Sie könnten den Begriff „OSINT“ hören und ihn Cybersicherheitsexperten, investigativen Journalisten und Strafverfolgungsbeamten zuschreiben. Sicher, diese Fachleute verwenden OSINT, um wertvolles Open-Source-Wissen über Personen, Systeme und Organisationen zu gewinnen, aber Sie können OSINT auch durchführen.
Das Internet stellt der Öffentlichkeit so viele Informationen zur Verfügung; man muss nur wissen, wie man es findet. Aber welche Tools können Sie für OSINT verwenden? Sie werden es unten herausfinden, aber zuerst werden wir kurz auf OSINT eingehen.
Was ist OSINT?
OSINT steht für Open-Source-Intelligenz. Open Source bezieht sich auf Informationen oder Programme, die der Öffentlichkeit leicht zugänglich und verteilbar sind. Und Intelligenz ist die Fähigkeit, Wissen zu erwerben und anzuwenden.
Open-Source-Intelligence (OSINT) ist der Prozess der Beschaffung, Sammlung und Analyse von Informationen aus öffentlich zugänglichen Quellen, um wertvolle Informationen zu gewinnen. Zu den Open-Source-Informationsquellen gehören das Internet, soziale Medien, wissenschaftliche und Fachzeitschriften, Zeitungen, Fernsehen und sogar Datenschutzverletzungen.
Die manuelle Durchführung von Open-Source-Intelligenz ist zweifellos eine Herkulesaufgabe. Es gibt einfach zu viele Aufzeichnungen und Daten, um sie durchzugehen. Glücklicherweise wurden viele Tools entwickelt, um den OSINT-Prozess zu automatisieren und zu beschleunigen. Mit diesen Tools können Sie in Sekundenschnelle viele Informationen über eine bestimmte Organisation und Person abrufen. Viele OSINT-Tools sind kostenlos, für einige sind jedoch Abonnements erforderlich.
Hier sind 12 kostenlose OSINT-Tools, die Sie bequem von zu Hause aus verwenden können:
Das OSINT-Framework ist eine Website mit verschiedenen Tools, die Sie verwenden können, um Open-Source-Informationen in verschiedenen Abschnitten oder Wissensdatenbanken auszuführen. Es enthält Abschnitte wie E-Mail-Adressen, soziale Medien, Domänennamen, Suchmaschinen, öffentliche Aufzeichnungen, Dokumentation und sogar Telefonnummern.
Angenommen, Sie wählen einen Bereich wie soziale Medien; es führt zu einer Liste von Unterabschnitten wie Facebook, Twitter, Instagram, Reddit, LinkedIn usw. Wenn Sie beispielsweise auf Twitter klicken, führt dies auch zu einem anderen Abschnitt, der Suche, Analysen, Bilder, Standort und archivierte/gelöschte Tweets auflistet. Das Öffnen von Analysen führt zu Twitter OSINT-Tools wie Tweet-Metadaten, Birdwatcher, Tinfoleak usw.
Sie haben also eine Vorstellung davon, wie umfassend das OSINT-Framework ist. Es ist Ihre Anlaufstelle für Ihre OSINT-Tools und -Ressourcen.
Die Wayback Machine ist ein digitales Archiv des World Wide Web und des Internets. Es wird verwendet, um Momentaufnahmen von Websites über einen bestimmten Zeitraum zu verwalten, zu erfassen und zu archivieren. Es durchsucht verschiedene Websites und macht Screenshots davon, um den Internetverlauf zu bewahren. Sie können sogar zum Archiv beitragen, indem Sie einen Schnappschuss einer Website für zukünftige Zitate speichern.
Die Wayback Machine ist sehr einfach zu bedienen und kostenlos. Sie geben einfach die URL der Website ein, die Sie durchsuchen möchten, und wählen dann ein Datum aus der bereitgestellten Zeitleiste, dem Kalender und den Zeitstempeln aus. Dieses OSINT-Tool hat über 699 Milliarden Webseiten gespeichert. Hier ist ein Bild der MakeUseOf-Website vom 6. April 2007.
