banner
言者

言者

言者无罪,闻者足戒,每个人都有表达的自由,同样,每个人都有相信的自由,言你所想,信你所信,这就是对待言论的态度。
ホーム赛博安全服务器区块链开发技术项目管理随笔文章

11種類のオープンソースインテリジェンス(OSINT)検索ツールのリスト

#网络安全#OSINT#安全搜索#赛博安全158
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
OSINT Framework is a website where users can search for open-source intelligence information, including social media and domain data. Wayback Machine is an internet archive where users can view past webpage snapshots. Shodan, TinEye, Censys Search, BuiltWith, Nmap, Recon-ng, and The Harvester are tools for searching and gathering information on internet-connected devices, website technologies, network scanning, and email/domain data.

本文は以下から転載されました:情報分析者(Intelligencer1)ウェイシン公式アカウント

インターネット上には、オープンソースインテリジェンス(Open-Source Intelligence、OSINT)情報が多く存在します。オープンソースとは、一般の人々が簡単に入手し、共有できる情報やプログラムを指します。情報は知識を獲得し応用する能力を指します。総じて言えば、オープンソースインテリジェンスとは、公開された情報源から価値のある情報を収集し、分析するプロセスを指します。情報源にはインターネット、ソーシャルメディア、学術および専門誌、新聞、テレビ、さらには違法に漏洩したデータなどが含まれます。

1. OSINT フレームワーク#

画像
OSINT フレームワークは、さまざまなツールを含むウェブサイトであり、ユーザーはこれらのツールを使用してオープンソースインテリジェンス情報をさまざまなシステムやナレッジベースで検索できます。検索対象には、電子メールアドレス、ソーシャルメディア、ドメイン、検索エンジン、公共記録、ドキュメント、さらには電話番号などが含まれます。

たとえば、ユーザーが「ソーシャルメディア」に関連する情報を知りたい場合、OSINT フレームワークはそれをサブリストに分割し、Facebook、Twitter、Instagram、Reddit、LinkedIn などのようなものに分類します。ユーザーはさらにサブカテゴリを選択でき、その中には検索、分析、画像、場所、ツイートの保存 / 削除などが含まれます。 「分析」を選択すると、ツイートのメタデータ、Birdwatcher、Tinfoleak などのサブセクションも表示されます。

アプリケーションリンク:https://osintframework.com/

2. Wayback Machine#

画像

Wayback Machine は、インターネットのデジタルアーカイブとして知られています。このツールは、ウェブサイトのスナップショットを一定期間にわたって管理、キャプチャ、アーカイブするために使用されます。元のウェブページが削除または変更されていても、ユーザーは過去のウェブページのスナップショットを閲覧することができます。現在、Wayback Machine は、毎日 10 億以上のリクエスト(閲覧とアーカイブのリクエストを含む)を受け取り、さまざまな時点での約 7000 億のウェブページをキャッシュしています。

ユーザーは Wayback Machine の「Save Page」サービスを使用して数十億のウェブサイトをアーカイブすることができます。無料アカウントを登録している場合、関連ページの「外部リンク」(outlink)のキャプチャを要求し、キャプチャの進行状況レポートをメールで受け取ることもできます。

過去の情報を追跡する必要がある場合、Wayback Machine は「年の選択」と「日付の選択」の形式で、そのウェブサイトのすべての保存されたレコードをユーザーに表示します。2 つの異なるウェブページのアーカイブ間の違いを比較したい場合は、Wayback Machine の「変更の閲覧」(Changes)機能を使用することができます。

アプリケーションリンク:http://www.wayback.com

3. Maltego#

Maltego は、DNS レコード、whois レコード、検索エンジン、ソーシャルネットワーク、さまざまなオンライン API、およびメタデータ抽出などのソースを使用して、情報のリンクを見つけるためにオープンソースインテリジェンス技術を利用します。Maltego プログラムは、さまざまなパブリックデータソースを自動的に検索するため、ユーザーはボタンをクリックして複数のクエリを実行できます。各クエリは最大 12 のエンティティを返すことができます。このプログラムは、検索を実行するためにパブリックインターフェイスを使用するため、パブリックインターフェイスを持つ情報源とほぼ互換性があります。

情報を収集すると、Maltego はリンクを作成し、調査に役立つ可能性のある情報、つまり名前、電子メールアドレス、別名、会社、ウェブサイト、ドキュメントの所有者、関連会社などの隠れた関係を表示します。Windows、Linux、Mac でダウンロードでき、Kali Linux には事前にインストールされています。

このプログラムには、Maltego CE と呼ばれる機能制限のある無料バージョンがあります。Maltego PRO バージョンは、プロの調査者や小規模チーム向けのプランであり、Maltego One デスクトップ、すべての Maltego 標準変換、および商業変換センターへのアクセスなどが含まれています(すべての機能の完全なリストを参照)。

アプリケーションリンク:https://www.maltego.com/

4. Have I Been Pwned#

画像
Have I Been Pwned は、Troy Hunt が作成した無料のウェブサイトリソースであり、多数のデータベースの漏洩情報を収集し、ユーザーが自分の個人情報がデータ漏洩の影響を受けたかどうかを調べることができます。ユーザーは検索ボックスに調べたい名前や電話番号を入力するだけで、関連する漏洩データベースを検索し、漏洩情報を表示することができます。

アプリケーションリンク:https://haveibeenpwned.com/

5. Shodan#

画像
Shodan は、インターネットとそれに接続されたさまざまなネットワークサーバーを検索するための専用の検索エンジンです。Shodan を使用すると、ユーザーはデータベースをブラウズして、ルーター、インターネット・オブ・シングス(IoT)デバイス、監視カメラ、セキュリティカメラ、交通信号機など、インターネットに接続されたデバイスを見つけることができます。

Shodan は、OT(操作技術)を調査することができる数少ないエンジンの 1 つです。Shodan のようなツールがなければ、IT および OT の展開に関するオープンソースインテリジェンスを収集することは非常に困難です。

Shodan のアカウント作成は無料ですが、無料でクエリできる情報は非常に限られています。さらに多くの情報をクエリするには、Shodan のメンバーサービスを購入する必要があります。個人向けのバージョンに加えて、Shodan には小規模企業向けのプランやエンタープライズ向けのアドバンスドプランなど、有料バージョンも提供されています。小規模企業向けのプランでは、65,536 個の IP アドレスをスキャンし、最大 2,000 万の結果を返すことができます。エンタープライズ向けのアドバンスドプランには、無制限の結果と最大 327,680 の IP スキャン、脆弱性検索フィルター、高度なサポートなどが含まれます。

アプリケーションリンク:https://account.shodan.io/

6. TinEye#

画像

TinEye は、Idée 社が開発した逆画像検索および画像認識ウェブサイトで、2008 年に公式にローンチされました。 TinEye は、コンピュータビジョン、パターン認識、ニューラルネットワーク、および機械学習を使用して、迅速かつ正確な検索ソリューションを提供します。TinEye を使用するには、ユーザーが情報を取得したい画像をサイトにアップロードするだけです。サイトは、画像の場所、ソース、使用方法、さらにはより高い解像度に関する情報を取得します。

アプリケーションリンク:www.TinEye.com

7. Censys Search#

画像

Censys Search は、ウェブベースの検索エンジンであり、当初は学術研究のために作成され、公益プロジェクトとして位置づけられています。Censys は、ミシガン大学と Rapid7 社の共同プロジェクトです。Censys の公式ウェブサイトでは、Censys Search を「インターネットを構成するデバイスとネットワークを理解するための検索エンジン」と定義しています。Shodan と同様に、インターネット上のサーバーや接続されたデバイスを検索します。さらに、接続された産業制御システムやプラットフォームを識別することもできます。

アプリケーションリンク:https://censys.io

8. BuiltWith#

画像

BuiltWith は、人気のあるウェブサイトの構築技術やプログラミング言語を発見するためのツールです。これはウェブサイトのアナリスト、ビジネスインテリジェンス(BI)、リードジェネレーション、競争分析ツールです。BuiltWith は、ウェブサイトが使用している既知の JavaScript/CSS ライブラリ(例:jQuery や Bootstrap など)の完全なリストを生成します。さらに、このサービスは、ウェブサイトにインストールされているプラグイン、フレームワーク、サーバー情報、アナリティクスおよびトラッキング情報なども提供します。実際のアプリケーションでは、BuiltWith を WPScan などのウェブサイトセキュリティスキャナーと組み合わせて使用すると、セキュリティ担当者がウェブサイトのセキュリティに影響を与える一般的な脆弱性をより簡単に見つけることができます。

アプリケーションリンク:https://builtwith.com/

9. Nmap#

Nmap は、ネットワークおよびポートスキャナーであり、ネットワークやウェブサイト上で実行されているサービス、オペレーティングシステム、ホスト、およびオープンポートを検出するために使用されます。Web 上で利用可能であり、一般的なオペレーティングシステムでサポートされています。

Nmap の機能には、以下が含まれます:

・ホストの検出:ネットワーク上のホストを識別する;

・ポートスキャン:ターゲットホスト上のオープンポートを列挙する;

・バージョン検出:リモートデバイスのネットワークサービスに対してアプリケーション名とバージョン番号を問い合わせる;

・OS 検出:ネットワークデバイスのオペレーティングシステムとハードウェア特性を特定する;

・スクリプト対話:Nmap スクリプトエンジン(NSE)と Lua プログラミング言語を使用する。

アプリケーションリンク:https://nmap.org/

10. Recon-ng#

画像

Recon-ng は、Python で開発された情報収集ツールで、コマンドラインを使用して操作します。Recon-ng は、DNS 情報収集、ドメイン情報収集、メール情報収集、検索エンジンを組み合わせた情報収集など、強力な Web リコンツールです。

Recon-ng はモジュールベースの設計フレームワークを採用しており、多くの組み込み機能があります。これにより、初心者の Python 開発者でもパブリックに利用可能なデータを検索し、良好な結果を返すことができます。開発者は、検索を実行するために Recon-ng スクリプトを作成する必要はありません。代わりに、実行したい機能を選択するだけで、数分で自動化モジュールを構築できます。

アプリケーションリンク:https://bitbucket.org/LaNMaSteR53/recon-ng

11. The Harvester#

画像

The Harvester は、オープンソースのインテリジェンスツールであり、電子メール、ウェブサイト、サブドメイン、オープンポート、仮想ホストなどに関する情報を収集します。The Harvester は、Bing や Google などの一般的な検索エンジンだけでなく、dogpile、DNSdumpster、Exalead メタデータエンジンなどのあまり知られていない検索エンジンも使用します。また、Shodan 検索エンジンを使用して、既知のホスト上のオープンポートを検索することもできます。

The Harvester は、特別な準備なしにほとんどのパブリックリソースにアクセスできます。ただし、一部の機能は API キーが必要です。また、ユーザーの環境には Python 3.6 以上が必要です。

アプリケーションリンク:https://github.com/laramies/theHarvester

オリジナルの記事はこちら:https://mp.weixin.qq.com/s/hIcmJK0ozuNkQH3t10i6pQ

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。