網(wǎng)絡(luò)安全已成為最常見的技能之一�,在未來幾年影響力越來越大���。許多人想知道隨著更先進(jìn)的工具的開發(fā)�����,將使用哪些工具以及哪些工具將消失��。
(資料圖片僅供參考)
本文將探討像我這樣的網(wǎng)絡(luò)獵手作為 Pentetraion 和網(wǎng)絡(luò)安全專家每天使用的工具��。
Datashare和Pinpoint
Datashare 和 Pinpoint 是搜索的基本工具,涉及識別、收集����、驗(yàn)證和分析數(shù)字證據(jù)��。
簡而言之��,就是處理與調(diào)查相關(guān)的電子材料����。
這些工具允許與外部用戶在線共享案例材料��,提供端到端的分析和搜索功能�����。它們對于有效地進(jìn)行調(diào)查是不可或缺的�。
Archivarius 3000和 DtSearch
Archivarius 3000 和 DtSearch 旨在處理大量文本信息����。
他們可以讀取文件并提取相關(guān)信息�����,例如昵稱����、電子郵件地址��、電話號碼和超鏈接。這些工具支持使用高級搜索運(yùn)算符搜索大量數(shù)據(jù)�����。
它們對于搜索部分?jǐn)?shù)據(jù)也很有用(例如����,通過電子郵件地址或部分模糊的電話號碼進(jìn)行搜索)。此外�,它們可用于快速創(chuàng)建非關(guān)系數(shù)據(jù)庫�。
Venator
Venator 是一款基于 Librewolf 的多功能 OSINT(開源情報)瀏覽器��,Librewolf 是 Firefox 的一個專注于隱私和安全的分支����。
該瀏覽器專為在東歐使用而量身定制,這使其與 Oryon 和 CSI 等類似工具區(qū)分開來。它提供了額外的面板�,用于快速訪問搜索引擎和專門的 OSINT 資源��,這些資源按電話號碼、電子郵件地址�����、昵稱和網(wǎng)站等研究主題分類���。
Google 表格
不要低估 Google 表格的強(qiáng)大功能。它是一種多功能工具����,允許您使用開源對幾乎所有數(shù)據(jù)收集服務(wù)進(jìn)行原型設(shè)計(jì)��。通過利用谷歌生態(tài)系統(tǒng)�����,包括被稱為 dorks 的搜索運(yùn)算符,谷歌表格成為一個強(qiáng)大的 OSINT 工具�。
我用它開發(fā)了針對特定查詢的媒體監(jiān)控系統(tǒng)、Telegram 頻道的識別系統(tǒng)以及檢查電子郵件地址和用戶昵稱���。
Breadcrumbs
Breadcrumbs 是一個用于探索不同加密貨幣區(qū)塊鏈的分析平臺���。它有助于調(diào)查、監(jiān)控�����、跟蹤和共享有關(guān)區(qū)塊鏈交易的最新信息����。
它還有助于識別個人加密錢包。去年推出了一種名為 Shard 的俄羅斯替代品����,無需額外費(fèi)用即可提供類似的功能。
Start
Start 是 OSINT 專家中流行的書簽管理器�。雖然它的主要目的是組織有用的資源,但它也可以用作網(wǎng)絡(luò)監(jiān)控的儀表板�����、收集 RSS 提要,甚至可以通過在其頁面上放置跟蹤像素來充當(dāng)有效的蜜罐(網(wǎng)絡(luò)調(diào)查的陷阱)�。
Maltego 和 SpiderFoot
Maltego 和 SpiderFoot 是 OSINT 的綜合軟件系統(tǒng),通過 API 整合了其他服務(wù)和數(shù)據(jù)庫��。這些工具支持自定義服務(wù)和數(shù)據(jù)的連接�����。
盡管它們過時的界面缺少文件取證�����、時間線和制圖數(shù)據(jù)呈現(xiàn)等功能�,但它們允許用戶構(gòu)建和共享調(diào)查圖表。
根據(jù)集成到這些程序中的模塊�����,它們可以支持各種調(diào)查��。
Dork Search、Advangle 和 DorkGenius
Dork Search 是一種用于自動化和建議高級搜索運(yùn)算符的工具,也稱為 Google Dorks�。它通過手動消除通過反復(fù)試驗(yàn)搜索 dorks 的需要來節(jié)省時間。
2023 年�����,我發(fā)現(xiàn)了一項(xiàng)名為 Advangle 的替代服務(wù),事實(shí)證明它同樣有效。此外��,我建議嘗試 DorkGenius�����,它使用 AI 為 Google�����、Bing 和 DuckDuckGo 生成高級搜索查詢����。我目前在工作中使用這三種產(chǎn)品�����。
CanaryTokens和 IP 記錄器
CanaryTokens 和 IP Logger 是流行的記錄器���,可提供有關(guān)互聯(lián)網(wǎng)用戶連接和設(shè)備的信息�。
這些服務(wù)通常會創(chuàng)建基本的蜜罐,例如超鏈接����、圖像、電子郵件����、文檔��、不可見像素�����,甚至假信用卡�����。
在過去的一年中�����,這兩項(xiàng)服務(wù)都顯著增強(qiáng)了它們的功能。它們現(xiàn)在允許收集用戶的全面數(shù)字指紋��,這大大提高了它們在犯罪調(diào)查和活躍的 OSINT 活動中的有效性�。
Universal Search 和 Yandex.Audience
Universal Search 是一個強(qiáng)大的工具�����,可以自動執(zhí)行各種 OSINT 方法�。它如此有效地簡化和簡化了流程,即使是在工作中使用它的新手也可以看起來像經(jīng)驗(yàn)豐富的專業(yè)人士��。
另一方面�,Yandex.Audience 是一款很有前途的國產(chǎn) ADINT(廣告標(biāo)識符智能)工具��。
ADINT 支持創(chuàng)建社交圖譜并使用電子郵件地址、電話號碼�、MAC 地址以及 iOS 和 Android 設(shè)備標(biāo)識符跟蹤個人�����。
結(jié)論
這些工具已成為我作為犯罪調(diào)查員的日常工作中不可或缺的工具。它們使我能夠有效地處理數(shù)字證據(jù)、搜索大量信息、探索區(qū)塊鏈交易�����、進(jìn)行 OSINT 調(diào)查以及自動執(zhí)行各種任務(wù)���。
隨著技術(shù)的不斷進(jìn)步和新工具的開發(fā)�,犯罪調(diào)查領(lǐng)域不斷發(fā)展���,這些工具在保持領(lǐng)先地位方面發(fā)揮著至關(guān)重要的作用��。
