OSINT ALATI

Open-Source Intelligence (OSINT) predstavlja proces prikupljanja i analize informacija iz javno dostupnih izvora radi proizvodnje obavještajnih podataka. Ovaj pristup ima ključnu ulogu u nacionalnoj sigurnosti, provedbi zakona te poslovnom obavještavanju, pružajući analitičarima neosjetljive informacije za donošenje informiranih odluka. Alati OSINT-a, bilo da su vlasnički ili otvoreni, omogućuju sustavno prikupljanje i analizu podataka, uključujući web scraping, praćenje društvenih medija te istraživanje mreža. Važno je pridržavati se zakonskih i etičkih smjernica kako bi se osiguralo poštovanje privatnosti i transparentnost u korištenju prikupljenih podataka.

OSINT alati predstavljaju neizostavan skup tehnologija i aplikacija koje omogućuju sustavno prikupljanje, analizu i interpretaciju informacija iz javno dostupnih izvora. Ovi alati su ključni za pojedince, stručnjake za kibernetičku sigurnost te obavještajne operativce, pružajući im mogućnost učinkovitog istraživanja širokog spektra podataka dostupnih javnosti. Bez obzira na to jesu li vlasnički ili otvoreni, OSINT alati koriste sofisticirane algoritme za filtriranje i analizu informacija, čime pridonose procesima obavještajne analize, procjene rizika i donošenju ključnih odluka. U nastavku, istražit ćemo ključne aspekte OSINT alata, naglašavajući njihovu važnost u suvremenom kibernetičkom okruženju te raznovrsne funkcionalnosti koje pružaju.

OSINT Framework je direktorij izvora podataka i poveznica prema korisnim alatima za otkrivanje i sortiranje podataka. To je izvrstan resurs, ali u ovom popisu ima puno alata. Trebate uspostaviti strategiju pretraživanja usmjerenu na određenu vrstu podataka, kao što su registracije vozila ili adrese e-pošte. Još jedan razlog zbog kojeg je ova kolekcija popularna je taj što su mnogi najbolji OSINT alati napisani ili stvoreni za Linux okruženje. Ovaj direktorij, s druge strane, ima mnogo alata koji se mogu izvoditi iz preglednika i čak kada je potrebna instalacija, dostupne su opcije za većinu glavnih operativnih sustava. Kolekcija OSINT alata može pomoći u pronalaženju informacija korištenjem bilo kojeg podatka, poput telefonskog broja, IP adrese ili adrese e-pošte. Postoje čak opcije za istraživanje Dark Weba ili analizu zlonamjernih datoteka. Uključeni su i tutoriali i igre kako bi početnici započeli s procesom pronalaženja informacija. OSINT Framework je dobra polazna točka za one koji nikada nisu provodili pretragu javnih podataka jer ima odjeljak s obukom. Vodiči objašnjavaju metode koje treba primijeniti prilikom provođenja istraživanja. Zatim možete koristiti to znanje kako biste pregledali veliki broj alata i izvora podataka na popisu kako biste proveli ciljano istraživanje projekta. Prednost je to što je opširan i sadrži mnogo informacija o alatima za prikupljanje podataka. Mana je to što za nove korisnike može biti jako teško snaći se.Većina web stranica koje koristi za upite informacija su besplatne, ali neke mogu zahtijevati plaćanje niske naknade. Iako je ova web aplikacija prvotno stvorena s naglaskom na IT sigurnost, s vremenom se razvila i danas možete dobiti različite vrste informacija iz drugih industrija.

“Have I Been Pwned” je online servis za sigurnost podataka koji je osnovao Troy Hunt. Njegova svrha je omogućiti korisnicima provjeru jesu li njihovi osobni podaci bili kompromitirani u raznim hakiranjima podataka. Putem jednostavnog unosa e-mail adrese ili korisničkog imena, korisnici mogu saznati jesu li njihovi podaci bili uključeni u neki od prošlih sigurnosnih incidenata. Osim provjere, “Have I Been Pwned” pruža korisne informacije o prirodi i opsegu svakog hakiranja, pružajući korisnicima bolje razumijevanje situacije. Dodatno, servis omogućuje korisnicima da se pretplate na obavijesti o budućim incidentima, čime se osigurava brza reakcija na eventualnu kompromitaciju podataka. Stranica također promiče sigurnosne prakse, pružajući savjete o stvaranju snažnih lozinki i drugim mjerama koje pomažu u zaštiti osobnih podataka. Svojim otvorenim API-jem, “Have I Been Pwned” podržava integraciju s drugim web stranicama i aplikacijama, čime doprinosi globalnom naporu za jaču sigurnost podataka na internetu. Važno je napomenuti da, iako ovakvi servisi pružaju korisne informacije, opreza radi treba pažljivo postupati s osobnim podacima te slijediti najbolje prakse zaštite privatnosti na mreži.

