قد تسمع عن مصطلح "OSINT" وتنسبه إلى متخصصي الأمن السيبراني والصحفيين الاستقصائيين ووكلاء إنفاذ القانون. بالتأكيد ، يستخدم هؤلاء المحترفون OSINT لاكتساب معرفة قيمة مفتوحة المصدر حول الأشخاص والأنظمة والمؤسسات ، ولكن يمكنك إجراء OSINT أيضًا.

الإنترنت لديها الكثير من المعلومات المتاحة للجمهور ؛ عليك فقط معرفة كيفية العثور عليه. ولكن ما هي الأدوات التي يمكنك استخدامها في OSINT؟ ستجد ذلك أدناه ، ولكن أولاً ، سنناقش بإيجاز OSINT.

ما هو OSINT؟

OSINT لتقف على ذكاء مفتوح المصدر. يشير المصدر المفتوح إلى المعلومات أو البرامج التي يتم إتاحتها بسهولة وقابلة للتوزيع من قبل الجمهور. والذكاء هو القدرة على اكتساب وتطبيق المعرفة.

استخبارات المصادر المفتوحة (OSINT) هي عملية الحصول على المعلومات وجمعها وتحليلها من المصادر المتاحة للجمهور لإنتاج معلومات استخبارية قيمة. تشمل مصادر الاستخبارات مفتوحة المصدر الإنترنت ووسائل التواصل الاجتماعي والمجلات الأكاديمية والمهنية والصحف والتلفزيون وحتى الانتهاكات.

لا شك أن إجراء استخبارات مفتوحة المصدر يدويًا مهمة شاقة. هناك الكثير من السجلات والبيانات لتصفحها. لحسن الحظ ، تم إنشاء العديد من الأدوات لأتمتة وتسريع عملية OSINT. باستخدام هذه الأدوات ، يمكنك الحصول على الكثير من المعلومات حول مؤسسة وشخص معين في ثوانٍ. العديد من أدوات OSINT مجانية ، لكن القليل منها يتطلب اشتراكات.

instagram viewer

فيما يلي 12 أداة OSINT مجانية يمكنك استخدامها وأنت مرتاح في منزلك:

OSINT Framework هو موقع ويب يحتوي على أدوات مختلفة يمكنك استخدامها لتنفيذ استخبارات مفتوحة المصدر في أقسام أو قواعد معرفية مختلفة. يتضمن أقسامًا مثل عناوين البريد الإلكتروني ووسائل التواصل الاجتماعي وأسماء المجالات ومحركات البحث والسجلات العامة والوثائق وحتى أرقام الهواتف.

لنفترض أنك اخترت قسمًا مثل وسائل التواصل الاجتماعي ؛ يؤدي إلى قائمة الأقسام الفرعية مثل Facebook و Twitter و Instagram و Reddit و LinkedIn وما إلى ذلك. على سبيل المثال ، إذا قمت بالنقر فوق Twitter ، فإنه يؤدي أيضًا إلى قسم آخر يسرد البحث والتحليلات والصور والموقع والتغريدات المؤرشفة / المحذوفة. يؤدي فتح التحليلات إلى أدوات Twitter OSINT مثل البيانات الوصفية للتغريدات و Birdwatcher و Tinfoleak وما إلى ذلك.

لذلك ، لديك فكرة عن مدى عمق إطار عمل OSINT. إنه موقع ويب go-to الخاص بك لأدوات وموارد OSINT الخاصة بك.

The Wayback Machine هي أرشيف رقمي لشبكة الإنترنت العالمية والإنترنت. يتم استخدامه لإدارة لقطات من مواقع الويب والتقاطها وأرشفتها على مدار فترة زمنية. يزحف عبر مواقع الويب المختلفة ويلتقط لقطات شاشة منها للحفاظ على سجل الإنترنت. يمكنك أيضًا المساهمة في الأرشيف عن طريق حفظ لقطة من موقع ويب للاستشهاد بها في المستقبل.

آلة Wayback سهلة الاستخدام ومجانية للغاية. ما عليك سوى إدخال عنوان URL لموقع الويب الذي تريد البحث فيه ثم اختيار تاريخ من الجدول الزمني والتقويم والطوابع الزمنية المتوفرة. تحتوي أداة OSINT هذه على أكثر من 699 مليار صفحة ويب محفوظة. هذه صورة لموقع MakeUseOf على 6 أبريل 2007.

