10 ابزار نرم افزاری OSINT (منبع باز منبع باز) 2023

اگر تا به حال خواسته اید کارآگاه آنلاین ، OSINT یا اطلاعات منبع باز را بازی کنید ، راهی است که باید انجام شود. اما دقیقاً چیست و چگونه می تواند به تجارت شما کمک کند؟بیایید دریابیم

لیست 10 ابزار OSINT بهترین

• Maltego: تحقیقات از طریق نمودارهای جاوا
• سون: بهترین برای بررسی سیگنال های اجتماعی و دیجیتال
• لامپیر: دقت و هوشیاری و هوش سایبری
• Google: OSINT رایگان (اگر می دانید چگونه از آن استفاده کنید)
• Recon-ng: چارچوب OSINT منبع باز
• Spiderfoot: اطلاعات امنیت سایبری
• SPOKEO: بررسی سوابق شهروندان ایالات متحده
• آیا من PWND بوده ام ؟: نقض داده ها به
• PhoneInfoga: جستجوی تلفن مبتنی بر پایتون
• ایمیل Hippo: MX Records برای جستجوی ایمیل بررسی می کند

ابزارهای اطلاعات منبع باز (OSINT) چیست؟

نرم افزار اطلاعاتی منبع باز ، به اختصار نرم افزار OSINT ابزاری هستند که امکان جمع آوری اطلاعاتی را که در دسترس عموم یا منبع باز است ، امکان پذیر است. هدف نرم افزار OSINT عمدتاً کسب اطلاعات بیشتر در مورد شخصی یا تجارت است.

به گفته اریک اشمیت ، مدیرعامل پیشین Google ، بیش از 99 ٪ از داده های اینترنت توسط موتورهای اصلی جستجو قابل دسترسی نیست. این شامل داده های عمومی است که نرم افزار OSINT می تواند به شما در جمع آوری کمک کند.

نرم افزار پیشرفته تر OSINT به شما کمک می کند تا چندین نقطه داده n سفارش را برای اطلاعات متقاطع-و به دست آوردن منبع حقیقت-ترکیب کنید.

بیاموزید که چگونه Osint می تواند به مبارزه با کلاهبرداری کمک کند

OSINT به معنای جمع آوری داده های در دسترس عمومی از اینترنت است. در اینجا ببینید که چگونه این داده ها به شما در برابر کلاهبرداری کمک می کنند

ویژگی های برتر ابزارهای OSINT

به طور گسترده ، در این صورت دو ویژگی اصلی وجود دارد که باید هنگام انتخاب نرم افزار OSINT خود در نظر بگیرید:

• منفعل: متداول ترین روش حفر اطلاعات. یک بازپرس داده های خود را که قبلاً در یک ابزار OSINT منفعل دارند وارد می کند و اطلاعات اضافی کسب می کند. این شبیه به ماهیگیری با یک شبکه گسترده است.
• فعال: یک روش متمرکز تر برای دستیابی به داده ها بر اساس اطلاعاتی که ممکن است در ابتدا پنهان شوند. به عنوان مثال ، با آشنای یک هدف در فیس بوک دوست شوید تا در دراز مدت اطلاعات بیشتری در مورد آنها کسب کنید. با بازگشت به قیاس ماهیگیری ، این بیشتر شبیه به ماهیگیری است. در حالی که برای تاکتیک های فعال به نرم افزار خاصی احتیاج ندارید ، خواهید فهمید که بسیاری از ابزارها می توانند به استراتژی شما کمک کنند.

گذشته از آن ، هر نرم افزار OSINT خوب به شما کمک می کند تا به اطلاعاتی دسترسی پیدا کنید:

• منتشر شده یا پخش (اخبار ، رسانه ، پست های آنلاین و غیره)
• در دسترس توسط درخواست عمومی (به عنوان مثال ، اطلاعات سرشماری دولت)
• در دسترس با اشتراک یا خرید (انتشارات PayWalled ، WhitePapers)
• قابل جستجو عمومی (وب پاک)

10 بهترین نرم افزار و ابزار OSINT

سلب مسئولیت: همه چیز در این مقاله از تحقیقات آنلاین ، از جمله بررسی کاربر ، جمع آوری شده است. ما وقت نداشتیم که همه ابزارها را به صورت دستی آزمایش کنیم. با این حال ، ما اطمینان حاصل کردیم که اطلاعات از Q4 2022 صحیح است. برای درخواست به روزرسانی/تصحیح با ما تماس بگیرید.

