ابزارهای لازم برای شروع اوسینت¶

خب خب خب

یکی از مهارت هایی که از نظر من بدرد همه میخوره و میتونه خیلی جاها بهتون کمک کنه که بتونید کارتون رو بهتر و سریعتر پیش ببرید اوسینته. OSINT بهتون این قدرت رو میده که بتونید منابع مختلف رو از سطح اینترنت پیدا کنید، درمورد موضوعاتی که بهش علاقه دارید تحقیق کنید و حتی بعضی وقتا ازش برای مسائل مربوط به امنیت سایبری استفاده کنید.

هدف من از درست کردن این لیست اینه که بهتون سرنخ های لازم برای شروع کار توی این حوزه رو بدم. باید بگم که منابع و ابزارهای اوسینت به قدری زیاد هستن که من وقتی که میخواستم این مقاله رو بنویسم خودم چیزهای خیلی زیادی پیدا کردم.

چیزی که باید بهش توجه داشته باشید اینه که نباید مهارت‌های خودتون رو به ابزارها محدود کنید. بخوام واضحتر بگم، منظورم اینه که اوسینت چیزی بیشتر از چندتا اسکریپت، ابزار و وبسایته. چیزی که شما بهش نیاز دارید تفکر نقادانه، نگاه تیزبین و جزئی‌نگر، صبر ایوب و روحیه خستگی ناپذیره. ابزارها فقط برای این بوجود اومدن که بتونن کار شما رو راحتتر کنن و کارهای ساده اما تکراری و خسته‌کننده رو براتون انجام بدن ولی در نهایت این شما هستین که باید بین خطوط رو بخونید و بتونید از اطلاعاتی که در اختیار دارید بیشترین بهره رو ببرید.

اوسینت به شما قدرت این رو میده که شرلوک هولمز اینترنت باشید، دنبال حل معماهایی که تا حالا کسی ذهنش هم خطور نکرده برید، چیزهایی رو پیدا کنید که شاید اولش فکر میکردید پیدا کردنشون شبیه پیدا کردن سوزن تو انبار کاهه.

اما همونجوری که میدونید، داشتن قدرت با خودش مسئولیت همراه داره. اگه کسی مثل مایک تایسون که قهرمان بوکس جهان بوده، قرار باشه با هر کسی که تو خیابون بد بهش نگاه کرد دعوا راه بندازه نشون دهنده اینه که اون آدم شایستگی داشتن اون قدرت رو نداره.

بخوام منظورم رو واضحتر برسونم باید اینجوری بگم که اگه اوسینت یاد گرفتید دنبال فضولی کردن و آزار دادن بقیه نیوفتید؛ به بیان ساده‌تر، جنبه داشته باشید و استاکر بازی درنیارید تو رو جون عزیزتون چون واقعا حرکت چیپیه =)))

خب از درس اخلاق دادن که بگذریم باید بگم که این ابزار حتی نوک کوه یخ هم نیستن. انقدری ابزار و منبع زیادن که واقعا نمیدونستم چیو اینجا بذارم اما بهتون قول میدم که این لیست رو در ادامه آپدیت میکنم.

پ.ن: ممکنه در طی زمان یسری از چیزهایی که تو این لیست هستن دیگه کار نکنن ولی خودتون هم یکم همت کنید دوتا سرچ بزنید دوتا چیز جدید پیدا کنید دیگه :)))

صد درصد میدونید که زبان بلد بودن میتونه شما رو توی هر زمینه‌ای که فعالیت میکنید چند مرحله بالاتر ببره پس یادتون نره که زبانتون رو تقویت کنید برای اینکه به هر حال ممکنه توی پروسه تحقیق بدردتون بخوره. به علاوه اینکه همه ابزارها/منابعی که تو این لیست اومدن به انگلیسی هستن. اگر دوست دارید که بفهمید چجوری میشه بهتر زبان یاد گرفت میتونید از اینجا ترجمه فارسی کتاب Everyone Can Use English رو مطالعه کنید.

مهارت سرچ کردن هم که در واقع مهارت پایه‌ای اوسینت حساب میشه. اگه بلد نیستید که چجوری باید این مهارت رو تقویت کنید بهتون پیشنهاد میکنم که برید عبارت Google dorking یا Google hacking رو سرچ کنید. البته میتونید از اینجا هم استفاده کنید.

خب کجا بودیم؟ آها معرفی ابزارها برو بریم

اسکن و شناسایی شبکه¶

• urlscan.io

  تحلیل جزئی از وب سایت ها رو ارائه میده. از شامل منابع بارگذاری شده تا آدرس های IP و تهدیدات امنیتی احتمالی. هم سرویس عمومی رایگان و هم API خصوصی ارائه میده.

