Open Source Intelligence ou OSINT populaire est une section essentielle de la cybersécurité. Chaque expert en cybersécurité, y compris le chapeau blanc, rouge et noir, connaît la valeur d'OSINT, car il explore en permanence des vulnérabilités exploitables. Et si vous aspirez à le devenir ou si vous avez simplement besoin d'informations, apprenez-le mieux.
Bien que vous sachiez peut-être qu'OSINT est la collecte et l'analyse de données provenant de sources publiques, il convient de noter qu'il diffère de la recherche, car cette dernière applique le « processus de renseignement pour créer connaissances adaptées à l'appui d'une décision spécifique d'un individu ou d'un groupe spécifique. »
De plus, OSINT est différent des logiciels open-source, bien que la plupart des outils utilisés dans OSINT soient open-source, ce qui signifie qu'ils sont disponibles gratuitement. Il doit simplement remplir les fonctions informatiques principales de recherche des actifs destinés au public et des données pertinentes en dehors d'une organisation et de les rendre utiles pour une décision pouvant donner lieu à une action.
Lire aussi- Moteurs de recherche de reconnaissance faciale pour rechercher des visages similaires
Ainsi, répondant à ces spécifications sont les outils ci-dessous, qui sont partiellement gratuits et populaires dans l'espace de la cybersécurité. Départ;
Liste des meilleurs outils d'intelligence open source (OSINT)
1.) Shodan
Shodan est l'un des principaux outils de tout chercheur en sécurité pour scanner Internet. C’est un moteur de recherche robuste pour les appareils IoT tels que la caméra de sécurité intégrée, les capteurs, les bases de données, etc. La recherche de Shodan est basée sur l’espoir que des organisations du monde entier pourraient exposer publiquement certaines de leurs infrastructures.
Shodan
2.) Maltego
En plus d'être un moteur de recherche étendu, Maltego est applaudi pour son support post-recherche. Maltego peut tirer des données de diverses sources telles que la base de données whois, les enregistrements DNS, les réseaux sociaux et d'autres moteurs de recherche de base comme Google et Bing. Après les avoir regroupés, il relie ensuite tous les points de données pour rendre les informations plus compréhensibles.
Il a une version gratuite appelée Maltego CE, qui fait un travail adéquat pour la recherche et l'analyse de base, disponible pour Linux, Windows et macOS. Et si vous en voulez plus, vous devriez payer jusqu'à 1 999 $ pour une seule recherche, ce qui fait à peu près tout pour vous, y compris les statistiques sur les graphiques.
Essayez-le ici: Maltego .
3.) Recon-ng
Habituellement, tous les développeurs familiers avec Python ont récemment croisé Java pour devenir le langage de programmation le plus populaire. Recon-ng est basé sur Python et fonctionne sur la même plateforme. Comme son nom l'indique, Recon-ng est principalement utilisé à des fins de reconnaissance et son interface utilisateur ressemble à Metasploit.
Recon-ng
4.) TheHarvester
Si vous êtes un aspirant testeur de pénétration, mieux vaut commencer par cet outil. theHarvester tous les moteurs de recherche pour extraire les données, comme de Google, Bing, DNSdumpster, Exalead, etc. En outre, il tire les résultats de AlienVault Open Threat Exchange et Netcraft Data Mining.
theHarvester
5.) SpiderFoot
Présenté comme le Metasploit dans OSINT, SpiderFoot utilise des moteurs comme Shodan, HaveIBeenPwnd, AlienVault, SecurityTrails, etc., pour établir un nom de domaine d'information, une adresse IP, des noms d'utilisateur, une adresse e-mail, un ASN ou un sous-réseau.
SpiderFoot