Maltego - تحقیقات از طریق نمودارهای جاوا

Maltego یک برنامه جاوا است که ادعا می کند تحقیقات شما را ساده و تسریع می کند. دقیقا چطور؟با تشکر از دسترسی فوق العاده آن به پایگاه داده ها و ابزارهای تجسم.

این که آیا شما در اعتماد و ایمنی ، اجرای قانون یا امنیت سایبری هستید ، این شرکت به شما امکان می دهد تحقیقات یک کلیک را انجام دهید که نتایج آسان برای درک را ارائه می دهد.

در زمان نوشتن ، Maltego به شما امکان می دهد تا با دسترسی به 58 منبع داده ، حداکثر 1 میلیون نهاد را در یک نمودار مشاهده کنید. شما حتی می توانید پایگاه داده های عمومی خود را به هم وصل کرده و منابع داده را به صورت دستی بارگذاری کنید.

پس از بارگیری تمام اطلاعات در برنامه ، می توانید از طرح های مختلف تجسم مانند بلوک ، سلسله مراتبی یا دایره ای استفاده کنید ، از وزنه ها و نت ها برای تنظیم نمودارها استفاده کنید.

سرانجام ، مالتگو فقط ابزاری عالی نیست. این شرکت همچنین دارای مجموعه ای خارق العاده از منابع دستی دستی در ابزارها و تکنیک های OSINT برای کمک به شما در دریافت حتی بیشتر از محصول آنها است. در واقع ، حتی یک دوره بنیاد مالتگو وجود دارد که می توانید بصورت آنلاین خریداری کنید.

جوانب مالتگو جوانب

• ابزارهای عالی تجسم نمودار
• گزینه های مختلف

منفی مالتگو

• فقط برنامه جاوا
• UI تاریخ

قیمت گذاری مالتگو

• Maltego دوره های آنلاین را ارائه می دهد که از نظر قیمت متفاوت است. یک برنامه شخصی رایگان برای جستجوهای محدود وجود دارد ، اما نسخه حرفه ای این نرم افزار حدود 1000 دلار در سال هزینه دارد.

مالتگو را انتخاب کنید اگر:

• شما باید به طور مکرر تحقیقات عمیق را انجام دهید.

سون - بهترین برای بررسی سیگنال های اجتماعی و دیجیتال

تأیید هویت شخصی با بررسی رسانه های اجتماعی مرتبط و حساب های پلت فرم آنلاین به دلایل مختلف به طور فزاینده ای رواج می یابد:

• این یک مانع زیاد برای کلاهبرداران است که وقت و منابع لازم برای ایجاد پروفایل های جعلی را ندارند.
• این یک روش خارق العاده برای جمع آوری ردپای دیجیتال کاربر است.
• این می تواند به ایجاد ایده ای در مورد پیشینه اقتصادی اقتصادی شخصی ، حتی در بازارهایی که اطلاعات مالی کمیاب است کمک کند.
• نوع رسانه های اجتماعی مرتبط با کاربر همچنین می تواند اطلاعات بیشتری در مورد آنها نشان دهد.

البته ، شما می توانید با تایپ کردن یک نام در LinkedIn ، Facebook یا Twitter ، مستقیماً در شبکه هدف خود جستجو کنید. با این حال ، به دلایل مقیاس پذیری ، استفاده از یک راه حل تخصصی آسان تر است. اینجاست که سون می درخشد.

سون تنها ابزار پیشگیری از کلاهبرداری است که بیش از 50 سیگنال اجتماعی و آنلاین را بررسی می کند. این چک ها بر اساس آدرس ایمیل ، آدرس IP یا شماره تلفن انجام می شود.

از آنجا که آنها بخشی از ماژول های غنی سازی داده های ایمیل و تلفن ما هستند ، اطلاعات بیشتری از جمله نمره خطر کسب خواهید کرد. خبر خوب دیگر این است که شما در نحوه پرس و جو از این سرویس انعطاف پذیری کاملی کسب می کنید: به صورت دستی ، از طریق API یا از طریق پسوند Google Chrome.

