Open Source Intelligence (OSINT) deviennent un outil de plus en plus important pour la collecte d'informations publiques. Ce type de logiciel permet aux utilisateurs de recueillir des données facilement accessibles sur les individus et les organisations à partir d'un large éventail de sources - telles que les moteurs de recherche, les profils de médias sociaux et les dossiers gouvernementaux - dans le but de créer une image complète.
Le logiciel OSINT avancé peut ensuite croiser ces données pour fournir une source précise de connaissances et établir des liens entre différentes informations qui pourraient autrement être passées inaperçues. Dans le monde d'aujourd'hui, axé sur les données, le logiciel OSINT fournit une ressource indispensable à quiconque cherche à mieux se comprendre ou à mieux comprendre son entourage. Il est également devenu de plus en plus populaire auprès des professionnels de la cybersécurité qui l'utilisent pour le piratage éthique, les tests d'intrusion et l'identification des menaces externes.
OSINT est un composant clé de l'Open-Source Business Intelligence (OSBI), une méta-tendance qui se développe rapidement. OSINT élimine les coûts associés élevés qui peuvent être prohibitifs pour les petites entreprises, et il est devenu un modèle attrayant de BI en raison de son coût inférieur et de son évolutivité. Actuellement, environ 26 % des entreprises utilisent des outils open source dans le cadre de leur stratégie commerciale et ce nombre est susceptible d'augmenter considérablement à l'avenir.
Le marché OSINT devrait connaître une croissance significative au cours des cinq prochaines années, offrant de nombreuses opportunités aux startups qui cherchent à percer dans cet espace.
Voici quelques-uns des meilleurs outils de renseignement open source sur le marché :
1. Maltego
Maltego est une plateforme de renseignement open source polyvalente qui peut simplifier et accélérer les enquêtes. Il donne accès à 58 sources de données et à des capacités de téléchargement manuel, ainsi qu'à des bases de données contenant jusqu'à 1 million d'entités pour vous aider à effectuer une meilleure analyse. Ses puissants outils de visualisation vous permettent également de choisir parmi différentes mises en page telles que des blocs, des graphiques hiérarchiques ou circulaires avec des poids et des notes pour un raffinement supplémentaire.
Avec Maltego, les équipes de confiance et de sécurité, les forces de l'ordre et les professionnels de la cybersécurité obtiennent des résultats d'enquête en un clic avec des informations faciles à suivre.
OSINT peut être inestimable dans une variété de secteurs, de l'application de la loi aux services financiers. C'est pourquoi la société investit également massivement dans la fourniture de ressources fantastiques sur les outils et techniques OSINT. Non seulement ils sont variés et complets, mais ils sont pareillement triés sur le volet par une équipe d'experts pour s'assurer que les clients tirent le meilleur parti de leur produit. La société propose de plus un cours Maltego Foundation disponible à l'achat en ligne.
2. SpiderFoot
Spiderfoot est un outil de reconnaissance OSINT open source avec une variété de fonctionnalités, y compris la possibilité d'obtenir et d'analyser des adresses IP, des plages CIDR, des domaines et sous-domaines, des ASN, des adresses e-mail, des numéros de téléphone, des noms et des noms d'utilisateur, des adresses BTC, etc.
Offrant à la fois une interface de ligne de commande et un serveur Web intégré équipé d'une interface graphique conviviale accessible sur GitHub, Spiderfoot propose plus de 200 modules qui peuvent être utilisés pour effectuer les activités les plus complètes et découvrir des détails clés sur n'importe quelle cible.
Il peut être utilisé pour évaluer si les organisations ont ou non des données exposées qui pourraient potentiellement causer des failles de sécurité. Dans l'ensemble, il s'agit d'un puissant outil de cyber-intelligence capable de fournir des informations inestimables sur des entités en ligne potentiellement dangereuses.
3. OSINT Framework
OSINT Framework est une excellente ressource pour la collecte de renseignements open source. Il contient tout, des sources de données aux liens utiles en passant par des outils efficaces, ce qui le rend beaucoup plus facile que d'essayer de rechercher individuellement chaque programme et outil disponible.
Ce répertoire fournit aussi des options pour les systèmes d'exploitation au-delà de Linux, fournissant des solutions à tous les niveaux. Le seul défi peut être de développer une stratégie de recherche efficace qui limite les résultats tels que l'immatriculation des véhicules ou les adresses e-mail, mais avec de telles ressources organisées, cela finit par être plus que jamais un atout.
Le cadre OSINT devient rapidement l'une des solutions les plus populaires pour la collecte de données, la découverte d'informations et le tri des choses.
4. SEON
Dans l'économie numérique d'aujourd'hui, la vérification de l'identité d'une personne à l'aide de divers comptes de médias sociaux et de plates-formes en ligne comme points de données devient de plus en plus courante. SEON est à l'avant-garde de ce mouvement de vérification d'identité numérique.
En puisant dans ses systèmes de messagerie et de numéros de téléphone, votre entreprise peut accéder à plus de 50 signaux sociaux différents qui produisent un score de risque complet. Ces signaux confirment non seulement la validité de l'adresse e-mail ou du numéro de téléphone d'un client, mais recueillent également des informations plus approfondies sur son empreinte numérique.
De plus, SEON offre aux entreprises la possibilité d'implémenter des requêtes manuellement, via une API ou même via une extension Google Chrome ; le rendant plus facile à utiliser et accessible.
5. Lampyre
Ce que vous pouvez apprendre sur une entreprise grâce à OffshoreLeaks, OpenCorporates, CompaniesHouse et LinkedIn
Lampyre est une application payante conçue spécifiquement pour OSINT, fournissant une solution efficace pour la diligence raisonnable, le renseignement sur les cyber-menaces, l'analyse de la criminalité et l'analyse financière. Il s'agit d'une application intuitive en un clic qui peut être installée sur votre PC ou exécutée en ligne en toute simplicité.
À partir d'un seul point de données tel qu'un numéro d'enregistrement d'entreprise, un nom complet ou un numéro de téléphone, Lampyre traite automatiquement plus de 100 sources de données régulièrement mises à jour pour révéler des informations utiles.
Si nécessaire, vous pouvez accéder aux données via un logiciel PC ou via des appels API. Pour les entreprises à la recherche d'une plate-forme complète pour surveiller les risques et enquêter sur les menaces de toutes sortes, l'offre de produits SaaS de Lampyre - connue sous le nom de Lighthouse - permet aux utilisateurs de payer par appel API.
6. Shodan
Shodan est un moteur de recherche avancé qui permet aux utilisateurs d'identifier et d'accéder rapidement aux informations sur la technologie utilisée par n'importe quelle entreprise. En tapant le nom d'une entreprise, on peut recevoir des informations détaillées sur ses appareils IoT - tels que l'emplacement, les détails de configuration et les vulnérabilités - regroupés en fonction du réseau ou de l'adresse IP.
De plus, les employeurs peuvent utiliser Shodan pour une analyse plus approfondie des systèmes d'exploitation utilisés ; ports ouverts ; type de serveur Web et langage de conception utilisés avec une grande précision grâce à ses outils logiciels de pointe.
7. Recon-ng
Recon-ng est un outil puissant utilisé pour trouver des informations relatives aux domaines de sites Web. Il a commencé à l'origine comme un script, mais il a maintenant évolué vers un cadre complet.
Lors de l'utilisation de Recon-ng, les utilisateurs peuvent identifier les vulnérabilités Web, notamment la recherche GeoIP, la recherche DNS et l'analyse des ports. Il est extrêmement utile pour localiser des fichiers sensibles tels que robots.txt, trouver des sous-domaines cachés, rechercher des erreurs SQL et récupérer des informations CMS ou WHOIS de l'entreprise.
Bien qu'il soit de nature plus technique par rapport aux autres outils disponibles sur le marché, il existe de nombreuses ressources utiles que vous pouvez utiliser pour apprendre à tirer pleinement parti de ce logiciel de pointe.
8. Aircrack-ng
Aircrack-ng est un outil de test d'intrusion de sécurité puissant et complet utilisé par les professionnels de la sécurité numérique pour tester la sécurité des réseaux sans fil. L'outil permet aux utilisateurs de collecter des informations relatives à la surveillance des paquets, y compris la capture de trames et la collecte de WEP IV ainsi que la position des points d'accès si un GPS est ajouté.
Il peut également effectuer des tests de pénétration sur les réseaux et analyser les performances par des attaques par injection de jetons, de faux points d'accès et des attaques par rejeu. Enfin, il peut effectuer le craquage de mot de passe pour WEP et WPA PSK (WPA 1 et 2). Aircrack-ng représente un outil indispensable pour évaluer les vulnérabilités potentielles d'un réseau sans fil avant qu'elles ne puissent être potentiellement exploitées.
La polyvalence de cet outil est un atout majeur ; il a été développé principalement pour Linux mais peut être adapté à d'autres systèmes tels que Windows, OS X et FreeBSD. De plus, sa capacité en tant qu'interface de ligne de commande (CLI) lui donne un avantage en matière de personnalisation. Cela signifie que les utilisateurs plus avancés peuvent facilement créer des scripts personnalisés afin de modifier davantage l'outil et de l'adapter à leurs besoins uniques.
9. BuiltWith
BuiltWith est un détective de site Web incroyablement puissant, permettant aux utilisateurs de découvrir la pile technologique, les cadres, les plugins et d'autres informations alimentant les sites Web populaires. Cela peut être utile pour ceux qui souhaitent utiliser des technologies similaires pour leurs propres sites.
De plus, BuiltWith répertorie également les bibliothèques JavaScript/CSS qu'un site Web peut utiliser, offrant une granularité et un aperçu supplémentaires de l'architecture de certains sites Web. En conséquence, BuiltWith n'est pas seulement utile pour la recherche occasionnelle, mais peut aussi être utilisé pour effectuer des reconnaissances au nom d'entreprises ou d'organisations qui ont besoin de savoir précisément comment différentes pages Web sont assemblées.
Pour une garantie de sécurité supplémentaire, vous pouvez combiner BuiltWith avec des scanners de sécurité de site Web tels que WPScan, spécialisés dans l'identification des vulnérabilités courantes affectant un site Web.
10. Metagoofil
Metagoofil est un outil disponible gratuitement sur GitHub qui se spécialise dans l'extraction de métadonnées à partir d'une variété de documents publics, y compris .pdf, .doc, .ppt et .xls. En tant que moteur de recherche incroyablement puissant, il est capable de dénicher des données utiles telles que les noms d'utilisateur et les vrais noms associés à des documents publics spécifiques, ainsi que des informations sur le serveur et le chemin d'accès à ces documents.
Bien que ces informations présentent des risques importants pour les organisations, les mêmes données peuvent également être exploitées en tant que mécanisme de défense. Les organisations peuvent prendre des mesures proactives pour s'assurer que les informations elles-mêmes sont cachées ou masquées avant que des acteurs malveillants n'aient la possibilité de les utiliser à des fins malveillantes.