Truy vết, thu
thập thông tin từ các dữ liệu có sẵn trên Internet cần kết hợp nhiều công cụ
vào sức lực. Trong thế giới tràn ngập thông tin như hiện nay, chúng ta cần phải
sàng lọc và kiểm tra những thông tin hữu ích. Để làm như vậy, các tổ chức trên
toàn cầu sử dụng một loạt các công cụ, cả trả phí và miễn phí. Các công cụ này
thuộc lĩnh vực trí tuệ mã nguồn mở (OSINT) và có thể cực kỳ hữu ích, đặc biệt
khi bạn đang tìm cách tiết kiệm một khoản phí khổng lồ để làm điều tương tự. Dưới
đây là top 10 công cụ OSINT dùng để truy tìm đối tượng trên Internet tốt nhất.
OSINT (Open Source Intelligence) là gì?
OSINT là viết
tắt của trí thông minh nguồn mở và nó đề cập đến việc tập hợp dữ liệu hoặc
thông tin từ các nguồn công khai trên Internet như công ty, tổ chức hoặc về con
người.
Nói chung, các
kỹ thuật OSINT đã được tạo ra từ thông tin công khai sẵn có cho công chúng được
thu thập, sử dụng và phân phối trong một thời gian thích hợp cho đối tượng
thích hợp để định hướng một nhu cầu truy vết cụ thể.
Internet là một
nguồn dữ liệu đa dạng, có những ưu và nhược điểm rất lớn. Do đó, nếu chúng ta
nói về lợi ích, thì chúng ta có thể nói rằng Internet là miễn phí để truy cập
và mọi người đều có thể tận hưởng hoặc sử dụng nó cho đến khi và trừ khi nó bị
hạn chế bởi tổ chức hoặc luật pháp.
Top 10 công cụ OSINT tốt nhất
1. OSINT Framework
Với hơn 30
danh mục dữ liệu tiềm năng bao gồm dark web, mạng xã hội và phân tích tệp độc hại,
công cụ OSINT Framework cho phép bạn biết có bao nhiêu cách khác nhau để truy cập
các loại dữ liệu đó.
Ví dụ: giả sử như nếu bạn muốn biết nơi
bạn có thể lấy thêm thông tin về dark web, thì bạn chỉ cần nhấp vào mục liên
quan trên cây công cụ giống phía dưới và nó sẽ hiển thị nhiều nguồn khác nhau
mà bạn có thể sử dụng để tìm thêm các tư liệu liên quan.
Việc này giúp
bạn tiết kiệm rất nhiều thời gian vì phải tìm kiếm các công cụ phù hợp mà không
biết chức năng của nó.
2. Shodan
Được biết đến
như công cụ tìm kiếm của các thiết bị Internet of Thing (IoT), Shodan là công cụ
OSINT trên Internet cho phép bạn tìm kiếm thông tin về bất kỳ thiết bị nào được
kết nối với internet, cho dù đó là tủ lạnh, database, webcam, hệ thống điều khiển
công nghiệp hay một chiếc tivi thông minh đơn giản.
Lợi thế của
Shodan là cung cấp các thông tin chuyên sâu mà khó có dịch vụ nào khác làm được
như vậy, điều này không chỉ cho phép bạn thu thập các thông tin có giá trị mà
còn chiếm được lợi thế cạnh tranh nếu bạn là một doanh nghiệp muốn biết thêm về
đối thủ cạnh tranh của mình.
Shodan tự hào
về việc đang được sử dụng bởi 81% công ty trong danh sách Fortune 100 và hơn
1000 trường đại học.
3. That’s Them
Đã bao nhiêu lần
bạn muốn tìm hiểu thêm về người khác trước khi tiếp tục bàn bạc với họ về hợp đồng
kinh doanh hay bất cứ điều gì khác (đi xem mắt chẳng hạn)? That’s Them thực hiện
công việc OSINT giúp bạn truy vết kiểm tra lý lịch người đó bằng cách sử dụng
tên đầy đủ và thành phố cư trú; số điện thoại; hoặc địa chỉ đầy đủ. Đổi lại, nó
cho phép bạn truy cập vào hồ sơ cảnh sát, các vụ kiện, chi tiết quyền sở hữu
tài sản, địa chỉ và số điện thoại của họ (gắt phết nhở).
Cách kiểm tra
này hiện chỉ hoạt động ở Mỹ. Hơn nữa, bạn cần phải đăng ký kế hoạch để nhận được
nhiều thông tin cơ bản hơn về một người nào đó (buồn).
4. N2YO.com
N2YO cho phép
bạn theo dõi các vệ tinh từ xa, vậy nên đây là một công cụ tuyệt vời cho những
người đam mê vũ trụ. Bạn có thể thực hiện các truy vấn tùy chỉnh dọc theo các
dòng tham số như ID Lệnh không gian, ngày phóng, tên vệ tinh và ký hiệu quốc tế.
Bạn cũng có thể thiết lập cảnh báo tùy chỉnh để biết về các sự kiện của trạm vũ
trụ cùng với dữ liệu thời gian thực của Trạm vũ trụ quốc tế (ISS).
