Internet có rất nhiều thông tin sẵn có cho công chúng; bạn chỉ cần biết làm thế nào để tìm thấy nó. Nhưng bạn có thể sử dụng công cụ nào cho OSINT? Bạn sẽ tìm hiểu bên dưới, nhưng trước tiên, chúng ta sẽ thảo luận ngắn gọn về OSINT.
OSINT là gì?
OSINT là viết tắt của trí thông minh nguồn mở. Nguồn mở chỉ thông tin hoặc chương trình được công chúng sẵn sàng và phân phối. Và trí thông minh là khả năng tiếp thu và áp dụng kiến thức.
Trí thông minh nguồn mở (OSINT) là quá trình tìm nguồn cung ứng, thu thập và phân tích thông tin từ các nguồn có sẵn công khai để tạo ra thông tin có giá trị. Các nguồn thông tin nguồn mở bao gồm internet, mạng xã hội, các tạp chí học thuật và chuyên môn, báo chí, truyền hình, v.v.
12 công cụ miễn phí hàng đầu dành cho trí thông minh nguồn mở
Thực hiện thông tin nguồn mở một cách thủ công chắc chắn là một nhiệm vụ bất khả thi. Có quá nhiều hồ sơ và dữ liệu cần phải xem xét. Rất may, nhiều công cụ đã được tạo ra để tự động hóa và tăng tốc quá trình OSINT. Với những công cụ này, bạn có thể nhận được nhiều thông tin về một tổ chức và cá nhân cụ thể trong vài giây. Nhiều công cụ OSINT miễn phí, nhưng một số công cụ yêu cầu đăng ký.
Dưới đây là 12 công cụ OSINT miễn phí mà bạn có thể sử dụng thoải mái:
1. OSINT Framework
OSINT Framework là một trang web chứa các công cụ khác nhau mà bạn có thể sử dụng để thực hiện thông tin nguồn mở trong các phần hoặc cơ sở kiến thức khác nhau. Nó bao gồm các phần như địa chỉ email, phương tiện truyền thông xã hội, tên miền, công cụ tìm kiếm, hồ sơ công khai, tài liệu và thậm chí cả số điện thoại.
Giả sử bạn chọn một phần như mạng xã hội; nó dẫn đến một danh sách các phần phụ như Facebook, Twitter, Instagram, Reddit, LinkedIn, v.v. Ví dụ: nếu bạn nhấp vào Twitter, nó cũng dẫn đến một phần khác liệt kê tìm kiếm, phân tích, hình ảnh, vị trí và các tweet được lưu trữ/xóa . Việc mở phân tích dẫn đến các công cụ OSINT của Twitter như siêu dữ liệu tweet, Birdwatcher, Tinfoleak, v.v.
2. Wayback Machine
Wayback Machine là một kho lưu trữ kỹ thuật số của world wide web và internet. Nó được sử dụng để quản lý, chụp và lưu trữ ảnh chụp nhanh của các trang web trong một khoảng thời gian. Nó thu thập thông tin qua các trang web khác nhau và chụp ảnh màn hình của chúng để lưu giữ lịch sử Internet. Bạn thậm chí có thể đóng góp vào kho lưu trữ bằng cách lưu ảnh chụp nhanh của trang web để trích dẫn trong tương lai.
Wayback Machine rất dễ sử dụng và miễn phí. Bạn chỉ cần nhập URL của trang web bạn muốn tìm kiếm và sau đó chọn ngày từ dòng thời gian, lịch và dấu thời gian được cung cấp. Công cụ OSINT này đã lưu hơn 699 tỷ trang web. Đây là hình ảnh của trang web MakeUseOf vào ngày 6 tháng 4 năm 2007.
3. Haveibeenpwned
Have I Been Pwned là tài nguyên trang web miễn phí do Troy Hunt tạo ra để cho phép mọi người kiểm tra xem email hoặc số điện thoại của họ có bị rò rỉ do vi phạm dữ liệu hay không. Trang web rất đơn giản; bạn chỉ cần nhập tên hoặc số điện thoại của mình vào hộp tìm kiếm và nó sẽ tìm kiếm thông qua các vi phạm để xem liệu thông tin đăng nhập của bạn có bị xâm phạm hay không.
4. Shodan
Shodan là một công cụ tìm kiếm cho phép bạn tìm kiếm trên Internet và các máy chủ web khác nhau được kết nối với nó. Điều này có nghĩa là khi sử dụng Shodan, bạn có thể khám phá cơ sở dữ liệu của nó về các thiết bị được kết nối với Internet như bộ định tuyến, thiết bị Internet vạn vật (IoT), màn hình, camera an ninh, đèn giao thông, v.v., tất cả đều có sẵn công khai trên Internet.
5. TinEye
TinEye là trang web nhận dạng hình ảnh và tìm kiếm hình ảnh ngược sử dụng thị giác máy tính, nhận dạng mẫu, mạng lưới thần kinh và học máy để cung cấp các giải pháp tìm kiếm nhanh chóng và chính xác. Để sử dụng TinEye, chỉ cần tải hình ảnh bạn muốn lấy thông tin lên trang web. Trang web sẽ lấy thông tin về vị trí, nguồn gốc, cách sử dụng và thậm chí cả độ phân giải cao hơn của ảnh.
6. ZoomEye
ZoomEye là một công cụ tìm kiếm được tạo bởi một công ty bảo mật Trung Quốc, Knownsec Inc. Nó được sử dụng để tìm kiếm không chỉ các cá nhân và tổ chức mà còn cả địa chỉ IP, tệp và thậm chí cả biểu tượng. Nó đưa ra phân tích đồ họa về thông tin được tạo ra bằng cách sử dụng các cuộc trò chuyện, đồ thị và hình ảnh.
7. Censys Search
Censys Search là một công cụ tìm kiếm dựa trên web được sử dụng cho nghiên cứu và thông tin nguồn mở. Giống như Shodan, nó tìm kiếm trên Internet các máy chủ và thiết bị kết nối Internet. Nó cũng xác định các hệ thống và nền tảng điều khiển công nghiệp được kết nối internet.
8. BuildWith
BuildWith là dịch vụ quét một trang web để xem công nghệ và ngôn ngữ lập trình được sử dụng để xây dựng trang web đó. Nó là một công cụ lập hồ sơ trang web, kinh doanh thông minh, tạo khách hàng tiềm năng và công cụ phân tích cạnh tranh. Chỉ cần tìm kiếm trang web và nó sẽ hiển thị tất cả những gì bạn cần biết về công nghệ mà nó vận hành.
9. Recon-ng
Recon-ng là một công cụ trinh sát web được sử dụng cho thông tin nguồn mở. Nó được sử dụng để thu thập thông tin về các trang web, địa chỉ IP và tên miền phụ của chúng.
10. TheHarvester
TheHarvester là một công cụ OSINT để thu thập thông tin về email, trang web, tên miền phụ, tên nhân viên, cổng mở, máy chủ ảo và biểu ngữ.
Kết luận
Có rất nhiều công cụ trên internet giúp hành trình tìm hiểu nguồn mở của bạn trở nên dễ dàng hơn. Nếu bạn không biết nên sử dụng công cụ nào, hãy nhớ tìm hiểu trên OSINT framework để biết các công cụ và tài nguyên OSINT miễn phí. Hãy nhớ rằng OSINT không chỉ dành cho các chuyên gia bảo mật thông tin. Bất kỳ ai cũng có thể thực hiện OSINT—kể cả bạn.
Tìm hiểu ngay chương trình học công nghệ thông tin trực tuyến tại FUNiX ở đây:
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/free-osint-tools/
Bình luận (0
)