Sızma Testi için 7 Faydalı OSINT Aracı

Bu yazıda, Sızma Testi için 7 faydalı OSINT aracını açıklayacağız.

OSINT veya Açık Kaynak İstihbaratı, dağıtılmış ve serbestçe erişilebilir kaynaklardan veri toplama eylemidir. OSINT, mavi, mor ve kırmızı ekiplerin ağ teknolojileri, web barındırma sunucuları, DNS kayıtları, yazılım teknolojileri, bulut varlıkları, IoT cihazları, uygulamalar, veritabanları, sosyal medya hesapları gibi çok çeşitli bilgilere erişmesine izin vererek siber güvenlik ekiplerini besler. daha fazla. Bu, istihbarat ve güvenlik şirketleri tarafından bilgi toplamak için kullanılan bir tekniktir.

Başlayalım.

Sızma Testi için 7 faydalı OSINT aracı

1. Keşif

Recon-ng, açık kaynaklı web tabanlı keşifleri hızlı ve kapsamlı bir şekilde yürütmek için güçlü bir ortam sağlamak amacıyla tasarlanmış tam özellikli bir keşif çerçevesidir. Metasploit ile aynı olan bir gözetim aracıdır. Basit komut tabanlı arabirim, bir veritabanıyla etkileşim kurma, web isteklerini çalıştırma, API anahtarlarını yönetme veya çıktı içeriğini standartlaştırma gibi genel işlemleri çalıştırmanıza olanak tanır.

Bu web keşif çerçevesi Python'da yazılmıştır ve onu doğru şekilde nasıl kullanacağınız konusunda size rehberlik edecek birçok modül, kolaylık işlevi ve etkileşimli yardım içerir. Daha basit, daha net ve kullanımı daha kolay olduğu için web kameraları, varsayılan şifreler, yönlendiriciler, trafik ışıkları ve daha fazlasını basit aramalarla bulabilirsiniz.

Recon-ng'yi yüklemek için aşağıdaki komutu kullanın:

# apt install recon-ng

# recon-ng

2. Google Dorks

Google Dorking olarak da adlandırılan Google korsanlığı, web sitelerinin kullandığı yapılandırma ve bilgisayar kodundaki güvenlik açıklarını bulmak için Google Arama ve diğer Google uygulamalarını kullanan bir bilgisayar korsanlığı tekniğidir. Bir çok BT güvenliği uzmanı, insanları veya şirketleri araştırırken, keşif ve istihbarat toplamak için geleneksel arama motorlarını kullanmanın önemini unutuyor.

"Google korsanlığı", arama sonuçlarında benzersiz metin dizeleri bulmak için özel Google arama motoru operatörlerini kullanmayı içerir.

Diğer bazı çok güçlü arama operatörleri şunları içerir:

• inurl: URL'de belirtilen terimleri arar.
• filetypes: Herhangi bir dosya türü olabilen belirli dosya türlerini arar.
• site: Aramayı tek bir siteyle sınırlar

3. Casusluk

Spyse, internet varlıklarını hızlı bir şekilde bulmak ve harici tanımlama yapmak için kullanılabilen bir siber güvenlik arama motorudur. Oldukça basit, Spyse, keşif sürecinde kırmızı ve mavi ekipler için faydalı bilgiler alan bir bilgi güvenliği tarayıcısıdır.

Spyse, keşif için kullanışlı çok çeşitli OSINT verilerini içeren, türünün en büyük veritabanına sahiptir; onları aşağıda listelenmiş olarak bulun

• Alanlar (4.5B)
• Açık Bağlantı Noktalı IPv4 Ana Bilgisayarları (217.1M)
• WHOIS kayıtları (55.6 milyon)
• SSL/TLS Sertifikaları (66M)
• Otonom Sistemler (72.6K)
• Güvenlik Açıkları (143.8K)
• Kuruluşlar (1,2 milyon)
• Teknolojiler (1.3K)

Spyse'ın avantajı kısmen, veri toplama sorgularında uzun tarama süreleri sorununu ortadan kaldıran veritabanı metodolojisinden kaynaklanmaktadır. Siber güvenlik uzmanlarının bu harika arama motoruna yönelmesinin ana nedeni budur.

