اوسینت چیست ؟ + اموزش بهترین روش های ان

اوسینت چیست ؟ + اموزش بهترین روش های ان

در این اموزش به صورت کامل با مبحث اوسینت اشنا خواهید شد و با برخی از مهم ترین روش های ان به صورت قدم به قدم در هک و امنیت اشنا می شوید با ما همراه باشید.

OSINT یا اوسینت چیست ؟

در علم OSINT ما توانایی این را داریم تا بتوانیم اطلاعات خاصی که در دسترس همگان است را به دست بیاوریم برای مثال به دست اوردن شماره تلفن یک شخص یا تصور کنید عکسی به شما نشان داده اند و شما باید محلی که در ان عکس قرار دارد را پیدا کنید یا به اطلاعات خاصی از یک شرکت برای تست نفوذ احتیج دارید و قطعا چنین اطلاعاتی را نمیتوان با استفاده از گوگل به دست اورید و در اینجا است که به علم OSINT احتیاج پیدا می کنیم  و به طور کلی OSINT  نوعی از جمع اوری اطلاعات است.

OSINT  مخفف Open Source Intelligence بوده که به معنی تحلیل و جمع اوری اطلاعات است این علم درواقع دانشی است در مورد شیوه دسترسی به اطلاعاتی از جمله ایمیل یک فرد , شماره موبایل , علایق فرد ,  مکان و تحلیل این اطلاعات است.

برخی از این اطلاعات را می توانیم از طریق گوگل ایندکس کنیم ولی بخشی دیگر را با استفاده از دیپ وب و دارک وب ایندکس می کنیم که در ادامه با بخشی از منابع و ابزار ها اشنا میشویم و با برخی از انها کار می کنیم .

مرورگر های سفارشی

در ابتدا با مرورگر epic browser  اشنا می شویم.

اگر دقت کرده باشید ما می توانیم با استفاده از کلید میانبر ctrl + shift + n در مرورگر کروم وکلید میانبرctrl + shift + p در مرورگر فایرفاکس  یک صفحه شخصی باز کنیم و هرچقدر که در ان صفحه باز شده به وب گردی بپردازیم اطلاعاتی مانند تاریخچه مرورگر و کوکی ها و اطلاعات وارد شده در فرم ها و وب سایت های دیده شده و اطلاعاتی از این قبیل را پاک می کند و ثبت نمی کند .

اما epic browser این امکانات را به صورت پیش فرض برای ما فراهم کرده است که می توانید این مروگر را از لینک زیر دریافت کنید :

www.epicbrowser.com

مرورگری دیگر که معرفی میکنیم مرورگر HCON است که ابزار ها و افزونه های زیادی به صورت پیشفرض در ان قرار دارد که می توانید این مرورگر را از لینک زیر با تغیر دادن ایپی خود دریافت کنید :

www.hcon.in

افزونه های کاربردی

در این بخش می خواهیم با چند افزونه مهم اشنا شوید که در عملیات های تست نفوذ بسیار کارامد هستند

افزونه wappalyzer یکی از افزونه هایی هست که در مرحله جمع اوری اطلاعات کمک بسیار زیادی می تواند به ما بکند

با استفاده از این افزونه می توانیم تشخیص دهیم که سایت مورد نظر از چه پنل مدیریت محتوایی استفاده می کند ، وب سرور سایت را تشخیص دهیم ، زبان استفاده شده در سایت ، نوع دیتابیس ، و … اگر پنل سایت مورد نظر پنل های اماده باشد می توانیم ورژن پنل و اطلاعاتی از این قبیل را به دست بیاوریم که می توانید نمونه ای از کار را در تصویر زیر مشاهده کنید و می توانید از لینک های زیر برای نصب این افزونه اقدام کنید.

