GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Top 8 des outils OSINT pour les tests d'intrusion

Les outils Open Source Intelligence (OSINT) sont un terme bien connu de tous. Les outils OSINT fonctionnent tout autour de nous. Ces outils nous aident à accéder aux informations qui peuvent être placées sur n'importe quel site Web, page ou publicité. Les outils OSINT ont accès à tous ! Les outils efficaces peuvent récupérer des informations sur n'importe quel sujet de n'importe où sur le Web. Ces outils ont été largement adoptés par les moteurs de recherche ainsi que par les ingénieurs et développeurs d'assurance qualité des logiciels effectuant des tests d'intrusion. Ayant accès à toutes les informations du World Wide Web, les outils OSINT peuvent également être adoptés à des fins négatives. Ces outils efficaces ont été basés sur de nombreux cybercrimes. Cependant, en nous concentrant sur le côté positif et les avantages du paradigme, nous espérons sincèrement que cet article ne sera abordé que par les bienfaiteurs et non l'inverse. Dans cet article, nous fournissons une liste des outils OSINT les plus populaires et les plus recommandés pour les tests d'intrusion.

Maltego

L'outil Maltego OSINT est réputé dans le monde entier pour fournir la plate-forme la plus efficace et la plus performante aux testeurs de sécurité pour effectuer différents tests liés à la sécurité. Maltego fait partie de l'efficace et renommé Kali Linux - une plate-forme connue pour fournir un environnement de test de sécurité efficace. L'outil efficace OSINT est écrit en Java et fournit les mesures et capacités intégrées pour collecter des données facilement et plus efficacement à partir du Web et de diverses sources Internet. Sur la base des informations et des données acquises, l'outil génère des graphiques informatifs, interactifs et assez intuitifs pour une meilleure compréhension des vulnérabilités et de la santé du réseau.

Obtenez-le maintenant sur https://www.maltego.com/pricing-plans/

Google Dorks

Google – un terme qui n'a pas besoin d'être présenté. Google Dorks est le coupable derrière le moteur de recherche qui fonctionne efficacement. L'outil OSINT diversifié, amélioré et le plus performant qui récupère des milliards d'enregistrements chaque seconde doit son efficacité au cadre louable de Google Dorks. Les testeurs d'intrusion peuvent adapter l'outil open source à des fins de test. L'efficace Google Dorks utilise les cinq opérateurs suivants pour récupérer des informations sur le Web, ces opérateurs sont Intitle qui recherche le titre, l'opérateur Ext recherche une extension spécifique dans le fichier, Inurl correspond à une chaîne spécifique présente dans l'URL, Filetype recherche le fichier particulier, Intext permet d'accéder au texte spécifique de la page.

Obtenez-le maintenant sur https://www.exploit-db.com/google-hacking-database

Shodan

Shodan est un moteur de recherche informatique efficace qui est principalement utilisé par les pirates et les ingénieurs en logiciel pour accéder à tous les actifs Internet exposés. Les professionnels de la sécurité adoptent fortement cette plate-forme car elle offre une expérience utilisateur transparente et des résultats rapides. Shodan intègre des données liées aux actifs exposés, c'est-à-dire les actifs connectés au réseau. L'outil OSINT est accessible depuis n'importe où, comme les ordinateurs portables, les ordinateurs, les webcams, tout appareil IoT, les signaux de trafic, etc. Avec cet outil, les testeurs de sécurité peuvent analyser et évaluer les vulnérabilités, les mots de passe, les ports, les services, etc.

Obtenez-le maintenant sur https://account.shodan.io/billing

la Moissonneuse

Autre outil OSINT célèbre pour les tests d'intrusion, theHarvester est connu des développeurs de logiciels et en particulier des développeurs de logiciels Linux car il est équipé du célèbre Kali Linux. Cet outil est réputé pour rechercher et accéder aux e-mails, aux noms d'hôte, récupérer les données associées au domaine à partir des moteurs de recherche Web publics, des noms d'utilisateur et des serveurs de clés PGP. L'outil TheHarvester OSINT prend également en charge les sous-domaines de Google pour les e-mails, le serveur PGP pour les sous-domaines ou le nom d'hôte et les utilisateurs, et la liste continue. L'outil efficace a été spécialement conçu pour gérer les tâches de test d'intrusion au stade le plus avancé.

