ستساعدك المقالة التالية: أفضل أدوات استخبارات مفتوحة المصدر (OSINT) في عام 2023
يشير الاختصار “OSINT” إلى برنامج Open Source Intelligence ، وهو عبارة عن برامج تُستخدم لجمع البيانات من المصادر المفتوحة. تُستخدم أدوات OSINT بشكل أساسي لجمع المعلومات الاستخبارية عن الهدف ، سواء كان شخصًا أو شركة.
بعض أدوات OSINT الأكثر شيوعًا مذكورة أدناه (بدون ترتيب معين):
Maltego عبارة عن منصة استخبارات مرنة ومفتوحة المصدر قد تقصر وتسرع الاستفسارات. لتسهيل البحث الأكثر دقة ، يمنحك الوصول إلى 58 مصدر بيانات ، ويسمح لك بإضافة البيانات يدويًا ، ويضم قواعد بيانات تضم ما يصل إلى مليون كيان. تتيح لك ميزات التصور القوية أيضًا الاختيار من بين التنسيقات المختلفة ، مثل الرسوم البيانية الكتلية أو الهرمية أو الدائرية ، وإضافة أوزان وتعليقات توضيحية لتحليل أكثر دقة.
قد تستفيد فرق الثقة والأمان ، وإنفاذ القانون ، والمتخصصون في الأمن السيبراني من قدرة Maltego على تقديم نتائج استقصائية ورؤى سهلة الفهم بنقرة واحدة.
Intel 471 هي أداة استطلاع OSINT مجانية ومفتوحة المصدر يمكنها جمع وفحص معلومات متنوعة ، مثل عناوين IP ونطاقات CIDR والمجالات والنطاقات الفرعية و ASNs وعناوين البريد الإلكتروني وأرقام الهواتف والأسماء وأسماء المستخدمين وحتى عناوين Bitcoin.
يحتوي Intel 471 على أكثر من 200 وحدة يمكنها تنفيذ العمليات الأكثر شمولاً وكشف الحقائق الحاسمة حول أي هدف. يوفر واجهة سطر أوامر وخادم ويب مضمن مزودًا بواجهة مستخدم سهلة الاستخدام ، وكلاهما متاح على GitHub.
يمكنك استخدامه لمعرفة ما إذا كانت هناك أي ثغرات أمنية في شركتك بسبب البيانات المكشوفة. بشكل عام ، إنها أداة استخبارات إلكترونية هائلة لها القدرة على الكشف عن معلومات غير معروفة سابقًا حول منظمات الإنترنت التي يحتمل أن تكون خطرة.
يعد إطار عمل استخبارات المصدر المفتوح (OSINT) أداة ممتازة. إنه أكثر ملاءمة من التحقيق بشكل مستقل في كل تطبيق وأداة متاحة لأنه يحتوي على كل شيء من مصادر البيانات إلى الاتصالات المفيدة إلى الأدوات الناجحة.
لا تقتصر هذه القائمة على Linux ؛ كما أن لديها بدائل لأنظمة تشغيل أخرى ، مما يجعلها موردًا عالميًا. في الواقع ، يعد امتلاك مثل هذه الموارد جيدة التنظيم أكثر فائدة من أي وقت مضى ؛ تكمن الصعوبة الوحيدة في ابتكار تقنية بحث فعالة تضيق نطاق النتائج مثل تسجيل السيارة أو عناوين البريد الإلكتروني. أصبح إطار عمل استخبارات المصدر المفتوح (OSINT) أداة انتقال لجمع المعلومات وتنظيم البيانات.
أصبح استخدام وسائل التواصل الاجتماعي الخاصة بالأشخاص والحسابات الأخرى عبر الإنترنت لإثبات هويتهم أكثر انتشارًا في الاقتصاد الرقمي اليوم. للتحقق من الهويات الرقمية ، تولى SEON زمام المبادرة.
قد تتمكن شركتك من الوصول إلى أكثر من 50 إشارة اجتماعية تتحد لتشكل تقييمًا شاملاً للمخاطر باستخدام البريد الإلكتروني وأنظمة أرقام الهواتف. لا تقوم هذه الإشارات فقط بالتحقق من عنوان البريد الإلكتروني للعميل أو رقم الهاتف ، ولكنها تجمع أيضًا معلومات إضافية حول سلوك العميل عبر الإنترنت.
