[*]
[*]시장에서 사용할 수 있는 다양한 OSINT(오픈 소스 인텔리전스) 도구에 대한 시선을 사로잡는 보기.
[*]우리는 일상 생활에서 인터넷에서 많은 정보를 검색합니다. 기대한 결과를 얻지 못하면 보통 그만둡니다!
[*]하지만 수백 페이지의 결과가 무엇인지 상상해 본 적이 있습니까? “정보”!
[*]이것은 다른 도구를 사용해야만 가능합니다. 도구는 정보 검색에 중요한 역할을 하지만 도구의 중요성과 사용법을 모르면 사용자에게 도움이 되지 않습니다. 도구를 시작하기 전에 OSINT.
목차
오픈 소스 인텔리전스란 무엇입니까?
[*]오픈 소스 인텔리전스간단히 말해서 OSINT라고 하는 것은 정보의 맥락에서 사용하기 위해 공개 소스에서 정보를 수집하는 것을 말합니다. 오늘날 우리는 “인터넷의 세계”에 살고 있습니다. 인터넷이 우리 삶에 미치는 영향은 장단점이 있습니다.
[*]인터넷 사용의 장점은 많은 정보를 제공하고 누구나 쉽게 접근할 수 있다는 것입니다. 반면, 단점은 정보를 오용하고 많은 시간을 소비한다는 것입니다.
[*]이제 웹에서 정보를 수집하고 상호 연관시키는 데 주로 사용되는 OSINT 도구가 있습니다. 정보는 다양한 형태로 제공될 수 있습니다. 텍스트 형식, 파일, 이미지 등이 될 수 있습니다. 에 따르면 의회 CSR 보고서, 오픈 소스 인텔리전스는 올바르게 유포되고 수집되고 효과적으로 활용되는 공개 정보에서 생성되었다고합니다. 그리고 이 정보를 사용자가 특정 인텔리전스 요구 사항을 처리할 수 있도록 합니다.
OSINT 도구가 필요한 이유는 무엇입니까?
[*]웹에서 일부 주제와 관련된 정보를 찾아야 하는 한 가지 상황이나 시나리오를 고려해 보겠습니다. 이를 위해서는 정확한 결과를 얻을 때까지 먼저 검색하고 분석해야 하므로 많은 시간이 소요됩니다. 인텔리전스 도구가 필요한 주된 이유는 이러한 도구를 사용하여 위에서 언급한 프로세스를 몇 초 안에 수행할 수 있기 때문입니다.
[*]여러 도구를 실행하여 대상과 관련된 모든 정보를 수집할 수도 있습니다. 이 정보는 나중에 상호 연관되어 사용할 수 있습니다.
[*]최고의 OSINT 도구에 대해 자세히 알아보겠습니다.
쇼단
[*]Google은 모두에게 가장 많이 사용되는 검색 엔진이지만, 쇼단 해커가 노출된 자산을 볼 수 있는 환상적인 금광 검색 엔진입니다.
[*]다른 검색 엔진과 비교할 때 Shodan은 더 합리적이고 보안 전문가와 관련된 결과를 제공합니다. 주로 네트워크에 연결된 자산과 관련된 정보를 포함합니다. 장치는 노트북, 교통 신호, 컴퓨터 및 기타 다양한 IoT 장치와 다를 수 있습니다. 이 오픈 소스 도구는 주로 보안 분석가가 대상을 식별하고 다양한 취약성, 암호, 서비스, 포트 등을 테스트하는 데 도움이 됩니다.
[*]또한 사용자에게 커뮤니티에서 가장 유연한 검색을 제공합니다.
[*]예를 들어, 단일 사용자가 연결된 넷캠, 웹캠, 신호등 등을 볼 수 있는 상황을 고려해 보겠습니다. Shodan의 몇 가지 사용 사례를 살펴보겠습니다.
- “기본 암호” 테스트
- VNC 뷰어가 있는 자산
- RDP 포트를 사용하여 사용 가능한 자산 테스트
넥스비전
[*]넥스비전 Whole Web(Clear Web, Dark Web, Social Media)에서 실시간 인텔리전스를 제공하는 고급 AI 기반 OSINT 솔루션입니다. 익명화 브라우저인 Tor를 사용하지 않고도 Chrome 및 Safari와 같은 일반 브라우저를 통해 다크 웹 검색에 전례 없는 액세스를 제공합니다.