• Pentest Tools

  طیف گسترده ای از ابزارهای پن‌تست برای جنبه های مختلف ارزیابی امنیت رو ارائه میده. شامل ابزارهایی برای کشف شبکه، اسکن آسیب پذیری و تست برنامه های وب، مناسب برای مبتدی‌ها و متخصص‌ها.

• Shodan

  احتمالا شودان یکی از شناخته‌شده‌ترین ابزارهای این لیست باشه. شودان به کاربران اجازه میده تا سیستم های آسیب پذیر رو کشف کنن، روند استفاده از دستگاه ها رو تجزیه و تحلیل کنن و در مورد زیرساخت های شبکه اطلاعات جمع آوری کنن.

• crt.sh

  پایگاه داده ای قابل جستجو از گواهی های SSL/TLS رو ارائه میده، با استفاده از Certificate Transparency logs. برای کشف زیر دامنه ها، ردیابی صدور گواهی و شناسایی گواهی های احتمالا مخرب مفیده.

• DomainTools

  قابلیت های تحقیق و مانیتور کردن دامین رو ارائه میده. اطلاعات WHOIS تاریخی، تاریخچه IP و اطلاعات مالکیت دامنه رو فراهم میکنه، که برای شناسایی تهدیدات ضروریه.

• Recon-ng

  ابزار اوپن سورس مبتنی بر CLI با طراحی ماژولار. فرایند جمع آوری اطلاعات متن باز رو خودکار میکنه و به کاربران اجازه میده ماژول های سفارشی برای وظایف خاص ایجاد کنن.

• theHarvester

  ابزاری که برای جمع آوری آدرس های ایمیل، زیر دامنه ها و نام ها از منابع عمومی مختلف طراحی شده که تو مراحل اولیه تست نفوذ یا درگیری های تیم قرمز برای جمع آوری اطلاعات بدرد میخوره.

• Nmap

  دیگه فکر نکنم انمپ نیازی به تعریف کردن داشته باشه. ابزاری قدرتمند و انعطاف پذیر که برای کشف شبکه، آدیت امنیتی و اسکن آسیب پذیری استفاده میشه. اگه تا حالا ازش استفاده نکردید بهتره حتما امتحانش کنید.

فارنزیک وتحلیل متادیتا¶

• FotoForensics

  مجموعه ای از ابزارها برای فارنزیک تصویر ، شامل تجزیه و تحلیل error level و استخراج متادیتا رو ارائه میده. منابع آموزشی رو برای کمک به کاربران در درک و تفسیر نتایج تکنیک های مختلف فارنزیک ارائه میده.

• Metadata2Go

  ابزاری آنلاین که متادیتا رو از انواع مختلف فایل ها استخراج میکنه. از طیف گسترده ای از فرمت ها هم پشتیبانی میکنه.

• Aperisolve

  پلتفرمی جامع برای تحلیل تصاویر است که ابزارهای مختلف استگانوگرافی و فارنزیک را ترکیب می‌کنه.این برنامه می‌تواند اطلاعات پنهان در تصاویر رو نشون بده، metadata را استخراج کنه و تجزیه و تحلیل‌های مختلفی را برای کشف دستکاری یا داده‌های جاسازی‌شده انجام بده.

• Wayback Machine

  وب آرشیو یا وب آرکایو هم که انقدری معروفه که نیازی به توضیحات من نداره. میتونم بگم که جزو 3 تا ابزاریه که تا الان باهاشون بیشتر از بقیه کار کردم. آرشیو دیجیتالی از دنیای اینترنته که به کاربران اجازه میده تا ببینند وب‌سایت‌ها در گذشته چجوری بودن. این ابزار برای ردیابی تغییرات در محتوای وب، تایید اطلاعات گذشته و بازیابی صفحات وب از دست رفته یا تغییر یافته کاربرد داره.

• ArchiveBox

  بعضی وقتا وب آرکایو نمیتونه کاری که ما میخوایم رو برامون انجام بده یا شاید هم ما دوست نداشته باشیم که یه صفحه خاص رو جوری آرشیو کنیم که بقیه هم بهش دسترسی داشته باشن. آرکایو باکس یه ابزار اوپن سورسه که اجازه می‌ده تا کاربرها آرشیوهای وب خود را ایجاد کنن، صفحات وب، فایل‌های PDF، رسانه‌ها و metadata را برای مرجع و تحلیل آینده ذخیره.کنن.

رمزنگاری و رمزگشایی¶

• CacheSleuth Multi Decoder

  ابزاری آنلاین چند منظوره که از بیش از 255 کد و رمز مختلف پشتیبانی میکنه. تلاش میکنه تا به طور خودکار ورودی رو تشخیص و رمزگشایی کنه، که اون رو برای تجزیه و تحلیل سریع داده های رمزنگاری شده‌ای که نمیدونید با چه الگوریتمی رمزنگاری شدن بدرد میخوره.

