Иногда мы не осознаем, что наше прохождение через Интернет оставляет след, который можно проанализировать. Тщательно изучая общедоступную информацию, мы иногда можем получить ценную информацию. Простой общедоступный IP-адрес может предоставить нам большой объем пользовательской информации. Таким образом, мы получаем с относительной точностью ваше географическое положение, ваш интернет-провайдер и многое другое. Однако сбор информации изменился, и появились новые методы и инструменты, такие как OSINT. В этом уроке мы поговорим о том, как с помощью SpiderFoot HX можно узнать все о пользователе в Интернете.
Первое, что мы собираемся сделать, это объяснить, что такое OSINT. Затем мы объясним, как с помощью таких инструментов, как SpiderFoot HX, мы можем узнать много информации о конкретном человеке. Далее мы протестируем этот инструмент распознавания и приведем несколько примеров.
Что такое OSINT и что его использование может нам помочь?
OSINT происходит от аббревиатуры С открытым исходным кодом что в переводе означает разведка с открытым исходным кодом. В данном случае мы имеем в виду набор методов и инструментов, которые мы собираемся использовать для сбора общедоступной информации, анализа данных и последующего сопоставления их, чтобы превратить их в очень полезные знания. OSINT - это набор методов, используемых в качестве очень универсального инструмента, который можно использовать в маркетинге, финансах, правоохранительных органах и многом другом. Кроме того, если мы планируем использовать его в средах, связанных с компьютерной безопасностью, он может быть полезен для:
- Для выполнения фаза распознавания в тестах на проникновение или пентестинге . Таким образом, мы можем узнать хостов организации, получить информацию Whois и многое другое.
- Ассоциация применение методов социальной инженерии для поиска информации о пользователе в социальных сетях и документах.
- Предотвращение компьютерных атак в котором мы можем получить информацию об угрозе или потенциальной кибератаке, которую может получить наша компания.
Короче говоря, благодаря использованию OSINT мы можем узнать все о пользователе или организации.
Что такое SpiderFoot и что он нам предлагает
Паук можно определить как средство распознавания, которое автоматически запрашивает более 100 общедоступных источников данных OSINT. Его цель - сбор информации об IP-адресах, доменных именах, электронной почте, именах и многом другом. Его способ работы прост: мы указываем цель, выбираем модули, которые собираемся использовать, а затем SpiderFoot будет собирать данные и смотреть, как они связаны друг с другом.
У нас также есть Паучья нога HX который основан на модуле версии с открытым исходным кодом и предлагает улучшенную функциональность. Эта версия является платной и предназначена для профессионалов, которые хотят автоматизировать OSINT, анализ угроз, обнаружение активов или оценку безопасности. Среди его основных характеристик мы имеем:
- Не требует установки поскольку он размещен и управляется в облаке. Просто зарегистрировавшись, мы будем готовы его использовать.
- Расследуйте индивидуально используя один модуль или сканирование нескольких целей быстро.
- OSINT мониторинг в котором мы можем запускать сканирование автоматически ежедневно, еженедельно, ежемесячно или планировать их по своему усмотрению.
- Эл. адрес и Вялый уведомления, когда происходят изменения или анализ завершен.
- Интеграция с TOR это означает, что ни один отсканированный объект не знает, что сканирование выполняли мы.
- Двухфакторная аутентификация (2FA) означает, что безопасность нашей платформы OSINT и расследований безопасны.
- Пользовательские профили сканирования .
Что касается этого инструмента, у него есть бесплатная версия и другие платные версии. Это грубый пример того, что мы можем сделать с каждой версией:
Здесь мы собираемся использовать бесплатную версию, чтобы знать все о пользователе. В этом случае это позволяет нам сканировать 3 раза в месяц, предел продолжительности анализа составляет 1 час, и у нас есть 1 цель на сканирование.
