Всем доброго дня! В следующем посте решили собрать подборку инструментов для разведки из открытых источников.
Начнем с определения.
Разведка в области информационной безопасности (ИБ) - это процесс сбора информации о целевой системе или сети с целью оценки уровня безопасности, выявления уязвимостей и подготовки к возможным атакам. Два основных подхода к разведке - это пассивная и активная разведка. В данном посте мы рассмотрим некоторые из наиболее распространенных инструментов, используемых для обеих форм разведки.
1. Shodan
Shodan - это поисковик для интернета вещей (IoT), который позволяет искать устройства и системы, подключенные к Интернету. Он предоставляет информацию о открытых портах, уязвимых устройствах и многое другое.
2. Google Dorks
Google Dorks - это мощный инструмент для поиска информации в интернете, которая обычно не может быть обнаружена стандартными поисковыми запросами. Такие запросы могут быть полезны при тестировании безопасности веб-приложений, обнаружении уязвимостей и неправильной конфигурации серверов.
3. theHarvester
theHarvester - это инструмент для сбора информации о доменах, адресах электронной почты, поддоменах и многое другое. Он может использоваться для сбора информации о целевой организации из различных открытых источников.
4. bbot
bbot - Инструмент для сбора различной информации о доменах, включая домены, адреса электронной почты, ASN и многое другое. Предоставляет аналогичный функционал amass, но имеет возможность использовать разные модули, такие как nmap и nuclei.
5. Nmap
Nmap - Инструмент для сканирования сети, который обнаруживает открытые порты, сетевые сервисы, операционные системы и многое другое. Используется для анализа безопасности сети и обнаружения уязвимостей.
6. Aquatone
Aquatone - Инструмент для сканирования и анализа веб-сайтов. Автоматизирует сбор информации о доменах, включая скриншоты веб-страниц, анализ SSL-сертификатов и многое другое.Делает скриншоты быстрее чем EyeWitness или gowitness, при этом установка значительно проще.
7. aiodnsbrute
aiodnsbrute - Мощная и быстрая утилита для перебора поддоменов. Используется для быстрого поиска интересных поддоменов, но требует использования хорошего списка для наилучших результатов.
8. FOCА
FOCA - Инструмент для анализа метаданных в документах и изображениях, позволяющий собирать информацию о целевой организации из различных файлов.
9. Recon-ng
Recon-ng - Фреймворк для автоматизации разведки с открытым исходным кодом. Включает в себя множество модулей для сбора информации из различных источников.
10. Maltego
Maltego - Мощный инструмент для сбора и анализа информации об объектах, отношениях между ними и их окружении. Позволяет проводить графический анализ связей между данными.
Мы привели краткую подборку инструментов для разведки из открытых источников, а поскольку подборка может быть бесконечно длинной, выбрали инструменты, которыми пользуемся сами в повседневной деятельности.
Спасибо за внимание!
**Материал создан в исследовательских целях и направлен на улучшение осведомленности ИБ-специалистов.