بالإضافة إلى سهولة الاستخدام وإمكانية الوصول ، يسمح SEON للمؤسسات بتنفيذ الاستعلامات مباشرة ، عبر واجهة برمجة التطبيقات ، أو حتى من خلال مكون Google Chrome الإضافي.
Lampyre هو برنامج متميز يركز على OSINT ويساعد في أشياء مثل العناية الواجبة وذكاء التهديدات السيبرانية والتحقيق الجنائي والتحليلات المالية بطريقة فعالة. يمكنك تثبيته على جهاز الكمبيوتر الخاص بك بنقرة واحدة أو استخدامه في متصفحك.
يمكن لـ Lampyre أن يحلل تلقائيًا أكثر من 100 مصدر بيانات يتم تحديثها بشكل متكرر بدءًا من نقطة بيانات واحدة ، مثل رقم تسجيل الشركة أو الاسم الكامل أو رقم الهاتف.
يمكنك استخدام إما برنامج قابل للتنزيل لجهاز الكمبيوتر الخاص بك أو واجهة برمجة تطبيقات (API) للحصول على المعلومات. يتيح عرض منتج SaaS من Lampyre ، Lighthouse ، للعملاء الدفع مقابل كل استدعاء لواجهة برمجة التطبيقات للحصول على نظام أساسي كامل لمراقبة المخاطر وتحليل التهديدات.
تتضمن أدوات OSINT المجانية والفعالة محركات بحث Google وغيرها مثل Bing و DuckDuckGo. بالطبع ، هذا على افتراض أن لديك بعض الإلمام بأساليب التصفية المعقدة. وهذا يعني صقل بحثك بحيث يتم عرض النتائج الأكثر صلة باستخدام خوارزميات الفهرسة الأكثر تقدمًا.
لقد اكتشف المحققون المهرة كيفية “الهندسة العكسية” لمحركات البحث على مر السنين. يستخدم Google Dorking (المعروف أيضًا باسم قرصنة Google) عوامل تشغيل بحث خاصة أو وظائف لزيادة فعالية موارد Google بشكل كبير (فهو يعمل مع محركات البحث خارج Google أيضًا).
في بدايتها ، تم إصدار Recon-ng كبرنامج مفتوح المصدر ومجاني لتحليل البنية التحتية لنطاقات مواقع الويب. لقد نما إلى إطار عمل شامل منذ إنشائه وهو متاح الآن كواجهة سطر أوامر لـ Kali Linux وتطبيق ويب.
والغرض الأساسي منه هو نفسه برنامج Metasploitable ، وهو برنامج آخر لاختبار الاختراق ، ويتشابه البرنامجان بشكل مذهل في واجهات المستخدم الخاصة بهما. يحتوي على العديد من الأدوات المفيدة ، مثل فحص المنافذ وبحث DNS والبحث عن GeoIP.
Recon-ng هي واحدة من أكثر الأدوات تعقيدًا في قائمتنا. ومع ذلك ، تتوفر ثروة من المواد عبر الإنترنت لمساعدتك على تعلم كيفية استخدامها للكشف عن الملفات الحساسة مثل robots.txt واكتشاف المجالات الفرعية المخفية واكتشاف مشكلات SQL واكتشاف نظام إدارة المحتوى الخاص بالأعمال (CMS) و WHOIS.
Spokeo لديها تصميم سهل الاستخدام ، ويشير الاختبار الأولي إلى أن نتائجها أكثر موثوقية. يمتد تعدد استخدامات Spokeo إلى استخدامه كبحث عكسي عن البريد الإلكتروني ، وبحث عكسي عن الهاتف ، وأداة بحث عكسي عن العنوان.
تتضمن مليارات الوثائق المتاحة صكوك الملكية والسجلات القضائية وحتى سجلات التاريخ والشبكات الاجتماعية. يمكن استخدام الخدمة عبر الإنترنت ، وهناك أيضًا تطبيق Android لإجراء عمليات البحث. العيب الرئيسي هو أنه يركز في الغالب على الولايات المتحدة ، لذلك قد تحتاج إلى تجربة مورد آخر إذا كنت تبحث عن شخص ما في بلد مختلف.
ستتعرض لضغوط شديدة للعثور على برنامج مفتوح المصدر أفضل لـ OSINT للبحث عن رقم الهاتف ، وإن كان يحتاج إلى قدر لا بأس به من المعرفة الفنية للاستفادة منه. هذه التكنولوجيا عالمية ويمكنها استخراج أكبر قدر ممكن من البيانات من رقم هاتف في أي بلد.