[*]백그라운드 확인, 실사, 고객 온보딩 규정 준수(KYC/AML/CFT), 조직 인텔리전스, 제3자 인텔리전스, 사이버 위협 인텔리전스를 수집하거나 랜섬웨어 위협의 암호화폐 주소에 대한 연구를 수행하려는 경우 NexVision 정확한 실시간 답변을 제공합니다.
[*]NexVision은 주로 군대와 정부에서 사용되지만 2020년 이후로 상업적으로 이용 가능하며 Fortune 500대 기업과 중소기업(SMB)에서 정보 및 조사 요구 사항을 모두 충족하고 있습니다. 그들의 서비스에는 SaaS 솔루션에 대한 직접 구독 및 구매 인텔리전스 보고서가 포함됩니다.
[*]작동 방식:
[*]첫 번째 단계에서 AI 기반 엔진은 지속적으로 데이터를 수집, 분석 및 분류하여 상업적으로 이용 가능한 가장 큰 데이터 레이크를 제공합니다. 두 번째 단계에서 엔진은 기계 학습을 사용하여 가양성을 줄여 매우 정확하고 상황에 맞는 결과를 제공합니다. 이를 통해 조사에 필요한 공수와 시간과 관련 없는 대량의 데이터를 접할 때 분석가가 직면하는 경고 피로가 크게 줄어듭니다. 마지막 단계에서 모든 결과는 사용자가 쉽게 시각화하고 정보에 입각한 결정을 내릴 수 있는 대시보드에 반영됩니다.
[*]대시보드를 통해 사용자는 키워드 경고를 설정하여 실시간으로 대상을 모니터링하고, 조사를 수행하고, 익명을 유지하면서 결과를 분석할 수 있습니다.
[*]이 소프트웨어에는 초급 분석가를 위해 설계된 간단한 인터페이스가 있습니다. 분석가는 스크립트에 의존하거나 한 줄의 코드를 작성하지 않고도 군용 등급의 포괄적인 인텔리전스를 액세스하고 사용할 수 있습니다.
[*]소셜 미디어 모듈은 메타(이전의 페이스북), 인스타그램, 링크드인, 디스코드, 트위터, 유튜브, 텔레그램 등의 데이터를 모니터링하고 정보 보급의 출처와 위치를 결정하기 위한 지리적 위치 기술을 갖추고 있습니다.
소셜 링크
[*]소셜 링크 소셜 미디어, 메신저, 블록체인, 다크 웹을 포함한 오픈 소스에서 데이터를 추출, 분석 및 시각화하는 AI 기반 솔루션을 개발하는 소프트웨어 회사입니다. 그들의 주력 제품인 SL Professional은 조사관과 데이터 보안 전문가가 작업 목표를 더 빠르고 효과적으로 달성할 수 있도록 지원합니다.
[*]SL Professional은 500개 이상의 오픈 소스에 걸쳐 맞춤 설계된 검색 방법 제품군을 제공합니다. 대부분이 기계 학습에 의존하는 제품의 고급 검색 쿼리를 통해 사용자는 데이터가 다양한 정교한 방식으로 수집될 때 데이터를 필터링할 수 있습니다.
[*]그러나 Social Links OSINT 솔루션은 단순히 정보를 수집하는 것 이상을 수행합니다. 또한 조사를 진행하면서 데이터를 정제하기 위한 고급 분석 도구를 제공하여 조사에 대한 보다 이해하기 쉬운 그림을 위해 정확한 결과를 반환합니다.
[*]특징
- 소셜 미디어, 메신저, 블록체인 및 다크 웹 전반의 모든 주요 플랫폼을 포함하여 500개 이상의 오픈 데이터 소스에 대한 1000개 이상의 독창적인 검색 방법의 전문 번들
- 머신 러닝을 활용하여 광범위한 정보 검색을 제공하는 고급 자동화 기능으로 놀라운 속도로 정확한 결과를 보여줍니다.
- 맞춤형 분석 도구를 사용하면 데이터를 사용자의 특정 목적에 맞게 상당히 풍부하게 만들고 성형할 수 있습니다.
- IT 인프라 내 원활한 통합
- Social Links는 제품 패키지의 일부로 교육 및 지원을 제공합니다.
[*]궁극적인 OSINT 솔루션이 필요한 조직을 위해 Social Links는 엔터프라이즈급 플랫폼인 SL Private Platform도 제공합니다. 즉, 가장 광범위한 검색 방법, 사용자 요구에 따른 전체 사용자 정의 및 개인 데이터 저장소를 제공하는 온프레미스 OSINT 솔루션입니다.
