Open Source Intelligence (OSINT) er verktøy som samler inn åpent tilgjengelig informasjon på internett som gjelder trusselbildet knyttet til cybersikkerhet. Her finner du nærmere informasjon om flere verktøy som kan benyttes til å innhente og analysere slik informasjon.
Online OSINT verktøy
Maltego
Maltego samler inn data fra åpent tilgjengelige kilder og kan gi en god oversikt over relasjoner mellom store mengder data som kan benyttes videre til å danne sikkerhetsprofiler.
Shodan
Shodan er en søkemotor for IoS (Internet of Things) og et OSINT verktøy som benyttes for å avdekke sårbarheter i enheter som er eksponert mot internett.
N2YO.com
Gir mulighet for å følge satelitter på avstand. Verktøyet benyttes til å følge med på satelitter i tillegg til en søkbar database med spørringer som Space Command ID, launche date, satelittnavn, og en internasjonal betegnelse.
TinEye
TinEye er den originale reversert-bilde søkemotoren og fungerer ved å laste opp et bilde for å kunne innhente informasjon som hvor det kommer fra og hvordan det har blitt benyttet. I stedet for å benytte søkeord, benytter TinEye en mer variert tilnærming som bilde sammenlikning, signatur sammenligning, vannmerke identifikasjon og forskjellige databaser for sammenlikning av bilder.
Have I Been Pwned
Have I Been Pwned er en nett-tjeneste som hjelper med å avgjøre om personlig data er kompromittert. Den fungerer ved å benytte epostadresser til å spore data-innbrudd slik at brukere kan finne ut om egen informasjon er lekket eller stjålet.
Avanserte OSINT verktøy
TheHarvester
TheHarvester er et kraftig OSINT verktøy som benyttes til å finne informasjon som er relatert til domener og epostadresser. Verktøyet brukes av profesjonelle som er ansvarlig for sikkerhet, IT ledere og hackere til å samle informasjon fra internett.
Recon-ng
Recon-ng er et OSINT verktøy som benyttes til rekognosering og data innsamling. Dette er en fullt utviklet webløsning som kan benyttes til å samle deler av åpen tilgjengelig informasjon som er relatert til et spesifikt mål som for eksempel brukernavn, navn, e-postadresser, domenenavn og andre relevante detaljer.
Spiderfoot
Spiderfoot er et OSINT verktøy som er utviklet for å automatisere prosessen med innhenting av informasjon om et spesielt mål. Spiderfoot gir mulighet for rask og enkel tilgang til en rekke datakilder.
OSINT Framework
OSINT Framework er en webtjeneste og verktøy for innsamling av informasjon som benyttes av profesjonelle sikkerhetsansvarlige for etterforskning på nett.
Foca
Foca (Fingerprinting Organizations with Collected Archives) er et OSINT verktøy som benyttes av profesjonelle sikkerhetsansvarlige for innsamling av data fra internett. Verktøyet kan benyttes til å finne informasjon om ethvert subjekt, inkludert mennesker, virksomheter og andre organisasjoner. Verktøyet samler data fra ulike kilder som sosiale media plattformer, nettsteder og søkemotorer.
Metagoofil
Metagoofil er et kraftig OSINT verktøy som samler åpent tilgjengelig informasjon om et spesifikt mål. Verktøyet er spesiellt anvendelig for penetrasjonstestere, sikkerhetsansvarlige og forskere som har behov for å finne informasjon fra nettsteder for å kunne gjennomføre rekognosering for et spesifikt mål.
GHunt
GHunt er et nytt OSINT verktøy som lar brukere trekke ut informasjon fra enhver Google-konto som benytter epost.
Informajonen som GHunt trekker ut er:
- Google ID
- Brukerens navn
- Åpent tilgjengelig foto
- Telefon modell
- Telefon fastvare
- Installert programvare
- Google Maps anmeldelser
- Mulig fysisk lokalisasjon
- Mulig YouTube kanal
- Mulig andre brukernavn
- Avtaler fra Google kalender
- Om kontoen er en Hangouts Bot
- Siste gangen profilen var redigert
- Aktiverte Google-tjenester