على عكس خدمة SEON ، لا يمكنك إجراء بحث عكسي على وسائل التواصل الاجتماعي لاكتشاف الشبكات التي اشترك الشخص فيها باستخدام رقم هاتف معين.
البريد الإلكتروني Hippo موجود منذ عام 2009 ؛ يمكن الوصول إليه من خلال VerifyEmailAddress.io. على الرغم من ذلك ، فقد خضع مؤخرًا لتغييرات كبيرة ولم يعد متاحًا للجمهور. إثراء البيانات للتحقيقات والتسويق والحماية من الاحتيال ليست سوى بعض حالات الاستخدام التي يتم التعامل معها من خلال تقسيم الحل إلى CORE و MORE و ASSESS و WHOIS.
لسوء الحظ ، تغير موقع المنتج بشكل كبير ، مما يجعل فهمه أكثر صعوبة. تستمر النسخة التجريبية المجانية لمدة 14 يومًا فقط ولا تحتاج إلى بطاقة ائتمان ، ولكن هذا متسع من الوقت لتقرير ما إذا كانت مناسبة لك أم لا.
شودان هو محرك بحث متطور يوفر رؤية فورية للبنية التحتية لتكنولوجيا المعلومات للشركة. من خلال إدخال اسم الشركة ، قد يحصل المستخدمون على قائمة مصنفة بأجهزة إنترنت الأشياء الخاصة بهم ، مرتبة حسب الشبكة أو عنوان IP ، بالإضافة إلى معلومات حول مكان وجودهم ، وإعدادات التكوين ، وأي ثغرات أمنية.
تتيح مجموعة أدوات برامج Shodan المتطورة أيضًا إجراء بحث متعمق عن نظام التشغيل ، والمنافذ المفتوحة ، ونوع خادم الويب ، ولغة التصميم التي يستخدمها موظفو الشركة.
يستخدم المحترفون في مجال أمن المعلومات Aircrack-ng ، وهي أداة اختبار اختراق أمنية قوية وشاملة ، للتحقق من أمان الشبكات اللاسلكية. يعد التقاط الإطار ، وجمع WEP IV ، وتتبع موقع نقطة الوصول من خلال GPS مجرد بعض بيانات المراقبة التي يمكن جمعها باستخدام هذا البرنامج.
إذا كنت تريد معرفة نقاط الضعف التي تعاني منها الشبكة اللاسلكية قبل أن تحاول مهاجمتها ، فإن Aircrack-ng أداة لا غنى عنها. علاوة على ذلك ، يمكنه شن هجمات حقن الرمز ، واعتداءات نقاط الوصول المزيفة ، وهجمات إعادة التشغيل لتقييم أمان الشبكة وفحص الأداء. في النهاية ، يمكنه كسر كلمات مرور WEP و WPA PSK (WPA 1 و 2).
قدرتها على التكيف مع العديد من أنظمة التشغيل ، بما في ذلك Windows، OS X و FreeBSD ، هي القوة الأساسية لهذا التطبيق ، والذي تم تصميمه في الأصل لنظام التشغيل Linux. علاوة على ذلك ، توفر قدرات واجهة سطر الأوامر (CLI) مرونة إضافية. يتيح ذلك للمستخدمين الأكثر خبرة إنشاء برامج نصية بسرعة وببساطة لتخصيص الأداة بشكل أكبر لتلبية احتياجاتهم الخاصة.
BuiltWith هو مخبر موقع قوي بشكل مثير للإعجاب يعرض مجموعة التكنولوجيا والأطر والمكونات الإضافية والتفاصيل الأخرى وراء مواقع الويب الشهيرة. إنه مورد جيد لأي شخص يفكر في استخدام تكنولوجيا مماثلة على مواقعه على الويب.
يتضمن BuiltWith أيضًا قائمة مكتبات JavaScript و CSS التي قد يستخدمها موقع ويب ، مما يمنحك معلومات أكثر تحديدًا حول بنية تلك المواقع. لذا ، فإن BuiltWith مفيد للبحث غير الرسمي وإجراء الاستطلاع نيابة عن المؤسسات أو المنظمات التي تسعى إلى تعلم الأعمال الداخلية لمواقع الويب المختلفة. اجمع بين BuiltWith وماسح ضوئي لأمان موقع الويب مثل WPScan ، والذي تم تصميمه للعثور على نقاط الضعف الأكثر شيوعًا التي تؤثر على موقع الويب للحصول على أقصى حماية.
Metagoofil هو برنامج مجاني مفتوح المصدر على GitHub يمكنه استخراج المعلومات من العديد من المستندات العامة ، مثل ملفات PDF ومستندات Word وعروض PowerPoint التقديمية وجداول بيانات Excel. إنه محرك بحث قوي ، لذلك يمكنه العثور على جميع أنواع المعلومات المفيدة ، بما في ذلك المستخدمين الذين يمكنهم الوصول إلى الأوراق العامة وهوياتهم الحقيقية ، بالإضافة إلى الخادم الذي يخزن هذه المستندات وكيفية الوصول إليها.
عند استخدام Wayback Machine ، يمكنك الوصول إلى أرشيف رقمي للإنترنت وشبكة الويب العالمية. يتم الاحتفاظ بها لأخذ لقطات شاشة دورية لصفحات الويب وحفظها للرجوع إليها أكثر. يقوم بعمل عنكبوتي عبر الويب ، ويزور مواقع مختلفة ويلتقط لقطات شاشة حتى يمكن أرشفة الويب للأجيال القادمة. يمكن إضافة لقطة صفحة ويب إلى الأرشيف للرجوع إليها في المستقبل.
بالإضافة إلى كونها مجانية تمامًا ، فإن استخدام Wayback Machine سهل للغاية. تمت أرشفة حوالي 699 مليار صفحة ويب بواسطة تقنية جمع المعلومات الاستخبارية مفتوحة المصدر. باستخدام الجدول الزمني والتقويم والطوابع الزمنية المحددة ، يمكنك البحث بناءً على تاريخ معين عن طريق إدخال عنوان URL للموقع المطلوب. هذه لقطة شاشة لصفحة MakeUseOf الرئيسية من 6 أبريل 2007.
Spyse هو “أكبر سجل شامل لأصول الإنترنت” لمحللي الأمن السيبراني. Spyse هي أداة لجمع البيانات تستخدمها العديد من المؤسسات ، بما في ذلك Open Web Application Security Project (OWASP) و IntelligenceX و Intel 471. ثم يقوم محرك Spyse بفحص هذه المعلومات لتحديد التهديدات الأمنية المحتملة وإنشاء علاقات بين المنظمات المعنية.
ومع ذلك ، قد يكون دفع الاشتراكات ضروريًا للمطورين الذين يرغبون في إنشاء تطبيقات تستخدم Sypse API (على الرغم من توفر خطة مجانية).
Troy Hunt’s Have I Been Pwned هي خدمة تتيح للمستخدمين معرفة ما إذا كانت معلوماتهم الشخصية ، مثل عناوين البريد الإلكتروني وأرقام الهواتف ، قد تم كشفها عبر الإنترنت بسبب حادث قرصنة. للتحقق مما إذا كان اسم المستخدم أو كلمة المرور أو رقم الهاتف الخاص بك قد تم اختراقه ، كل ما عليك فعله هو إدخال هذه المعلومات في مربع البحث الخاص بالموقع.
الذكاء X
تعد Intelligence X أول خدمة أرشفة ومحرك بحث من نوعه من نوعه ، حيث تحافظ على النسخ المؤرشفة من صفحات الويب ومجموعات البيانات الكاملة المسربة التي كان من الممكن محوها من الويب لأسباب تتعلق بالمحتوى غير المرغوب فيه أو لأسباب قانونية. على الرغم من أن هذا قد يبدو مثل عمل Wayback Machine الخاص بأرشيف الإنترنت ، إلا أن هناك اختلافات مهمة في نوع المواد التي تهدف Intelligence X إلى أرشفتها. ستعمل تقنية Intelligence X على أرشفة أي مجموعة بيانات ، مهما كانت مثيرة للجدل.
قد يكون بعض مستخدمي الويب المظلم على دراية بأفضل الأماكن للبحث عن معلومات معينة ، ولكن بالنسبة للآخرين الذين بدأوا للتو ، قد يكون DarkSearch.io مصدرًا مفيدًا. DarkSearch ، مثل محرك بحث ويب مظلم آخر يسمى Ahmia ، مجاني ولديه واجهة برمجة تطبيقات لإجراء عمليات بحث آلية.