4. ÖrümcekAyak

SpiderFoot, IP adresleri, alan adları, e-posta adresleri, adlar ve daha fazlası hakkında bilgi toplamak için 100'den fazla genel veri kaynağını (OSINT) otomatik olarak sorgulayan bir keşif aracıdır. Sadece araştırmak istediğiniz hedefi belirleyin, hangi modülleri etkinleştireceğinizi seçin ve ardından SpiderFoot, tüm varlıklar ve bunların birbirleriyle nasıl ilişkili olduğu hakkında bir anlayış oluşturmak için veri toplayacaktır.

SpiderFoot, toplama sürecini otomatikleştirerek hedef hakkında bilgi bulma OSINT derleme sürecini basitleştirmek için kullanılabilir. Herhangi biri bu sosyal ağlardan herhangi birine coğrafi konum özelliği etkinleştirilmiş bir resim yüklerse, bu kişinin nerede olduğunu tam olarak aktif bir şekilde görebileceksiniz.

SpiderFoot'u kurmak için aşağıdaki adımları kullanın:

git'ten

# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$

5. Maltego

Maltego, Paterva tarafından geliştirilen, açık kaynaklı istihbarat ve adli tıp için kullanılan bir yazılımdır. Araştırma görevleri için bilgi toplamak ve bağlamak için bir grafik bağlantı analiz aracıdır. Maltego'yu kullanmak, belirli hedeflere karşı keşif testleri başlatmanıza izin verecektir.

Maltego'yu kullanmak için web sitelerinde ücretsiz bir hesap açmanız gerekir, bundan sonra yeni bir makine başlatabilir veya mevcut bir makineden hedef üzerinde dönüşümler çalıştırabilirsiniz. Dönüşümlerinizi seçtikten sonra, Maltego uygulaması tüm dönüşümleri Maltego sunucularından çalıştırmaya başlayacaktır.

Maltego Java ile yazılmıştır ve her işletim sistemiyle çalışır. Kali Linux'ta önceden yüklenmiş olarak gelir. Maltego, ilgili tüm detayları temsil eden hoş ve anlaşılması kolay varlık-ilişki modeli nedeniyle yaygın olarak kullanılmaktadır.

6. Ürpertici

Ürpertici bir Geolocation OSINT Aracı. Sosyal ağ platformları aracılığıyla coğrafi konum bilgisi toplama sunar. Creepy daha sonra kesin konum ve zamana dayalı bir arama metodolojisi ile raporları harita üzerinde görüntüler. Dosyaları daha sonra CSV veya KML formatında dışa aktararak derinlemesine görüntüleyebilirsiniz.

Herhangi biri bu sosyal ağlardan herhangi birine coğrafi konum özelliği etkinleştirilmiş bir resim yüklerse, bu kişinin nerede olduğunu tam olarak aktif bir şekilde görebileceksiniz.

7. Hasatçı

theHarvester, bir penetrasyon testinin veya kırmızı ekip katılımının ilk aşamalarında kullanılmak üzere tasarlanmış, kullanımı çok basit, ancak güçlü ve etkili bir araçtır. Bir şirketin internetteki dış tehdit ortamını belirlemeye yardımcı olması için açık kaynaklı istihbarat (OSINT) toplama için kullanın. Araç, birden fazla genel veri kaynağı kullanarak e-postaları, adları, alt alanları, IP'leri ve URL'leri toplar.

theHarvester, PGP anahtar sunucuları, Bing, Baidu, Yahoo ve Google arama motoru gibi verileri ve ayrıca Linkedin, Twitter ve Google Plus gibi sosyal ağları almak için birçok kaynak kullanır.

Sanal ana bilgisayarları arama yeteneği, hasat makinesinin bir başka büyüleyici özelliğidir. DNS çözümlemesi aracılığıyla uygulama, birkaç ana bilgisayar adının belirli bir IP adresiyle bağlı olup olmadığını doğrular.

Bu yazımızda Sızma Testi için 7 faydalı OSINT aracı gördük.

Yüksek performanslı bir çift E5 serisi adanmış sunucu ve ucuz KVM VPS edinin.