جوانب مثبت

• اطلاعات رسانه های اجتماعی را جمع آوری کنید
• با تشکر مقیاس پذیر از تماس های API
• نتایج زمان واقعی
• داده ها را بر اساس آدرس ایمیل ، شماره تلفن یا آدرس IP غنی کنید
• بررسی سرعت اضافی ، بررسی رفتار ، اثر انگشت دستگاه

منفی

• این مشتری متمرکز است ، بنابراین فاقد برخی از عناصر پزشکی قانونی برخی دیگر از موارد دیگر در لیست ما است.

قیمت گذاری

• با 299 دلار در هر ماه شروع می شود-یک نسخه ی نمایشی محصول زنده یا خود را برای یک آزمایش 14 روزه رایگان رزرو کنید تا ببینید که چگونه می توانیم به تجارت شما کمک کنیم.

اگر SEON را انتخاب کنید:

• شما می خواهید در مورد مشتریان خود اطلاعات بیشتری کسب کنید بدون اینکه مستقیماً از آنها سؤال کنید.

لامپیر - دقت و هوشیاری و هوش سایبری

Lampyre یک برنامه پرداخت شده است که به طور خاص برای OSINT طراحی شده است. این امر به ویژه برای دقت کافی ، هوش تهدید سایبری ، تجزیه و تحلیل جرم و تجزیه و تحلیل مالی مفید است. می توانید آن را بر روی رایانه شخصی خود نصب کنید یا آن را بصورت آنلاین اجرا کنید.

نکته اصلی فروش لامپیر این است که این یک برنامه یک کلیک است. با نقاط واحد داده مانند شماره ثبت نام شرکت ، نام کامل یا شماره تلفن شروع کنید و لامپیر برای استخراج اطلاعات جالب از طریق مقادیر زیادی از داده ها حذف می شود.

این شرکت به طور خودکار 100+ منابع داده را به طور مرتب به روز می کند ، و در صورت لزوم می توانید از طریق نرم افزار PC یا تماس های API به آنها دسترسی پیدا کنید. محصول SaaS فانوس دریایی نامیده می شود و شما در هر تماس API پرداخت می کنید.

یک نکته مهم در اینجا: مانند بسیاری از ابزارهای OSINT ، شما باید دقت خود را انجام دهید تا بررسی کنید که آیا پایگاه داده ها واقعاً منبع باز هستند یا خیر. Lampyre ممکن است جستجوها را به صورت خودکار انجام دهد ، اما ممکن است شما هنوز هم باید بررسی کنید که اطلاعات از کجا به دست می آیند ، و همچنین دقیقاً چه کسی است که آن را برای شما تهیه می کند ، همانطور که یکی از محققان متوجه شد.

لامپیر جوانب مثبت

• عالی برای امنیت سایبری و همچنین دقت کافی
• جمع آوری داده ها از 100+ منبع
• اشتراک مقرون به صرفه یا خرید سالانه

لوازم جانبی لامپ

• Lampyre و SaaS فانوس دریایی آن بصری ترین قطعه نرم افزار برای استفاده نیستند ، بنابراین کمی منحنی یادگیری وجود دارد.

قیمت گذاری

• لامپیر مقرون به صرفه است. می توانید یک مجوز یک ماهه را امتحان کنید ، که سپس به یک اشتراک استاندارد تبدیل می شود. همچنین می توانید نسخه سالانه 300 دلاری را خریداری کنید. قیمت SaaS بسته به تعداد تماس های شما ، از طریق اشتراک فانوس دریایی ، قیمت 3. 25 تا 130 دلار در هر ماه است.

Lampyre را انتخاب کنید اگر:

• شما به دنبال ابزاری قدرتمند برای تقویت تحقیقات دستی خود هستید.

Google - OSINT رایگان (اگر می دانید چگونه از آن استفاده کنید)

موتورهای جستجو مانند Google ، Bing یا Duckduckgo ابزارهای OSINT رایگان کاملاً کافی هستند. یعنی اگر می دانید چگونه از فیلترهای پیشرفته استفاده کنید. به طور خلاصه ، این در مورد پالایش جستجوی شما است تا از قدرت نمایه سازی برخی از بهترین الگوریتم های روی کره زمین بهره مند شوید.

با گذشت سالها ، محققان با استعداد یاد گرفته اند که چگونه موتورهای جستجوگر مهندسی معکوس را معکوس کنند. این روش Google Dorking یا Google Hacking نام دارد و از اپراتورهای جستجو یا توابع برای گسترش ظرفیت ابزارها استفاده می کند (با موتورهای جستجو فراتر از Google کار می کند).

این روش بحث برانگیز است ، زیرا ممکن است از نظر چگونگی "عمومی" اطلاعات از خط عبور کند.

به عنوان مثال ، ممکن است پیوندی به یک فایل PDF پیدا کنید که حاوی لیستی از رمزهای عبور باشد ، اما بارگیری آن ممکن است یک جرم قابل پیگرد باشد.

نمونه هایی از اپراتورهای جستجو عبارتند از:

• انواع پرونده خاص
• جستجوی اصطلاحات در یک سایت خاص
• یافتن فیدهای RSS مربوط به یک اصطلاح
• یافتن پرونده هایی که بین تاریخ های خاص ایجاد شده است
• و غیره.

نمونه ای از Google Dorking جستجو است ، به عنوان مثالcompany. website. domain برای پرونده های PDF ، که با تایپ "سایت: company. website. domain filetype: pdf" انجام می دهید. اگر می دانید چگونه Google را برای دریافت آنها برای شما بدست آورید ، از تعداد اسنادی که آشکارا در دسترس هستند تعجب خواهید کرد.

جوانب گوگل

• قیمت رایگان ، بدیهی است
• نتایج محدود
• نیاز به آزمایش و خطا زیادی دارد

منفی گوگل

• مسائل خصوصی
• ممکن است در مورد قانونی بودن به دست آوردن اسناد خاص در یک منطقه خاکستری قرار بگیرد.

قیمت گذاری گوگل

• این کاملاً رایگان است (اما نگرانی در مورد داده های شخصی شما وجود دارد).

اگر Google را انتخاب کنید اگر:

• این ایده خوبی است که Google را به عنوان نقطه شروع خود برای تحقیقات خود انتخاب کنید ، اما اگر می خواهید بینش های متنی تری داشته باشید ، باید به ابزارهای دیگر روی آورید.

Recon-ng-یک چارچوب OSINT منبع باز

Recon-NG در ابتدا به عنوان یک اسکریپت منبع رایگان و باز برای جمع آوری اطلاعات فنی در مورد دامنه های وب سایت شروع شد. از زمان ایجاد آن ، به یک چارچوب کامل تبدیل شده است ، که می توانید از طریق یک رابط خط فرمان در Kali Linux یا به عنوان یک برنامه وب به آن دسترسی پیدا کنید.

رابط کاربری آن شبیه به Metasploible ، یکی دیگر از پروژه های امنیتی رایانه ای است که برای آزمایش نفوذ طراحی شده است و اهداف مشابهی دارد: ارزیابی و شناسایی آسیب پذیری های وب. از ویژگی های آن می توان به جستجوی Geoip ، جستجوی DNS و اسکن بندر اشاره کرد.

در حالی که مطمئناً یکی از ابزارهای فنی تر در این لیست است ، منابع زیادی را به صورت آنلاین پیدا خواهید کرد تا بدانید که چگونه Recon-NG می تواند پرونده های حساس مانند Robots. txt را پیدا کند ، زیر دامنه های پنهان را شناسایی کنید ، به دنبال خطاهای SQL باشید و اطلاعات کسب کنید. درباره CMS یک شرکت یا WHOIS.

جوانب مثبت

• منبع رایگان و باز
• عالی برای امنیت سایبری

بازسازی منفی منفی

• فقط رابط خط فرمان
• برای محققان کم مصرف با فناوری مناسب نیست

قیمت گذاری

• این منبع آزاد و آزاد است - اما بدیهی است که از نظر نوع اطلاعاتی که می تواند برای شما بازگردد محدود است.

اگر:

• شما می خواهید تا حد امکان در مورد یک وب سایت معین اطلاعات کسب کنید.