구글 독스
[*]구글 독스 2002년에 도입되었으며 우수한 성능으로 효과적인 결과를 제공합니다. 이 쿼리 기반 오픈 소스 인텔리전스 도구는 주로 사용자가 인덱스 또는 검색 결과를 적절하고 효과적으로 타겟팅하는 데 도움이 되도록 개발 및 생성되었습니다.
[*]Google Dorks는 일부 연산자를 사용하여 정보를 검색할 수 있는 유연한 방법을 제공하며, 이를 Google Hacking이라고도 합니다. 이러한 연산자를 사용하면 검색에서 정보를 더 쉽게 추출할 수 있습니다. 다음은 Google Docker에서 제공하는 일부 연산자 또는 인덱싱 옵션이며 다음과 같습니다.
- 파일 유형: 이 연산자는 주로 파일 유형을 찾거나 특정 문자열을 검색하는 데 사용됩니다.
- 텍스트: 이 인덱싱 옵션은 특정 페이지에서 특정 텍스트를 검색하는 데 사용됩니다.
- Ext: 파일에서 특정 확장자를 검색할 때 사용합니다.
- Inurl: URL에서 특정 문자열 또는 단어를 검색하는 데 사용
- 제목: URL에서 위에서 언급한 제목 또는 단어를 검색하기 위해
말테고
[*]말테고 Paterva에 의해 설계 및 개발되었으며 Kali Linux에 내장된 도구 중 하나입니다. 이 오픈 소스 인텔리전스 도구는 내장된 여러 변환의 도움으로 다양한 대상에 대해 중요한 탐색을 수행하는 데 주로 사용됩니다(또한 사용자 지정 변환을 작성하는 기능도 제공함).
[*]Maltego에서 사용하는 프로그래밍 언어는 Java로 작성되었으며 Kali Linux에 미리 패키징된 내장으로 표시됩니다. 이 도구를 사용하려면 등록이 필요하며 등록은 무료이며 사용자는 paterva 사이트에 등록해야 합니다. 등록 프로세스가 완료되면 사용자는 이 도구를 사용하여 인터넷에서 특정 대상의 효과적인 디지털 발자국을 만들고 개발할 수 있습니다.
[*]예상 결과는 IP변환, AS번호 식별, Netblock 식별, 구문 및 위치 식별 등에서도 발생할 수 있습니다. 모든 아이콘에 대한 자세한 보기와 정보를 제공하는 Maltego의 모든 아이콘입니다.
[*]프로세스를 더 자세히 살펴보면 대상에 대한 더 많은 정보를 알 수 있습니다. 마지막으로 인터넷을 통해 모든 단일 개체의 발자국을 추적하는 훌륭한 도구라고 말할 수 있습니다. Maltego는 모든 인기 있는 운영 체제에서 사용할 수 있습니다.
수확기
[*]수확기 다양한 공개 데이터에서 이메일, 하위 도메인, IP 등을 찾는 놀라운 도구입니다.
[*]아래 예에서는 DNSdumpster를 사용하여 하위 도메인을 찾습니다.
[[email protected] theHarvester]# python theHarvester.py -d koreantech.org.com -v -b dnsdumpster ******************************************************************* * _ _ _ * * | |_| |__ ___ / /__ _ _ ____ _____ ___| |_ ___ _ __ * * | __| _ / _ / /_/ / _` | '__ / / _ / __| __/ _ '__| * * | |_| | | | __/ / __ / (_| | | V / __/__ || __/ | * * __|_| |_|___| / /_/ __,_|_| _/ ___||___/_____|_| * * * * theHarvester 3.1.0.dev1 * * Coded by Christian Martorella * * Edge-Security Research * * [email protected] * * * ******************************************************************* [*] Target: koreantech.org.com [*] Searching DNSdumpster. [*] No IPs found. [*] No emails found. [*] Hosts found: 3 --------------------- lab.koreantech.org.com:104.25.134.107 tools.koreantech.org.com:104.25.134.107 www.koreantech.org.com:104.25.134.107 [*] Virtual hosts: ------------------ [[email protected] theHarvester]#
[*]Harvester는 Kali Linux에서도 사용할 수 있습니다. 필요한 경우 Kali Linux 설치 가이드를 확인할 수 있습니다.
[*]BTW, 하위 도메인을 찾는 더 많은 도구가 있습니다.
