osi体系结构,osi协议体系结构及各层功能
目录
1.Shodan(无助的烤面包)
2.间谍
3.谷歌呆子
4.Maltego(哭泣的路灯)
5.TheHarvester
6.侦察(侦察)
7.蜘蛛脚(蜘蛛脚)
8.令人毛骨悚然
简而言之,被称为OSINT的开源情报是指从公共资源中收集信息,以便在情报环境中使用。从今天起,我们生活在“互联网世界”,它对我们生活的影响将有利有弊。
使用互联网的好处是它可以提供大量的信息,每个人都可以很容易地访问它。缺点是滥用信息,花费大量时间。
现在,有OSINT工具,主要用于收集和关联网络上的信息。信息可以通过各种形式获得;它可以是文本格式、文件、图像等。根据国会的CSR报告,可以说开源信息产生于正确传播、收集和有效利用的公共信息。并将这些信息提供给用户,以解决特定的情报需求。
为什么我们需要这些工具?
让我们考虑一种情况或场景,其中我们需要在互联网上查找与某些主题相关的信息。要做到这一点,你需要先进行搜索和分析,直到得到准确的结果,这将花费大量的时间。这是我们需要开源智能工具的主要原因,因为使用这些工具可以在几秒钟内完成上述过程。
我们甚至可以运行各种工具来收集与目标相关的所有信息,这些信息可以关联起来供以后使用。
因此,让我们深入研究一些最好的OSINT工具。
1.Shodan(
无奈吐司)
谷歌是所有人中使用最广泛的搜索引擎,而Shodan是一个伟大的金矿搜索引擎,黑客可以通过它查看暴露的资产。与其他搜索引擎相比,Shodan提供的结果对安全专业人员来说更有意义和相关性。它主要包括有关连接到网络的资产的信息。这些设备可能不同于笔记本电脑、红绿灯、电脑以及其他各种物联网设备。这个开源工具主要帮助安全分析师确定目标,测试不同的漏洞、密码、服务、端口等。
此外,它为用户提供了社区中最灵活的搜索。
例如,让我们考虑单个用户可以看到连接的网络摄像机、网络摄像机、交通灯等的情况。我们将看看Shodan的一些使用案例:
在“默认密码”VNC查看器中测试资产。使用开放的RDP端口来测试可用的资产。2.Spyse(间谍)Spyse是一款网络安全搜索引擎,用于获取黑客在网络侦察中常用的技术信息。
Spyse提供了大量的数据,可以通过不同的切入点探索目标。用户可以从一个域开始,通过检查与目标相关的不同类型的数据来扩大调查范围,包括漏洞、IP、ASN、DNS记录、同一IP上的域、具有相同MX/NS的域等等。
所有这一切都可以归功于庞大的数据库,它存储并互联了用户可以立即访问的数据:
域1.2 b IP主机带端口160 mssl/TLS29 IP v4主机3.6 b自治系统67k漏洞140 kdns记录2.2 b此外,搜索引擎为用户提供了独特的搜索机会,从而简化了获取必要数据的过程。它的独特之处在于,它可以应用五个不同的搜索参数进行精确和详细的搜索。
3.Google Dorks
Google Dorks自2002年出现以来,以优异的性能提供了有效的结果。这种基于查询的开源智能工具主要是为了帮助用户正确有效地定位索引或搜索结果而开发和创建的。Google Dorks提供了一种灵活的方式,通过使用某些操作符来搜索信息,这种方式可能也被称为Google Hacking。这些运算符使搜索更容易提取信息。以下是Google Docker提供的一些运算符或索引选项。它们是:
文件类型:
此运算符主要用于查找文件类型或搜索特定字符串Intext:
此索引选项用于搜索特定页面上的特定文本。扩展名:
用于搜索文件中的特定扩展名。Inurl:
用于在URL中搜索特定的字符串或单词标题:
在URL 4中搜索上述标题或单词。Maltego(哭泣的路灯)Maltego是由Paterva设计开发的,是Kali Linux中的内置工具之一。这个开源的智能工具,主要是借助几个内置的转换,为各种目标进行重要的探索(同时也提供了编写自定义转换的功能)。你在Maltego中使用的编程语言是用Java编写的,以预打包的形式显示在Kali Linux中。要使用此工具,您必须注册。注册是免费的,用户应该在paterva网站上注册。注册过程完成后,用户可以使用该工具在互联网上创建和开发特定目标的有效数字足迹。
IP转换,随着数字被识别,Netblock也被识别,甚至短语和位置都可能有预期的结果。这些是Maltego中的所有图标,提供了所有图标的详细视图和信息。
你甚至可以通过钻研过程来了解更多的目标。最后,我可以说,这是一个很好的工具,可以跟踪互联网上每个实体的足迹。Maltego可以用于所有流行的操作系统。
