6 narzędzi do automatyzacji OSINT

Luiza Rach

, OSINT

Gromadzenie informacji to jeden z podstawowych elementów OSINT, czyli białego wywiadu. Nierzadko łączy się z wieloma godzinami wyszukiwania i przeglądania źródeł. Dzięki odpowiednim narzędziom proces ten można jednak znacznie przyspieszyć. Programy do automatyzacji OSINT nie tylko skracają czas związany z pozyskiwaniem informacji, ale często pomagają w ich analizie i uwidacznianiu powiązań, które sami moglibyśmy pominąć?

Żeby ułatwić twoją pracę, dzisiaj przedstawiamy 6 narzędzi do automatyzacji OSINT. Wiele z nich to programy open source, z których można korzystać bezpłatnie. Natomiast pozostałe oferują darmowy okres próbny, dzięki któremu istnieje możliwość ich przetestowania i sprawdzenia, czy odpowiadają specyfice pracy. 

 

FOCA – Fingerprinting Organisations with Collected Archives 

Producent: Eleven Paths 

Cena: darmowe oprogramowanie open source 

Zastosowanie: FOCA to narzędzie, które umożliwia wyszukiwanie oraz pozyskiwanie metadanych i innych informacji zawartych w publicznie dostępnych dokumentach. Za pośrednictwem wyszukiwarek Google, Bing oraz DuckDuckGo odnajduje materiały udostępnione przez sprawdzane organizacje i firmy. Następnie pozwala je pobrać, a także automatycznie wydobyć z nich wszelkie informacje, które nie są dostępne na pierwszy rzut oka. Dotyczy to zarówno plików w formatach związanych z Microsoft Office, Open Office, Adobe czy grafik. FOCA może być wykorzystywana zarówno w dochodzeniach OSINT jak i do przeprowadzania audytów bezpieczeństwa. 

Hunchly 

Producent: Dark River Systems 

Cena: darmowa 30-dniowa wersja próbna, potem $129,99 rocznie dla użytkownika indywidualnego 

Zastosowanie: Hunchly nie służy co prawda do wyszukiwania czy pozyskiwania informacji, ale jest niezwykle przydatnym narzędziem w arsenale każdego specjalisty OSINT. Pozwala bowiem na automatyczne zapisanie całego toku researchu przez nagrywanie tego, co dzieje się w oknie przeglądarki. Dzięki Hunchly nie trzeba zatrzymywać się, żeby robić zrzuty ekranu czy zapisywać pojedyncze linki, bo wszystkie te informacje znajdą się w jednym nagraniu. Te z kolei są zapisywane bezpośrednio na komputerze bez użycia chmury, co zwiększa bezpieczeństwo. Hunchly umożliwia również wyszukiwanie w zapisanych plikach. 

Maltego 

Producent: Paterva 

Cena: darmowa edycja Community 

Zastosowanie: Maltego to rozbudowane narzędzie OSINT pozwalające na automatyczne pozyskiwanie informacji i przedstawienie ich w czytelnej formie graficznej. Program ten posiada wiele integracji z różnorodnymi źródłami informacji, które można dobierać z obszernego katalogu. To pozwala na dostosowanie Maltego do własnych potrzeb. Oprócz pozyskiwania informacji, program ten odnajduje między nimi relacje, a wynik przedstawia w formie interaktywnej siatki powiązań. Wersja Community jest darmowa po rejestracji online, ale posiada mniej funkcji i ograniczenia związane z ilością przetwarzanych danych. 

Recon-ng 

Cena: darmowe oprogramowanie open source 

Zastosowanie: Recon-ng to skrypt w języku Python pozwalający na szeroko zakrojony rekonesans online. Program wykorzystuje podział na moduły co umożliwia pozyskiwanie informacji dostosowanych do potrzeb użytkownika. Recon-ng korzysta z wielu różnych źródeł danych, zarówno bezpłatnych jak i takich, które wymagają płatnego API. Samo oprogramowanie jest jednak darmowe i udostępniane na zasadach open source. 

Spiderfoot 

Producent: Eleven Paths 

Cena: darmowe oprogramowanie open source 

Zastosowanie: To program służący, jak pozostałe, do automatyzowania zbierania danych na potrzeby OSINT. Darmowa wersja open source działa lokalnie i jest skupiona na gromadzeniu informacji. W tej wersji nie posiada funkcji związanych z ich wizualizacją i analizą, ale oferuje możliwość eksportu danych w różnych formatach. Pomimo tych ograniczeń, jest dobrym narzędziem do gromadzenia danych, pozwalającym na pozyskiwanie ich z ponad 100 źródeł. 

theHarvester 

Producent: Edge-security 

Cena: darmowe oprogramowanie open source 

Zastosowanie: TheHarvester to kolejny skrypt oparty o Python, który pozwala na automatyczne przeszukiwanie źródeł internetowych. Za jego pomocą można pozyskać takie dane jak adresy email czy nazwy użytkowników. Ponadto, wyszukiwanie przeprowadzane jest pod kątem wybranej domeny, co pozwala chociażby na odnalezienie adresów email osób powiązanych z daną firmą. 

 

Warto pamiętać, że żeby móc używać skryptów w Pythonie korzystając z systemu operacyjnego Windows, potrzebna jest wcześniejsza instalacja dodatkowych elementów. Natomiast pracując na systemie Linux lub jego dystrybucjach, programy te będą działać od razu. 

Oczywiście przedstawione tu programy to nie jedyne narzędzia do automatyzacji OSINT. Jest ich całkiem sporo, szczególnie tych opartych o Python. Wiele z nich jest wyspecjalizowane i skupia się na gromadzeniu informacji z wybranych źródeł, na przykład portali społecznościowych.  

 

Dodaj komentarz