Obtenez-le maintenant sur https://github.com/laramies/theHarvester

Reconnaissance

Autre outil OSINT efficace pour les tests de pénétration intégré à Kali Linux, Recon-Ng est un outil réputé pour effectuer une surveillance sur la cible. Recon-ng est livré avec une liste d'outils intégrés efficaces qui permettent aux testeurs de sécurité du monde entier. Cette fonctionnalité a fait de Recon-Ng l'une de ses capacités les plus louables qui permettent à ses nombreux utilisateurs et aux débutants en matière de tests de sécurité. Ayant une certaine ressemblance avec Metasploit, les utilisateurs de Metasploit accèdent aux outils modulaires et comprennent facilement ses capacités et son efficacité. Certains des modules les plus acquis et les plus efficaces sont google-site-web et bing-domain-web.

Obtenez-le maintenant sur https://github.com/lanmaster53/recon-ng/wiki/Getting-Started

pied d'araignée

L'outil OSINT efficace basé sur python est un logiciel renommé pour fournir des informations et des informations demandées concernant les adresses IP, les noms, les e-mails, les noms de domaine, etc. L'outil efficace fournit une interface utilisateur interactive à ses utilisateurs, équipée d'une ligne de commande puissante. interface. Il reçoit et collecte un large éventail d'informations sur la cible, comme les netblocks, les e-mails, les serveurs Web, etc. Avec spiderfoot, on est capable de cibler selon ses besoins et ses besoins, car il collecte simplement les données en apprenant comment ils sont liés les uns aux autres. De plus, il donne des pénétrations claires sur les avertissements de piratage possibles comme les fuites de données, les vulnérabilités et des informations pertinentes supplémentaires sur le même. Par conséquent, ces informations aideront à tirer parti du test d'intrusion et à améliorer les informations sur les menaces à notifier avant qu'elles ne soient attaquées ou pillées.

Obtenez-le maintenant sur https://www.spiderfoot.net/

TinEye

Véritable révolution pour les concepts de moteur de recherche, TinEye est le tout premier outil OSINT de moteur de recherche qui récupère des informations à partir d'une image téléchargée dans sa barre de recherche. Le moteur de recherche d'image inversée efficace et le plus amélioré permet aux utilisateurs de télécharger une image qui est ensuite analysée par les mécanismes de renseignement efficaces qui ramènent des informations sur le Web qui correspondent aux détails mentionnés dans l'image téléchargée. Il existe différentes méthodologies incorporées qui servent à récupérer des informations pertinentes pour l'image. Ces méthodes incluent la correspondance de signature, la correspondance d'image, l'identification de filigrane, etc. L'apprentissage automatique avancé, les réseaux de neurones, la reconnaissance de formes et l'identification d'image sont encore améliorés pour comprendre l'image et récupérer des informations sur le Web en conséquence.

Obtenez plus de détails maintenant sur https://tineye.com/

Vérifier les noms d'utilisateur

L'outil efficace OSINT fournit un outil simple et minimaliste pour rechercher sur Internet n'importe quel nom d'utilisateur. Cet outil simple, mais remarquablement efficace et puissant est capable de rechercher environ 50 sites Web à la fois et de rechercher les noms d'utilisateur demandés ainsi que toutes les cibles potentielles. L'outil est largement utilisé par de nombreux testeurs d'intrusion dans le monde entier et est fortement recommandé à cet effet.

Mettez la main sur l'outil efficace dès maintenant sur https://checkusernames.com/

Remarques de clôture

Les outils OSINT sont l'un des outils les plus fonctionnels et les plus demandés de l'époque. Dans ce monde occupé d'aujourd'hui, personne n'a assez de temps pour effectuer les tâches fastidieuses qui peuvent être effectuées instantanément à l'aide d'outils OSINT efficaces. Ces outils sont largement adoptés par les testeurs de sécurité pour effectuer différents types de tests qui leur donnent des informations sur le réseau et la santé d'un système d'exploitation. Cet article traite des 8 outils OSINT les plus populaires et les plus adaptés aux tests d'intrusion. Ces outils sont Maltego, Google Dorks, Shodan, theHarvester, Recon-Ng, spiderfoot, TinEye et Check Usernames. Nous pensons que ces outils OSINT sont les meilleurs pour effectuer des tests d'intrusion et même les utiliser à d'autres fins.


Ubuntu

  1. Top 5 des langages d'automatisation sous Linux

  2. Top 5 des outils de migration de données pour Linux

  3. Top 8 des outils de création de diagrammes gratuits et open source

  4. Top 4 des outils de bureau à distance gratuits et open-source pour Linux

  5. Top 5 des distributions Linux pour les tests d'intrusion

Top 6 des outils de capture d'écran pour Ubuntu / Linux Mint / Debian

Top 10 des meilleurs outils de test d'intrusion pour Linux

Top 10 des meilleurs outils d'analyse de disque pour le système Linux

Top 15 des meilleurs outils de biologie pour le système Linux

Top 10 des meilleurs outils d'analyse pour le système Linux

Top 10 des meilleurs outils météo pour le système Linux