Uneori nu suntem conștienți că trecerea noastră prin Internet lasă o urmă care poate fi analizată. Studiind cu atenție informațiile publice, uneori putem obține informații valoroase. O simplă adresă IP publică ne poate oferi o cantitate mare de informații despre utilizator. În acest fel, obținem cu o precizie relativă unde vă aflați din punct de vedere geografic, care este furnizorul dvs. de servicii de internet și multe altele. Cu toate acestea, colectarea de informații s-a schimbat și au apărut noi tehnici și instrumente precum OSINT. În acest tutorial vom vorbi despre cum puteți afla totul despre un utilizator de pe Internet cu SpiderFoot HX.
Primul lucru pe care îl vom face este să explicăm ce este OSINT. Apoi vom explica cum, folosind instrumente precum SpiderFoot HX, putem afla o mulțime de informații despre o anumită persoană. În continuare, vom testa acest instrument de recunoaștere și vom pune câteva exemple.
Ce este OSINT și cu ce ne poate contribui utilizarea lui?
Osint provine de la acronimul pentru Informații Open Source care a tradus înseamnă inteligență open source. În acest caz, ne referim la un set de tehnici și instrumente pe care urmează să le folosim pentru a colecta informații publice, a analiza date și apoi a le corela pentru a le transforma în cunoștințe foarte utile. OSINT este un set de tehnici folosite ca instrument foarte versatil care poate fi folosit în marketing, financiar, aplicarea legii și multe altele. În plus, dacă intenționăm să-l folosim pentru medii legate de securitatea computerelor, poate fi util să:
- Pentru a efectua faza de recunoaștere în testele de penetrare sau pentesting . Astfel, putem afla gazdele unei organizații, obținem informații whois și multe altele.
- aplicarea tehnicilor de inginerie socială pentru a căuta informații despre un utilizator în rețelele sociale și în documente.
- Prevenirea atacurilor informatice în care putem obține informații despre o amenințare sau potențialul atac cibernetic pe care îl poate primi compania noastră.
Pe scurt, datorită utilizării OSINT putem afla totul despre un utilizator sau o organizație.
Ce este SpiderFoot și ce ne oferă
Picior Păianjen poate fi definit ca un instrument de recunoaștere care interogează automat peste 100 de surse de date publice OSINT. Scopul său este de a colecta informații despre adrese IP, nume de domenii, e-mailuri, nume și multe altele. Modul său de lucru este simplu, precizăm un obiectiv, alegem modulele pe care urmează să le folosim și apoi SpiderFoot va colecta datele și va vedea cum sunt legate între ele.
De asemenea avem SpiderFoot HX care se bazează pe baza modulului versiunii open source pentru a oferi funcționalități îmbunătățite. Această versiune este plătită și este destinată profesioniștilor care doresc să automatizeze OSINT, informații despre amenințări, descoperirea activelor sau pentru evaluări de securitate. Printre principalele sale caracteristici avem:
- Nu necesita instalare deoarece este găzduit și gestionat în cloud. Pur și simplu prin înregistrare, vom fi gata să-l folosim.
- Investigați individual folosind un singur modul sau prin scanarea mai multor ținte repede.
- monitorizare OSINT în care putem rula scanări automat zilnic, săptămânal, lunar sau le putem programa după bunul plac.
- E-mail și Moale notificări când apar modificări sau când analiza este finalizată.
- Integrare cu TOR care prevede că nicio entitate scanată nu știe că noi suntem cei care am efectuat scanarea.
- Autentificare cu doi factori (2FA) înseamnă că securitatea platformei noastre OSINT și a investigațiilor sunt sigure.
- Profiluri de scanare personalizate .
În ceea ce privește acest instrument, are o versiune gratuită și altele plătite. Acesta este un exemplu aproximativ de ceea ce putem cu fiecare versiune:
Aici cea pe care o vom folosi este versiunea gratuită pentru a ști totul despre un utilizator. În acest caz, ne permite 3 scanări pe lună, limita de durată a analizei este de 1 oră și avem 1 țintă per scanare.
Aflați totul despre un utilizator cu SpiderFoot
Primul lucru pe care trebuie să-l facem este să mergem pe site-ul web al dezvoltatorului instrumentului făcând clic pe acesta legătură . Apoi vom vedea un ecran ca acesta:
După cum am menționat deja anterior, nu este necesar să realizăm nicio instalare deoarece rulează din cloud. Tot ce trebuie să facem este să ne înregistrăm introducând un e-mail și să facem clic pe butonul albastru pentru a începe procesul. Apoi, mergem la nostru e-mail cont și copiați codul din 6 cifre. Dacă nu vedeți nimic, verificați folderul Spam. Aici introducem codul, selectăm oricare dintre opțiunile din câmpuri și completăm înregistrarea făcând clic pe butonul Continuați să creați contul.
În continuare, va apărea un ecran pentru a termina crearea contului.
Tot ce trebuie să faceți este să copiați adresa URL unică, să setați o parolă și să faceți clic pe Finalizați crearea contului butonul.
Primii pași cu instrumentul
Primul ecran pe care îl vom vedea în interiorul SpiderFoot HX este următorul:
Dacă facem clic pe butonul Rulați prima scanare am putea începe prima scanare. În acest caz vom face clic pe Închide și vom ști câteva lucruri înainte.
În înregistrare ni s-a dat un URL unic, dacă îl folosim și suntem autentificați, ne va trimite direct pe ecranul principal. În caz contrar, ne va trimite la o pagină unde trebuie să introducem numele de utilizator și parola. Acesta ar fi ecranul principal al instrumentului:
Mai sus, marcat cu o casetă roșie, avem meniul principal SpiderFoot:
- Scanda : este folosit pentru a face o scanare a ceea ce cerem folosind o serie de module și opțiuni. Acesta este cel despre care vom discuta mai departe.
- Investiga : în această secțiune putem specifica un obiectiv al investigațiilor noastre și se creează un grafic care îl reflectă. Este, de asemenea, o funcție de plată.
- monitor : pentru a monitoriza automat când sunt găsite date noi. Scopul său de bază este de a fi notificat atunci când este identificat un nou OSINT. Aceasta este o funcție de plată.
- Configurare : în această secțiune putem configura opțiunile generale, modulele, maparea regulilor și managementul cheilor API. Avem și o secțiune numită abonament în cazul în care dorim să trecem la o versiune cu plată.
- Ajutor : există un ajutor complet în modul video. Primul explică cum să rulați o scanare.
Aflați totul despre un utilizator cu SpiderFoot
Acum vom vedea în profunzime Scanda secțiunea și modul său de lucru:
Iată toate scanările care au fost efectuate în acest caz 3. Dacă vrem să facem ceva cu oricare dintre ele trebuie să activăm caseta corespunzătoare. În caseta roșie aveți o serie de butoane care vă vor fi foarte utile:
- Buton cu pictogramă de gunoi roșie : folosit pentru a șterge o scanare.
- Pictogramă verde cu săgeată în jos : folosit pentru a exporta date în format CSV, GEXF și JSON.
- Pictograma verde cu două săgeți circulare : este folosit pentru reîmprospătare.
- Buton albastru cu două săgeți diagonale : pentru a compara scanările.
De exemplu, dacă activăm două casete și apăsăm butonul albastru pentru a compara două scanări, obținem următoarele rezultate:
Pe de altă parte, dacă dorim să facem o nouă scanare pentru a ști totul despre un utilizator, domeniu sau e-mail, vom face clic pe Scanare nouă butonul.
În continuare, va apărea un ecran în care puteți configura opțiunile pe care vrem să le aibă acea scanare. Îi dăm un nume, ținta pe care vrem să o scaneze, apoi schimbăm module, opțiuni etc. dacă ni se pare convenabil.
Apoi facem clic pe Rulați Scanarea acum și începe să scaneze conform instrucțiunilor pe care ni le-am atribuit. Cu cât este mai lungă, cu atât rezultatele vor fi mai precise. În caseta roșie puteți controla opțiunile de scanare, de exemplu, ați putea să o opriți dacă credeți că este convenabil.
Datorită SpiderFoot, vom putea ști totul despre un utilizator, domeniu, e-mail prin acest instrument complet, dacă dobândim versiunea plătită vom avea mult mai multe posibilități și opțiuni de a realiza OSINT către diferite persoane și de a afla totul despre acei oameni.