5.TheHarvester TheHarvester是查找电子邮件、子域名、IP等的优秀工具。来自各种公开数据。
以下示例使用DNSdumpster查找子域。
[root @ geek flare the harvester]# python the harvester . py-d geekflare.com-V-b DNS dumpster * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ //^ _ ` _ _ /_ ^ _ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ ^ _ _/ * * _ ^ _ ^ ^ _ ^ _ _ _ _ _ _ //_/ _ _,_ _ _/ _ _ _ _ _ _ ^ _/ _ _ _ _ _ _ _ _ * * * * the harvester 3 . 1 . 0 . de v1 * *由Christian Martorella * * Edge-Security Research * *编写* * cmartorella@edge-security.com * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *[*]目标:geekflare.com[*]搜索DNSdumpster [*]未找到IP。[*]未找到电子邮件。[*]找到的主机:3-lab . geek flare . com:104 . 25 . 134 . 107 tools . geek flare . com:104 . 25 . 134 . 107 www . geek flare . com:104 . 25 . 134 . 107[*]虚拟主机:-[root @ geek flare The harvester]# harvester也可以在Kali Linux上使用。对了,还有更多工具可以查找子域。
6.侦察是侦察目标的有效工具。
这个工具的全部功能在于模块化方法。对于所使用的Metasploit,模块化工具的作用是可以理解的。侦察有各种内置模块,主要用于根据用户需求提取信息。我们可以通过向工作区添加域来使用Recon-ng模块。
创建工作空间主要是为了在其中执行操作。创建工作区后,用户将立即被重定向到工作区。在工作区内,您可以使用Add Domain domainname来具体指定域。拦截模块用于将关于特定域(domain)的信息添加到拦截中,以获得关于特定域的信息。
一些优秀的模块,如google-site-web和bing-domain-web,用于查找与第一个初始目标域相关的其他域。这些域的结果将是搜索引擎的所有索引域。另一个吸引人的模块是bing_linkedin_cache,它主要用于获取与该域相关的电子邮件地址的详细信息。这个模块也可以用来执行社会工程。
此外,使用其他模块,我们可以获得与目标相关的附加信息。因此,最后,这个开源信息工具是一个非常棒的工具,它也必须包含在研究人员的工具包中。
7.蜘蛛脚蜘蛛脚是一个开源侦察工具,可用于Linux和Windows。它已经用Python语言进行了高度配置,可以在任何平台上运行。它通过强大的命令行界面与简单的交互式GUI集成。
它自动使我们能够获得有关电子邮件、姓名、IP地址、域名等信息。通过使用来自OSINT源的100多个查询。它收集有关目标的各种信息,如网络块、电子邮件、Web服务器等。有了Spiderfoot,你或许可以根据你的需求进行定位,因为它可以通过了解数据之间的相互关系来收集数据。
从蜘蛛脚收集的数据将提供关于特定目标的广泛信息。它提供了关于黑客攻击威胁的清晰见解,这些攻击可能导致漏洞、数据泄漏和其他重要信息。因此,这些见解将有助于利用渗透测试和增强威胁情报,以便在受到攻击或被盗之前发出警报。
8.Creepy(毛骨悚然)Creepy是一款开源的地理定位智能工具。它使用各种社交网络平台和已经在其他地方发布的图像托管服务来收集关于地理位置的信息。Creepy使用基于确切位置和日期的搜索过滤器在地图上显示报告。这些报告可以导出为CSV或KML格式,用于其他分析。
Creepy中的主要功能分为两个主要选项卡。“目标”和“地图视图”选项卡。
Creepy是用python写的,自带Linux发行版的打包二进制文件(比如Debian、Backtrack、Ubuntu和微软Windows)。