معرفی ۱۸ ابزار OSINT برای تست‌نفوذ

OSINT

OSINT روشی برای جمع‌آوری اطلاعات از منابع عمومی است که می‌تواند توسط کارشناسان امنیتی، کارشناسان تست‌نفوذ، آژانس‌های اطلاعات ملی و یا مجرمان سایبری استفاده شود. این اطلاعات هنگامی که توسط کارشناسان امنیتی و تست‌نفوذ استفاده شود، هدف کشف اطلاعات در دسترس عموم مربوط به سازمان آنها است که می‌تواند توسط مهاجمان استفاده شود و اقداماتی برای جلوگیری از این حملات در آینده انجام شود. در این پست قصد داریم به معرفی 18 ابزاری که می‌توان در فرآیند تست‌نفوذ استفاده کرد، بپردازیم.

1.osintframework.com

شاید یکی از معروف‌ترین نمونه‌ها در این زمینه، وب‌سایت آقای Justin Nordine بنام OSINT Framrework باشد. به زبان ساده وب‎سایت OSINT Framework مجموعه عظیمی از انواع و اقسام ابزارهای کاربردی در حوزه OSINT می‎باشد. این ابزارها شامل ابزارهای جمع آوری ایمیل از سطح وب، ابزارهای جست و جو در شبکه‎های اجتماعی، ابزارهای اتصال به دارک‎وب و جست‎وجو در آن و غیره می‎باشند.

2.Exiftool

این برنامه قادر به نمایش اطلاعات ثبت شده توسط دوربین می‎باشد. این اطلاعات شامل مشخصات عکس نوع دوربین، مشخصات لنز، تعداد شات ثبت شده توسط دوربین، نرم‎افزاری که  عکس توسط آن ویرایش شده می‌باشد.

3.Censys

 یک موتور جستجوگر است که برای دریافت آخرین و دقیق‌ترین اطلاعات در مورد هر دستگاهی که به اینترنت متصل است (که می‌تواند سرور یا نام دامنه باشد) استفاده می‌شود. شما می‌توانید با استفاده از این موتور جستجوگر جزئیات کامل جغرافیایی و فنی مانند پورت را بیابید.

4.wappalyzer

یکی از بهترین و ساده‌ترین راه‌ها برای شناسایی اطلاعات فنی وب‌سایت‌ها، استفاده از این سایت است. این سایت یک افزونه هم دارد که برای مروگر فایرفاکس و کروم قابل دسترس است. از ویژگی‌های wappalyzer می‌توان به موارد پایین اشاره کرد:

  • تشخیص تکنولوژی و برنامه‌های استفاده شده در وب‌سایت
  • توانایی تشخیص ورژن‌های مختلف برنامه

5.maltego

ابزار maltego یک اپلیکیشن هوش متن‌باز و فارنزیک می‌باشد. ابزار maltego به شما اجازه داده تا اطلاعات را کاوش و جمع‌آوری و سپس این اطلاعات بدست آمده را به شکلی ساخت یافته و معنادار نمایش دهید. متن‌باز در اینجا به این معناست که با استفاده از منابع اطلاعاتی متن‌باز، داده‌های خود را جمع‌آوری می‌کند. این نرم‌افزار توسط Paterva توسعه یافته است و بخشی از توزیع لینوکس کالی است. از ویژگی‌های maltego می‌توان به موارد زیر اشاره کرد:

  • اطلاعات شرکت‌ها و سازمان‌های مرتبط به یک شخص
  • جمع‌آوری ایمیل‌های مرتبط با یک شخص
  • وبسایت‌های مرتبط با یک شخص
  • شبکه‌های اجتماعی مرتبط با یک شخص
  • و …

6.recon-ng

ابزار Recon-NG ابزار قدرتمندی است که به شما این امکان را می‌دهد تا عملیات جمع‌آوری اطلاعات اولیه و شناسایی شبکه را بصورت خودکار انجام دهید.

