Herramientas de inteligencia de código abierto (OSINT) es un término bastante conocido por todos. Las herramientas OSINT funcionan a nuestro alrededor. Estas herramientas nos ayudan a obtener acceso a la información que se puede colocar en cualquier sitio web, página o anuncio. ¡Las herramientas OSINT tienen acceso a todos! Las herramientas eficientes pueden obtener información sobre cualquier tema desde cualquier lugar de la web. Estas herramientas han sido ampliamente adoptadas por los motores de búsqueda y también por los ingenieros y desarrolladores de aseguramiento de la calidad del software que realizan pruebas de penetración. Al tener acceso a toda la información de la red mundial, las herramientas OSINT también pueden adoptarse con fines negativos. Estas eficientes herramientas se han basado en muchos delitos cibernéticos. Sin embargo, centrándonos en el lado positivo y las ventajas del paradigma, esperamos sinceramente que este artículo sea abordado solo por los bienhechores y no al revés. En este artículo, proporcionamos una lista de las herramientas OSINT más populares y recomendadas para las pruebas de penetración.
Maltego
La herramienta Maltego OSINT es reconocida en todo el mundo por proporcionar la plataforma más eficiente y capaz a los probadores de seguridad para realizar diferentes pruebas relacionadas con la seguridad. Maltego es parte del eficiente y reconocido Kali Linux, una plataforma conocida por proporcionar un entorno de prueba de seguridad eficiente. La eficiente herramienta OSINT está escrita en Java y proporciona las medidas y capacidades integradas para recopilar datos de manera fácil y efectiva desde toda la web y varias fuentes de Internet. Con base en la información y los datos adquiridos, la herramienta genera gráficos informativos, interactivos y bastante intuitivos para una mejor comprensión de las vulnerabilidades y el estado de la red.
Consíguelo ahora desde https://www.maltego.com/pricing-plans/
Imbéciles de Google
Google:un término que no necesita presentación. Google Dorks es el culpable detrás del motor de búsqueda que funciona de manera eficiente. La herramienta OSINT diversa, mejorada y más capaz que obtiene miles de millones de registros cada segundo debe su eficiencia al encomiable marco Google Dorks. Los probadores de penetración pueden adaptar la herramienta de código abierto para fines de prueba. El eficiente Google Dorks utiliza los siguientes cinco operadores para obtener información de toda la web, estos operadores son Intitle que busca el título, el operador Ext busca una extensión específica en el archivo, Inurl coincide con una cadena específica presente en la URL, Filetype busca el archivo en particular, Intext ayuda a obtener acceso al texto específico de la página.
Consíguelo ahora desde https://www.exploit-db.com/google-hacking-database
Shodan
Shodan es un motor de búsqueda informático eficiente que utilizan principalmente los piratas informáticos y los ingenieros de software para acceder a todos los activos de Internet expuestos. Los profesionales de la seguridad adoptan mucho esta plataforma, ya que ofrece una experiencia de usuario perfecta y resultados rápidos. Shodan incorpora datos que están vinculados a los activos expuestos, es decir, los activos conectados a la red. Se puede acceder a la herramienta OSINT desde cualquier lugar, como computadoras portátiles, computadoras, cámaras web, cualquier dispositivo IoT, señales de tráfico, etc. Con esta herramienta, los probadores de seguridad pueden analizar y evaluar vulnerabilidades, contraseñas, puertos, servicios, etc.
Consíguelo ahora desde https://account.shodan.io/billing
la Cosechadora
Otra famosa herramienta OSINT para pruebas de penetración, theHarvester es conocida entre los desarrolladores de software y especialmente entre los desarrolladores de software de Linux, ya que viene equipada con el famoso Kali Linux. Esta herramienta es reconocida por buscar y acceder a correos electrónicos, nombres de host, obtener datos asociados al dominio de motores de búsqueda web públicos, nombres de usuario y servidores de claves PGP. La herramienta TheHarvester OSINT también brinda soporte para los subdominios de Google para correos electrónicos, servidor PGP para subdominios o nombre de host y usuarios, y la lista continúa. La herramienta eficiente fue diseñada específicamente para administrar las tareas de prueba de penetración en la etapa más avanzada.
