Alat Open-source Intelligence (OSINT) adalah istilah yang cukup dikenal semua orang. Alat OSINT bekerja di sekitar kita. Alat-alat ini membantu kami mendapatkan akses ke informasi yang dapat ditempatkan di situs web, halaman, atau iklan apa pun. Alat OSINT memiliki akses ke semua! Alat yang efisien dapat mengambil informasi tentang topik apa pun dari mana saja di web. Alat-alat ini telah diadopsi secara luas oleh mesin pencari dan juga oleh para insinyur dan pengembang jaminan kualitas perangkat lunak yang melakukan pengujian penetrasi. Memiliki akses ke setiap informasi dari world wide web, alat OSINT dapat diadopsi untuk tujuan negatif juga. Alat-alat yang efisien ini telah didasarkan pada banyak kejahatan dunia maya. Padahal, dengan fokus pada sisi positif dan keunggulan paradigma, kami sangat berharap artikel ini didekati hanya oleh orang-orang yang berbuat baik dan bukan sebaliknya. Dalam artikel ini, kami menyediakan daftar alat OSINT yang paling populer dan sangat direkomendasikan untuk pengujian penetrasi.
Maltego
Alat OSINT Maltego terkenal di seluruh dunia karena menyediakan platform yang paling efisien dan mampu bagi penguji keamanan untuk melakukan berbagai tes terkait keamanan. Maltego adalah bagian dari Kali Linux yang efisien dan terkenal – platform yang dikenal menyediakan lingkungan pengujian keamanan yang efisien. Alat OSINT yang efisien ditulis dalam Java dan menyediakan ukuran dan kemampuan bawaan untuk mengumpulkan data dengan mudah dan paling efektif dari seluruh web dan berbagai sumber internet. Berdasarkan informasi dan data yang diperoleh, alat ini menghasilkan grafik yang informatif, interaktif, dan cukup intuitif untuk pemahaman yang lebih baik tentang kerentanan dan kesehatan jaringan.
Dapatkan sekarang dari https://www.maltego.com/pricing-plans/
Google Dorks
Google – istilah yang tidak memerlukan pengenalan apa pun. Google Dorks adalah penyebab di balik mesin pencari yang bekerja secara efisien. Alat OSINT yang beragam, disempurnakan, dan paling mampu yang mengambil miliaran catatan setiap detik berutang efisiensinya kepada kerangka kerja Google Dorks yang terpuji. Penguji penetrasi dapat mengadaptasi alat sumber terbuka untuk tujuan pengujian. Google Dorks yang efisien menggunakan lima operator berikut untuk mengambil informasi dari seluruh web, operator ini adalah Intitle yang mencari judul, Operator Ext mencari ekstensi tertentu dalam file, Inurl mencocokkan string tertentu yang ada di URL, Filetype mencari file tertentu, Intext membantu mendapatkan akses ke teks tertentu di halaman.
Dapatkan sekarang dari https://www.exploit-db.com/google-hacking-database
Shodan
Shodan adalah mesin pencari komputer yang efisien yang banyak digunakan oleh peretas dan insinyur perangkat lunak untuk mengakses semua aset internet yang terbuka. Profesional keamanan sangat mengadopsi platform ini karena menawarkan pengalaman pengguna yang mulus dan hasil yang cepat. Shodan menggabungkan data yang terkait dengan aset yang terpapar, yaitu aset yang terhubung ke jaringan. Alat OSINT dapat diakses dari mana saja seperti laptop, komputer, webcam, perangkat IoT apa pun, sinyal lalu lintas, dll. Dengan alat ini, penguji keamanan dapat menganalisis dan menilai kerentanan, kata sandi, port, layanan, dll.
Dapatkan sekarang dari https://account.shodan.io/billing
Pemanen
Alat OSINT terkenal lainnya untuk pengujian penetrasi, Harvester dikenal di kalangan pengembang perangkat lunak dan terutama di antara pengembang perangkat lunak Linux karena dilengkapi dengan Kali Linux yang terkenal. Alat ini terkenal untuk mencari dan mengakses email, nama host, mengambil data terkait domain dari mesin pencari web publik, nama pengguna, dan server kunci PGP. Alat TheHarvester OSINT juga menyediakan dukungan untuk subdomain Google untuk Email, server PGP untuk subdomain atau nama host dan pengguna, dan daftarnya terus berlanjut. Alat yang efisien secara khusus dirancang untuk mengelola tugas pengujian penetrasi pada tahap paling lanjut.
Dapatkan sekarang dari https://github.com/laramies/theHarvester
Pengintaian kembali
Alat OSINT lain yang efisien untuk pengujian penetrasi yang terintegrasi ke dalam Kali Linux, Recon-Ng adalah alat yang terkenal untuk melakukan pengawasan pada target. Recon-ng hadir dengan daftar alat built-in yang efisien yang memungkinkan penguji keamanan dari seluruh dunia. Fitur ini telah menjadikan Recon-Ng salah satu kemampuannya yang paling terpuji yang memungkinkan banyak penggunanya dan para pemula pengujian keamanan. Memiliki kemiripan yang cukup dengan Metasploit, pengguna Metasploit mengakses alat modular dan memahami kemampuan dan efisiensinya dengan mudah. Beberapa modul yang paling banyak diperoleh dan efisien adalah google-site-web dan bing-domain-web.
Dapatkan sekarang dari https://github.com/lanmaster53/recon-ng/wiki/Getting-Started
kaki laba-laba
Alat OSINT efisien berbasis python adalah perangkat lunak terkenal untuk memberikan wawasan dan informasi yang diminta terkait dengan alamat IP, nama, email, nama domain, dll. Alat yang efisien menyediakan antarmuka pengguna interaktif untuk penggunanya yang dilengkapi dengan baris perintah yang kuat antarmuka. Ini menerima dan mengumpulkan berbagai informasi tentang target, seperti netblock, email, server web, dll. Dengan spiderfoot, seseorang dapat menargetkan sesuai kebutuhan dan kebutuhannya, karena hanya mengumpulkan data dengan mempelajari bagaimana mereka dihubungkan satu sama lain. Selain itu, ini memberikan penetrasi yang jelas tentang kemungkinan peringatan peretasan seperti kebocoran data, kerentanan, dan informasi relevan tambahan yang sama. Oleh karena itu, wawasan ini akan membantu memanfaatkan uji penetrasi dan meningkatkan kecerdasan ancaman untuk memberi tahu sebelum diserang atau dijarah.
Dapatkan sekarang dari https://www.spiderfoot.net/
TinEye
Cukup revolusi untuk konsep mesin pencari, TinEye adalah alat OSINT mesin pencari pertama yang mengambil informasi dari gambar yang diunggah ke bilah pencariannya. Mesin pencari gambar terbalik yang efisien dan paling disempurnakan memungkinkan pengguna untuk mengunggah gambar yang kemudian diuraikan oleh mekanisme intelijen yang efisien yang membawa kembali informasi dari seluruh web yang sesuai dengan detail yang disebutkan dalam gambar yang diunggah. Ada metodologi berbeda yang tergabung yang melayani tugas untuk mengambil informasi yang relevan dengan gambar. Metode ini mencakup pencocokan tanda tangan, pencocokan gambar, identifikasi tanda air, dll. Pembelajaran mesin tingkat lanjut, jaringan saraf, pengenalan pola, dan identifikasi gambar lebih ditingkatkan untuk memahami gambar dan mengambil informasi dari web yang sesuai.
Dapatkan detail lebih lanjut sekarang dari https://tineye.com/
Periksa Nama Pengguna
Alat OSINT yang efisien menyediakan alat sederhana dan paling minimalis untuk mencari nama pengguna apa pun di internet. Alat sederhana, namun sangat efektif dan kuat ini mampu mencari sekitar 50 situs web sekaligus dan mencari nama pengguna yang diminta bersama dengan target potensial apa pun. Alat ini banyak digunakan oleh banyak penguji penetrasi di seluruh dunia dan sangat direkomendasikan untuk tujuan tersebut.
Dapatkan alat yang efisien sekarang dari https://checkusernames.com/
Keterangan Penutup
Alat OSINT adalah salah satu alat yang sangat berfungsi dan paling dibutuhkan saat itu. Di dunia yang sibuk saat ini, tidak ada yang mendapat cukup waktu untuk melakukan tugas-tugas membosankan yang dapat dilakukan secara instan dengan bantuan alat OSINT yang efisien. Alat-alat ini sangat diadopsi oleh penguji keamanan untuk melakukan berbagai jenis pengujian yang memberi mereka wawasan tentang jaringan dan kesehatan sistem operasi. Artikel ini membahas 8 alat OSINT paling populer dan teratas yang terbaik untuk pengujian penetrasi. Alat-alat tersebut adalah Maltego, Google Dorks, Shodan, theHarvester, Recon-Ng, spiderfoot, TinEye, dan Periksa Nama Pengguna. Alat OSINT ini, kami yakini adalah yang terbaik untuk melakukan pengujian penetrasi dan bahkan menggunakannya untuk tujuan lain juga.