اوسینت چیست ؟ + اموزش بهترین روش های ان

اوسینت چیست ؟ + اموزش بهترین روش های ان

در این اموزش به صورت کامل با مبحث اوسینت اشنا خواهید شد و با برخی از مهم ترین روش های ان به صورت قدم به قدم در هک و امنیت اشنا می شوید با ما همراه باشید.

OSINT یا اوسینت چیست ؟

در علم OSINT ما توانایی این را داریم تا بتوانیم اطلاعات خاصی که در دسترس همگان است را به دست بیاوریم برای مثال به دست اوردن شماره تلفن یک شخص یا تصور کنید عکسی به شما نشان داده اند و شما باید محلی که در ان عکس قرار دارد را پیدا کنید یا به اطلاعات خاصی از یک شرکت برای تست نفوذ احتیج دارید و قطعا چنین اطلاعاتی را نمیتوان با استفاده از گوگل به دست اورید و در اینجا است که به علم OSINT احتیاج پیدا می کنیم  و به طور کلی OSINT  نوعی از جمع اوری اطلاعات است.

OSINT  مخفف Open Source Intelligence بوده که به معنی تحلیل و جمع اوری اطلاعات است این علم درواقع دانشی است در مورد شیوه دسترسی به اطلاعاتی از جمله ایمیل یک فرد , شماره موبایل , علایق فرد ,  مکان و تحلیل این اطلاعات است.

برخی از این اطلاعات را می توانیم از طریق گوگل ایندکس کنیم ولی بخشی دیگر را با استفاده از دیپ وب و دارک وب ایندکس می کنیم که در ادامه با بخشی از منابع و ابزار ها اشنا میشویم و با برخی از انها کار می کنیم

مرورگر های سفارشی

در ابتدا با مرورگر epic browser  اشنا می شویم

اگر دقت کرده باشید ما می توانیم با استفاده از کلید میانبر ctrl + shift + n در مرورگر کروم وکلید میانبرctrl + shift + p در مرورگر فایرفاکس  یک صفحه شخصی باز کنیم و هرچقدر که در ان صفحه باز شده به وب گردی بپردازیم اطلاعاتی مانند تاریخچه مرورگر و کوکی ها و اطلاعات وارد شده در فرم ها و وب سایت های دیده شده و اطلاعاتی از این قبیل را پاک می کند و ثبت نمی کند

اما epic browser این امکانات را به صورت پیش فرض برای ما فراهم کرده است که می توانید این مروگر را از لینک زیر دریافت کنید

www.epicbrowser.com

مرورگری دیگر که معرفی میکنیم مرورگر HCON است که ابزار ها و افزونه های زیادی به صورت پیشفرض در ان قرار دارد که می توانید این مرورگر را از لینک زیر با تغیر دادن ایپی خود دریافت کنید

www.hcon.in

افزونه های کاربردی

در این بخش میخواهیم با چند افزونه مهم اشنا شوید که در عملیات های تست نفوذ بسیار کارامد هستند

افزونه wappalyzer یکی از افزونه هایی هست که در مرحله جمع اوری اطلاعات کمک بسیار زیادی می تواند به ما بکند

با استفاده از این افزونه می توانیم تشخیص دهیم که سایت مورد نظر از چه پنل مدیریت محتوایی استفاده می کند ، وب سرور سایت را تشخیص دهیم ، زبان استفاده شده در سایت ، نوع دیتابیس ، و … اگر پنل سایت مورد نظر پنل های اماده باشد می توانیم ورژن پنل و اطلاعاتی از این قبیل را به دست بیاوریم که می توانید نمونه ای از کار را در تصویر زیر مشاهده کنید و می توانید از لینک های زیر برای نصب این افزونه اقدام کنید

اوسینت با wappalyzer
کاربرد افزونه wappalyzer در اوسینت

افزونه Shodan

افزونه ای دیگر که در عملیات نفوذ بسیار کاربردی است افزونه Shodan می باشد که با استفاده از این افزونه می توانید ایپی سایت و مکان ثبت شده و پورت های باز سایت را به دست بیاورید و نمونه ای از کار این افزونه  را  می توانید در تصویر زیر مشاهده کنید که مهم ترین پورت ها و ایپی سرور را نمایش داده است.

