Лучшие инструменты для разведки с открытым исходным кодом (OSINT)

Лучшие инструменты для разведки с открытым исходным кодом (OSINT)

Если вы когда-нибудь хотели поиграть в онлайн-детектив, OSINT или разведку с открытым исходным кодом, то это правильный путь. Но что же это такое и как оно может помочь вашему бизнесу? Давайте выясним.

Что такое программное обеспечение Open Source Intelligence (OSINT)?

Разведывательное программное обеспечение с открытым исходным кодом, сокращенно OSINT software,-это инструменты, позволяющие собирать общедоступную или открытую информацию. Цель OSINT software-в основном узнать больше о ком-то или бизнесе.

По словам бывшего генерального директора Google Эрика Шмидта, более 99% данных в Интернете недоступны крупным поисковым системам. Это включает в себя общедоступные данные, которые программное обеспечение OSINT может помочь вам собрать. Более совершенное программное обеспечение OSINT поможет вам объединить несколько точек данных, чтобы сопоставить информацию и получить источник истины.

Основные характеристики программного обеспечения OSINT

Вообще говоря, при выборе программного обеспечения OSINT необходимо учитывать две ключевые особенности:

  • Пассивный: самый распространенный способ поиска информации. Исследователь введет уже имеющиеся у него данные в пассивный инструмент OSINT и получит дополнительную информацию. Это сродни ловле рыбы широкой сетью.
  • Активный: более целенаправленный способ получения данных, основанный на информации, которая может быть изначально скрыта. Например, подружиться со знакомым объекта на Facebook, чтобы узнать о нем больше в долгосрочной перспективе. Возвращаясь к аналогии с рыбалкой, скажу, что это больше похоже на подводную охоту. Хотя вам не нужно специальное программное обеспечение для активной тактики, вы обнаружите, что многие инструменты могут помочь вашей стратегии.

Кроме того, любое хорошее программное обеспечение OSINT поможет вам получить доступ к информации, которая:

  • публикуемые или транслируемые (новости, СМИ, онлайн-сообщения и т.д.)
  • доступно по общественному запросу (например, информация о государственной переписи населения)
  • доступно по подписке или покупке (платные публикации, технические документы)
  • общедоступный поиск (clear web)

Зачем нам нужны инструменты OSINT?

Инструменты и методы OSINT широко распространены в кибербезопасности, где они используются для идентификации внешних потоков или для этического взлома и тестирования на проникновение. Правоохранительные органы, частные детективы и журналисты также полагаются на те же методы, чтобы узнать больше о преступлении, подозреваемом, организации или интересующем человеке.

Точно так же специалисты по персоналу могут выполнять поиск потенциальных кандидатов, проводя проверку данных в каталогах с открытым исходным кодом. Отделы маркетинга и продаж могут использовать инструменты OSINT, когда им нужно настроить таргетинг на конкретного пользователя или просто проверить, действителен ли адрес электронной почты.

К сожалению, следует также признать, что мошенники и преступники могут использовать одни и те же инструменты и методы для эксплойтов. Например, при создании синтетического идентификатора мошенник может сшить данные, полученные им на рынке даркнета, и объединить их с данными, полученными через публичные записи.

В контексте выявления мошенничества OSINT помогает принимать решения, касающиеся:

  • принятие транзакции в сценарии CNP (карта отсутствует)
  • регистрация нового пользователя на платформе (neobank, финансовое учреждение, iGaming)
  • прием вывода средств (iGaming, криптобиржа)
  • проведение проверки кредитоспособности по кредиту (финтех, микрофинансирование)

Узнайте, как наш инструмент может помочь вам бороться с мошенничеством

SEON-единственный инструмент предотвращения мошенничества, который проверяет более 35 социальных и онлайн-сигналов.

10 лучших инструментов OSINT

Отказ от ответственности: Все, что написано о компаниях, упомянутых в этой статье, было почерпнуто из онлайн-исследований, включая отзывы пользователей. У нас не было времени вручную протестировать все инструменты. Однако мы позаботились о том, чтобы информация была верной по состоянию на 1 квартал 2022 года. Не стесняйтесь обращаться к нам, чтобы запросить обновление/исправление.