Maltego ist ein OSINT-Tool, das mit vielen, vielen Daten gefüllt ist. Es hilft Forschern, ihre Suchen und Ergebnisse grafisch zu analysieren. Am wichtigsten ist, dass Maltego Grafiken und Diagramme verwendet, um Verbindungen zwischen Personen, Organisationen, Aliasnamen, Dokumenten, E-Mail-Adressen, IP-Adressen usw. herzustellen. Es kann unter Windows, Linux und Mac heruntergeladen werden und ist in Kali Linux vorinstalliert.
Have I Been Pwned ist eine kostenlose Website-Ressource, die von Troy Hunt erstellt wurde, um es Menschen zu ermöglichen, zu überprüfen, ob ihre E-Mails oder Telefonnummern bei einer Datenpanne durchgesickert sind. Die Website ist unkompliziert; Sie müssen nur Ihren Namen oder Ihre Telefonnummer in das Suchfeld eingeben, und es wird Verstöße durchsuchen, um festzustellen, ob Ihre Anmeldeinformationen kompromittiert wurden.
Shodan ist eine Suchmaschine, mit der Sie das Internet und verschiedene damit verbundene Webserver durchsuchen können. Das bedeutet, dass Sie mit Shodan seine Datenbank nach Geräten durchsuchen können, die mit dem Internet verbunden sind, wie Router, Internet of Things (IoT)-Geräte, Monitore, Sicherheitskameras, Ampeln usw., die alle auf der öffentlich zugänglich sind Internet.
TinEye ist eine Website für umgekehrte Bildsuche und Bilderkennung, die Computervision, Mustererkennung, neuronale Netze und maschinelles Lernen verwendet, um schnelle und genaue Suchlösungen bereitzustellen. Um TinEye zu verwenden, laden Sie einfach das Bild, von dem Sie die Informationen erhalten möchten, auf die Website hoch. Die Website ruft Informationen über den Standort, die Herkunft, die Verwendung und sogar höhere Auflösungen des Bildes ab.
ZoomEye ist eine Suchmaschine des chinesischen Sicherheitsunternehmens Knownsec Inc. Es wird verwendet, um nicht nur nach Personen und Organisationen zu suchen, sondern auch nach IP-Adressen, Dateien und sogar Symbolen. Wie Maltego bietet es eine grafische Analyse der erzeugten Informationen unter Verwendung von Chats, Grafiken und Bildern.
Censys Search ist eine webbasierte Suchmaschine, die für Open-Source-Informationen und -Recherchen verwendet wird. Genau wie Shodan durchsucht es das Internet nach Servern und mit dem Internet verbundenen Geräten. Es identifiziert auch mit dem Internet verbundene industrielle Steuerungssysteme und -plattformen.
BuiltWith ist ein Dienst, der eine Website scannt, um die Technologie und die Programmiersprachen zu sehen, die zum Erstellen verwendet wurden. Es ist ein Tool für Website-Profiler, Business Intelligence, Lead-Generierung und Wettbewerbsanalyse. Suchen Sie einfach nach der Website, und sie zeigt alles, was Sie über die Technologie wissen müssen, die sie ausführt.
Nmap steht für Network Mapper. Nmap ist ein kostenloser Netzwerk- und Portscanner Wird verwendet, um Dienste, Betriebssysteme, Hosts und offene Ports zu erkennen, die in einem Netzwerk oder auf einer Website ausgeführt werden. Es ist im Internet verfügbar und wird auf allen Betriebssystemen unterstützt.
Recon-ng ist ein Web-Reconnaissance-Tool, das für Open-Source-Informationen verwendet wird. Es wird verwendet, um Informationen über Websites, IP-Adressen und deren Subdomains zu sammeln.
TheHarvester ist ein OSINT-Tool zum Sammeln von Informationen über E-Mails, Websites, Subdomains, Mitarbeiternamen, offene Ports, virtuelle Hosts und Banner.
Es gibt unzählige Tools im Internet, die Ihre Open-Source-Intelligence-Reise einfacher machen. Wenn Sie nicht wissen, welches Tool Sie verwenden sollen, suchen Sie im OSINT-Framework nach kostenlosen OSINT-Tools und -Ressourcen. Denken Sie daran, dass OSINT nicht nur für Informationssicherheitsexperten ist. Jeder kann OSINT durchführen – Sie eingeschlossen.