افزونه Shodan
افزرونه Shodan

برای نصب این افرونه می توانید به لینک های زیر مراجعه کنید

سایت های مرتبط

اولین سایتی که با ان اشنا می شویم سایت Shodan است که پیش تر با افزونه ان اشنا شدیم اما امکاناتی که این سایت برای ما قرار داده بسیار بیشتر از امکانات افزونه ها است

  ابزار zenmap چیست ؟ و اشنایی کامل با ان

می توانید از طریق لینک زیر وارد سایت Shodan بشوید

www.shodan.io

Shodan یک موتور جستجوی قدرتمند و البته خطرناک است که استفاده های بسیار خوبی در اوسینت می توانیم از این موتور جستجو داشته باشیم که در ادامه با برخی از این امکانات اشنا می شویم در ابتدا در این سایت ثبت نام کنید و زمانی که وارد اکانت خود شدید شروع به استفاده از این موتور جستجوی قدرتمند کنید که می توانید از قسمت که در تصویر نمایش داده شده اقدام به ثبت نام و ورود به حساب کاربری خود کنید

عملیات اوسینت با سایت Shodan
نحوه ورود به سایت Shodan

در ادامه با دستورات پرکاربرد شودان اشنا می شویم

دستورات Shodan

با دستور port و مشخص کردن یک پورت می توانیم ایپی هایی که پورت مورد نظر روی ان باز است را پیدا کنیم

به مثال زیر توجه کنید

“Port:”23

همانطور که مشاهده می کنید لیستی از سیستم هایی که پورت 3389 بر روی ان ها باز است را به ما نمایش می دهد. دستور بعدی دستور country می باشد و می توانیم با استفاده از این دستور فیلتر گذاری انجام دهیم و محدوده را کوچک نر به کشور کنیم و اوسینت انجام دهیم

“Port:”23” country:”us

در دستور بالا این موتور جستجوی قدرتمند به دنبال باز بودن پورت 23 بر روی ای پی های امریکا میگردد

در دستور بعدی قصد داریم تا محدوده را کوچک تر کنیم تا به نتیجه مورد نظر خود نزدیک بشویم

“Port:”23″ country:”us” city:”california

خب دیدید که می توان از اسم شهر هم در جستجو استفاده کرد

دستور بعدی فیلتر گذاری بر روی سیستم عامل است که می توانیم موارد بالا را فقط بر روی ویندوز های 10 انجام دهیم

“Port:”23″ country:”us” city:”california os:”windows 10

پیدا کردن رنج IP با nirsoft

سایت بعدی که قصد معرفی ان را داریم سایتی است که می توانیم با استفاده از ان رنج ایپی کشور های مختلف را  به دست بیاوریم

ابتدا وارد لینک زیر بشوید

http://nirsoft.net/countryip/

اوسینت چیست ؟ + اموزش بهترین روش های ان
پیدا کردن رنج ای پی با سایت nirsoft

پس از ورود به لینک بالا کشور مورد نظر خود را انتخاب کنید که برای مثال ما در این قسمت کشور ایران را انتخاب می کنیم

پیدا رنج ای پی کشور مد نظر با روش های اوسینت
نمایش رنج ای پی

همانطور که مشاهده می کنید رنج ایپی های کشور ایران را به ما نمایش می دهد

استخراج اطلاعات با Whois

سایت whois.domaintools.com مناسب برای اسن کار است که با استفاده از این سایت می توانید اطلاعاتی کامل و جامع را از سایت مورد نظر و صاحب دامنه سایت هدف بدست اورید

هویز گرفتن برای جمع اوری اطلاعات
نحوه Whois گرفتن با سایت domaintools

فقط کافیست تا سایت مورد نظر خود را در فیلد مربوطه وارد و Enter کنید تا اطلاعاتی که نمایش میدهد را مشاهده کنید

موتور جستجو NerdyData

سایت بعدی یک موتور جستجو است که می توان با استفاده از این وب سایت عبارت مورد نظر خود را جستجو کنید و این موتور جستجو عبارت وارد شده توسط شما را در سورس های سایت ها جستجو می کند و اگر عبارت شما در سورس سایتی وجود داشته باشد به شما نمایش میدهد

می توانید از لینک زیر وارد این سایت بشوید

https://nerdydata.com/

در ادامه شما را با دو وب سایت اشنا می کنیم که می توانید با استفاده از این وب سایت ها مطالب بسیار جالبی در مورد عکس ها پیدا کنید

اوسینت با عکس

وب سایت اول وب سایتی است که با اپلود عکس مورد نظر خود در فیلد لازمه اطلاعاتی از جمله نوع و مارک دوربینی که عکس با ان گرفته شده است , زمان دقیقی که عکس گرفته شده , حجم و رزولوشن عکس را به دست می اوریم کهاز لینک زیر میتوانید وارد این سایت شوید

http://exif.regex.info/exif.cgi

اوسینت تصاویر با regex

پس از ورود به سایت عکس خود را اپلود کنید  یا لینک عکس مورد نظر را در فیلد مربوطه قرار دهید و گزینه View Image Data را وارد کنید و اگر اطلاعاتی در داخل عکس ذخیره شده باشد به ما نمایش داده می شود

سایت دوم یکی از ساب دامنه های گوگل است که می توانید با اپلود عکس مورد نظر خود تمام عکس های مشابه به عکس خود را به دست بیاورید که لینک سایت را در زیر مشاهده میکنید

  اموزش باگ RCE در وب اپلیکیشن ها

images.google.com

ابتدا وارد لینک شوید و بر روی علامت دوربین کلیک کنید

پیدا کردن عکس های مشابه با استفاده از گوگل در اوسینت مرحله 1

سپس دو تب برای شما باز می شود که در تب اول می توانید لینک عکس مورد نظر که میخواهید بر روی ان اوسینت انجام دهید را وارد کنید و جستجو را انجام دهید

پیدا کردن عکس های مشابه با استفاده از گوگل در اوسینت مرحله 2
تب وارد کردن لینک تصویر برای جستجو تصاویر مشابه

اما اگر عکس خاصی مدنظر خود دارید و میخواهید عکس را اپلود کنید به تب دوم بروید و سپس عکس را اپلود کرده و Enter کنید

پیدا کردن عکس های مشابه با استفاده از گوگل در اوسینت مرحله 3
تب اپلود تصویر از سیستم در گوگل

نمونه ای از جستجو را می توانید در تصویر زیر مشاهده کنید

پیدا کردن عکس های مشابه با استفاده از گوگل در اوسینت مرحله 4
نتایج گوگل برای پیدا کردن تصاویر مشابه

جستجو سایت های مشابه با Similar Site Search

پیدا کردن سایت های مشابه با وب سایت Similar Site Search مرحله 1
جستجو سایت های مشابه

سایت بعدی برای اوسینت سایت www.similarsitesearch.com است که می توانید دامنه مورد نظر خود را در فیلد مربوطه وارد کنید و سایت هایی که مشابه این سایت هستند را برای شما به نمایش در می اورد که ما در این قسمت سایت یوتیوب را وارد کرده ایم و می توانید نمونه ای از کارایی این موتور جستجو را در تصویر زیر مشاهده کنید

پیدا کردن سایت های مشابه با وب سایت Similar Site Search مرحله 2
نحوه پیدا کردن سایت های مشابه با Similar Site Search