CheckMyUsername je praktična online platforma koja olakšava korisnicima provjeru dostupnosti željenog korisničkog imena na različitim online stranicama i društvenim mrežama. Unosom željenog korisničkog imena, korisnici brzo mogu provjeriti njegovu dostupnost na odabranoj listi platformi, štedeći vrijeme i olakšavajući proces registracije. Osim što pruža informacije o dostupnosti imena, platforma nudi smjernice za postizanje jedinstvenog korisničkog imena te podršku korisnicima u odabiru jedinstvenih identifikatora. CheckMyUsername je jednostavan i koristan alat za sve koji žele brzo odabrati svoj online identitet na različitim platformama.

“BuiltWith” predstavlja online servis koji nudi sveobuhvatan uvid u tehnološke komponente koje se koriste za izradu web stranica. Ova platforma analizira različite aspekte web stranica i pruža detaljne podatke o serverskom softveru, okvirima, jezicima programiranja, CMS sustavima, analitičkim alatima i drugim ključnim elementima web tehnologije. Kroz svoje temeljito analize, BuiltWith omogućuje korisnicima pristup detaljnim izvještajima o tehnologijama koje koriste specifične web stranice. To pruža dublji uvid u arhitekturu web stranica, olakšavajući korisnicima da razumiju koje tehnologije primjenjuju njihovi konkurenti ili web stranice koje ih posebno zanimaju. Dodatno, BuiltWith prati tehnološke trendove na internetu, pomažući korisnicima da ostanu informirani o promjenama u tehnološkom krajoliku web stranica. Platforma također pruža API za programsku integraciju, omogućujući programerima da uključe podatke iz BuiltWith platforme u vlastite aplikacije ili sustave. Osim analize tehnologija, BuiltWith pruža informacije o sigurnosnim aspektima web stranica, uključujući sigurnosne certifikate, SSL certifikate i druge relevantne sigurnosne parametre. Korisnici koji najčešće koriste BuiltWith obuhvaćaju web developere, marketinške stručnjake te istraživače, omogućujući im da steknu uvid u tehnološki pejzaž web stranica. Ova analitička platforma pomaže korisnicima u planiranju strategija, analizi konkurencije te donošenju informiranih odluka o tehnološkim resursima. Važno je napomenuti da, iako BuiltWith pruža korisne informacije, njegove analize su ograničene na javno dostupne podatke i ne otkrivaju pojedinosti o individualnim web stranicama koje koriste određene tehnologije.

Censys je platforma koja pruža dubinski uvid u svijet internetskog krajolika putem analize uređaja, servisa i mrežnih konfiguracija. Sofisticiranim skeniranjem IP adresa, platforma omogućuje opsežan pregled otvorenih portova i drugih karakteristika uređaja. Posebno se ističe u pružanju informacija o SSL/TLS certifikatima na web stranicama, pružajući podatke o vrstama certifikata, datumima isteka i podršci za kriptografske protokole. Censys također prati DNS rekordi, pružajući informacije o domenskim imenima i povezanim podacima. Sigurnosni stručnjaci često koriste ovu platformu za praćenje potencijalnih ranjivosti na skeniranim uređajima, što omogućuje brzo prepoznavanje i rješavanje sigurnosnih problema. Platforma je dostupna kroz API, olakšavajući pristup podacima i integraciju u razne alate i sustave. Censys se ističe kao ključni alat za istraživače i sigurnosne stručnjake, pružajući dublji uvid u tehnološke aspekte interneta, praćenje sigurnosnih prijetnji i identifikaciju potencijalnih ranjivosti. Važno je napomenuti da Censys djeluje u skladu s pravilima privatnosti i zakonima o sigurnosti na internetu, pružajući pouzdane informacije korisnicima širom svijeta.

