اوسینت چیست ؟ + اموزش بهترین روش های ان
در این اموزش به صورت کامل با مبحث اوسینت اشنا خواهید شد و با برخی از مهم ترین روش های ان به صورت قدم به قدم در هک و امنیت اشنا می شوید با ما همراه باشید.
OSINT یا اوسینت چیست ؟
در علم OSINT ما توانایی این را داریم تا بتوانیم اطلاعات خاصی که در دسترس همگان است را به دست بیاوریم برای مثال به دست اوردن شماره تلفن یک شخص یا تصور کنید عکسی به شما نشان داده اند و شما باید محلی که در ان عکس قرار دارد را پیدا کنید یا به اطلاعات خاصی از یک شرکت برای تست نفوذ احتیج دارید و قطعا چنین اطلاعاتی را نمیتوان با استفاده از گوگل به دست اورید و در اینجا است که به علم OSINT احتیاج پیدا می کنیم و به طور کلی OSINT نوعی از جمع اوری اطلاعات است.
OSINT مخفف Open Source Intelligence بوده که به معنی تحلیل و جمع اوری اطلاعات است این علم درواقع دانشی است در مورد شیوه دسترسی به اطلاعاتی از جمله ایمیل یک فرد , شماره موبایل , علایق فرد , مکان و تحلیل این اطلاعات است.
برخی از این اطلاعات را می توانیم از طریق گوگل ایندکس کنیم ولی بخشی دیگر را با استفاده از دیپ وب و دارک وب ایندکس می کنیم که در ادامه با بخشی از منابع و ابزار ها اشنا میشویم و با برخی از انها کار می کنیم .
مرورگر های سفارشی
در ابتدا با مرورگر epic browser اشنا می شویم.
اگر دقت کرده باشید ما می توانیم با استفاده از کلید میانبر ctrl + shift + n در مرورگر کروم وکلید میانبرctrl + shift + p در مرورگر فایرفاکس یک صفحه شخصی باز کنیم و هرچقدر که در ان صفحه باز شده به وب گردی بپردازیم اطلاعاتی مانند تاریخچه مرورگر و کوکی ها و اطلاعات وارد شده در فرم ها و وب سایت های دیده شده و اطلاعاتی از این قبیل را پاک می کند و ثبت نمی کند .
اما epic browser این امکانات را به صورت پیش فرض برای ما فراهم کرده است که می توانید این مروگر را از لینک زیر دریافت کنید :
مرورگری دیگر که معرفی میکنیم مرورگر HCON است که ابزار ها و افزونه های زیادی به صورت پیشفرض در ان قرار دارد که می توانید این مرورگر را از لینک زیر با تغیر دادن ایپی خود دریافت کنید :
افزونه های کاربردی
در این بخش می خواهیم با چند افزونه مهم اشنا شوید که در عملیات های تست نفوذ بسیار کارامد هستند
افزونه wappalyzer یکی از افزونه هایی هست که در مرحله جمع اوری اطلاعات کمک بسیار زیادی می تواند به ما بکند
با استفاده از این افزونه می توانیم تشخیص دهیم که سایت مورد نظر از چه پنل مدیریت محتوایی استفاده می کند ، وب سرور سایت را تشخیص دهیم ، زبان استفاده شده در سایت ، نوع دیتابیس ، و … اگر پنل سایت مورد نظر پنل های اماده باشد می توانیم ورژن پنل و اطلاعاتی از این قبیل را به دست بیاوریم که می توانید نمونه ای از کار را در تصویر زیر مشاهده کنید و می توانید از لینک های زیر برای نصب این افزونه اقدام کنید.
افزونه Shodan
افزونه ای دیگر که در عملیات نفوذ بسیار کاربردی است افزونه Shodan می باشد که با استفاده از این افزونه می توانید ایپی سایت و مکان ثبت شده و پورت های باز سایت را به دست بیاورید و نمونه ای از کار این افزونه را می توانید در تصویر زیر مشاهده کنید که مهم ترین پورت ها و ایپی سرور را نمایش داده است.
