OSINT

12 Tool Open Source Intelligence Terbaik (Tool OSINT) Untuk Pengujian Penetrasi

Kita semua tahu betul bahwa mendapatkan atau mengumpulkan informasi apa pun dengan menggunakan berbagai alat menjadi sangat mudah. Pada artikel ini, kita telah membahas berbagai alat OSINT , seolah-olah kita mencari melalui internet, maka akan ada banyak halaman berbeda yang akan muncul. Tetapi hal yang paling bermasalah adalah mengumpulkan informasi yang berbeda dari beberapa halaman untuk target yang sesuai dalam proyek. Oleh karena itu, kami telah mengumpulkan setiap detail tentang alat-alat ini dan mengumpulkan semuanya dalam posting ini, dan sebagai hasilnya, kami akan menunjukkan kepada Anda 12 alat OSINT terbaik .

Umumnya, alat OSINT digunakan oleh pen tester untuk menemukan kemungkinan kelemahan dan informasi dalam sistem proteksi perusahaan yang sedang berjalan. Namun, alat memainkan peran penting, tetapi tanpa mengetahui penggunaan alat, tidak ada gunanya bagi pengguna untuk menggunakannya. Oleh karena itu, sebelum beralih ke alat, mari kita dapatkan beberapa pengetahuan tentang OSINT dan mengapa kita membutuhkan alat OSINT.

Apa Itu OSINT (Open Source Intelligence)?

Seperti yang telah kita bahas di atas bahwa OSINT adalah singkatan dari open-source intelligence , dan mengacu pada kumpulan data atau informasi dari sumber publik seperti perusahaan, organisasi, atau tentang orang-orang. Umumnya, teknik OSINT telah dihasilkan dari informasi yang tersedia secara terbuka untuk publik yang dikumpulkan, digunakan, dan didistribusikan dalam waktu yang tepat kepada audiens yang sesuai untuk mengarahkan permintaan intelijen tertentu.

Internet adalah sumber data yang sangat luas yang memiliki kelebihan dan kekurangan yang sangat besar. Oleh karena itu jika kita berbicara tentang manfaat, maka kita dapat mengatakan bahwa internet bebas diakses, dan semua orang dapat menikmati atau menggunakannya sampai dan kecuali telah dibatasi oleh organisasi atau oleh undang-undang.

Di sisi lain, jika kita berbicara tentang kerugiannya, maka izinkan saya mengklarifikasi bahwa siapa pun dengan niat jahat dapat dengan mudah menyalahgunakan informasi yang tersedia di internet. Informasi internet dapat bervariasi dari waktu ke waktu, seperti audio, video, teks, informasi situs web, artikel atau berita, dll.

Mengapa Kami Membutuhkan Alat OSINT?

Setelah mengetahui apa itu tools OSINT , kini muncul pertanyaan mengapa kita membutuhkan tools OSINT? Misalkan ada situasi di mana Anda harus mencari informasi yang tepat terkait dengan topik tertentu di internet. Dan untuk ini, Anda harus melakukannya dengan dua cara, pertama, Anda harus menganalisis dan mengumpulkan semua informasi tentang topik tersebut; jenis tenaga kerja dan waktu juga. Sekarang, di sisi lain, Anda cukup menggunakan alat intelijen sumber terbuka , karena alat tersebut terhubung langsung ke situs web yang berbeda dan memeriksa topik apakah ada atau tidak hanya dalam beberapa detik. Oleh karena itu, sekarang kami berharap bagi Anda jelas bahwa ini menghemat banyak waktu, dan pengguna mendapatkan informasi yang tepat tanpa mengingat informasi tersebut. Dan tidak hanya itu saja kita juga dapat menggunakan berbagai alat untuk mengumpulkan semua informasi spesifik tentang topik yang kita cari.

12 Alat OSINT Terbaik

  • Social Links
  • Google Dorks
  • NexVision
  • TheHarvester
  • Shodan
  • Maltego
  • Metagoofil
  • Recon-Ng
  • Check Usernames
  • TinEye
  • SpiderFoot
  • Creepy

1. Social Links

Social Links adalah perusahaan perangkat lunak yang mengembangkan solusi berbasis AI yang mengekstrak, menganalisis, dan memvisualisasikan data dari sumber terbuka termasuk media sosial, messenger, blockchain, dan Dark Web. Produk unggulan mereka SL Professional memberdayakan penyelidik dan profesional keamanan data untuk mencapai tujuan kerja mereka lebih cepat dan lebih efektif. SL Professional menawarkan serangkaian metode pencarian yang dirancang khusus yang mencakup lebih dari 500 sumber terbuka. Kueri penelusuran lanjutan produk, yang banyak di antaranya mengandalkan pembelajaran mesin, memungkinkan pengguna memfilter data saat dikumpulkan dengan berbagai cara canggih. Namun, solusi OSINT Tautan Sosial melakukan lebih dari sekadar mengumpulkan informasi; mereka juga menawarkan alat analisis lanjutan untuk menyempurnakan data saat Anda maju melalui penyelidikan, mengembalikan hasil yang akurat untuk gambaran penyelidikan yang semakin dapat dipahami.