Maltego se specijalizira za otkrivanje veza među ljudima, tvrtkama, domenama i javno dostupnim informacijama na internetu. Poznat je po pretvaranju velike količine otkrivenih informacija u lako čitljive dijagrame i grafikone. Grafikoni učinkovito pretvaraju sirove podatke u korisne informacije, a svaki od njih može sadržavati do 10,000 točaka podataka. Maltego program radi automatskim pretraživanjem različitih javnih izvora podataka, omogućujući korisnicima da jednim klikom izvrše više upita. Plan pretraživanja naziva se “transform action” prema programu, a Maltego dolazi s nekoliko zadanih transformacija koje uključuju uobičajene izvore javnih informacija poput DNS zapisa, whois zapisa, pretraživača i društvenih mreža. Budući da program koristi javne sučelja za pretraživanje, kompatibilan je s gotovo svakim izvorom informacija koji ima javno sučelje, što omogućuje jednostavno dodavanje novih pretraga ili stvaranje potpuno novih transformacija. Kada se informacije prikupe, Maltego uspostavlja veze koje mogu otkriti skrivene odnose između imena, e-mail adresa, aliasa, tvrtki, web stranica, vlasnika dokumenata, povezanosti i drugih informacija koje mogu biti korisne u istraživanju ili traženju potencijalnih problema u budućnosti. Program sam radi u Java okruženju, pa je kompatibilan s Windows, Mac i Linux platformama.

SpiderFoot je open-source platforma za automatsko prikupljanje podataka i analizu otvorenih izvora. Nudi mogućnost sigurnosnim stručnjacima, istraživačima i istražiteljima da skupljaju informacije iz raznih izvora na internetu kako bi stvorili sveobuhvatnu sliku o određenoj meti ili subjektu. Platforma automatski prikuplja podatke s raznih izvora, uključujući web stranice, društvene mreže, DNS, WHOIS i druge otvorene izvore podataka. To uključuje informacije o IP adresama, domenskim imenima, e-mail adresama, WHOIS podatke, SSL certifikatima i drugo. SpiderFoot analizira prikupljene podatke kako bi stvorila poveznice između različitih entiteta, pružajući korisnicima jasniju predodžbu o vezi i utjecaju različitih podataka. Posebna prednost SpiderFoota leži u tome što koristi otvorene izvore, čime se izbjegava potreba za pristupom specifičnim privatnim bazama podataka, čineći ga etičkim i legalnim alatom za prikupljanje informacija. Otvoren API omogućuje integraciju SpiderFoota s drugim alatima i platformama, pružajući korisnicima fleksibilnost u prilagodbi i proširenju funkcionalnosti. SpiderFoot također pruža informacije o sigurnosnim prijetnjama, ranjivostima i drugim elementima koji mogu pomoći sigurnosnim stručnjacima u identifikaciji i upravljanju rizicima. U konačnici, SpiderFoot predstavlja moćan alat za istraživače koji žele efikasno prikupiti i analizirati podatke iz raznih izvora na internetu, uz poštivanje etičkih smjernica i zakona o privatnosti.

U zaključku, OSINT alati se ističu kao ključni resursi u suvremenom informacijskom okruženju, pružajući važnu podršku analitičarima, sigurnosnim stručnjacima i istraživačima. Njihova sposobnost sustavnog prikupljanja podataka iz javno dostupnih izvora omogućuje brzo otkrivanje relevantnih informacija, čime se pridonosi obavještajnom radu, sigurnosnoj analizi te donošenju informiranih odluka. Međutim, nužno je naglasiti važnost etičkog pristupa i poštivanja zakonskih regulativa kako bi se osigurala transparentnost, privatnost i integritet prilikom korištenja OSINT alata. S obzirom na dinamičnost kibernetičkog prostora, očekuje se daljnji razvoj i prilagodba ovih alata kako bi se odgovorilo na izazove budućnosti te održao njihov ključan doprinos u analizi otvorenih izvora informacija. Uz to, važno je istaknuti da OSINT alati nisu samo ključni za sigurnosne i obavještajne svrhe, već također igraju značajnu ulogu u poslovnim strategijama. Poslovna zajednica sve više prepoznaje vrijednost prikupljanja informacija o tržištu, konkurenciji i klijentima putem OSINT alata, podržavajući tako donošenje informiranih poslovnih odluka. S obzirom na brz razvoj tehnologije, očekuje se da će OSINT alati nastaviti evoluirati kako bi pratili promjene u digitalnom okruženju. Integracija naprednih analitičkih metoda, umjetne inteligencije i strojnog učenja vjerojatno će dodatno poboljšati učinkovitost i preciznost ovih alata. U konačnici, OSINT ostaje ključan element informacijske sigurnosti i strategijskog odlučivanja u eri gdje je pristup informacijama postao ključan resurs.

1. https://www.csoonline.com/article/567859/what-is-osint-top-open-source-intelligence-tools.html
2. https://www.comparitech.com/net-admin/osint-tools/
3. https://www.sans.org/blog/what-is-open-source-intelligence/
4. https://en.wikipedia.org/wiki/Open-source_intelligence
5. https://medium.com/@mohitdeswal_35470/the-beginners-guide-to-open-source-intelligence-osint-techniques-and-tools-6a91b9c37ee1