برای نصب این افرونه می توانید به لینک های زیر مراجعه کنید
سایت های مرتبط
اولین سایتی که با ان اشنا می شویم سایت Shodan است که پیش تر با افزونه ان اشنا شدیم اما امکاناتی که این سایت برای ما قرار داده بسیار بیشتر از امکانات افزونه ها است ، می توانید از طریق لینک زیر وارد سایت Shodan شوید :
Shodan یک موتور جستجوی قدرتمند و البته خطرناک است که استفاده های بسیار خوبی در اوسینت می توانیم از این موتور جستجو داشته باشیم که در ادامه با برخی از این امکانات اشنا می شویم در ابتدا در این سایت ثبت نام کنید و زمانی که وارد اکانت خود شدید شروع به استفاده از این موتور جستجوی قدرتمند کنید که می توانید از قسمت که در تصویر نمایش داده شده اقدام به ثبت نام و ورود به حساب کاربری خود کنید
در ادامه با دستورات پرکاربرد شودان اشنا می شویم
دستورات Shodan
با دستور port و مشخص کردن یک پورت می توانیم ایپی هایی که پورت مورد نظر روی ان باز است را پیدا کنیم
به مثال زیر توجه کنید
“Port:”23
همانطور که مشاهده می کنید لیستی از سیستم هایی که پورت 3389 بر روی ان ها باز است را به ما نمایش می دهد. دستور بعدی دستور country می باشد و می توانیم با استفاده از این دستور فیلتر گذاری انجام دهیم و محدوده را کوچک نر به کشور کنیم و اوسینت انجام دهیم
“Port:”23” country:”us
در دستور بالا این موتور جستجوی قدرتمند به دنبال باز بودن پورت 23 بر روی ای پی های امریکا میگردد
در دستور بعدی قصد داریم تا محدوده را کوچک تر کنیم تا به نتیجه مورد نظر خود نزدیک بشویم
“Port:”23″ country:”us” city:”california
خب دیدید که می توان از اسم شهر هم در جستجو استفاده کرد
دستور بعدی فیلتر گذاری بر روی سیستم عامل است که می توانیم موارد بالا را فقط بر روی ویندوز های 10 انجام دهیم
“Port:”23″ country:”us” city:”california os:”windows 10
پیدا کردن رنج IP با nirsoft
سایت بعدی که قصد معرفی ان را داریم سایتی است که می توانیم با استفاده از ان رنج ایپی کشور های مختلف را به دست بیاوریم
ابتدا وارد لینک زیر بشوید
پس از ورود به لینک بالا کشور مورد نظر خود را انتخاب کنید که برای مثال ما در این قسمت کشور ایران را انتخاب می کنیم
همانطور که مشاهده می کنید رنج ایپی های کشور ایران را به ما نمایش می دهد
استخراج اطلاعات با Whois
سایت whois.domaintools.com مناسب برای این کار است که با استفاده از این سایت
می توانید اطلاعاتی کامل و جامع را از سایت مورد نظر و صاحب دامنه سایت هدف بدست اورید.
فقط کافیست تا سایت مورد نظر خود را در فیلد مربوطه وارد و Enter کنید تا اطلاعاتی که نمایش میدهد را مشاهده کنید
موتور جستجو NerdyData
سایت بعدی یک موتور جستجو است که می توان با استفاده از این وب سایت عبارت مورد نظر خود را جستجو کنید و این موتور جستجو عبارت وارد شده توسط شما را در سورس های سایت ها جستجو می کند و اگر عبارت شما در سورس سایتی وجود داشته باشد به شما نمایش میدهد
می توانید از لینک زیر وارد این سایت بشوید
در ادامه شما را با دو وب سایت اشنا می کنیم که می توانید با استفاده از این وب سایت ها مطالب بسیار جالبی در مورد عکس ها پیدا کنید
اوسینت با عکس
وب سایت اول وب سایتی است که با اپلود عکس مورد نظر خود در فیلد لازمه اطلاعاتی از جمله نوع و مارک دوربینی که عکس با ان گرفته شده است , زمان دقیقی که عکس گرفته شده , حجم و رزولوشن عکس را به دست می اوریم کهاز لینک زیر میتوانید وارد این سایت شوید
http://exif.regex.info/exif.cgi
پس از ورود به سایت عکس خود را اپلود کنید یا لینک عکس مورد نظر را در فیلد مربوطه قرار دهید
و گزینه View Image Data را وارد کنید
و اگر اطلاعاتی در داخل عکس ذخیره شده باشد به ما نمایش داده می شود.
سایت دوم یکی از ساب دامنه های گوگل است که می توانید با اپلود عکس مورد نظر خود تمام عکس های مشابه به عکس خود را به دست بیاورید که لینک سایت را در زیر مشاهده میکنید
ابتدا وارد لینک شوید و بر روی علامت دوربین کلیک کنید
سپس دو تب برای شما باز می شود که در تب اول می توانید لینک عکس مورد نظر
را که می خواهید بر روی ان اوسینت انجام دهید را وارد کنید و جستجو را انجام دهید.
اما اگر عکس خاصی مدنظر خود دارید و میخواهید عکس را اپلود کنید به تب دوم بروید
و سپس عکس را اپلود کرده و Enter کنید
نمونه ای از جستجو را می توانید در تصویر زیر مشاهده کنید
جستجو سایت های مشابه با Similar Site Search
سایت بعدی برای اوسینت سایت www.similarsitesearch.com است که می توانید دامنه مورد نظر خود را در فیلد مربوطه وارد کنید و سایت هایی که مشابه این سایت هستند را برای شما به نمایش در می اورد که ما در این قسمت سایت یوتیوب را وارد کرده ایم و می توانید نمونه ای از کارایی این موتور جستجو را در تصویر زیر مشاهده کنید
معرفی سایت sopdf و کاربرد ان در OSINT
سایت بعدی که معرفی میکنیم یک موتور جستجو است که فقط فایل های پی دی اف را برای شما به نمایش در می اورد و می توانید تنها با وارد کردن اسم مورد نظر مقالات بسیار زیادی را استخراج کنید برای دریافت لینک این موتور جستجو می توانید از لینک زیر وارد شوید :
در ادامه با دو سایت دیگر که می تواند برای افراد گرافیست مهم باشد را معرفی می کنیم ؛ این دوسایت انواع و اقسام عکس های کیفیت بالا را دارا هستند و فقط با وارد کردن موضوع مورد نظر خود می توانید عکس های کیفیت بالایی را به دست بیاورید که لینک این دوسایت را در زیر برای شما قرار داده شده است.
ابزار های OSINT
پیش تر با سایت های جمع اوری اطلاعات اشنا شدید
و حالا به مبحث کار با ابزار های اوسینت می پردازیم.
ابزار Lead Grabber Pro
ابزاری گرافیکی است که برای جمع اوری ایمیل های یک سایت
مورد استفاده قرار می گیرد و برای سیستم عامل ویندوز است .
لینک دانلود
پس از اکسترک کردن فایل , ابزار را اجرا کنید و زمانی که ابزار را اجرا شد با محیط زیر مواجه می شوید
در سمت چپ می توانید کانفیگ یا تنظیمات ابزار را به انجام بدهید
در قسمت شماره 1 می توانید مشخص کنید که این ابزار برحسب
چه موتور جستجو هایی ایمیل های هدف ما را استخراج کند که در این قسمت از گوگل استفاده کرده ایم
در قسمت 2 هدف را که میخواهید بر روی ان اوسینت انجام دهید مشخص کنید
و ادرس مورد نظر را به ابزار دهید که در این قسمت سایت google.com را وارد کرده ایم
در قسمت 3 یک کلمه کلیدی وارد کنید که در این قسمت عبارت Hack را وارد شده است
در قسمت 4 نوع ایمیل را مشخص کنید که از نوع Gmail مشخص شده
در قسمت 5 می توانید با انتخاب گزینه Phone Number
از برنامه درخواست استخراج شماره های ثبت شده در سایت هدف کنید ، در قسمت 6 می توانید برنامه را شروع و توقف کنید پس از استخراج اطلاعات در قسمت 1 می توانیم اطلاعات را مشاهده کنید و در قسمت دوم خروجی را با پسوند های Text و Csv ذخیره نمایید.
در ادامه به ابزار های OSINT در کالی لینوکس می پردازیم
ابزار اوسینت در کالی لینوکس
اگر دقت داشته باشید در قسمتی از ابزار های کالی لینوکس دسته بندی ابزاری وجود دارد با عنوان OSINT که دو ابزار از بهترین ابزار های موجود در این دسته بندی خود به نام Maltego و Theharvester قرار داده است که با جستجو در سایت می توانید اموزش این دو ابزار قدرتمند را مشاهده نمایید.
ابزار exiftool
یکی از ابزار های خوبی که در علم OSINT مورد استفاده قرار می گیرد،
ابزار exiftool که با استفاده از این ابزار می توان اطلاعات بسیار جالبی را از داخل یک تصویراستخراج کرد.
برای نصب این ابزار می توانید از دستور زیر استفاده کنید :
apt-get install exiftool
کار با این ابزار بسیار ساده است به این صورت که تنها شما باید
نام این ابزار را در ترمینال لینوکسی خود وارد کنید و سپس مسیر تصویر را مشخص کنید.
حال نیز مشاهده خواهید کرد که اطلاعات جالبی مانند زمان عکس گرفته شده, مارک دوربین و اطلاعات مفید دیگری برای شما به نمایش در می اورد که در عملیات جمع اوری اطلاعات می تواند کمک بسیار زیادی کند.
موفق و پیروز باشید.
۱۲ دیدگاه در “اوسینت چیست ؟ + اموزش بهترین روش های ان”
سلام استفاده از این ابزار تو ایران جرم محسوب میشه یا نه
درود
استفاده از این ابزار ها در راستای بالا بردن امنیت و تست نفوذ قانونی موردی ندارد
سلام و خسته نباشید
ابزار EGRABER
لایسنس می خواد میگه ثبت نام کن ایمیل بییزنس بده و اینا…
درود تشکر
ثبت نام کنید و از نسخه Trial استفاده کنید.
نیازی به تهیه لایسنس نیست.
مثل همیشه عالی
درود
از دیدگاه خوبتون سپاس گذاریم.
سلام و ممنون از سایت خیلی خوبتون. اطلاعات کامل و دقیقی گذاشتین تو سایت.
من ازتون درخواست یه کمک داشتم برای لایسنس کی مالتگو. همونطور که میدونین برای استفاده از یه سری امکانات ویژه مالتگو باید از نسخه ایکس ال استفاده کرد که برای اونم لایسنس میخواد. چندین ماه هم تو اینترنت دنبال لایسنس کیش گشتم ولی یکی دو موردش تاریخ گذشته بودن و بقیه سر کاری . چجوری میتونم نسخه کرک شده یا لایسنسش رو بدست بیارم؟
با ارزوی موفقیت های بیشتر براتون
درود بر شما و تشکر از دیدگاه خوبتون
نسخه رایگان این ابزار هم امکانات بسیار کاملی دارد با این حال در صورت امکان اموزشی جداگانه برای این موضوع در نظر خواهیم گرفت که با دنبال کردن اموزش های ما می توانید مطلع شوید.
پاینده باشید.
عالیه از شما سپاس گزارم. من میخوام یک سرور لینوکسی تهیه کنم که بتونم باهاش تست نفوذ اندروید رو تمرین کنم میشه کسی کمکم کنه که بتونم سرور خوبی رو تهیه کنم، اخه من اصلا نمیدونم چه جور سروری و از کدوم سایت بخرم.
درود
می توانید از سایت AvalServer.com سرور مجازی با کیفیت تهیه کنید.
یه سوال داشتم از خدمتتون.
اونم اینکه ایا سایتی هست که موقعیت جغرافیایی رو از روی آی پی نشون بده. با تشکر
سلام
اموزش خوبی بود
خسته نباشید