Fitur Produk

  • Bundel profesional 1000+ metode pencarian asli untuk lebih dari 500 sumber data terbuka termasuk semua platform utama di media sosial, messenger, blockchain, dan Dark Web
  • Fitur otomatisasi canggih yang memanfaatkan pembelajaran mesin untuk memberikan jangkauan yang luas untuk pengambilan informasi, memberikan hasil yang akurat pada kecepatan yang luar biasa
  • Alat analisis yang dipesan lebih dahulu memungkinkan data diperkaya dan dibentuk secara signifikan untuk tujuan tertentu pengguna
  • Integrasi yang mulus dalam infrastruktur TI apa pun
  • Tautan Sosial menawarkan pelatihan dan dukungan sebagai bagian dari paket produk mereka

Untuk organisasi yang membutuhkan solusi OSINT terbaik, Social Links juga memiliki platform SL Private Platform kelas perusahaan – solusi OSINT di lokasi yang menawarkan jangkauan metode pencarian terluas, penyesuaian penuh sesuai dengan kebutuhan pengguna, dan penyimpanan data pribadi.

2. Google Dorks

Kita semua tahu bahwa Google adalah mesin pencari yang terkenal dan paling banyak digunakan di dunia, tapi jangan kaget! Sebagai raksasa teknologi, Google bukanlah alat open-source, tetapi kita semua menggunakan google untuk menemukan informasi yang kita inginkan. Karena mesin pencari hanya memberi kami informasi penting, dan mereka juga mencatat informasi penting. Dan Google Dorks menerapkan cara yang fleksibel dan mudah untuk mencari informasi dengan menerapkan beberapa operator, dan mungkin juga dikenal sebagai Google Hacking.

Hasil dari mesin pencari ini terdiri dari posting media sosial, iklan, situs web, gambar, dll. Operator mesin pencari dapat dengan mudah membuat informasi lebih baik dan lebih mudah diakses untuk mengamankan data. Seperti yang kita ketahui bahwa Google menggunakan operator untuk mencari informasi, dan berikut adalah beberapa operator yang telah kami sebutkan di bawah ini:-

  • Intitle : Umumnya operator ini digunakan untuk mencari judul.
  • Ext : Operator ini digunakan untuk ekstensi tertentu dalam file.
  • Inurl : Ini hanya membantu kami menemukan string tertentu yang disebutkan dalam URL.
  • Filetype : Seperti namanya sendiri menyatakan bahwa dengan operator ini Anda dapat mengetahui bahwa itu digunakan untuk menemukan file.
  • Intext : Ini membantu kita menemukan teks tertentu pada halaman tertentu.

3. NexVision

NexVision adalah alat OSINT bertenaga AI yang mengotomatiskan pengumpulan dan pemrosesan data untuk mendorong pengambilan keputusan. Ini adalah alat OSINT paling komprehensif dalam daftar yang digunakan oleh perusahaan, pemerintah, militer, dan peneliti. Tidak seperti alat OSINT lain yang cakupannya terbatas, atau menghasilkan terlalu banyak hasil positif palsu, NexVision menyediakan kumpulan data OSINT terbesar (permukaan dan web gelap, danau data media sosial) dan menggunakan kecerdasan buatan (AI), untuk menghapus kesalahan positif, sehingga pengguna mendapatkan kecerdasan yang paling akurat.

  • Memberikan intelijen yang akurat, tepat waktu, dan dapat ditindaklanjuti yang memberdayakan tim di seluruh organisasi untuk membuat keputusan yang lebih cepat dan lebih akurat serta memperkuat dampaknya — mulai dari operasi keamanan, kepatuhan, respons insiden, pencegahan penipuan, analisis risiko, dan pemantauan ancaman.

Fitur

  • Mesin bertenaga AI/ML dengan pengumpulan, analisis, dan penyortiran data besar yang berkelanjutan (dari database yang tersedia untuk umum dan web dalam)
  • Menyediakan akses real-time ke seluruh web, termasuk clear web dan dark web (tempat kegiatan kriminal terjadi), tanpa menggunakan peramban anonim seperti Tor
  • Sangat meningkatkan data yang tersedia sambil menghapus positif palsu
  • Dukungan data multibahasa
  • Dilengkapi dengan pemrosesan bahasa alami dan kemampuan steganografi-decoding. Mampu mendeteksi jargon dan menangkap informasi tersembunyi yang digunakan pelaku ancaman tingkat lanjut untuk menghindari deteksi.
  • Dasbor yang memungkinkan pengguna untuk mengatur peringatan kata kunci, melakukan penyelidikan dan menganalisis hasil sambil tetap anonim.
  • Antarmuka yang mudah digunakan yang dapat diakses oleh analis tanpa latar belakang ilmu data atau ilmu komputer sebelumnya.
  • Memberikan peringatan secara real-time dan mengirim peringatan teks/email ke pengguna
  • Solusi penerapan cloud dengan kemampuan untuk berintegrasi dengan tumpukan IoC yang ada melalui API untuk adopsi yang mudah