Узнай все о пользователе с помощью SpiderFoot
Первое, что нам нужно сделать, это перейти на сайт разработчика инструмента, нажав на этот ссылке . Тогда мы увидим такой экран:
Как мы уже упоминали ранее, нам не нужно выполнять какую-либо установку, потому что она запускается из облака. Все, что нам нужно сделать, это зарегистрироваться, введя адрес электронной почты и нажав синюю кнопку, чтобы начать процесс. Далее переходим к нашему e-mail аккаунт и скопируйте 6-значный код. Если вы ничего не видите, проверьте папку со спамом. Здесь мы вводим код, выбираем любой из вариантов в полях и завершаем регистрацию, нажав на кнопку Приступите к созданию учетной записи.
Затем появится экран для завершения создания учетной записи.
Все, что вам нужно сделать, это скопировать свой уникальный URL-адрес, установить пароль и щелкнуть Завершить создание учетной записи .
Первые шаги с инструментом
Первый экран, который мы увидим внутри SpiderFoot HX, выглядит следующим образом:
Если мы нажмем на кнопку Запустите первое сканирование мы могли бы начать наше первое сканирование. В этом случае мы нажмем на Закрыть и мы узнаем кое-что раньше.
При регистрации нам был предоставлен уникальный URL-адрес, если мы его используем и вошли в систему, он отправит нас прямо на главный экран. В противном случае он отправит нас на страницу, где мы должны ввести имя пользователя и пароль. Это будет главный экран инструмента:
Выше, отмеченное красным квадратом, у нас есть главное меню SpiderFoot:
- Сканировать : он используется для сканирования того, что мы просим, с использованием ряда модулей и опций. Об этом мы и поговорим дальше.
- расследовать : в этом разделе мы можем указать цель наших исследований и построить график, который ее отражает. Это также платежная функция.
- монитор : для автоматического отслеживания обнаружения новых данных. Его основная цель - получать уведомления при обнаружении нового OSINT. Это платежная функция.
- Настроить : в этом разделе мы можем настроить общие параметры, модули, отображение правил и управление ключами API. У нас также есть раздел, называемый подпиской, на случай, если мы захотим перейти на платную версию.
- Документи : есть полная справка в режиме видео. Первый объясняет, как запустить сканирование.
Узнайте все о пользователе с помощью SpiderFoot
Теперь мы подробно рассмотрим Сканировать раздел и способ его работы:
Вот все просмотры, которые были выполнены в этом случае 3. Если мы хотим что-то сделать с любым из них, мы должны активировать соответствующее поле. В красном поле у вас есть ряд кнопок, которые будут очень полезны:
- Кнопка с красным значком корзины : используется для удаления сканирования.
- Зеленый значок со стрелкой вниз : используется для экспорта данных в форматах CSV, GEXF и JSON.
- Зеленый значок с двумя круговыми стрелками : используется для обновления.
- Синяя кнопка с двумя диагональными стрелками : сравнить сканы.
Например, если мы активируем два поля и нажмем синюю кнопку, чтобы сравнить два сканирования, мы получим следующие результаты:
С другой стороны, если мы хотим выполнить новое сканирование, чтобы узнать все о пользователе, домене или электронной почте, мы щелкнем по Новое сканирование .
Затем появится экран, на котором вы можете настроить параметры, которые мы хотим, чтобы это сканирование было. Мы даем ему имя, цель, которую хотим сканировать, а затем мы меняем модули, параметры и т. Д., Если считаем, что это удобно.
Затем нажимаем на Запустить сканирование сейчас и он начинает сканирование в соответствии с указаниями, которые мы дали. Чем дольше он будет, тем точнее будут результаты. В красном поле вы можете управлять параметрами сканирования, например, вы можете остановить его, если сочтете это удобным.
Благодаря SpiderFoot мы сможем узнать все о пользователе, домене, электронной почте с помощью этого полного инструмента, если мы приобретем платную версию, у нас будет гораздо больше возможностей и опций, чтобы проводить OSINT для разных людей и узнавать все об этих людях.