5. Google & Google Images
Google, công cụ
tìm kiếm với vô số các kết quả bao gồm video và tin tức được tuyển chọn, thì
“Google Images” ít được biết đến hơn cũng rất hữu ích.
Ngoài chức
năng rõ ràng là cho phép bạn tìm kiếm hình ảnh, nó còn cho phép bạn tìm kiếm
ngược (reverse-search) bất kỳ tấm ảnh nào để tìm ra nguồn gốc thực sự của nó và
giúp bạn tiết kiệm rất nhiều thời gian.
Ví dụ:
nếu mình cần
tìm nguồn gốc của một tấm ảnh trên mạng để mua bản quyền, thì mình chỉ cần tải
nó lên Google Images, và trong tích tắc mình sẽ biết được nguồn gốc của tấm ảnh
đó.
Một tính năng
cực kỳ hữu ích khác là khả năng lọc hình ảnh theo độ phân giải, kích thước và
giấy phép bản quyền giúp bạn tìm thấy những hình ảnh có liên quan dễ dàng hơn.
Hơn nữa, vì nó tìm kiếm hình ảnh từ khắp nơi trên internet, nên bạn sẽ có được
nhiều kết quả hơn là tìm kiếm ở những trang web như Pixabay.
Thủ thuật tìmkiếm hình ảnh theo kích thước bằng Google
6. Yandex Images
Đối thủ của
Google, Yandex là công cụ tìm kiếm cực kỳ phổ biến ở Nga và cung cấp cho người
dùng các tùy chọn để tìm kiếm hàng nghìn hình ảnh trên internet. Tính năng rất
giống với reverse-search của Google Images. Một tính năng khác rất tốt nữa là sắp
xếp danh mục hình ảnh thông minh để kết quả tìm kiếm của bạn cụ thể và chính
xác hơn.
Kết quả tìm kiếm
hình ảnh của Yandex chính xác và chuyên sâu hơn nhiều so với Google Images.
7. Censys
Censys được
xây dựng để giúp bạn bảo mật tài sản trên Internet của mình. Cách hoạt động của
nó là cho phép người dùng nhập thông tin chi tiết về trang web, địa chỉ IP và
ID tài sản kỹ thuật số, sau đó nó sẽ
phân tích các lỗ hổng bảo mật. Sau khi hoàn tất, Censys sẽ trình bày những
thông tin chi tiết về lỗ hổng tìm được cho người dùng.
Nhưng điều này
không phải là tất cả. Một bên là bảo mật mạng cho công ty, còn bên khác là đảm
bảo nhân viên làm việc tại nhà cũng không dễ bị tấn công với các thiết lập của
riêng họ. Bạn có thể quét mạng gia đình của nhân viên để tìm các lỗ hổng bảo mật.
8. Knowem
Bạn có bao giờ
trải qua cảm giác tên hay tài khoản mạng xã hội mình muốn sử dụng lại bị người
khác cướp mất trước không. Knowem sẽ giải quyết vấn đề này bằng cách cho phép bạn
dùng OSINT tìm kiếm tên người dùng trên
hơn 500 mạng xã hội bao gồm cả những mạng xã hội nổi tiếng chỉ với một lần tìm
kiếm đơn giản.
Ngoài ra, nó
cũng có tính năng tìm kiếm tên miền nhưng đây không phải tính năng gì độc đáo cả
vì hầu hết các công ty đăng ký tên miền đều làm như vậy.
Mặt khác, nếu
bạn đang tìm kiếm ai đó có thể giúp bạn tìm hiểu thông tin tên người dùng do bạn
chọn, 4 gói trả phí khác nhau cũng được cung cấp như hình dưới đây.
9. The
Internet Archive
Một chút hoài
niệm về những năm 1990? Công cụ này cho phép bạn truy cập vào các phiên bản
khác nhau của khá nhiều trang web ở bất kỳ ngày nào. Điều này có nghĩa là, nếu
bạn muốn xem một trang web cụ thể trông như thế nào vào ngày 24 tháng 6 năm
2003, bạn có thể làm như vậy bằng cách sử dụng công cụ Internet Archive (xem lại
lịch sử trang web, tại ngày đó trang chủ gồm những bài đăng nào).
10. HaveIBeenPwned
Vi phạm cơ sở
dữ liệu là vấn đề đang diễn ra hàng ngày, việc dữ liệu của bạn bị lộ chỉ còn là
vấn đề thời gian. Do đó, việc kiểm tra là rất quan trọng để đảm bảo bạn có thể
thay đổi thông tin đăng nhập và các chi tiết khác kịp thời. HIBP cho phép bạn kiểm
tra dữ liệu bằng cách nhập mật khẩu hoặc địa chỉ email của bạn.
Kết: Mặc dù danh sách này không đầy đủ, nhưng top 10 công cụ OSINT này sẽ không chỉ tiết kiệm thời gian của bạn mà còn tiết kiệm rất nhiều tiền, bạn có thể tìm hiểu thêm một số công cụ như: Google Dorks, TheHarvester, Maltego, Metagoofil, Recon-Ng, Check Usernames, TinEye, SpiderFoot, Creepy. Ngoài bạn cần có một số công cụ Hack để tấn công vào tài khoản nếu muốn truy vết tận cùng đối tượng.
0 comments:
Đăng nhận xét