• EMN178 Online Tools

  مجموعه ای از ابزارهای مبتنی بر وب برای رمزگذاری، رمزگشایی و عملیات هش مختلف. ابزارهایی برای Base64، کدگذاری URL، توابع هش و موارد دیگر رو شامل میشه، که آنالیز داده ها رو تسهیل میکنه.

• CyberChef

  یک برنامه وب برای رمزنگاری، کدگذاری، فشرده سازی و تجزیه و تحلیل داده است. سیستم "دستور العمل" یا recipe، به کاربران اجازه میده چندین عملیات رو برای تبدیلات داده های پیچیده رو به هم متصل کنن.

• Cryptii

  پلتفرمی آنلاین که طیف گسترده ای از ابزارهای رمزنگاری و کدگذاری با رابط مدرن رو ارائه میده. به کاربران اجازه میده تا پایپ لاین سفارشی برای تبدیل داده ایجاد کنن، که هم روش های رمزنگاری تاریخی و هم مدرن رو پشتیبانی میکنه.

• dCode

  وب سایتی جامع که ابزارهایی برای رمزنگاری، ریاضیات و حل پازل های مختلف ارائه میده. مجموعه وسیعی از رمزگشاها، حل کننده ها و ماشین حساب ها رو ارائه میده، که اون رو به منبع ارزشمندی برای هر دو علاقه مندان به رمزنگاری و متخصصان تبدیل میکنه.

اطلاعات مکانی (GEOINT)¶

• Google Earth

  نرم افزار مجازی قدرتمند کره زمین که تصاویر ماهواره ای، عکس هوایی و داده های GIS رو ارائه میده. به کاربران اجازه میده تا نمایش های 3D مفصل از زمین، تصاویر تاریخی و نقشه ها و تورهای سفارشی رو کاوش کنن. بعید میدونم که تا حالا ازش استفاده نکرده باشید ولی به هر حال جزو بهترین های دسته بندی خودشه.

• Bellingcat OSM Search

  ابزاری تخصصی برای جستجوی داده های OpenStreetMap، که توسط گروه روزنامه نگاری تحقیقی Bellingcat توسعه داده شده است. گزینه های فیلتر پیشرفته و ابزارهای تصویری رو ارائه میده، که پیدا کردن مکان های خاص و تجزیه و تحلیل داده های جغرافیایی رو آسون تر میکنه.

• Plonk It

  پلتفرمی تعاملی که به کاربران اجازه میده تا بازی های GeoGuessr-style با مکان های سفارشی ایجاد و بازی کنن. اگه دنبال این هستید که بتونید مهارت ژئولوکیت کردن خودشون رو قوی کنید بهتون پیشنهاد میکنم که حتما بهش سر بزنید.

• PlantNet

  برنامه کاربردی که از تشخیص تصویر برای شناسایی گونه های گیاهی از عکس ها استفاده میکنه. برای تحقیقات زیست محیطی، مطالعات تنوع زیستی و شناسایی گل و گیاه در چالش های ژئولوکیشن ارزشمندن.

بررسی نام کاربری و دامنه¶

• WhatsMyName

  برنامه کاربردی وب که در دسترس بودن نام های کاربری در پلتفرم های آنلاین مختلف رو بررسی میکنه. به محققان کمک میکنه تا حضور آنلاین رو ردیابی کنن و حساب های بالقوه ای رو که با نام کاربری هدف مرتبط هستند، کشف کنن.

• Namechk

  ابزاری جامع برای بررسی در دسترس بودن نام کاربری و دامنه در سایت های رسانه های اجتماعی و ثبت کننده های دامنه استفاده میشه. به ویژه برای تحقیقات امنیت سایبری و ردیابی هویت های آنلاین بدرد میخوره.

• Namecheckup

  سرویسی که نه تنها در دسترس بودن نام کاربری رو بررسی میکنه، بلکه پیشنهاداتی برای نام های کاربری جایگزین هم ارائه میده.

منابع متمرکز OSINT¶

• OSINT Framework

  مجموعه کاملی از ابزارها و منابع OSINT، که به صورت سلسله مراتبی سازماندهی شده است. مباحث مختلف OSINT، از کشف ایمیل تا تحقیقات دارک وب رو پوشش میده، که به عنوان نقطه شروع ارزشمندی برای تحقیقات عمل میکنه.

• OSINT Dojo Resources

  لیستی از منابع، راهنماها و آموزش های OSINT که برای بهبود مهارت های تحقیقاتی طراحی شده است. رویکرد ساختاریافته ای برای یادگیری تکنیک های OSINT ارائه میده، که موضوعات رو از سطح پایه تا پیشرفته پوشش میده.

