来源:https://securitytrails.com/blog/osint-framework
Intel和reconnaissance是网络安全研究的第一步,正如我们在之前的文章中所看到的,OSINT在数据收集中扮演着重要的角色。什么是OSINT?
尽管有大量的公共资源可用于获取任何个人或组织的信息,但它们分布在internet的各个部分,有时还与安全工具和数据情报工具混合在一起。这就是为什么OSINT框架扮演如此重要的角色。
今天,我们将探讨OSINT框架是什么,它的主要目标,以及您可以在其中找到的最有用的资源。
一、什么是OSINT框架?
OSINT框架,顾名思义,是一个网络安全框架,OSINT工具的集合,使您的intel和数据收集任务更容易。
该工具主要用于安全研究人员和渗透测试人员的数字指纹、OSINT研究、情报收集和侦察。
它提供了一个简单的基于web的界面,允许您浏览根据类别筛选的不同OSINT工具。
它还提供了对所有现有intel资源的优秀分类,使其成为了解您忽略了哪些infosec领域的信息,或您的调查中下一步建议的OSINT步骤的重要资源。
OSINT框架根据不同的主题和目标进行分类。这在通过web接口查看OSINT树时很容易看到。
二、OSINT框架分类
当你立即加载网站https://www.osintframework.com时,你会注意到OSINT树就在你眼前的屏幕左侧。
有一些亮点你应该知道;看看右边的指标,列出了一些工具:
(T) -表示指向必须在本地安装和运行的工具的链接
(D) -谷歌黑客(亦称谷歌黑客)
(R) -要求登记
(M) -指示包含搜索项的URL,必须手动编辑URL本身
当您单击任何类别时,例如用户名、电子邮件地址或域名,许多有用的资源将以子树的形式出现在屏幕上。
搜索用户、电子邮件地址、IP地址或社交网络详细信息变得超级容易,因为您在一个单一的界面中拥有所有可用的工具。它就像一个巨大的OSINT书签库。
例如,在IP地址中,特别是通过受云服务保护的部分,您将找到到CloudFlare Watch和CloudFail的链接。
同样的情况也发生在其他流行的类别,如电子邮件地址被入侵数据,你会发现许多有用资源的链接,如我被入侵了吗?或DeHashed。
我们以前写过端口扫描器,上次也写过Nmap命令,但是这个框架提供了很多替代方法来寻找扫描端口的方法,比如:
Shodan
EyeScans.io
Mr.Looquer
ZoomEye
社交网络的数据探索也可以通过提供很多工具来实现,包括LinkedIn、Reddit、谷歌+、Twitter和Facebook。
与Facebook或Twitter相比,Linkedin并没有被网络所利用,即使在这种情况下,这个框架也提供了诸如LinkedInt、ScrapedIn和IntelTechniques的Linkedin工具。
在谈到域和DNS历史时,您可以在PassiveDNS部分找到一些工具,包括我们自己的SecurityTrails工具包、助记符、PTRarchive.com和DNS垃圾箱。
如您所知,使用SecurityTrails您可以快速查看域DNS历史,以及关于IP地址、历史IP记录、WHOIS历史的有用信息,并将所有这些信息关联到一个地方。
另一个引起我们注意的有趣类别是“漏洞”,在域名类别中发现,它提供了访问许多良好的漏洞和顶级CVE数据库,如:
Mage Scan
Sn1per (T)
ASafaWeb
Zone-H.org
XSSposed.org
你需要识别电话号码吗?有很多电话号码跟踪工具可以帮助你识别来电。这些包括:
OpenCNAM
HLR Lookup Portal ®
Data24-7 ®
Next Caller ®
CallerIDService.com ®
Mr. Number (M)
Free Carrier Lookup
Phone Validator
ThatsThem
CallerID Test
Whocalld
你甚至可以找到一个专门针对暗网的分类,分为五个子类,包括一般信息、暗网客户端、内容发现、TOR搜索和目录。
使用.onion(类似这样的功能)访问暗网工具和流行网站只需要几秒钟:
DeepDotWeb
I2P Anonymous Network (T)
Tor Download (T)
Onion Investigator
docker-onion-nmap (T)
Hunchly Hidden Services Report
Onioff
Tor Scan
OnionScan
Ahmia
OnionLink
我们发现的另一个有用的分类是“代码搜索”,它可以让你访问专门进行代码搜索的网站。
这些站点可用于搜索过去和现在的项目、公司、在线存储库等的代码行。我们找到的一些最好的包括:
PublicWWW
Github-Dorks (T)
Gitrob (T)
NerdyData
Searchcode
还有一个很大的部分叫做“档案”,它提供了到流行站点的链接和检索历史信息的工具。这个列表包括一些流行的选项,比如:
Waybackpack (T)
Browsershots
Bounce
PDFmyURL
Wayback Machine Chrome Extension
Common Crawl
Wayback Machine – Beta Search
Screenshots.com
UK Web Archive
Textfiles.com
Cached Pages
Cached View
WebCite
Archive.is
在同一类别中,一个名为“数据泄露”的章节提供了从维基解密(WikiLeaks)或Cryptome等流行网站上提取并发布的关键数据中有趣的泄露信息。
在OSINT框架资源树的最下面部分,您将找到其他工具,可以帮助您在不涉及个人的情况下进行调查,比如OpSec、代码分析、恶意软件识别、元数据分析等。这些包括流行的工具,如:
ExifTool
FOCA (T)
Metagoofil (T)
Sandbox
Pikker.ee Cuckoo Sandbox
Joe File Analyzer
Ether
MalwareViz
Hybrid Analysis
Malwr
VirusTotal
最终的想法
正如您可以通过浏览OSINT框架网站所看到的,几乎有无限的方法可以获得关于您正在调查的任何目标的数据。
另外,这个框架可以作为一个良好的网络安全检查表,在分析任何个人或公司时,看看你还需要探索哪些领域。
在SecurityTrails公司,我们为infosec专业人士打造了最受信任和最大的OSINT工具之一,它允许您从一个地方获取关于IP地址、DNS、域和SSL证书的有价值的信息。
