U hoort misschien van de term "OSINT" en schrijft deze toe aan cyberbeveiligingsprofessionals, onderzoeksjournalisten en wetshandhavers. Natuurlijk gebruiken deze professionals OSINT om waardevolle open source kennis op te doen over mensen, systemen en organisaties, maar u kunt OSINT ook uitvoeren.
Het internet heeft zoveel informatie beschikbaar voor het publiek; je moet alleen weten hoe je het kunt vinden. Maar welke tools kun je gebruiken voor OSINT? U komt er hieronder achter, maar eerst bespreken we kort OSINT.
Wat is OSINT?
OSINT staat voor open source-intelligentie. Open source verwijst naar informatie of programma's die direct beschikbaar en verspreid worden door het publiek. En intelligentie is het vermogen om kennis te verwerven en toe te passen.
Open source intelligence (OSINT) is het proces van het sourcen, verzamelen en analyseren van informatie uit openbaar beschikbare bronnen om waardevolle informatie te produceren. Open source intelligence-bronnen zijn onder meer internet, sociale media, academische en professionele tijdschriften, kranten, televisie en zelfs inbreuken.
Het handmatig uitvoeren van open-source intelligence is ongetwijfeld een enorme taak. Er zijn gewoon te veel records en gegevens om door te nemen. Gelukkig zijn er veel tools gemaakt om het OSINT-proces te automatiseren en te versnellen. Met deze tools kun je binnen enkele seconden veel informatie krijgen over een bepaalde organisatie en persoon. Veel OSINT-tools zijn gratis, maar voor een paar is een abonnement vereist.
Hier zijn 12 gratis OSINT-tools die u vanuit uw luie stoel kunt gebruiken:
Het OSINT Framework is een website met verschillende tools die je kunt gebruiken om open source intelligence uit te voeren in verschillende secties of kennisbanken. Het bevat secties zoals e-mailadressen, sociale media, domeinnamen, zoekmachines, openbare registers, documentatie en zelfs telefoonnummers.
Stel dat u een sectie kiest zoals sociale media; het leidt naar een lijst met subsecties zoals Facebook, Twitter, Instagram, Reddit, LinkedIn, enz. Als u bijvoorbeeld op Twitter klikt, leidt dit ook naar een ander gedeelte met een lijst met zoeken, analyses, afbeeldingen, locatie en gearchiveerde/verwijderde tweets. Het openen van analyses leidt naar Twitter OSINT-tools zoals tweet-metadata, Birdwatcher, Tinfoleak, etc.
Dus je hebt een idee van hoe diepgaand het OSINT Framework is. Het is uw go-to-website voor uw OSINT-tools en -bronnen.
De Wayback Machine is een digitaal archief van het world wide web en internet. Het wordt gebruikt om snapshots van websites gedurende een bepaalde periode te beheren, vast te leggen en te archiveren. Het kruipt door verschillende websites en maakt er screenshots van om de internetgeschiedenis te bewaren. U kunt zelfs een bijdrage leveren aan het archief door een momentopname van een website op te slaan voor toekomstig citeren.
De Wayback Machine is heel gemakkelijk te gebruiken en gratis. U voert eenvoudig de URL in van de website waarnaar u wilt zoeken en kiest vervolgens een datum uit de tijdlijn, kalender en tijdstempels. Deze OSINT-tool heeft meer dan 699 miljard webpagina's opgeslagen. Hier is een afbeelding van de MakeUseOf-website op 6 april 2007.
Maltego is een OSINT-tool gevuld met heel veel gegevens. Het helpt onderzoekers om hun zoekopdrachten en bevindingen grafisch te analyseren. Het belangrijkste is dat Maltego grafieken en diagrammen gebruikt om verbindingen te leggen tussen mensen, organisaties, aliassen, documenten, e-mailadressen, IP-adressen, enz. Het kan worden gedownload op Windows, Linux en Mac, en het is vooraf geïnstalleerd in Kali Linux.
Have I Been Pwned is een gratis websitebron gemaakt door Troy Hunt om mensen in staat te stellen te controleren of hun e-mails of telefoonnummers zijn gelekt bij een datalek. De website is eenvoudig; u hoeft alleen uw naam of telefoonnummer in het zoekvak in te voeren en het zal door inbreuken zoeken om te zien of uw inloggegevens zijn gecompromitteerd.
Shodan is een zoekmachine waarmee u kunt zoeken op internet en op verschillende webservers die ermee verbonden zijn. Dit betekent dat u met Shodan de database kunt verkennen voor apparaten die met internet zijn verbonden, zoals routers, internet of dingen (IoT)-apparaten, monitoren, beveiligingscamera's, verkeerslichten, enz., die allemaal openbaar beschikbaar zijn op de internetten.
TinEye is een website voor het zoeken van afbeeldingen en beeldherkenning die gebruikmaakt van computervisie, patroonherkenning, neurale netwerken en machine learning om snelle en nauwkeurige zoekoplossingen te bieden. Om TinEye te gebruiken, uploadt u gewoon de afbeelding waarvan u de informatie wilt naar de website. De site haalt informatie op over de locatie, oorsprong, gebruik en zelfs hogere resoluties van de foto.
ZoomEye is een zoekmachine die is gemaakt door een Chinees beveiligingsbedrijf, Knownsec Inc. Het wordt gebruikt om niet alleen naar mensen en organisaties te zoeken, maar ook naar IP-adressen, bestanden en zelfs pictogrammen. Net als Maltego geeft het een grafische analyse van de geproduceerde intelligentie, met behulp van chats, grafieken en afbeeldingen.
Censys Search is een webgebaseerde zoekmachine die wordt gebruikt voor open-source informatie en onderzoek. Net als Shodan zoekt het op internet naar servers en op internet aangesloten apparaten. Het identificeert ook met internet verbonden industriële controlesystemen en platforms.
BuiltWith is een service die een website scant om de technologie en programmeertalen te zien die zijn gebruikt om deze te bouwen. Het is een websiteprofiler, business intelligence, leadgeneratie en concurrentieanalysetool. Zoek gewoon naar de website en u vindt alles wat u moet weten over de technologie die erop wordt uitgevoerd.
Nmap staat voor netwerk mapper. Nmap is een gratis netwerk- en poortscanner gebruikt om besturingssystemen, hosts en open poorten van services op een netwerk of website te ontdekken. Het is beschikbaar op internet en wordt ondersteund door alle besturingssystemen.
Recon-ng is een webverkenningstool die wordt gebruikt voor open-source intelligentie. Het wordt gebruikt om informatie te verzamelen over websites, IP-adressen en hun subdomeinen.
TheHarvester is een OSINT-tool voor het verzamelen van informatie over e-mails, websites, subdomeinen, namen van werknemers, open poorten, virtuele hosts en banners.
Er zijn talloze tools op internet om uw open-source intelligence-reis gemakkelijker te maken. Als je niet weet welke tool je moet gebruiken, controleer dan zeker het OSINT-framework voor gratis OSINT-tools en -bronnen. Onthoud dat OSINT niet alleen voor informatiebeveiligingsexperts is. Iedereen kan OSINT uitvoeren, ook jij.