정찰 응
[*]정찰 표적에 대한 정찰을 수행하는 효과적인 도구입니다.
[*]이 도구의 모든 기능은 완전히 모듈식 접근 방식에 있습니다. Metasploit을 사용하는 사람들은 모듈식 도구의 힘을 이해할 수 있습니다. Recon-ng는 사용자의 필요에 따라 정보를 추출하면서 주로 대상을 지정하는 데 사용되는 다양한 내장 모듈을 가지고 있습니다. 작업 영역에 도메인을 추가하기만 하면 Recon-ng 모듈을 사용할 수 있습니다.
[*]작업 공간은 주로 그 안에서 작업을 수행하기 위해 만들어집니다. 사용자는 생성되는 즉시 작업 공간으로 리디렉션됩니다. 작업 공간 내에서 도메인은 <도메인 이름> 추가를 사용하여 특별히 지정할 수 있습니다. Recon-ng의 모듈은 Recon-ng에 추가된 특정 도메인에 대한 정보를 가져오는 데 사용됩니다.
[*]google-site-web 및 bing-domain-web과 같은 우수한 모듈 중 일부는 첫 번째 초기 대상 도메인과 관련된 추가 도메인을 찾는 데 사용됩니다. 이러한 도메인의 결과는 검색 엔진에 대한 모든 인덱싱된 도메인이 됩니다. 또 다른 눈에 띄는 모듈은 도메인과 관련된 이메일 주소의 세부 정보를 가져오는 데 주로 사용되는 bing_linkedin_cache입니다. 이 모듈은 사회 공학을 수행하는 데 활용할 수도 있습니다.
[*]또한 다른 모듈을 사용하여 대상에 대한 추가 또는 추가 정보를 가져올 수 있습니다. 마지막으로 이 오픈 소스 인텔리전스 도구는 환상적인 도구이며 연구원 도구 키트에도 포함되어야 합니다.
[*]거미발 Linux 및 Windows에서 사용할 수 있는 오픈 소스 정찰 도구입니다. 높은 구성의 Python 언어를 사용하여 개발되었으며 거의 모든 플랫폼에서 실행됩니다. 강력한 명령줄 인터페이스를 통해 쉽고 인터랙티브한 GUI와 통합됩니다.
[*]자동으로 100개 이상의 OSINT 소스에 대한 쿼리를 사용하여 이메일, 이름, IP 주소, 도메인 이름 등에 대한 인텔리전스를 얻을 수 있습니다. 넷블록, 이메일, 웹과 같은 대상에 대한 광범위한 정보를 수집합니다. 서버 등. Spiderfoot을 사용하면 데이터가 서로 어떻게 관련되어 있는지 이해하여 데이터를 수집하기 때문에 요구 사항에 따라 대상을 지정할 수 있습니다.
[*]SpiderFoot에서 수집된 데이터는 특정 대상에 대한 광범위한 정보를 제공합니다. 취약점, 데이터 유출 및 기타 중요한 정보로 이어지는 가능한 해킹 위협에 대한 명확한 통찰력을 제공합니다. 따라서 이러한 통찰력은 침투 테스트를 활용하고 공격을 받거나 도난당하기 전에 경고하도록 위협 인텔리전스를 강화하는 데 도움이 됩니다.
소름 끼치는
[*]소름 끼치는 오픈 소스 Geolocation 인텔리전스 도구입니다. 이미 다른 곳에 게시된 다양한 소셜 네트워킹 플랫폼과 이미지 호스팅 서비스를 사용하여 Geolocation에 대한 정보를 수집합니다. Creepy는 정확한 위치와 날짜를 기반으로 하는 검색 필터를 사용하여 지도에 보고서를 표시합니다. 이 보고서는 CSV 또는 KML 형식으로 제공되어 추가 분석을 위해 내보낼 수 있습니다.
[*]Creepy의 주요 기능은 두 개의 주요 탭으로 나뉩니다. ‘대상’ 및 ‘지도 보기’ 탭.
[*]Creepy는 Python으로 작성되었으며 Debian, Backtrack, Ubuntu 및 Microsoft Windows와 같은 Linux 배포판용 패키지 바이너리도 함께 제공됩니다.
결론
[*]침투 테스트는 어렵고 다양한 출처의 정보가 필요합니다. 위의 ONIST 도구가 도움이 되기를 바랍니다.
[*]정찰 및 악용 검색을 위한 온라인 침투 테스트 도구를 탐색할 수도 있습니다.