Spiderfoot - اطلاعات امنیت سایبری

Spiderfoot ابزاری OSINT است که به طور خاص برای متخصصان تحقیق طراحی شده است. این مورد علاقه کارشناسان اطلاعاتی در زمینه امنیت سایبری است که نیاز به کشف منظم دارایی یا حمله به نظارت بر سطح دارند. Spiderfoot در نوامبر 2022 توسط Intel471 به دست آمد و این شرکت اعلام کرد که قصد دارد توانایی های Spiderfoot را در راه حل های خود ادغام کند.

این ابزار می تواند به صدها منبع داده باز دسترسی داشته و نتایج را در زمان واقعی نظارت کند. تفاوت اصلی با سایر ابزارهای OSINT در این است که چگونه می توانید از Spiderfoot استفاده کنید.

شما می توانید آن را به عنوان یک نسخه واقعی منبع باز انتخاب کنید. همچنین می توانید نسخه میزبان را خریداری کنید که کاملاً توسط Spiderfoot اداره می شود.

مزایای بی شماری برای دومی وجود دارد. به عنوان مثال ، عملکرد بهتری ، همکاری کامل تیمی و امکان دیدن همبستگی در تحقیقات خود خواهید داشت. تمام ماژول ها و ابزارهای شخص ثالث از قبل نصب شده و از پیش تنظیم می شوند.

جوانب عنکبوتی

• برنامه های مقرون به صرفه و نسخه منبع باز
• همکاری تیمی
• مورد علاقه کارشناسان اطلاعاتی

منفی عنکبوت

• منحنی یادگیری شیب دار

قیمت گذاری عنکبوت

• SpiderFoot اخیراً تمام اطلاعات قیمت گذاری را از وب سایت حذف کرده است، بنابراین این احتمال وجود دارد که سیستم قیمت گذاری سطحی تغییر کند. در صورت علاقه لطفاً برای جزئیات بیشتر با SpiderFoot تماس بگیرید.

پای عنکبوتی را انتخاب کنید اگر:

• شما می خواهید تحقیقات OSINT خود را خودکار کنید.

Spokeo - سوابق شهروندان ایالات متحده را بررسی کنید

هنگامی که نوبت به بررسی سوابق شهروندان ایالات متحده می شود، خدمات زیادی وجود دارد که کمابیش ویژگی های مشابهی را در محدوده قیمت یکسان ارائه می دهند. ممکن است نام BeenVerified، Pip یا Intelius را بشنوید.

Spokeo یک رابط کاربری آسان ارائه می دهد و به نظر می رسد نتایج پس از آزمایش دقیق تر هستند. همچنین می توانید از Spokeo به عنوان جستجوی ایمیل معکوس، ابزار جستجوی تلفن و جستجوی آدرس پستی برای دریافت اطلاعات بر اساس یک نقطه داده استفاده کنید.

این سرویس به صورت آنلاین در دسترس است و حتی یک برنامه اندروید برای انجام جستجوهای مستقیم از تلفن هوشمند شما وجود دارد.

شما قادر خواهید بود به میلیاردها سوابق مانند اسناد ملکی، سوابق دادگاه و حتی سوابق تاریخی و شبکه های اجتماعی دسترسی داشته باشید.

تنها نقطه ضعف آن این است که بسیار ایالات متحده محور است، بنابراین اگر به دنبال شخصی هستید که در جای دیگری قرار دارد، ممکن است مجبور شوید از ابزار دیگری استفاده کنید.

Spokeo Pros

• عالی برای بررسی دقیق مستقر در ایالات متحده
• دسترسی به سوابق تاریخی و دادگاه
• جستجوی معکوس ایمیل یا آدرس را ارائه می دهد

معایب Spokeo

• بررسی ها کند است
• آنقدر که ادعا می کند رایگان نیست
• آمریکا محور

قیمت گذاری Spokeo

• Spokeo به شما امکان می دهد یک جستجو را به صورت آزمایشی رایگان انجام دهید و سپس از شما دعوت می شود اشتراک ماهانه خریداری کنید. آن ها قیمت گذاری را از وب سایت خود پنهان کرده اند، بنابراین شما باید مستقیماً برای قیمت گذاری با آن ها تماس بگیرید، اما بسته به ویژگی هایی که انتخاب می کنید، انتظار دارید که ماهیانه ۸ تا ۱۵ دلار بپردازید.

Spokeo را انتخاب کنید اگر:

• شما به دنبال انجام تحقیقات به طور خاص در مورد افراد مستقر در ایالات متحده هستید.