СЕОН

Подтверждение идентификаторов путем проверки связанных учетных записей в социальных сетях и онлайн-платформах становится все более популярным по ряду веских причин:

  • Это высокий барьер входа для мошенников, у которых нет времени или ресурсов для создания поддельных профилей.
  • Это фантастический способ собрать цифровой след пользователя.
  • Это может помочь составить представление о чьем-то социально-экономическом происхождении, даже на рынках, где финансовая информация скудна.
  • Тип социальных сетей, связанных с пользователем, также может рассказать больше о том, кто он такой.

Конечно, вы можете вручную выполнить поиск непосредственно в целевой сети, введя имя в LinkedIn, Facebook или Twitter. Однако по соображениям масштабируемости проще использовать специализированное решение. Вот где сияет СОН.

SEON-единственный инструмент предотвращения мошенничества, который проверяет более 35 социальных и онлайн-сигналов. Эти проверки основаны на адресе электронной почты или номере телефона.

Поскольку они являются частью наших модулей обогащения данных электронной почты и телефона, вы получите гораздо больше информации, включая оценку риска. Другая хорошая новость заключается в том, что вы получаете полную гибкость в том, как вы запрашиваете сервис: вручную, через API или через расширение Google Chrome.

Цены SEON:

  • Начинается с 99 долларов в месяц.

Google

Поисковые системы, такие как Google, Bing или DuckDuckGo, являются вполне подходящими бесплатными инструментами OSINT. То есть, если вы знаете, как использовать расширенные фильтры. Короче говоря, речь идет о совершенствовании вашего поиска, чтобы извлечь выгоду из индексации некоторых из лучших алгоритмов на планете.

С годами талантливые исследователи научились перестраивать поисковые системы. Этот метод называется Google dorking, или Google hacking, и он использует поисковые операторы или функции для расширения возможностей инструментов (он работает и с поисковыми системами, выходящими за рамки Google).

Этот метод является спорным, поскольку он может пересечь черту с точки зрения того, насколько “общедоступной” является информация. Например, вы можете найти ссылку на PDF-файл, содержащий список паролей, но его загрузка может быть уголовно наказуемым преступлением.

Примеры операторов поиска включают в себя:

  • конкретные типы файлов
  • поиск терминов на конкретном сайте
  • поиск RSS-каналов, связанных с термином
  • поиск файлов, созданных между определенными датами
  • и так далее.

Примером Google dorking может быть поиск PDF-файлов, например company.website.domain, который вы должны сделать, набрав “site:company.website.domain filetype:pdf”. Вы были бы удивлены количеством документов, которые находятся в открытом доступе, если бы знали, как заставить Google получить их для вас.

Цены в Google:

  • Это совершенно бесплатно (но связано с опасениями по поводу ваших персональных данных).

Lampyre

Lampyre-это платное приложение, разработанное специально для OSINT. Это особенно полезно для должной осмотрительности, разведки киберугроз, анализа преступности и финансовой аналитики. Вы можете установить его на свой компьютер или запустить онлайн.

Ключевым моментом продажи Lampyre является то, что это приложение в один клик. Начните с отдельных точек данных, таких как регистрационный номер компании, полное имя или номер телефона, и Лампир просеет огромные объемы данных, чтобы извлечь интересную информацию.

Компания автоматически обрабатывает более 100 регулярно обновляемых источников данных, и при необходимости вы можете получить к ним доступ с помощью программного обеспечения ПК или вызовов API. Продукт SaaS называется Lighthouse, и вы платите за каждый вызов API.

Важный момент здесь: как и во многих инструментах OSINT, вы должны провести должную проверку, чтобы проверить, действительно ли базы данных являются открытыми исходными кодами. Лампир может автоматизировать поиск, но вам все равно придется перепроверять, откуда берется информация, а также кто именно ее для вас ищет, как выяснил один исследователь.

Цены на Лампир:

  • Лампир вполне доступен по цене. Вы можете попробовать годичную демо-лицензию, которая затем превращается в стандартную подписку на $32 в месяц. Вы также можете приобрести годовую версию за 313 долларов. Ценообразование SaaS осуществляется через подписку Lighthouse по цене $3,25-$130 в месяц, в зависимости от количества звонков, которые вы совершаете.

Мальтего

Maltego-это Java-приложение, которое претендует на упрощение и ускорение ваших расследований. Как именно? Благодаря фантастическому доступу к базам данных и инструментам визуализации. Независимо от того, занимаетесь ли вы доверием и безопасностью, правоохранительными органами или кибербезопасностью, компания позволяет вам проводить расследования в один клик, которые дают простые для понимания результаты.

На момент написания статьи Maltego позволяет просматривать до 1 миллиона объектов на графике с доступом к 58 источникам данных. Вы даже можете подключить свои собственные общедоступные базы данных и загружать источники данных вручную.

Как только вся информация будет загружена в программу, вы можете выбрать один из различных макетов визуализации, таких как блоки, иерархические или круговые, используя веса и примечания для настройки графиков.
Наконец, Maltego-это не просто отличный инструмент; у компании также есть фантастическая коллекция отобранных вручную ресурсов по инструментам и методам OSINT, которые помогут вам получить еще больше от их продукта. На самом деле, есть даже курс Maltego foundation, который вы можете приобрести онлайн.

ценообразование:

  • Maltego предлагает онлайн-курсы, которые различаются по цене. Существует бесплатный персональный план для ограниченного поиска, но pro-версия программного обеспечения стоит около $1100 в год.

Recon-ng

Recon-ng изначально начинался как бесплатный скрипт с открытым исходным кодом для сбора технической информации о доменах веб-сайтов. С момента своего создания он превратился в полноценный фреймворк, доступ к которому можно получить через интерфейс командной строки в Kali Linux или в виде веб-приложения.

Его интерфейс похож на Metasploitable, еще один проект компьютерной безопасности, предназначенный для тестирования на проникновение, и преследует схожие цели: оценить и выявить веб-уязвимости. Его функции включают в себя поиск GeoIP, поиск DNS и сканирование портов, среди прочего.

Хотя это, безусловно, один из наиболее технических инструментов, представленных в этом списке, вы найдете множество ресурсов в Интернете, чтобы узнать, как Recon-ng может найти конфиденциальные файлы, такие как robots.txt, выявлять скрытые поддомены, искать ошибки SQL и получать информацию о CMS компании или WHOIS.

Цены на разведку:

  • Он бесплатный и с открытым исходным кодом, но явно ограничен в типе информации, которую он может вам вернуть.

SpiderFoot

SpiderFoot-это инструмент OSINT, разработанный специально для профессионалов в области расследований. Его любят эксперты по кибербезопасности, которым необходимо регулярно обнаруживать активы или осуществлять мониторинг поверхности атак.

Инструмент может получить доступ к сотням открытых источников данных и отслеживать результаты в режиме реального времени. Однако ключевое отличие от других инструментов OSINT заключается в том, как вы можете использовать SpiderFoot. Вы можете самостоятельно разместить его как истинную версию с открытым исходным кодом. Вы также можете приобрести размещенную версию, которая полностью управляется SpiderFoot.

У последнего есть множество преимуществ. Например, вы получите более высокую производительность, полноценное командное сотрудничество и возможность видеть корреляции в своем расследовании. Все модули и сторонние инструменты будут предустановлены и предварительно сконфигурированы.

Цены на Spiderfoot:

  • Если вы идете по хостинговому маршруту, SpiderFoot предлагает трехуровневое членство. Есть план фрилансера (79 долларов в месяц), бизнес-план (249 долларов в месяц) и корпоративный план только по запросу. Годовые планы также предоставляются со скидкой 20%.

Spokeo

Когда дело доходит до проверки записей граждан США, существует множество сервисов, предлагающих более или менее одинаковые функции в одном и том же ценовом диапазоне. Вы можете услышать о BeenVerified, Pip или Intelius.

Spokeo предлагает простой в использовании интерфейс, и результаты кажутся более точными при тестировании. Вы также можете использовать Spokeo в качестве обратного поиска электронной почты, инструмента поиска телефона и поиска почтового адреса, чтобы получить информацию на основе одной точки данных.

Сервис доступен онлайн, и есть даже приложение для Android для выполнения поиска прямо с вашего смартфона. Вы сможете получить доступ к миллиардам записей, таких как имущественные документы, судебные протоколы и даже исторические записи и социальные сети.

Единственным недостатком является то, что он, как правило, очень ориентирован на США, поэтому, если вы ищете кого-то в другом месте, вам, возможно, придется использовать другой инструмент.

Spokeo ценообразование:

  • Spokeo позволяет вам выполнить один поиск в качестве бесплатной пробной версии, а затем вам будет предложено приобрести ежемесячную подписку. Они скрыли цены со своего веб-сайта, поэтому вам нужно будет связаться с ними напрямую для получения предложения, но ожидайте платить от $8 до$15 в месяц в зависимости от выбранных вами функций.

Have I Been Pwnd?

Ранее мы писали о том, как можно использовать утечку данных для проверки пользователя, но это особенно полезно, когда речь идет о том, существует ли адрес электронной почты или нет. На самом деле, вы даже можете сделать вывод о том, насколько зрелым является адрес, в зависимости от того, в каком нарушении данных он был обнаружен.

Это по-прежнему лучший сайт для быстрого поиска адресов электронной почты, которые появляются в указанных утечках данных (теперь вы можете сделать то же самое с номерами телефонов). Лучше всего то, что это совершенно бесплатно.

Цены:

  • $0 за ручную проверку. Использование его API сопряжено с ежемесячной платой в размере 3,5 доллара.

PhoneInfoga

Возможно, вам придется освежить свой Python, чтобы запустить PhoneInfoga, но вам будет трудно найти лучший инструмент с открытым исходным кодом для OSINT для телефонных номеров.

Этот инструмент выжимает из номера телефона столько информации, сколько вы можете себе представить, и работает в любом месте по всему миру. Однако обратите внимание, что в отличие от инструмента SEON, вы не получаете обратного поиска в социальных сетях, чтобы узнать, в каких сетях пользователь зарегистрировался по своему номеру телефона.

Цены на PhoneInfoga:

  • Бесплатно.

Электронная почта Hippo

Электронная почта Hippo, доступ к которой вы также можете получить через VerifyEmailAddress.io, работает с 2009 года. Конечно, некоторые могут сказать, что с тех пор сайт не обновлялся, но факт в том, что он работает. Просто введите адрес электронной почты, и служба проверит записи MX, чтобы подтвердить, существует он или нет.

То, чего не хватает электронной почте Hippo в функциях, она компенсирует скоростью и простотой использования. Введите адрес, нажмите GO, и все.

Цены на EmailHippo:

  • Он свободен в использовании.

Выбор лучшего инструмента OSINT

Разведданные с открытым исходным кодом-это широкая тема. Исследователи полагаются на его методы по целому ряду причин, и там легко спуститься в кроличью нору передовых, очень технических инструментов.

Вот почему мы надеемся, что этот пост предлагает хороший учебник по лучшим инструментам OSINT, которые вы можете начать использовать сегодня. Это верно независимо от того, хотите ли вы найти потенциальных клиентов, раскрыть преступление, обезопасить сайт или снизить уровень мошенничества. Блокируйте мошенников мгновенно с помощью программного обеспечения SEON anti-fraud

API-интерфейсы SEON Fraud легко настраиваются для различных бизнес-сценариев в соответствии с вашими уникальными бизнес — потребностями.

Часто задаваемые вопросы об инструментах OSINT

Что такое OSINT?

OSINT, или разведка с открытым исходным кодом,-это процесс, предназначенный для сбора информации из открытых источников. Этими источниками могут быть, например, правительственные базы данных, веб-сайты или брошюры. Для достижения этой цели следователи используют несколько ручных и автоматических инструментов.Кто использует инструменты OSINT?

OSINT является ключевой особенностью кибербезопасности и уголовных расследований. Он также используется в выявлении мошенничества, доверии и безопасности, а также в управлении рисками. Менеджеры по персоналу и бизнесу могут использовать эти инструменты для проведения due diligence потенциальных сотрудников или партнеров. Маркетинговые команды также могут полагаться на методы OSINT, чтобы узнать больше о лидах.

Новая база всех поставщиков Wildberries (650 000 записей)
This is default text for notification bar