网络安全已成为最常见的技能之一,在未来几年影响力越来越大。许多人想知道随着更先进的工具的开发,将使用哪些工具以及哪些工具将消失。
本文将探讨像我这样的网络猎手作为 Pentetraion 和网络安全专家每天使用的工具。
Datashare和Pinpoint
Datashare 和 Pinpoint 是搜索的基本工具,涉及识别、收集、验证和分析数字证据。
简而言之,就是处理与调查相关的电子材料。
这些工具允许与外部用户在线共享案例材料,提供端到端的分析和搜索功能。它们对于有效地进行调查是不可或缺的。
Archivarius 3000和 DtSearch
Archivarius 3000 和 DtSearch 旨在处理大量文本信息。
他们可以读取文件并提取相关信息,例如昵称、电子邮件地址、电话号码和超链接。这些工具支持使用高级搜索运算符搜索大量数据。
它们对于搜索部分数据也很有用(例如,通过电子邮件地址或部分模糊的电话号码进行搜索)。此外,它们可用于快速创建非关系数据库。
Venator
Venator 是一款基于 Librewolf 的多功能 OSINT(开源情报)浏览器,Librewolf 是 Firefox 的一个专注于隐私和安全的分支。
该浏览器专为在东欧使用而量身定制,这使其与 Oryon 和 CSI 等类似工具区分开来。它提供了额外的面板,用于快速访问搜索引擎和专门的 OSINT 资源,这些资源按电话号码、电子邮件地址、昵称和网站等研究主题分类。
Google 表格
不要低估 Google 表格的强大功能。它是一种多功能工具,允许您使用开源对几乎所有数据收集服务进行原型设计。通过利用谷歌生态系统,包括被称为 dorks 的搜索运算符,谷歌表格成为一个强大的 OSINT 工具。
我用它开发了针对特定查询的媒体监控系统、Telegram 频道的识别系统以及检查电子邮件地址和用户昵称。
Breadcrumbs
Breadcrumbs 是一个用于探索不同加密货币区块链的分析平台。它有助于调查、监控、跟踪和共享有关区块链交易的最新信息。
它还有助于识别个人加密钱包。去年推出了一种名为 Shard 的俄罗斯替代品,无需额外费用即可提供类似的功能。
Start
Start 是 OSINT 专家中流行的书签管理器。虽然它的主要目的是组织有用的资源,但它也可以用作网络监控的仪表板、收集 RSS 提要,甚至可以通过在其页面上放置跟踪像素来充当有效的蜜罐(网络调查的陷阱)。
Maltego 和 SpiderFoot
Maltego 和 SpiderFoot 是 OSINT 的综合软件系统,通过 API 整合了其他服务和数据库。这些工具支持自定义服务和数据的连接。
尽管它们过时的界面缺少文件取证、时间线和制图数据呈现等功能,但它们允许用户构建和共享调查图表。
根据集成到这些程序中的模块,它们可以支持各种调查。
Dork Search、Advangle 和 DorkGenius
Dork Search 是一种用于自动化和建议高级搜索运算符的工具,也称为 Google Dorks。它通过手动消除通过反复试验搜索 dorks 的需要来节省时间。
2023 年,我发现了一项名为 Advangle 的替代服务,事实证明它同样有效。此外,我建议尝试 DorkGenius,它使用 AI 为 Google、Bing 和 DuckDuckGo 生成高级搜索查询。我目前在工作中使用这三种产品。
CanaryTokens和 IP 记录器
CanaryTokens 和 IP Logger 是流行的记录器,可提供有关互联网用户连接和设备的信息。
这些服务通常会创建基本的蜜罐,例如超链接、图像、电子邮件、文档、不可见像素,甚至假信用卡。
在过去的一年中,这两项服务都显着增强了它们的功能。它们现在允许收集用户的全面数字指纹,这大大提高了它们在犯罪调查和活跃的 OSINT 活动中的有效性。
Universal Search 和 Yandex.Audience
Universal Search 是一个强大的工具,可以自动执行各种 OSINT 方法。它如此有效地简化和简化了流程,即使是在工作中使用它的新手也可以看起来像经验丰富的专业人士。
另一方面,Yandex.Audience 是一款很有前途的国产 ADINT(广告标识符智能)工具。
ADINT 支持创建社交图谱并使用电子邮件地址、电话号码、MAC 地址以及 iOS 和 Android 设备标识符跟踪个人。
结论
这些工具已成为我作为犯罪调查员的日常工作中不可或缺的工具。它们使我能够有效地处理数字证据、搜索大量信息、探索区块链交易、进行 OSINT 调查以及自动执行各种任务。
随着技术的不断进步和新工具的开发,犯罪调查领域不断发展,这些工具在保持领先地位方面发挥着至关重要的作用。