7.theHarvester

این ابزار جمع‌آوری، اطلاعاتی همچون آدرس‌های ایمیل، آدرس‌هایIP، نام دامنه‌ها و سایر اطلاعات را با کمک گرفتن از موتورهای جست‌وجو، سرورهای کلید PGP و دیتابیس شودان، به صورت کاملا خودکار به دست می‌آورد.

8.Creepy

Creepy یک ابزار جمع‌آوری اطلاعات موقعیت جفرافیایی است. این ابزار به کاربران اجازه می‌دهد تا اطلاعات مکان جغرافیایی منتشر شده و در دسترس عموم را از تعدادی از پلت‌فرم‌های شبکه‌های اجتماعی و خدمات میزبانی تصویر، جمع‌آوری کنند. این ابزار در نسخه بتا، به جمع‌آوری اطلاعات موقعیت جغرافیایی از توئیتر به شکل توئیت‌های دارای برچسب جغرافیایی پست شده در توئیتر از طریق سرویس‌های میزبانی تصویر مانند yfrog, twitpic, img.ly, plixi کمک می‌کند. اطلاعات موقعیت جغرافیایی که Creepy بازیابی می‌کند، به‌صورت نقاط روی یک نقشه جاسازی شده قابل پیمایش همراه با لیستی از مکان‌ها (طول و عرض جغرافیایی همراه با تاریخ و زمان) به کاربر ارائه می‌شود.

9.Foca

ابزاری است که می‌تواند برای اسکن، تجزیه و تحلیل، استخراج و طبقه‌بندی اطلاعات از وب‌سرورهای راه دور و اطلاعات پنهان آنها استفاده شود.

10.ZoomEye

 یک موتور جستجوی چینی IoT OSINT است که به کاربران اجازه می‌دهد تا داده های عمومی را از دستگاه‌ها و سرویس‌های وب در معرض دید دریافت کنند.

11.Shodan

یک موتور جستجوی قدرتمند است که به شما اجازه می‌دهد تا دستگاه‌ها و سیستم‌هایی که به اینترنت وصل شده‌اند و نیاز به بروزرسانی دارند را پیدا کنید. این ابزار به شما اجازه می‌دهد تا بدون نیاز به دانش فنی عالی، اطلاعات مفیدی را جمع‌آوری کنید.

12.SpiderFoot

 یک ابزار OSINT متن‌باز است که به شما اجازه می‌دهد تا از منابع مختلفی مانند DNS، WHOIS، شبکه‌های اجتماعی و غیره، اطلاعات را جمع‌آوری کنید. SpiderFoot ابزاری قدرتمند است که به شما اطلاعات دقیقی درباره هدف خود ارائه می‌دهد.

13.Tinfoleak

این ابزار به شما اجازه می‌دهد تا از طریق شبکه‌های اجتماعی اطلاعات کاربر را جمع‌آوری کنید.

14.Echosec

یک ابزار OSINT است که به شما اجازه می‌دهد تا از طریق شبکه‌های اجتماعی، وبلاگ‌ها و وبسایت‌های مختلف، اطلاعات را جمع‌آوری کنید.

15.Twint

یک ابزار متن‌باز است که به شما اجازه می‌دهد تا اطلاعات عمیقی درباره هشتگ‌ها، کاربران، لوکیشن‌ها و… را از توییتر جمع‌آوری کنید.

16.Telegram Scraper

یک ابزار خط فرمان است که به شما اجازه می‌دهد تا اطلاعات عمیقی را از طریق پیام رسان تلگرام جمع‌آوری کنید، از جمله اطلاعات کاربران، گروه ها و کانال‌ها.

17.TokView

یک ابزار تحلیلی است که به شما اجازه می‌دهد تا از طریق تیک تاک، اطلاعاتی مانند فالوورها، لایک‌ها، نظرات و غیره را تحلیل کنید.

18.FBStalker

این ابزار به شما اجازه می‌دهد تا با استفاده از کلمات کلیدی، نام کاربری، شماره تلفن یا آدرس ایمیل، به پروفایل کاربران فیس بوک دسترسی پیدا کنید.

نویسنده: سعید اسمعیل زاده

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

۱ دیدگاه

  1. , خیلی عالی بود مه هکر کلاه آبی استم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *