5 Najlepszych Narzędzi OSINT

Jak znaleźć każdego w Internecie?

Czy kiedykolwiek zastanawiałeś się, jak można znaleźć każdego w Internecie? Witaj w świecie narzędzi hakerskich! W tym artykule przedstawię pięć najpotężniejszych narzędzi, które umożliwiają zbieranie informacji i identyfikowanie potencjalnych zagrożeń. Pamiętaj, iż prezentowane informacje są wyłącznie w celach edukacyjnych.

W tym artykule tylko opisujemy niżej wymienione narzędzia. jeżeli chodzi o ich stosowanie to w niedalekiej przyszłości pojawią się artykuły, które zalinkujemy w tym zestawieniu.

Jeśli temat OSINTu jest dla Ciebie nowy to zapraszamy do zapoznania się z artykułem Co To Jest OSINT?

#5 – Recon-ng

Recon-ng to potężne narzędzie służące do rekonesansu sieciowego, które jest szczególnie cenione przez specjalistów ds. bezpieczeństwa. Jego interfejs jest zbliżony do Metasploit, co sprawia, iż osoby zaznajomione z testami penetracyjnymi mogą łatwo się w nim odnaleźć. Recon-ng oferuje bogaty zestaw modułów, które umożliwiają wykonywanie różnych operacji związanych z gromadzeniem informacji, analizą oraz identyfikacją potencjalnych zagrożeń.

Główne funkcje Recon-ng:

1. Modularność: Recon-ng składa się z modułów, które można ładować i konfigurować w zależności od potrzeb. Każdy moduł jest zaprojektowany do specyficznych zadań, takich jak zbieranie danych WHOIS, skanowanie portów, analiza DNS itp.
2. Integracja z API: Recon-ng pozwala na integrację z różnymi usługami API, co umożliwia automatyczne pobieranie danych z takich źródeł jak Shodan, VirusTotal, Have I Been Pwned i wielu innych. Dzięki temu można uzyskać kompleksowe informacje na temat celów.
3. Baza danych: Wszystkie dane zebrane przez Recon-ng są przechowywane w lokalnej bazie danych, co umożliwia ich łatwe przeszukiwanie i analizę. Można również eksportować dane do różnych formatów, co ułatwia ich dalsze przetwarzanie.
4. Automatyzacja: Recon-ng umożliwia tworzenie skryptów i automatyzację wielu zadań, co znacznie przyspiesza proces gromadzenia informacji i analizy. Dzięki temu można przeprowadzać skomplikowane operacje bez konieczności manualnego wykonywania każdego kroku.

Przykład użycia Recon-ng:

Aby zacząć korzystać z Recon-ng, należy najpierw utworzyć nowy workspace i załadować odpowiednie moduły:

# recon-ng > workspaces create my_workspace > modules load recon/domains-hosts/shodan_hostname > set source example.com > run

W powyższym przykładzie tworzymy nowy workspace o nazwie my_workspace, ładujemy moduł recon/domains-hosts/shodan_hostname, ustawiamy źródło na example.com i uruchamiamy moduł. Dzięki temu możemy zbierać informacje o hostach związanych z domeną example.com przy użyciu danych z Shodan.

Przykładowe moduły Recon-ng:

• recon/domains-hosts/bing_domain_web: Zbiera hosty związane z domeną, używając Bing.
• recon/domains-contacts/whois_pocs: Zbiera dane kontaktowe WHOIS związane z domeną.
• recon/profiles-profiles/fullcontact: Zbiera informacje o profilach społecznościowych, używając FullContact.

Zalety Recon-ng:

• Elastyczność: Możliwość dodawania i konfigurowania modułów w zależności od potrzeb.
• Skalowalność: Idealne narzędzie zarówno do małych, jak i dużych projektów rekonesansu.
• Rozbudowana dokumentacja: Dostępność szczegółowych instrukcji i przykładów ułatwiających naukę i efektywne wykorzystanie narzędzia.

#4 – The Harvester

The Harvester to narzędzie zaprojektowane z myślą o szybkim i efektywnym zbieraniu danych z publicznie dostępnych źródeł. Jego głównym celem jest gromadzenie informacji, takich jak adresy e-mail, nazwy użytkowników, nazwy hostów oraz adresy IP, z różnorodnych wyszukiwarek i serwerów kluczy PGP. Jest to narzędzie niezwykle przydatne w fazie rekonesansu, stanowiącej jeden z kluczowych elementów testów penetracyjnych oraz oceny bezpieczeństwa.

Główne funkcje The Harvester:

1. Wieloźródłowe zbieranie danych: The Harvester wykorzystuje wiele różnych źródeł informacji, w tym wyszukiwarki internetowe (Google, Bing, Baidu), serwery kluczy PGP, serwisy społecznościowe (LinkedIn), oraz bazy danych (Shodan). Dzięki temu narzędzie jest w stanie zgromadzić szerokie spektrum danych.
2. Prostota użycia: Narzędzie jest niezwykle proste w obsłudze, co sprawia, iż jest idealne zarówno dla początkujących, jak i zaawansowanych użytkowników. Wystarczy kilka prostych komend, aby rozpocząć zbieranie danych.
3. Automatyzacja: The Harvester pozwala na automatyczne przeszukiwanie wielu źródeł informacji w jednym kroku, co znacznie przyspiesza proces gromadzenia danych. Wyniki są prezentowane w przejrzysty sposób, co ułatwia ich analizę.
4. Eksport wyników: Zebrane dane mogą być eksportowane do różnych formatów, takich jak CSV, XML czy JSON, co umożliwia ich dalsze przetwarzanie i analizę przy użyciu innych narzędzi.

Przykład użycia The Harvester:

Aby skorzystać z The Harvester, wystarczy uruchomić odpowiednie polecenie w terminalu. Poniższy przykład pokazuje, jak zebrać dane na temat domeny example.com z Google:

# theharvester -d example.com -l 500 -b google

W tym poleceniu:

• -d example.com określa domenę, dla której chcemy zebrać dane.
• -l 500 określa limit wyników (500 wyników).
• -b google wskazuje, iż chcemy użyć wyszukiwarki Google jako źródła danych.

Przykładowe komendy The Harvester:

• Zbieranie danych z Bing:

# theharvester -d example.com -l 500 -b bing

• Zbieranie danych z LinkedIn:

# theharvester -d example.com -l 500 -b linkedin

• Zbieranie danych z serwerów PGP:

# theharvester -d example.com -l 500 -b pgp

Zastosowanie w praktyce:

The Harvester jest szeroko stosowany w testach penetracyjnych oraz ocenie bezpieczeństwa IT. Dzięki umiejętności szybkiego zbierania dużej ilości danych, narzędzie to może być używane do:

• Identyfikacji potencjalnych celów: Gromadzenie adresów e-mail i nazw użytkowników może pomóc w identyfikacji potencjalnych celów ataków phishingowych lub brute-force.
• Mapowania infrastruktury sieciowej: Zbieranie nazw hostów i adresów IP pozwala na lepsze zrozumienie struktury sieci organizacji.
• Przygotowania do ataków socjotechnicznych: Dane zebrane z serwisów społecznościowych mogą być użyte do tworzenia bardziej przekonujących ataków socjotechnicznych.

Zalety The Harvester:

• Efektywność: Szybkie i skuteczne zbieranie danych z wielu źródeł.
• Wszechstronność: Obsługa różnych źródeł informacji i możliwość dostosowania do specyficznych potrzeb.
• Łatwość użycia: Intuicyjny interfejs i prostota obsługi.

#3 – Google Dorks

Google Dorks to zaawansowane parametry wyszukiwania, które pozwalają na znajdowanie szczegółowych i specyficznych informacji dostępnych publicznie w Internecie. Są to specjalne zapytania używane w wyszukiwarce Google, które umożliwiają odkrywanie danych ukrytych na stronach internetowych. Google Dorks mogą być wykorzystywane do znajdowania różnorodnych informacji, takich jak dokumenty, bazy danych, hasła, informacje konfiguracyjne oraz inne wrażliwe dane, które zostały przypadkowo udostępnione publicznie.

Główne funkcje Google Dorks:

1. Precyzyjne wyszukiwanie: Dzięki zastosowaniu specyficznych operatorów wyszukiwania, Google Dorks pozwalają na precyzyjne określenie, jakie informacje chcemy znaleźć. Można zawęzić wyniki wyszukiwania do konkretnego typu pliku, domeny, tytułu strony, lokalizacji URL i wielu innych parametrów.
2. Odkrywanie wrażliwych informacji: Google Dorks mogą być używane do wyszukiwania wrażliwych informacji, które zostały przypadkowo udostępnione w Internecie. Mogą to być pliki konfiguracyjne, listy użytkowników, hasła, bazy danych, a także informacje o strukturze sieci.
3. Bezpłatne narzędzie: Google Dorks są dostępne dla wszystkich, kto ma dostęp do wyszukiwarki Google. Nie wymagają specjalnego systemu ani dodatkowych kosztów, co czyni je dostępnymi dla szerokiego grona użytkowników.
4. Wszechstronność: Google Dorks mogą być stosowane w wielu różnych scenariuszach, od audytów bezpieczeństwa po badania konkurencyjne i analizę ryzyka. Są używane przez specjalistów ds. bezpieczeństwa, badaczy, analityków danych oraz osoby zajmujące się ochroną prywatności.

Przykłady zapytań Google Dorks:

1. Znajdowanie plików PDF w określonej domenie:

site:example.com filetype:pdf

2. Szukanie stron zawierających słowo “password” w tytule:

intitle:"password"

3. Odkrywanie publicznie dostępnych baz danych MySQL:

filetype:sql "insert into" "values"

4. Znajdowanie plików konfiguracyjnych na serwerach:

ext:cfg OR ext:conf OR ext:ini OR ext:txt OR ext:xml "configuration"

5. Szukanie publicznie dostępnych kamer IP:

inurl:/view/index.shtml

Zastosowanie Google Dorks w praktyce:

• Audyt bezpieczeństwa: Google Dorks są powszechnie używane przez specjalistów ds. bezpieczeństwa do przeprowadzania audytów bezpieczeństwa stron internetowych i aplikacji. Pozwalają na odkrycie wrażliwych informacji, które mogą być wykorzystane przez atakujących.
• Badania konkurencyjne: Firmy mogą używać Google Dorks do monitorowania informacji udostępnianych przez konkurencję. Mogą odkrywać publicznie dostępne dokumenty, prezentacje, oferty przetargowe i inne materiały, które mogą dostarczyć cennych informacji o strategii konkurencji.
• Ochrona prywatności: Indywidualni użytkownicy mogą używać Google Dorks do sprawdzania, jakie informacje na ich temat są dostępne publicznie w Internecie. Pozwala to na identyfikację i usunięcie wrażliwych danych, które mogły zostać przypadkowo udostępnione.

Zalety Google Dorks:

• Dostępność: Bezpłatne i łatwo dostępne dla wszystkich użytkownika Internetu.
• Efektywność: Szybkie i skuteczne odkrywanie wrażliwych informacji.
• Wszechstronność: Szeroki zakres zastosowań, od audytów bezpieczeństwa po badania konkurencyjne.
• Prostota użycia: Intuicyjność i łatwość tworzenia zapytań.

#2 – Maltego

Maltego to zaawansowane narzędzie do analizy i wizualizacji danych, które jest szczególnie przydatne w dziedzinie cyberbezpieczeństwa. Narzędzie to pozwala na odkrywanie skomplikowanych połączeń między różnymi elementami sieci, co umożliwia identyfikację zagrożeń i mapowanie infrastruktury sieciowej. Dzięki swojej elastyczności i szerokiemu zakresowi funkcji, Maltego jest wykorzystywane zarówno przez profesjonalistów ds. bezpieczeństwa, jak i analityków danych.

Główne funkcje Maltego:

1. Wizualizacja danych: Maltego oferuje potężne narzędzia do tworzenia graficznych reprezentacji relacji między różnymi jednostkami, takimi jak osoby, organizacje, domeny, adresy IP i profile w mediach społecznościowych. Dzięki wizualizacji, użytkownicy mogą łatwo zidentyfikować ukryte połączenia i wzorce.
2. Transformacje: Maltego korzysta z tzw. transformacji, czyli predefiniowanych skryptów, które automatycznie przeszukują różne źródła danych w celu zebrania informacji. Transformacje mogą być dostosowywane do specyficznych potrzeb użytkownika, co pozwala na dokładne i efektywne gromadzenie danych.
3. Integracja z zewnętrznymi źródłami danych: Maltego może integrować się z wieloma zewnętrznymi źródłami danych, takimi jak bazy danych WHOIS, serwisy społecznościowe, rejestry domen, oraz różne API (np. Shodan, VirusTotal). To pozwala na uzyskanie pełniejszego obrazu analizowanych obiektów.
4. Data mining: Narzędzie oferuje zaawansowane możliwości data mining, które umożliwiają wydobywanie ukrytych informacji z dużych zbiorów danych. Maltego może przetwarzać i analizować dane w czasie rzeczywistym, co jest najważniejsze dla szybkiej identyfikacji zagrożeń i podejmowania decyzji.
5. Bezpieczeństwo: Maltego zapewnia bezpieczne przetwarzanie danych i umożliwia przechowywanie wyników analiz lokalnie lub w bezpiecznej chmurze. To gwarantuje, iż wrażliwe informacje są chronione przed nieautoryzowanym dostępem.

Przykład użycia Maltego:

Aby skorzystać z Maltego, należy uruchomić program i utworzyć nowy graf. Następnie można dodać różne jednostki (entities) i przeprowadzić transformacje, aby odkryć powiązania między nimi. Poniższy przykład ilustruje, jak można to zrobić:

1. Uruchomienie Maltego i utworzenie nowego grafu:
   • Otwórz Maltego i wybierz opcję “New Graph”.
   • Dodaj jednostki (np. domeny, osoby) do grafu.
2. Przeprowadzenie transformacji:
   • Kliknij prawym przyciskiem myszy na jednostkę i wybierz “Run Transform”.
   • Wybierz odpowiednią transformację, np. “To DNS Name [Forward DNS]” dla domeny.
   • Analizuj wyniki transformacji i odkrywaj powiązania.

Przykładowe transformacje w Maltego:

• To Domain [DNS]: Znajduje wszystkie domeny powiązane z danym adresem IP.
• To Email Address [From WHOIS]: Wyszukuje adresy e-mail związane z domeną na podstawie danych WHOIS.
• To Social Network Profile [LinkedIn]: Znajduje profile na LinkedIn powiązane z danym nazwiskiem lub adresem e-mail.

Zastosowanie w praktyce:

Maltego jest szeroko stosowane w różnych dziedzinach, takich jak:

• Cyberbezpieczeństwo: Identyfikacja zagrożeń, analiza incydentów bezpieczeństwa, odkrywanie powiązań między atakującymi.
• Wywiad biznesowy: Analiza konkurencji, identyfikacja kluczowych graczy na rynku, badanie powiązań korporacyjnych.
• Kryminalistyka cyfrowa: Śledzenie cyberprzestępców, analiza dowodów cyfrowych, rekonstrukcja działań przestępczych.
• Badania socjotechniczne: Mapowanie relacji między osobami i organizacjami, analiza wpływu w mediach społecznościowych.

Zalety Maltego:

• Intuicyjny interfejs: Umożliwia łatwe tworzenie i analizowanie grafów.
• Wszechstronność: Obsługa szerokiego zakresu transformacji i źródeł danych.
• Skalowalność: Możliwość analizy małych i dużych zestawów danych.
• Bezpieczeństwo: Zapewnia bezpieczne przetwarzanie i przechowywanie danych.

#1 – Shodan

Shodan to specjalistyczna wyszukiwarka internetowa, która indeksuje urządzenia podłączone do Internetu. Jest to potężne narzędzie wykorzystywane przez specjalistów ds. bezpieczeństwa, badaczy oraz analityków do odkrywania, monitorowania i analizowania urządzeń sieciowych. W przeciwieństwie do tradycyjnych wyszukiwarek, które indeksują strony internetowe, Shodan skupia się na urządzeniach takich jak serwery, kamery IP, routery, systemy SCADA, urządzenia IoT i wiele innych.

Główne funkcje Shodan:

1. Indeksowanie urządzeń: Shodan przeszukuje Internet w poszukiwaniu urządzeń podłączonych do sieci. Indeksuje ich adresy IP, otwarte porty, usługi i banery, które mogą zawierać cenne informacje o konfiguracji i zabezpieczeniach urządzenia.
2. Wyszukiwanie zaawansowane: Shodan oferuje zaawansowane możliwości wyszukiwania, umożliwiając filtrowanie wyników na podstawie różnych kryteriów, takich jak lokalizacja geograficzna, dostawca usług internetowych (ISP), otwarte porty, wersje systemu i wiele innych.
3. Monitoring i alerty: Shodan pozwala użytkownikom na monitorowanie określonych zakresów adresów IP oraz konfigurację alertów, które powiadamiają o nowych urządzeniach lub zmianach w sieci. Dzięki temu możliwe jest szybkie wykrywanie potencjalnych zagrożeń.
4. Integracja z innymi narzędziami: Shodan oferuje API, które umożliwia integrację z innymi narzędziami i platformami, co pozwala na automatyzację procesów związanych z bezpieczeństwem i analizą sieci.
5. Analiza banerów: Shodan zbiera i analizuje banery usług, które zawierają informacje o wersji oprogramowania, systemie operacyjnym, certyfikatach SSL, a także inne metadane, które mogą pomóc w identyfikacji i ocenie podatności urządzeń.

Przykład użycia Shodan:

Aby skorzystać z Shodan, można zacząć od prostego wyszukiwania urządzeń działających na określonym porcie, na przykład:

port:22

Powyższe zapytanie zwróci listę urządzeń, które mają otwarty port 22 (SSH). Można również użyć bardziej zaawansowanych zapytań, aby uzyskać bardziej szczegółowe wyniki, np.:

org:"Google" country:"US" port:443

To zapytanie zwróci urządzenia należące do organizacji Google w Stanach Zjednoczonych, które mają otwarty port 443 (HTTPS).

Przykładowe zapytania w Shodan:

• Znajdowanie urządzeń IoT:

"webcamxp"

• Wyszukiwanie urządzeń z domyślnymi hasłami:

"default password"

• Odkrywanie systemów SCADA:

"SCADA"

• Znajdowanie serwerów FTP z otwartym dostępem anonimowym:

port:21 anonymous

• Wyszukiwanie serwerów Apache:

"Server: Apache"

Zastosowanie w praktyce:

Shodan jest szeroko stosowane w różnych dziedzinach, takich jak:

• Cyberbezpieczeństwo: Specjaliści ds. bezpieczeństwa używają Shodan do identyfikacji i analizy potencjalnie podatnych urządzeń w sieciach korporacyjnych oraz do oceny ryzyka związanego z urządzeniami IoT.
• Badania naukowe: Badacze wykorzystują Shodan do analizy trendów i wzorców w rozmieszczeniu i konfiguracji urządzeń sieciowych na całym świecie.
• Audyt sieci: Administratorzy sieci używają Shodan do monitorowania swoich sieci, identyfikacji nieautoryzowanych urządzeń i oceny stanu zabezpieczeń.
• Zarządzanie ryzykiem: Organizacje wykorzystują Shodan do identyfikacji urządzeń, które mogą stanowić zagrożenie dla bezpieczeństwa, i do podejmowania działań mających na celu minimalizację ryzyka.

Zalety Shodan:

• Dokładność: Shodan dostarcza dokładnych i szczegółowych informacji o urządzeniach podłączonych do Internetu.
• Wszechstronność: Narzędzie może być stosowane w wielu różnych scenariuszach, od analizy bezpieczeństwa po badania naukowe.
• Łatwość integracji: API Shodan pozwala na łatwą integrację z innymi narzędziami i systemami, co umożliwia automatyzację procesów analitycznych.
• Szybkość: Shodan pozwala na szybkie wyszukiwanie i identyfikację urządzeń na całym świecie, co jest najważniejsze w przypadku natychmiastowej reakcji na zagrożenia.

Podsumowanie

Znalezienie informacji o kimkolwiek w Internecie stało się prostsze dzięki zaawansowanym narzędziom. Recon-ng, The Harvester, Google Dorks, Maltego i Shodan to tylko niektóre z nich, które umożliwiają przeprowadzanie szczegółowych analiz i odkrywanie potencjalnych zagrożeń. Pamiętaj jednak, iż korzystanie z tych narzędzi powinno być odpowiedzialne i zgodne z prawem. Edukacja i świadomość są najważniejsze w zrozumieniu i obronie przed cyberzagrożeniami.