آیا من Pwnd بوده ام؟- رفتن به داده ها

ما قبلاً در مورد اینکه چگونه می توانید از نقض داده های ایمیل برای تأیید کاربر استفاده کنید، نوشته ایم، اما این موضوع به ویژه برای بررسی وجود یا عدم وجود آدرس ایمیل مفید است. در واقع، شما حتی می توانید حدس بزنید که آدرس چقدر بالغ است، بسته به اینکه در کدام نقض داده پیدا شده است.

و آیا من Pwned شده ام؟هنوز هم بهترین سایت برای جستجوی سریع آدرس های ایمیلی است که در نشت داده ها ظاهر می شوند (اکنون می توانید همین کار را با شماره تلفن نیز انجام دهید). بهترین از همه، این کاملا رایگان است.

آیا من Pwned شده ام؟طرفداران

• از قدمت یک آدرس ایمیل (اگر در موارد نقض قدیمی تر ظاهر می شود) ایده بگیرید.
• تمام اطلاعات مربوط به نقض اطلاعات مورد نیاز خود را پیدا کنید
• می تواند کل دامنه ها را به صورت انبوه جستجو کند
• رایگان برای چک های دستی

آیا من Pwned شده ام؟منفی

• محدود به چک های تلفن و ایمیل.

آیا من Pwned شده ام؟قیمت گذاری

• 0 دلار برای چک های دستی. استفاده از API آن با هزینه ماهانه 3. 5 دلار همراه است.

Have I Been Pwned را انتخاب کنید؟

• برای دریافت یک ایده کلی از مشروعیت و سن یک آدرس ایمیل داده شده.

PhoneInfoga جستجوی تلفن مبتنی بر پایتون

ممکن است برای استفاده از آن نیاز به دانش فنی داشته باشید، اما به سختی می توانید ابزار منبع باز بهتری برای OSINT برای جستجوی شماره تلفن پیدا کنید.

این ابزار به اندازه ای که می توانید از یک شماره تلفن تصور کنید اطلاعاتی را جمع آوری می کند و برای هر مکان در سراسر جهان کار می کند.

با این حال، توجه داشته باشید که برخلاف ابزار SEON، برای اطلاع از اینکه کاربر با شماره تلفن خود در کدام شبکه ها ثبت نام کرده است، جستجوی معکوس در رسانه های اجتماعی دریافت نمی کنید.

PhoneInfoga Pros

• این واقعیت که کاملا رایگان است
• پوشش جهانی

PhoneInfoga C ons

• منحنی یادگیری شیب دار

قیمت گذاری PhoneInfoga

• این محصول رایگان است.

PhoneInfoga را انتخاب کنید اگر:

• اطلاعات اولیه شما یک شماره تلفن است.

Email Hippo MX Records برای جستجوی ایمیل چک می کند

Email Hippo، که می توانید از طریق VerifyEmailAddress. io نیز به آن دسترسی داشته باشید، از سال 2009 فعالیت می کند. با این حال، اخیراً تحت بازنگری کامل قرار گرفت و اکنون به دور از رایگان و باز است.

در عوض، راه حل به CORE، MORE، ASSESS و WHOIS تقسیم می شود که موارد استفاده مانند غنی سازی داده ها برای تحقیقات، بازاریابی و جلوگیری از تقلب را پوشش می دهد.

متأسفانه، این تغییر دریا در نحوه قرارگیری محصول، درک آن را بسیار پیچیده تر کرده است. با این حال، آزمایش رایگان نیازی به کارت اعتباری ندارد و 14 روز طول می کشد، که می تواند به شما کمک کند تا بفهمید که آیا برای شما مناسب است یا خیر.

ایمیل Hippo Pros

• یک نام تثبیت شده در هوش ایمیل با بینش عمیق.

ایمیل منفی Hippo

• شاید دیگر به اندازه گذشته برای محققان OSINT مفید نباشد.

ایمیل قیمت کرگدن

• کاملاً به محصولی که انتخاب می کنید و دفعات پرداخت یا تعداد درخواست های ارسالی بستگی دارد. برای مثال، CORE به ازای 1000 چک ماهیانه 9. 88 دلار به شما بازمی گرداند.