Maltego هي أداة OSINT مليئة بالكثير والكثير من البيانات. يساعد الباحثين على تحليل أبحاثهم ونتائجهم بيانياً. الأهم من ذلك ، يستخدم Maltego الرسوم البيانية والمخططات لإنشاء اتصالات بين الأشخاص والمؤسسات والأسماء المستعارة والمستندات وعناوين البريد الإلكتروني وعناوين IP ، إلخ. يمكن تنزيله على أنظمة Windows و Linux و Mac ، ويأتي مثبتًا مسبقًا في Kali Linux.

Have I Been Pwned هو مورد موقع مجاني تم إنشاؤه بواسطة Troy Hunt لتمكين الأشخاص من التحقق مما إذا كانت رسائل البريد الإلكتروني أو أرقام الهواتف الخاصة بهم قد تسربت في خرق للبيانات. الموقع مباشر ومباشر. عليك فقط إدخال اسمك أو رقم هاتفك في مربع البحث ، وسيقوم بالبحث في الخروقات لمعرفة ما إذا كانت بيانات الاعتماد الخاصة بك قد تم اختراقها.

Shodan هو محرك بحث يتيح لك البحث في الإنترنت وخادم ويب مختلف متصل به. هذا يعني أنه باستخدام Shodan ، يمكنك استكشاف قاعدة البيانات الخاصة به للأجهزة المتصلة بالإنترنت مثل أجهزة التوجيه وإنترنت الأشياء (IoT) ، والشاشات ، والكاميرات الأمنية ، وإشارات المرور ، وما إلى ذلك ، وكلها متاحة للجمهور على إنترنت.

TinEye هو موقع ويب للبحث عن الصور والتعرف على الصور العكسي يستخدم رؤية الكمبيوتر والتعرف على الأنماط والشبكات العصبية والتعلم الآلي لتوفير حلول بحث سريعة ودقيقة. لاستخدام TinEye ، ما عليك سوى تحميل الصورة التي تريد المعلومات منها إلى موقع الويب. سيقوم الموقع بجلب معلومات حول موقع الصورة وأصلها واستخدامها ودقة أعلى.

ZoomEye هو محرك بحث تم إنشاؤه بواسطة شركة أمنية صينية ، Knownsec Inc. يتم استخدامه للبحث ليس فقط عن الأشخاص والمؤسسات ولكن أيضًا عن عناوين IP والملفات وحتى الرموز. مثل Maltego ، يقدم تحليلاً بيانيًا للذكاء الناتج ، باستخدام الدردشات والرسوم البيانية والصور.

Censys Search هو محرك بحث على شبكة الإنترنت يستخدم لذكاء وأبحاث مفتوحة المصدر. تمامًا مثل Shodan ، يبحث في الإنترنت عن الخوادم والأجهزة المتصلة بالإنترنت. كما تحدد أنظمة ومنصات التحكم الصناعية المتصلة بالإنترنت.

BuiltWith هي خدمة تقوم بمسح موقع الويب لمعرفة التكنولوجيا ولغات البرمجة المستخدمة في إنشائه. إنه ملف تعريف موقع الويب وذكاء الأعمال وتوليد العملاء المحتملين وأداة تحليل تنافسية. ابحث فقط عن موقع الويب ، وسيظهر لك كل ما تحتاج لمعرفته حول التكنولوجيا التي يعمل بها.

Nmap لتقف على مخطط الشبكة. Nmap هو ماسح ضوئي للشبكة والمنافذ مجانًا تستخدم لاكتشاف أنظمة تشغيل الخدمات والمضيفين والمنافذ المفتوحة التي تعمل على شبكة أو موقع ويب. إنه متاح على الويب ومدعوم على جميع أنظمة التشغيل.

Recon-ng هي أداة استطلاع على شبكة الإنترنت تستخدم للاستخبارات مفتوحة المصدر. يتم استخدامه لجمع معلومات حول مواقع الويب وعناوين IP ونطاقاتها الفرعية.

TheHarvester هي أداة OSINT لجمع المعلومات حول رسائل البريد الإلكتروني ، ومواقع الويب ، والمجالات الفرعية ، وأسماء الموظفين ، والمنافذ المفتوحة ، والمضيفين الظاهريين ، واللافتات.

هناك الكثير من الأدوات على الإنترنت لتسهيل رحلة ذكاءك مفتوح المصدر. إذا كنت لا تعرف الأداة التي يجب استخدامها ، فتأكد من مراجعة إطار عمل OSINT للحصول على أدوات وموارد OSINT المجانية. تذكر أن OSINT ليس فقط لخبراء أمن المعلومات. يمكن لأي شخص إجراء OSINT - بما في ذلك أنت.