اوسینت چیست ؟ + اموزش بهترین روش های ان
کاربرد افزونه wappalyzer در اوسینت

افزونه Shodan

افزونه ای دیگر که در عملیات نفوذ بسیار کاربردی است افزونه Shodan می باشد که با استفاده از این افزونه می توانید ایپی سایت و مکان ثبت شده و پورت های باز سایت را به دست بیاورید و نمونه ای از کار این افزونه  را  می توانید در تصویر زیر مشاهده کنید که مهم ترین پورت ها و ایپی سرور را نمایش داده است.

اوسینت چیست ؟ + اموزش بهترین روش های ان
افزرونه Shodan

برای نصب این افرونه می توانید به لینک های زیر مراجعه کنید

سایت های مرتبط

اولین سایتی که با ان اشنا می شویم سایت Shodan است که پیش تر با افزونه ان اشنا شدیم اما امکاناتی که این سایت برای ما قرار داده بسیار بیشتر از امکانات افزونه ها است ، می توانید از طریق لینک زیر وارد سایت Shodan شوید :

www.shodan.io

Shodan یک موتور جستجوی قدرتمند و البته خطرناک است که استفاده های بسیار خوبی در اوسینت می توانیم از این موتور جستجو داشته باشیم که در ادامه با برخی از این امکانات اشنا می شویم در ابتدا در این سایت ثبت نام کنید و زمانی که وارد اکانت خود شدید شروع به استفاده از این موتور جستجوی قدرتمند کنید که می توانید از قسمت که در تصویر نمایش داده شده اقدام به ثبت نام و ورود به حساب کاربری خود کنید

اوسینت چیست ؟ + اموزش بهترین روش های ان
نحوه ورود به سایت Shodan

در ادامه با دستورات پرکاربرد شودان اشنا می شویم

دستورات Shodan

با دستور port و مشخص کردن یک پورت می توانیم ایپی هایی که پورت مورد نظر روی ان باز است را پیدا کنیم

به مثال زیر توجه کنید

“Port:”23

همانطور که مشاهده می کنید لیستی از سیستم هایی که پورت 3389 بر روی ان ها باز است را به ما نمایش می دهد. دستور بعدی دستور country می باشد و می توانیم با استفاده از این دستور فیلتر گذاری انجام دهیم و محدوده را کوچک نر به کشور کنیم و اوسینت انجام دهیم

“Port:”23” country:”us

در دستور بالا این موتور جستجوی قدرتمند به دنبال باز بودن پورت 23 بر روی ای پی های امریکا میگردد

در دستور بعدی قصد داریم تا محدوده را کوچک تر کنیم تا به نتیجه مورد نظر خود نزدیک بشویم

“Port:”23″ country:”us” city:”california

خب دیدید که می توان از اسم شهر هم در جستجو استفاده کرد

دستور بعدی فیلتر گذاری بر روی سیستم عامل است که می توانیم موارد بالا را فقط بر روی ویندوز های 10 انجام دهیم

“Port:”23″ country:”us” city:”california os:”windows 10

پیدا کردن رنج IP با nirsoft

سایت بعدی که قصد معرفی ان را داریم سایتی است که می توانیم با استفاده از ان رنج ایپی کشور های مختلف را  به دست بیاوریم

ابتدا وارد لینک زیر بشوید

http://nirsoft.net/countryip/

اوسینت چیست ؟ + اموزش بهترین روش های ان
پیدا کردن رنج ای پی با سایت nirsoft

پس از ورود به لینک بالا کشور مورد نظر خود را انتخاب کنید که برای مثال ما در این قسمت کشور ایران را انتخاب می کنیم

اوسینت چیست ؟ + اموزش بهترین روش های ان
نمایش رنج ای پی

همانطور که مشاهده می کنید رنج ایپی های کشور ایران را به ما نمایش می دهد

استخراج اطلاعات با Whois

سایت whois.domaintools.com مناسب برای این کار است که با استفاده از این سایت
می توانید اطلاعاتی کامل و جامع را از سایت مورد نظر و صاحب دامنه سایت هدف بدست اورید.