ایمیل Hippo را انتخاب کنید اگر:

• شما می خواهید آدرس های ایمیل را برای اهداف بازاریابی و سایر اهداف تأیید کنید.

کلاهبرداران را فوراً با SEON مسدود کنید

APIهای تقلب SEON برای موارد مختلف استفاده تجاری برای مطابقت با نیازهای تجاری منحصر به فرد شما بسیار قابل تنظیم هستند. از قدرت OSINT از بیش از 50 منبع برای جلوگیری از کلاهبرداری و کسب اطلاعات بیشتر در مورد مشتریان خود استفاده کنید.

چرا به ابزارهای OSINT نیاز داریم؟

ابزارها و تکنیک های OSINT در امنیت سایبری رایج هستند، جایی که از آنها برای شناسایی موضوعات خارجی یا برای هک اخلاقی و آزمایش نفوذ استفاده می شود.

سازمان های اجرای قانون ، محققان خصوصی و روزنامه نگاران نیز برای کسب اطلاعات بیشتر در مورد یک جرم ، مظنون ، سازمان یا شخص مورد علاقه ، به همان تکنیک ها متکی هستند.

به همین ترتیب ، متخصصان منابع انسانی می توانند با انجام چک های پیش زمینه در دایرکتوری های منبع باز ، در کاندیداهای بالقوه جستجو کنند.

تیم های بازاریابی و فروش می توانند در صورت نیاز به هدف قرار دادن یک کاربر خاص ، از ابزارهای OSINT استفاده کنند یا به سادگی باید بررسی کنند که آیا آدرس ایمیل معتبر است یا خیر.

متأسفانه ، همچنین باید تصدیق کرد که کلاهبرداران و مجرمان می توانند از همان ابزارها و تکنیک های سوء استفاده استفاده کنند. به عنوان مثال ، هنگام ساختن یک شناسه مصنوعی ، یک کلاهبردار می تواند داده هایی را که از بازار Darknet به دست آورده اند بخیه و آن را با داده های به دست آمده از طریق سوابق عمومی ترکیب کند.

در زمینه تشخیص کلاهبرداری ، OSINT به تصمیم گیری های مربوط به:

• پذیرش معامله در سناریوی CNP (کارت موجود نیست)
• سوار شدن به یک کاربر جدید بر روی یک بستر (Neobank ، موسسه مالی ، Igaming)
• پذیرش عقب نشینی (igaming ، مبادلات رمزنگاری)
• انجام یک چک اعتباری برای وام (fintech ، سرمایه گذاری خرد)

انتخاب بهترین ابزار OSINT

اطلاعات منبع باز موضوعی گسترده است. محققان به دلایل مختلف به تکنیک های آن متکی هستند ، و در آنجا به راحتی می توان از یک خرگوش از ابزارهای پیشرفته و بسیار فنی پایین رفت.

به همین دلیل امیدواریم که این پست یک آغازگر خوب در مورد بهترین ابزارهای OSINT که می توانید از امروز استفاده کنید ، ارائه دهد. این درست است که آیا هدف شما یافتن منجر به بازاریابی ، حل یک جرم ، تأمین یک وب سایت یا کاهش نرخ کلاهبرداری است.

پرسش

OSINT چیست؟

Osint ، کوتاه برای اطلاعات منبع باز ، فرایندی است که برای جمع آوری اطلاعات از منابع عمومی طراحی شده است. به عنوان مثال این منابع ممکن است پایگاه داده های دولتی ، وب سایت ها یا بروشور باشند. برای دستیابی به این هدف ، محققان از چندین ابزار دستی و همچنین اتوماتیک استفاده می کنند.

چه کسی از ابزارهای OSINT استفاده می کند؟

OSINT یکی از ویژگی های اصلی امنیت سایبری و تحقیقات جنایی است. Techinques Osint همچنین در تشخیص کلاهبرداری ، اعتماد و ایمنی و مدیریت ریسک استفاده می شود. منابع انسانی و مدیران مشاغل می توانند از این ابزارها برای دقت در مورد کارمندان یا شرکای بالقوه استفاده کنند. تیم های بازاریابی همچنین می توانند برای کسب اطلاعات بیشتر در مورد کاربران سرب و بخش ، به تکنیک های OSINT اعتماد کنند.

منابع

آینده ثبت شده: منبع باز چیست