Pengguna dapat menggunakan NexVision untuk melakukan pemeriksaan latar belakang pada orang dan organisasi, mengumpulkan sentimen sosial, memantau kata kunci di seluruh web dan NexVision akan mengirimkan peringatan setiap kali ada intelijen baru pada target.

4. The harvester

TheHarvester adalah alat yang luar biasa jika Anda ingin menemukan email, nama pengguna, nama host, atau informasi terkait domain dari berbagai mesin pencari publik dan server kunci PGP. Alat ini adalah sub-bagian dari sistem operasi Kali Linux dan cukup menarik untuk mengumpulkan kecerdasan yang diterapkan pada langkah-langkah awal uji penetrasi. Alat ini pada dasarnya dibuat untuk membantu penguji penetrasi pada tahap yang lebih lanjut, dan sangat efisien, mudah dikelola, dan mudah digunakan. Selain itu, ada berbagai sumber yang tersedia yang didukungnya adalah Google untuk Email dan subdomain, server PGP untuk nama host/subdomain dan pengguna, dan banyak lagi.

5. Shodan

Shodan adalah mesin pencari yang efektif dan kuat yang umumnya digunakan oleh peretas untuk melihat semua aset yang terbuka. Ini memberi Anda hasil yang tepat yang lebih masuk akal dan terkait dengan profesional keamanan. Ini terutama berisi data yang ditautkan ke aset yang terhubung ke jaringan, dan alat ini dapat diakses dari komputasi, laptop, sinyal lalu lintas, webcam, dan perangkat IoT yang berbeda. Pada dasarnya, alat ini hanya membantu analis keamanan dalam mengenali target dan mengujinya untuk beberapa kerentanan, layanan, kata sandi, port, dan banyak lagi. Selain itu, ini juga memberikan fleksibilitas dalam pencarian komunitas.

6. Maltego

Ini adalah bagian dari kali Linux dan produk dari Paterva. Alat intelijen sumber terbuka ini terutama digunakan untuk melakukan penyelidikan penting terhadap berbagai target dengan bantuan beberapa transformasi bawaan. Jika Anda ingin menggunakan Maltego daripada yang harus Anda daftarkan di situs Paterva, setelah pendaftaran yang benar, Anda dapat membuat mesin yang Anda inginkan, atau Anda cukup menjalankan mesin untuk mendapatkan target. Program yang kami gunakan di Maltego umumnya ditulis dalam Java dan sudah dikemas sebelumnya dengan Kali Linux. Ada beberapa langkah built-in di dalam Maltego di mana Anda dapat dengan mudah mengumpulkan informasi dari berbagai sumber, berdasarkan hasil, dan tidak hanya itu, itu juga akan menghasilkan hasil grafis dari target juga.

7. Metagoofil

Kita dapat mengatakan bahwa Metagoofil adalah alat pengumpulan informasi yang umumnya digunakan untuk mengekstrak metadata dokumen publik dari perusahaan atau organisasi yang ditargetkan. Alat ini menawarkan banyak fitur seperti mencari catatan, ekstraksi metadata, pelaporan hasil, dan unduhan lokal. Setelah hasilnya, itu menghasilkan laporan dengan nama pengguna, versi perangkat lunak, dan server atau nama mesin tertentu yang akan melayani penguji Penetrasi pada tahap pengumpulan informasi.

8. Recon-ng

Recon-Ng umumnya digunakan untuk melakukan pengawasan pada target dan salah satu Alat OSINT terbaik dalam daftar, selain itu juga dibangun di Kali Linux. Recon-ng memiliki beberapa modul built-in, yang merupakan salah satu fitur yang paling kuat, dan tidak hanya itu bahkan metodenya berhubungan dengan Metasploit. Para pengguna yang telah menggunakan Metasploit sebelumnya dapat mengetahui kekuatan alat modular yang tepat. Untuk menggunakan alat modular, Anda harus menambahkan domain di ruang kerja dan ruang kerja ini terutama dibuat untuk melakukan operasi di dalamnya. Ada beberapa modul hebat, seperti bing-domain-web dan google-site-web, yang digunakan untuk menemukan domain tambahan yang terkait dengan domain target awal pertama. Hasil dari domain ini akan tetap sebagai domain yang tercatat ke mesin pencari.

9. Check Usernames

Seperti yang telah kita bahas di atas bahwa bagaimana menghabiskan waktu dan tenaga untuk menemukan keberadaan nama pengguna tanpa menggunakan alat intelijen open-source. Jadi jika Anda ingin mendapatkan informasi tentang nama pengguna tanpa membuang waktu, maka Periksa Nama Pengguna adalah salah satu alat terbaik untuk itu. Itu hanya mencari nama pengguna tertentu pada satu waktu dari lebih dari 150 situs web, dan tidak hanya itu, ia juga memiliki fitur fantastis yang dengannya Anda dapat dengan cepat memeriksa keberadaan target di situs web tertentu sehingga Anda dapat segera menyerang atau melawan target Anda.

10. Tineye

TinEye adalah mesin pencari gambar terbalik pertama, dan yang harus Anda lakukan adalah mengirimkan gambar yang tepat ke TinEye untuk mendapatkan semua informasi yang diperlukan seperti dari mana asalnya dan bagaimana gambar itu digunakan.

Ini menggunakan metode yang berbeda untuk menjalankan tugasnya seperti pencocokan gambar, pencocokan tanda tangan, identifikasi tanda air, dan berbagai database lain untuk mencocokkan gambar daripada menggunakan pencocokan kata kunci. TinEye menerapkan jaringan saraf, pembelajaran mesin, pengenalan pola, dan teknologi identifikasi gambar daripada kata kunci atau metadata. Singkatnya, jika Anda mencari alat seperti ini untuk pencarian gambar terbalik maka tidak diragukan lagi itu adalah salah satu alat terbaik yang dapat Anda temukan di internet.

11. Spiderfoot

Ini adalah alat open-source lain dalam daftar OSINT Tools GitHub yang tersedia untuk platform terkenal, Linux dan windows. Ini telah ditulis dalam bahasa Python, dan berjalan di platform virtual apa pun. Karena secara otomatis memenuhi syarat untuk menggunakan pertanyaan lebih dari 100+ spesialis OSINT untuk memahami kecerdasan email, alamat IP, nama, nama domain, dll. Ini pada dasarnya menggabungkan dengan GUI yang mudah dan interaktif dengan antarmuka baris perintah yang kuat. Ia menerima dan mengumpulkan berbagai informasi tentang target, seperti server web, netblock, email, dan banyak hal lainnya. Saat Menggunakan Spiderfoot, Anda mungkin dapat menargetkan sesuai kebutuhan dan kebutuhan Anda, karena hanya mengumpulkan data dengan mempelajari bagaimana mereka terhubung satu sama lain. Selain itu, ini memberikan penetrasi yang jelas tentang kemungkinan peringatan peretasan seperti kebocoran data, kerentanan, dan informasi relevan tambahan yang sama. Oleh karena itu, wawasan ini akan membantu meningkatkan uji penetrasi dan meningkatkan kecerdasan ancaman untuk memberi tahu sebelum diserang atau dijarah.

12. Creepy

Ini adalah alat intelijen Geolokasi sumber terbuka, yang mengumpulkan informasi tentang Geolokasi dengan menggunakan beberapa platform jejaring sosial dan layanan hosting gambar berbeda yang sebelumnya didistribusikan di tempat lain. Secara umum, Creepy diklasifikasikan menjadi dua tab utama yaitu, tab 'Target' dan 'tampilan peta'. Pada dasarnya, ini menunjukkan deskripsi di peta, menerapkan filter pencarian berdasarkan lokasi dan tanggal yang tepat. Dan tidak hanya itu, bahkan semua laporan ini juga dapat diakses dalam format CSV atau KML. Selain itu, ditulis dalam bahasa python dan juga dilengkapi dengan paket biner untuk distribusi Linux seperti Ubuntu, Debian, Backtrack, dan juga untuk Microsoft windows.

Kesimpulan

Pada artikel ini, kami mencoba untuk membahas semua informasi tentang alat OSINT , termasuk teknik OSINT , apa yang dibutuhkannya, dan kami juga telah membahas 12 alat OSINT terbaik tahun 2022 juga. Meskipun daftarnya bisa berlanjut, faktanya itu tergantung pada pemilihan alat yang tepat dan teknik yang tepat. Oleh karena itu alat-alat di atas bebas digunakan sehingga pengguna dapat dengan mudah menggunakannya dan dapat memeriksa mana yang lebih cocok untuk mereka. Jadi, apa pendapat Anda tentang ini? Cukup bagikan semua pandangan dan pemikiran Anda di bagian komentar di bawah. Dan jika Anda menyukai postingan ini, jangan lupa untuk membagikan postingan ini kepada teman-teman Anda dan juga di profil sosial Anda.

Sumber asli : a2dgc.com