• Start.me OSINT Collection

  یه لیست بزرگ از منابع و ابزارهاییه که میتونه بهتون توی پروسه OSINT کمک کنه.

• Start.me OSINT Tools

  مجموعه دیگری در Start.me که به طور خاص بر روی ابزارهای OSINT تمرکز داره. لیستی جامع از ابزارها رو ارائه میده که بر اساس عملکردشون دسته بندی شده اند، که یافتن ابزار مناسب برای وظایف خاص رو برای محققان آسان تر میکنه.

• OSINT Stuff Tool Collection

  یه لیست که مجموعه گسترده ای از ابزارهای OSINT، اسکریپت ها و منابع رو گردآوری میکنه. به طور منظم به روز میشه و شامل ابزارهای شناخته شده و خاص، که جنبه های مختلف جمع آوری اطلاعات اوپن سورس رو پوشش میده.

یادگیری و توسعه مهارت¶

• GeoTips

  پلتفرمی که نکات، ترفندها و استراتژی هایی رو برای بازی GeoGuessr و بهبود مهارت های ژئولوکیشن ارائه میده. نگاه ارزشمندی به شناسایی ویژگی های جغرافیایی، درک تفاوت های منطقه ای و بهبود کلی توانایی های OSINT ارائه میده.

• The Kit by Exposing the Invisible

  منبع کاملی که برای توانمندسازی افراد در انجام تحقیقات و بررسی صحت اطلاعات طراحی شده است. راهنماها، ابزارها و روش های مختلف برای جنبه های مختلف تحقیقات آنلاین و تأیید ارائه میده، که هم برای مبتدیان و هم محققان با تجربه مناسبه. اگر تازه‌کار هستید بنظرم بهترین جا برای شروع همینجاست.

• Sourcing Games

  پلتفرمی تعاملی که فرآیند یادگیری مهارت های OSINT رو بصورت بازی بهتون یاد میده. چالش ها و معماهایی رو ارائه میده که سناریوهای تحقیقاتی دنیای واقعی رو شبیه سازی می کنن، که به کاربران کمک میکنه تا تفکر انتقادی و تکنیک های OSINT رو توسعه بدن.

• Start.me Courses and Education

  لیستی از منابع آموزشی و دوره های متمرکز بر OSINT و تکنیک های تحقیقاتی. لینک هایی به دوره های آنلاین، برنامه های آموزشی و مواد آموزشی مختلف رو برای کمک به کاربران برای ارتقا مهارت های OSINT به صورت سیستماتیک ارائه میده.

در نهایت¶

همونطوری که اولش گفتم این ابزارها فقط بخش محدودی از اقیانوس ابزارهای موجود برای اوسینت هستن. به احتمال خیلی زیاد اگه درمورد هر کدوم از این ابزارهایی که معرفی کردم تحقیق کنید به ابزارهای مشابهی میرسید که همون کار رو با چندتا فیچر کمتر یا بیشتر انجام میدن و در نهایت این خودتون هستید که انتخاب میکنید که کار با چه ابزاری براتون راحتتره.

در آخر باز هم تاکید میکنم، مهارت اوسینت به شما قدرت زیادی میده. احتمالا اگه تازه‌کارید اوایل انقدری شوق و اشتیاق داشته باشید که بخواید درمورد هرچیزی که دم دستتون میاد کنجکاوی بیش از حد کنید :)))

شاید از بپرسید که چرا من انقدر دارم روی این مورد تاکید میکنم؟ اولا، خیلیا رو دیدم که زخم خورده این ماجرا هستن پس لازم میدونم که تجربه‌ای که میدونم برای اکثر افراد اتفاق میافته رو باهاتون به اشتراک بذارم. دوما، بکار گرفتن این مهارت توی زمینه‌های غیرفنی و کاری بعد از یه مدت باعث این میشه که دیگه نیازی برای پرورش مهارت‌هاتون نبینید چون چندتا ابزار محدود هم میتونه کار یه استاکر رو راه بندازن =)))

کنجکاو بودن بد نیست و اتفاقا خیلی هم چیز خوبیه و بنظر من مهمترین شاخصه برای ورود به دنیای امنیته؛ اما اینو یادتون باشه که کنجکاوی بیش از حد، مخصوصا درمورد آدمای اطرافتون و کسایی که تو دنیای واقعی اون‌ها رو میشناسید ممکنه باعث بشه که بعد از یه مدت براشون به آدمی تبدیل بشید که نمیشه بهش اعتماد کرد. چرا؟ جوابش واضحه. چون حریم شخصی هر کسی برای خودش قابل احترام و مهمه پس لطفا دور استاکر بازی رو خط بکشید.