معرفی سایت sopdf و کاربرد ان در OSINT

سایت بعدی که معرفی میکنیم یک موتور جستجو است که فقط فایل های پی دی اف را برای شما به نمایش در می اورد و می توانید تنها با وارد کردن اسم مورد نظر مقالات بسیار زیادی را استخراج کنید برای دریافت لینک این موتور جستجو می توانید از لینک زیر وارد شوید

www.sopdf.com

در ادامه با دو سایت دیگر که می تواند برای افراد گرافیست مهم باشد را معرفی می کنیم

این دوسایت انواع و اقسام عکس های کیفیت بالا را دارا هستند و فقط با وارد کردن موضوع مورد نظر خود می توانید عکس های کیفیت بالایی را به دست بیاورید که لینک این دوسایت را در زیر برای شما قرار داده شده است

www.pinterest.com

negativespace.co

ابزار های OSINT

پیش تر با سایت های جمع اوری اطلاعات اشنا شدید و حالا به مبحث کار با ابزار های اوسینت می پردازیم

ابزار Lead Grabber Pro

ابزاری گرافیکی است که برای جمع اوری ایمیل های یک سایت مورد استفاده قرار میگیرد و برای سیستم عامل ویندوز است

لینک دانلود

پس از اکسترک کردن فایل , ابزار را اجرا کنید و زمانی که ابزار را اجرا شد با محیط زیر مواجه می شوید

جکع اوری اطلاعات با Lead Grabber مرحله 1
محیط ابزار Lead Grabber

در سمت چپ می توانید کانفیگ یا تنظیمات ابزار را به انجام بدهید

جکع اوری اطلاعات با Lead Grabber مرحله 2
نحوه کار با ابزار Lead Grabber

در قسمت شماره 1 می توانید مشخص کنید که این ابزار برحسب

چه موتور جستجو هایی ایمیل های هدف ما را استخراج کند که در این قسمت از گوگل استفاده کرده ایم

در قسمت 2 هدف را که میخواهید بر روی ان اوسینت انجام دهید مشخص کنید

و ادرس مورد نظر را به ابزار دهید که در این قسمت سایت google.com را وارد کرده ایم

در قسمت 3 یک کلمه کلیدی وارد کنید که در این قسمت عبارت Hack را وارد شده است

در قسمت 4 نوع ایمیل را مشخص کنید که از نوع Gmail مشخص شده

در قسمت 5 می توانید با انتخاب گزینه Phone Number

از برنامه درخواست استخراج شماره های ثبت شده در سایت هدف کنید

در قسمت 6 می توانید برنامه را شروع و توقف کنید پس از استخراج اطلاعات در قسمت 1 می توانیم اطلاعات را مشاهده کنید و در قسمت دوم خروجی را با پسوند های Text  و Csv ذخیره نمایید

جکع اوری اطلاعات با Lead Grabber مرحله 3
نحوه کار با بخش های مختلف ابزار Lead Grabber

در ادامه به ابزار های OSINT در کالی لینوکس می پردازیم

ابزار اوسینت در کالی لینوکس

ابزار های اوسینت سیستم عامل کالی لینوکس
ابزار های کالی لینوکس

اگر دقت داشته باشید در قسمتی از ابزار های کالی لینوکس دسته بندی ابزاری وجود دارد با عنوان OSINT  که دو ابزار از بهترین ابزار های موجود در این دسته بندی خود به نام Maltego و Theharvester قرار داده است که با جستجو در سایت می توانید اموزش این دو ابزار قدرتمند را مشاهده نمایید

موفق و پیروز باشید.

5/5 ( 2 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

شل معکوس

شل معکوس با استفاده از ابزار revshellgen

در این آموزش ابزاری بسیار حرفه ای با امکانات فوق العاده برای گرفتن شل معکوس به نام revshellgen معرفی می کنیم با ما در ادامه این آموزش هک و امنیت همراه باشید 4/5 ( 1 نظر )   محدود کردن اینترنت از کاربران متصل به WIFI

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *