول‌هایی را اضافه کرد حتی اگر توسط خود کاربر توسعه داده شده باشند. برای مشاهده آموزش ابزار Recon-NG کلیک کنید.

ابزار theHarvester

theHarvester در دسته ابزارهای جمع‌آوری اطلاعات قرار می‌گیرد. هدف این برنامه جمع آوری ایمیل ها، زیر دامنه ها، Hostها، نام کارمندان، بنرها و … از منابع عمومی مختلف مانند موتورهای جستجو ، سرورهای PGP و پایگاه داده رایانه SHODAN است. این ابزار به متخصصین تست‌نفوذ کمک می‌کند تا ردپای اهدافشان را در اینترنت بررسی کنند. همچنین برای هر کسی که می خواهد بداند یک مهاجم می تواند در مورد سازمان او چه اطلاعاتی داشته باشد، مفید است. برای مشاهده آموزش ابزار theHarvester کلیک کنید.

موتور جستجوی SHODAN

در این ویدیو به بررسی موتور جستجوی SHODAN یا شودان می‌پردازیم. ابتدا بررسی می‌کنیم که شودان چیست و چگونه کار می‌کند و بعد از نحوه کار با SHODAN را بررسی می‌کنیم. شودان یک موتور جستجوی امنیتی است که بوسیله آن می‌توان دستگاه‌های مختلفی که در سطح اینترنت فابل دسترسی هستند را پیدا کرد. این دستگاه‌ها شامل سرورها، چاپگرها، وب کم ها، چراغ راهنمایی، دوربین های امنیتی، سیستمهای کنترل و هر دستگاهی که به اینترنت متصل است، می‌باشد. بنابراین بوسیله شودان می‌توان کارهای بسیار زیادی انجام داد. برای مشاهده آموزش SHODAN کلیک کنید.

ابزار Metagoofil

ابزار Metagoofil به ما کمک می‌کند که اطلاعاتی را از روی فایل‌های موجود برروی یک دامنه استخراج کنیم. کار با این ابزار بسیار ساده است و براحتی می‌توان از آن استفاده کرد. این ابزار بصورت پیش‌فرض برروی کالی لینوکس نصب است. برای مشاهده آموزش ابزار Metagoofil کلیک کنید.

ابزار SpiderFoot

SpiderFoot ابزاری برای جمع‌آوری اطلاعات است که به طور خودکار بیش از ۱۰۰ منبع داده عمومی (OSINT) را برای جمع آوری اطلاعات در مورد آدرس های IP ، نام دامنه ، آدرس ایمیل ، نام اشخاص، اطلاعات کیف پول ارز دیجیتال (بیت کوین و اتریوم) و موارد دیگر جستجو می کند. شما به سادگی هدفی را که می خواهید بررسی کنید تعیین می کنید، بعد انتخاب می کنید کدام ماژول ها فعال شوند و سپس SpiderFoot داده ها را جمع آوری می کند. در نهایت داده‌های جمع‌آوری شده را بصورت یک گزارش منظم و طبقه‌بندی شده ارائه می‌دهد. برای مشاهده آموزش ابزار SpiderFoot کلیک کنید.

ابزار Spyse

بوسیله Spyse می‌توان زیر دامنه های یک دامنه خاص را به راحتی کشف کرد تا به روند کشف منابع یک سایت کمک کند. آزمایش کنندگان نفوذ و تیم های قرمز باید بتوانند از آن در هنگام جمع‌آوری اطلاعات OSINT استفاده کنند. اطلاعاتی که Spyse به عنوان خروجی می‌دهد گستره زیادی دارد و می‌توان اطلاعات مختلفی مثل رکوردهای DNS، اطلاعات مربوط به Whois، اطلاعات مربوط به SSL Certificate و … بدست آورد. برای مشاهده آموزش ابزار Spyse کلیک کنید.

ابزار Sublist3r

 این ابزاربرای برشمردن زیر دامنه های وب سایت ها با استفاده از OSINT طراحی شده است. Sublister به متخصصین تست نفوذ کمک می کند تا زیر دامنه هایی را برای دامنه مورد نظر خود جمع آوری و جمع آوری کنند. Sublist3r زیر دامنه ها را با استفاده از بسیاری از موتورهای جستجو مانند Google ، Yahoo ، Bing ، Baidu و Ask برمی شمارد. Sublist3r همچنین با استفاده از Netcraft ، Virustotal ، ThreatCrowd ، DNSdumpster و ReverseDNS زیر دامنه ها را برمی شمارد. برای مشاهده آموزش ابزار Sublist3r کلیک کنید.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.