Consíguelo ahora desde https://github.com/laramies/theHarvester
Reconocimiento
Otra herramienta OSINT eficiente para pruebas de penetración que viene integrada en Kali Linux, Recon-Ng es una herramienta reconocida por realizar vigilancia en el objetivo. Recon-ng viene con una lista de herramientas integradas eficientes que permiten a los evaluadores de seguridad de todo el mundo. Esta característica ha convertido a Recon-Ng en una de sus capacidades más encomiables que habilita a muchos usuarios y a los novatos en pruebas de seguridad. Teniendo un gran parecido con Metasploit, los usuarios de Metasploit acceden a las herramientas modulares y comprenden fácilmente sus capacidades y eficiencia. Algunos de los módulos más adquiridos y eficientes son google-site-web y bing-domain-web.
Consíguelo ahora desde https://github.com/lanmaster53/recon-ng/wiki/Getting-Started
pata de araña
La eficiente herramienta OSINT basada en python es un software de renombre que brinda información e información solicitada relacionada con direcciones IP, nombres, correos electrónicos, nombres de dominio, etc. La eficiente herramienta proporciona una interfaz de usuario interactiva para sus usuarios que viene equipada con una poderosa línea de comandos. interfaz. Recibe y recopila una amplia gama de información sobre el objetivo, como bloques de red, correos electrónicos, servidores web, etc. Con spiderfoot, uno puede apuntar según sus requisitos y necesidades, ya que simplemente recopila los datos aprendiendo cómo están vinculados entre sí. Además, brinda penetraciones claras sobre posibles advertencias de piratería, como fugas de datos, vulnerabilidades e información adicional relevante sobre el mismo. Por lo tanto, esta información ayudará a aprovechar la prueba de penetración y mejorar la inteligencia de amenazas para notificar antes de que sea atacada o saqueada.
Consíguelo ahora desde https://www.spiderfoot.net/
Ojo de hojalata
Toda una revolución para los conceptos de motores de búsqueda, TinEye es la primera herramienta OSINT de motor de búsqueda que obtiene información de una imagen cargada en su barra de búsqueda. El motor de búsqueda de imágenes inversas más eficiente y mejorado permite a los usuarios cargar una imagen que luego es analizada por los mecanismos de inteligencia eficientes que recuperan información de toda la web que coincide con los detalles mencionados en la imagen cargada. Hay diferentes metodologías incorporadas que sirven a la tarea de obtener información relevante para la imagen. Estos métodos incluyen coincidencia de firmas, coincidencia de imágenes, identificación de marcas de agua, etc. El aprendizaje automático avanzado, las redes neuronales, el reconocimiento de patrones y la identificación de imágenes se mejoran aún más para comprender la imagen y obtener información de la web en consecuencia.
Obtén más detalles ahora en https://tineye.com/
Comprobar nombres de usuario
La eficiente herramienta OSINT proporciona una herramienta sencilla y minimalista para buscar en Internet cualquier nombre de usuario. La herramienta simple, pero encomiablemente efectiva y poderosa, es capaz de buscar aproximadamente 50 sitios web a la vez y buscar los nombres de usuario solicitados junto con cualquier objetivo potencial. La herramienta es ampliamente utilizada por muchos probadores de penetración en todo el mundo y es muy recomendable para este propósito.
Obtenga la herramienta eficiente ahora desde https://checkusernames.com/
Palabras de cierre
Las herramientas OSINT son una de las herramientas más demandadas y de mayor funcionamiento de la época. En este ajetreado mundo actual, nadie tiene suficiente tiempo para realizar las tareas tediosas que se pueden realizar instantáneamente con la ayuda de herramientas OSINT eficientes. Estas herramientas son altamente adoptadas por los evaluadores de seguridad para realizar diferentes tipos de pruebas que les brindan información sobre la red y el estado del sistema operativo. Este artículo analiza las 8 herramientas OSINT más populares y las mejores que son mejores para las pruebas de penetración. Estas herramientas son Maltego, Google Dorks, Shodan, theHarvester, Recon-Ng, spiderfoot, TinEye y Check Usernames. Creemos que estas herramientas OSINT son las mejores para realizar pruebas de penetración e incluso utilizarlas para otros fines.