Strumenti di Open Source Intelligence (OSINT) è un termine abbastanza noto a tutti. Gli strumenti OSINT funzionano intorno a noi. Questi strumenti ci aiutano a ottenere l'accesso alle informazioni che possono essere inserite in qualsiasi sito Web, pagina o pubblicità. Gli strumenti OSINT hanno accesso a tutti! Gli strumenti efficienti possono recuperare informazioni su qualsiasi argomento da qualsiasi punto del Web. Questi strumenti sono stati ampiamente adottati dai motori di ricerca e anche dagli ingegneri e dagli sviluppatori di controllo della qualità del software che eseguono test di penetrazione. Avendo accesso a tutte le informazioni del world wide web, gli strumenti OSINT possono essere adottati anche per scopi negativi. Questi strumenti efficienti sono stati basati su molti crimini informatici. Tuttavia, concentrandoci sul lato positivo e sui vantaggi del paradigma, speriamo sinceramente che questo articolo venga affrontato solo dai buonisti e non viceversa. In questo articolo, forniamo un elenco degli strumenti OSINT più popolari e altamente consigliati per i test di penetrazione.
Malta
Lo strumento Maltego OSINT è rinomato in tutto il mondo per fornire la piattaforma più efficiente e capace ai tester di sicurezza per l'esecuzione di diversi test relativi alla sicurezza. Maltego fa parte dell'efficiente e rinomato Kali Linux, una piattaforma nota per fornire un ambiente di test di sicurezza efficiente. L'efficiente strumento OSINT è scritto in Java e fornisce le misure e le capacità integrate per raccogliere dati in modo semplice ed efficace dal Web e da varie fonti Internet. Sulla base delle informazioni e dei dati acquisiti, lo strumento genera grafici informativi, interattivi e abbastanza intuitivi per una migliore comprensione delle vulnerabilità e dello stato di salute della rete.
Scaricalo ora da https://www.maltego.com/pricing-plans/
Google Dork
Google – un termine che non ha bisogno di presentazioni. Google Dorks è il colpevole dietro il motore di ricerca efficiente. Lo strumento OSINT diversificato, avanzato e più capace che recupera miliardi di record ogni secondo deve la sua efficienza all'encomiabile framework di Google Dorks. I penetration tester possono adattare lo strumento open source a scopo di test. L'efficiente Google Dorks utilizza i seguenti cinque operatori per recuperare informazioni da tutto il Web, questi operatori sono Intitle che ricerca il titolo, l'operatore Ext cerca l'estensione specifica nel file, Inurl trova la stringa specifica presente nell'URL, Filetype cerca il file particolare, Intext aiuta ad accedere al testo specifico sulla pagina.
Scaricalo ora da https://www.exploit-db.com/google-hacking-database
Shodan
Shodan è un efficiente motore di ricerca per computer utilizzato principalmente da hacker e ingegneri del software per accedere a tutte le risorse Internet esposte. I professionisti della sicurezza adottano altamente questa piattaforma in quanto offre un'esperienza utente senza interruzioni e risultati rapidi. Shodan incorpora i dati collegati agli asset esposti, ovvero gli asset connessi alla rete. È possibile accedere allo strumento OSINT da qualsiasi luogo, ad esempio laptop, computer, webcam, qualsiasi dispositivo IoT, segnali stradali, ecc. Con questo strumento, i tester di sicurezza possono analizzare e valutare vulnerabilità, password, porte, servizi, ecc.
Scaricalo ora da https://account.shodan.io/billing
la Mietitrice
Un altro famoso strumento OSINT per i test di penetrazione, theHarvester è conosciuto tra gli sviluppatori di software e soprattutto tra gli sviluppatori di software Linux in quanto è dotato del famoso Kali Linux. Questo strumento è rinomato per la ricerca e l'accesso a e-mail, nomi host, recupero di dati associati al dominio da motori di ricerca Web pubblici, nomi utente e server di chiavi PGP. Lo strumento TheHarvester OSINT fornisce anche supporto per i sottodomini di Google for Emails, server PGP per sottodomini o nome host e utenti, e l'elenco potrebbe continuare. L'efficiente strumento è stato specificamente progettato per gestire le attività di penetration testing nella fase più avanzata.
Scaricalo ora da https://github.com/laramies/theHarvester
Riconoscimento
Un altro efficiente strumento OSINT per i test di penetrazione integrato in Kali Linux, Recon-Ng è uno strumento rinomato per eseguire la sorveglianza sul bersaglio. Recon-ng viene fornito con un elenco di efficienti strumenti integrati che consentono ai tester di sicurezza di tutto il mondo. Questa caratteristica ha reso Recon-Ng una delle sue capacità più lodevoli che consente ai suoi numerosi utenti e ai neofiti dei test di sicurezza. Avendo una certa somiglianza con Metasploit, gli utenti di Metasploit accedono agli strumenti modulari e ne comprendono prontamente le capacità e l'efficienza. Alcuni dei moduli più acquisiti ed efficienti sono google-site-web e bing-domain-web.
Scaricalo ora da https://github.com/lanmaster53/recon-ng/wiki/Getting-Started
piede di ragno
L'efficiente strumento OSINT basato su Python è un software rinomato per fornire approfondimenti e informazioni richieste relative a indirizzi IP, nomi, e-mail, nomi di dominio, ecc. Lo strumento efficiente fornisce ai suoi utenti un'interfaccia utente interattiva dotata di una potente riga di comando interfaccia. Riceve e raccoglie un'ampia gamma di informazioni sul target, come netblock, e-mail, server web, ecc. Con Spiderfoot, si è in grado di indirizzare secondo le proprie esigenze e necessità, poiché raccoglie semplicemente i dati imparando come sono legati tra loro. Inoltre, fornisce chiare penetrazioni su possibili avvisi di hacking come fughe di dati, vulnerabilità e ulteriori informazioni pertinenti sugli stessi. Pertanto, queste informazioni aiuteranno a sfruttare il test di penetrazione e a migliorare l'intelligence sulle minacce per notificare prima che vengano attaccate o saccheggiate.
Scaricalo ora da https://www.spiderfoot.net/
TinEye
Una vera rivoluzione per i concetti dei motori di ricerca, TinEye è il primo strumento OSINT per motori di ricerca che recupera le informazioni da un'immagine caricata nella sua barra di ricerca. L'efficiente e più avanzato motore di ricerca di immagini inverse consente agli utenti di caricare un'immagine che viene quindi analizzata dagli efficienti meccanismi di intelligence che riportano informazioni da tutto il Web che corrispondono ai dettagli menzionati nell'immagine caricata. Ci sono diverse metodologie incorporate che servono al compito di recuperare informazioni rilevanti per l'immagine. Questi metodi includono la corrispondenza delle firme, la corrispondenza delle immagini, l'identificazione della filigrana, ecc. L'apprendimento automatico avanzato, le reti neurali, il riconoscimento dei modelli e l'identificazione delle immagini sono stati ulteriormente migliorati per comprendere l'immagine e recuperare le informazioni dal Web di conseguenza.
Ottieni maggiori dettagli ora da https://tieye.com/
Controlla i nomi utente
L'efficiente strumento OSINT fornisce uno strumento semplice e minimalista per la ricerca in Internet di qualsiasi nome utente. Lo strumento semplice, ma lodevole, efficace e potente è in grado di cercare circa 50 siti Web alla volta e cercare i nomi utente richiesti insieme a eventuali potenziali target. Lo strumento è ampiamente utilizzato da molti penetration tester in tutto il mondo ed è altamente raccomandato per lo scopo.
Metti le mani sullo strumento efficiente ora da https://checkusernames.com/
Osservazioni di chiusura
Gli strumenti OSINT sono uno degli strumenti altamente funzionanti e più richiesti dell'epoca. In questo mondo frenetico di oggi, nessuno ha abbastanza tempo per svolgere le noiose attività che possono essere eseguite all'istante con l'aiuto di efficienti strumenti OSINT. Questi strumenti sono ampiamente adottati dai tester di sicurezza per l'esecuzione di diversi tipi di test che forniscono loro informazioni dettagliate sulla rete e sullo stato di salute di un sistema operativo. Questo articolo discute gli 8 strumenti OSINT più popolari e migliori per i test di penetrazione. Questi strumenti sono Maltego, Google Dorks, Shodan, theHarvester, Recon-Ng, spiderfoot, TinEye e Check Usernames. Riteniamo che questi strumenti OSINT siano i migliori per eseguire test di penetrazione e persino utilizzarli per altri scopi.