اوسینت چیست ؟ + اموزش بهترین روش های ان
نحوه Whois گرفتن با سایت domaintools

فقط کافیست تا سایت مورد نظر خود را در فیلد مربوطه وارد و Enter کنید تا اطلاعاتی که نمایش میدهد را مشاهده کنید

موتور جستجو NerdyData

سایت بعدی یک موتور جستجو است که می توان با استفاده از این وب سایت عبارت مورد نظر خود را جستجو کنید و این موتور جستجو عبارت وارد شده توسط شما را در سورس های سایت ها جستجو می کند و اگر عبارت شما در سورس سایتی وجود داشته باشد به شما نمایش میدهد

می توانید از لینک زیر وارد این سایت بشوید

https://nerdydata.com/

در ادامه شما را با دو وب سایت اشنا می کنیم که می توانید با استفاده از این وب سایت ها مطالب بسیار جالبی در مورد عکس ها پیدا کنید

اوسینت با عکس

وب سایت اول وب سایتی است که با اپلود عکس مورد نظر خود در فیلد لازمه اطلاعاتی از جمله نوع و مارک دوربینی که عکس با ان گرفته شده است , زمان دقیقی که عکس گرفته شده , حجم و رزولوشن عکس را به دست می اوریم کهاز لینک زیر میتوانید وارد این سایت شوید

http://exif.regex.info/exif.cgi

اوسینت چیست ؟ + اموزش بهترین روش های ان

پس از ورود به سایت عکس خود را اپلود کنید  یا لینک عکس مورد نظر را در فیلد مربوطه قرار دهید
و گزینه View Image Data را وارد کنید
و اگر اطلاعاتی در داخل عکس ذخیره شده باشد به ما نمایش داده می شود.

سایت دوم یکی از ساب دامنه های گوگل است که می توانید با اپلود عکس مورد نظر خود تمام عکس های مشابه به عکس خود را به دست بیاورید که لینک سایت را در زیر مشاهده میکنید

images.google.com

ابتدا وارد لینک شوید و بر روی علامت دوربین کلیک کنید

اوسینت چیست ؟ + اموزش بهترین روش های ان

سپس دو تب برای شما باز می شود که در تب اول می توانید لینک عکس مورد نظر
را که می خواهید بر روی ان اوسینت انجام دهید را وارد کنید و جستجو را انجام دهید.

اوسینت چیست ؟ + اموزش بهترین روش های ان
تب وارد کردن لینک تصویر برای جستجو تصاویر مشابه

اما اگر عکس خاصی مدنظر خود دارید و میخواهید عکس را اپلود کنید به تب دوم بروید
و سپس عکس را اپلود کرده و Enter کنید

اوسینت چیست ؟ + اموزش بهترین روش های ان
تب اپلود تصویر از سیستم در گوگل

نمونه ای از جستجو را می توانید در تصویر زیر مشاهده کنید

اوسینت چیست ؟ + اموزش بهترین روش های ان
نتایج گوگل برای پیدا کردن تصاویر مشابه

جستجو سایت های مشابه با Similar Site Search

اوسینت چیست ؟ + اموزش بهترین روش های ان
جستجو سایت های مشابه

سایت بعدی برای اوسینت سایت www.similarsitesearch.com است که می توانید دامنه مورد نظر خود را در فیلد مربوطه وارد کنید و سایت هایی که مشابه این سایت هستند را برای شما به نمایش در می اورد که ما در این قسمت سایت یوتیوب را وارد کرده ایم و می توانید نمونه ای از کارایی این موتور جستجو را در تصویر زیر مشاهده کنید

اوسینت چیست ؟ + اموزش بهترین روش های ان
نحوه پیدا کردن سایت های مشابه با Similar Site Search

معرفی سایت sopdf و کاربرد ان در OSINT

سایت بعدی که معرفی میکنیم یک موتور جستجو است که فقط فایل های پی دی اف را برای شما به نمایش در می اورد و می توانید تنها با وارد کردن اسم مورد نظر مقالات بسیار زیادی را استخراج کنید برای دریافت لینک این موتور جستجو می توانید از لینک زیر وارد شوید :

www.sopdf.com

در ادامه با دو سایت دیگر که می تواند برای افراد گرافیست مهم باشد را معرفی می کنیم ؛ این دوسایت انواع و اقسام عکس های کیفیت بالا را دارا هستند و فقط با وارد کردن موضوع مورد نظر خود می توانید عکس های کیفیت بالایی را به دست بیاورید که لینک این دوسایت را در زیر برای شما قرار داده شده است.

www.pinterest.com

negativespace.co

ابزار های OSINT

پیش تر با سایت های جمع اوری اطلاعات اشنا شدید
و حالا به مبحث کار با ابزار های اوسینت می پردازیم.

ابزار Lead Grabber Pro

ابزاری گرافیکی است که برای جمع اوری ایمیل های یک سایت
مورد استفاده قرار می گیرد و برای سیستم عامل ویندوز است .

لینک دانلود

پس از اکسترک کردن فایل , ابزار را اجرا کنید و زمانی که ابزار را اجرا شد با محیط زیر مواجه می شوید

اوسینت چیست ؟ + اموزش بهترین روش های ان
محیط ابزار Lead Grabber

در سمت چپ می توانید کانفیگ یا تنظیمات ابزار را به انجام بدهید

اوسینت چیست ؟ + اموزش بهترین روش های ان
نحوه کار با ابزار Lead Grabber

در قسمت شماره 1 می توانید مشخص کنید که این ابزار برحسب

چه موتور جستجو هایی ایمیل های هدف ما را استخراج کند که در این قسمت از گوگل استفاده کرده ایم

در قسمت 2 هدف را که میخواهید بر روی ان اوسینت انجام دهید مشخص کنید

و ادرس مورد نظر را به ابزار دهید که در این قسمت سایت google.com را وارد کرده ایم

در قسمت 3 یک کلمه کلیدی وارد کنید که در این قسمت عبارت Hack را وارد شده است

در قسمت 4 نوع ایمیل را مشخص کنید که از نوع Gmail مشخص شده

در قسمت 5 می توانید با انتخاب گزینه Phone Number

از برنامه درخواست استخراج شماره های ثبت شده در سایت هدف کنید ، در قسمت 6 می توانید برنامه را شروع و توقف کنید پس از استخراج اطلاعات در قسمت 1 می توانیم اطلاعات را مشاهده کنید و در قسمت دوم خروجی را با پسوند های Text  و Csv ذخیره نمایید.

اوسینت چیست ؟ + اموزش بهترین روش های ان
نحوه کار با بخش های مختلف ابزار Lead Grabber

در ادامه به ابزار های OSINT در کالی لینوکس می پردازیم

ابزار اوسینت در کالی لینوکس

اوسینت چیست ؟ + اموزش بهترین روش های ان
ابزار های کالی لینوکس

اگر دقت داشته باشید در قسمتی از ابزار های کالی لینوکس دسته بندی ابزاری وجود دارد با عنوان OSINT  که دو ابزار از بهترین ابزار های موجود در این دسته بندی خود به نام Maltego و Theharvester قرار داده است که با جستجو در سایت می توانید اموزش این دو ابزار قدرتمند را مشاهده نمایید.

ابزار exiftool

یکی از ابزار های خوبی که در علم OSINT مورد استفاده قرار می گیرد،
ابزار exiftool که با استفاده از این ابزار می توان اطلاعات بسیار جالبی را از داخل یک تصویراستخراج کرد.

برای نصب این ابزار می توانید از دستور زیر استفاده کنید :

apt-get install exiftool

کار با این ابزار بسیار ساده است به این صورت که تنها شما باید
نام این ابزار را در ترمینال لینوکسی خود وارد کنید و سپس مسیر تصویر را مشخص کنید.

اوسینت چیست ؟ + اموزش بهترین روش های ان
ابزار exiftool برای عملیات اوسینت بر روی عکس

حال نیز مشاهده خواهید کرد که اطلاعات جالبی مانند زمان عکس گرفته شده, مارک دوربین و اطلاعات مفید دیگری برای شما به نمایش در می اورد که در عملیات جمع اوری اطلاعات می تواند کمک بسیار زیادی کند.

موفق و پیروز باشید.

4.3/5 (6 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۱۲ دیدگاه در “اوسینت چیست ؟ + اموزش بهترین روش های ان”

  • احمد آبان 5, 1398 پاسخ

    سلام استفاده از این ابزار تو ایران جرم محسوب میشه یا نه

    • Nima Nani آبان 15, 1398 پاسخ

      درود
      استفاده از این ابزار ها در راستای بالا بردن امنیت و تست نفوذ قانونی موردی ندارد

  • yareghadimi27 بهمن 11, 1398 پاسخ

    سلام و خسته نباشید
    ابزار EGRABER
    لایسنس می خواد میگه ثبت نام کن ایمیل بییزنس بده و اینا…

    • نیما حسینی بهمن 29, 1398 پاسخ

      درود تشکر
      ثبت نام کنید و از نسخه Trial استفاده کنید.
      نیازی به تهیه لایسنس نیست.

  • WebLau اسفند 23, 1398 پاسخ

    مثل همیشه عالی

    • نیما حسینی فروردین 1, 1399 پاسخ

      درود
      از دیدگاه خوبتون سپاس گذاریم.

  • محمدرضا اسفند 25, 1398 پاسخ

    سلام و ممنون از سایت خیلی خوبتون. اطلاعات کامل و دقیقی گذاشتین تو سایت.
    من ازتون درخواست یه کمک داشتم برای لایسنس کی مالتگو. همونطور که میدونین برای استفاده از یه سری امکانات ویژه مالتگو باید از نسخه ایکس ال استفاده کرد که برای اونم لایسنس میخواد. چندین ماه هم تو اینترنت دنبال لایسنس کیش گشتم ولی یکی دو موردش تاریخ گذشته بودن و بقیه سر کاری . چجوری میتونم نسخه کرک شده یا لایسنسش رو بدست بیارم؟

    با ارزوی موفقیت های بیشتر براتون

    • نیما حسینی فروردین 1, 1399 پاسخ

      درود بر شما و تشکر از دیدگاه خوبتون
      نسخه رایگان این ابزار هم امکانات بسیار کاملی دارد با این حال در صورت امکان اموزشی جداگانه برای این موضوع در نظر خواهیم گرفت که با دنبال کردن اموزش های ما می توانید مطلع شوید.
      پاینده باشید.

  • ‌‌‌‌‌ شهریور 24, 1400 پاسخ

    عالیه از شما سپاس گزارم. من میخوام یک سرور لینوکسی تهیه کنم که بتونم باهاش تست نفوذ اندروید رو تمرین کنم میشه کسی کمکم کنه که بتونم سرور خوبی رو تهیه کنم، اخه من اصلا نمیدونم چه جور سروری و از کدوم سایت بخرم.

    • پن‌تست‌کور آبان 10, 1400 پاسخ

      درود
      می توانید از سایت AvalServer.com سرور مجازی با کیفیت تهیه کنید.

  • محمد مهر 28, 1400 پاسخ

    یه سوال داشتم از خدمتتون.
    اونم اینکه ایا سایتی هست که موقعیت جغرافیایی رو از روی آی پی نشون بده. با تشکر

  • شهنازی مهر 1, 1401 پاسخ

    سلام
    اموزش خوبی بود
    خسته نباشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد