Truy vết tội phạm, thu thập thông tin tình báo từ các dữ liệu có sẵn trên Internet cần kết hợp nhiều công cụ vào sức lực. Trong thế giới tràn ngập thông tin như hiện nay, chúng ta cần phải sàng lọc và kiểm tra những thông tin hữu ích. Để làm như vậy, các tổ chức trên toàn cầu sử dụng một loạt các công cụ, cả trả phí và miễn phí. Các công cụ này thuộc lĩnh vực trí tuệ mã nguồn mở (OSINT) và có thể cực kỳ hữu ích, đặc biệt khi bạn đang tìm cách tiết kiệm một khoản phí khổng lồ để làm điều tương tự. Dưới đây là top 10 công cụ OSINT dùng để truy tìm đối tượng trên Internet tốt nhất 2020.
OSINT (Open Source Intelligence) là gì?
Như chúng ta đã thảo luận ở trên, OSINT là viết tắt của trí thông minh nguồn mở và nó đề cập đến việc tập hợp dữ liệu hoặc thông tin từ các nguồn công khai trên Internet như công ty, tổ chức hoặc về con người.
Nói chung, các kỹ thuật OSINT đã được tạo ra từ thông tin công khai sẵn có cho công chúng được thu thập, sử dụng và phân phối trong một thời gian thích hợp cho đối tượng thích hợp để định hướng một nhu cầu tình báo, truy vết cụ thể.
Internet là một nguồn dữ liệu đa dạng, có những ưu và nhược điểm rất lớn.
Do đó, nếu chúng ta nói về lợi ích, thì chúng ta có thể nói rằng Internet là miễn phí để truy cập và mọi người đều có thể tận hưởng hoặc sử dụng nó cho đến khi và trừ khi nó bị hạn chế bởi tổ chức hoặc luật pháp.
Top 10 công cụ OSINT tốt nhất 2020
OSINT Framework
Với hơn 30 danh mục dữ liệu tiềm năng bao gồm dark web, mạng xã hội và phân tích tệp độc hại, công cụ OSINT Framework cho phép bạn biết có bao nhiều cách khác nhau để truy cập các loại dữ liệu đó.
Ví dụ: giả sử như nếu bạn muốn biết nơi bạn có thể lấy thêm thông tin về dark web, thì bạn chỉ cần nhấp vào mục liên quan trên cây công cụ giống phía dưới và nó sẽ hiển thị nhiều nguồn khác nhau mà bạn có thể sử dụng để tìm thêm các tư liệu liên quan.
Shodan
Được biết đến như công cụ tìm kiếm của các thiết bị Internet of Thing (IoT), Shodan là công cụ OSINT trên Internet cho phép bạn tìm kiếm thông tin về bất kỳ thiết bị nào được kết nối với internet, cho dù đó là tủ lạnh, database, webcam, hệ thống điều khiển công nghiệp hay một chiếc tivi thông minh đơn giản.
Lợi thế của Shodan là cung cấp các thông tin chuyên sâu mà khó có dịch vụ nào khác làm được như vậy, điều này không chỉ cho phép bạn thu thập các thông tin có giá trị mà còn chiếm được lợi thế cạnh tranh nếu bạn là một doanh nghiệp muốn biết thêm về đối thủ cạnh tranh của mình.
Để mình tiết lộ cho bạn chút thông tin nhé, Shodan tự hào về việc đang được sử dụng bởi 81% công ty trong danh sách Fortune 100 và hơn 1000 trường đại học.
That’s Them
Đã bao nhiêu lần bạn muốn tìm hiểu thêm về người khác trước khi tiếp tục bàn bạc với họ về hợp đồng kinh doanh hay bất cứ điều gì khác (đi xem mắt chẳng hạn)? That’s Them thực hiện công việc OSINT giúp bạn truy vết kiểm tra lý lịch người đó bằng cách sử dụng tên đầy đủ và thành phố cư trú; số điện thoại; hoặc địa chỉ đầy đủ. Đổi lại, nó cho phép bạn truy cập vào hồ sơ cảnh sát, các vụ kiện, chi tiết quyền sở hữu tài sản, địa chỉ và số điện thoại của họ (gắt phết nhở).
Cách kiểm tra này hiện chỉ hoạt động ở Mỹ. Hơn nữa, bạn cần phải đăng ký kế hoạch để nhận được nhiều thông tin cơ bản hơn về một người nào đó (buồn).
N2YO.com
N2YO cho phép bạn theo dõi các vệ tinh từ xa, vậy nên đây là một công cụ tuyệt vời cho những người đam mê vũ trụ. Bạn có thể thực hiện các truy vấn tùy chỉnh dọc theo các dòng tham số như ID Lệnh không gian, ngày phóng, tên vệ tinh và ký hiệu quốc tế. Bạn cũng có thể thiết lập cảnh báo tùy chỉnh để biết về các sự kiện của trạm vũ trụ cùng với dữ liệu thời gian thực của Trạm vũ trụ quốc tế (ISS).
Google & Google Images
Google, công cụ tìm kiếm với vô số các kết quả bao gồm video và tin tức được tuyển chọn, thì “Google Images” ít được biết đến hơn cũng rất hữu ích.
Ngoài chức năng rõ ràng là cho phép bạn tìm kiếm hình ảnh, nó còn cho phép bạn tìm kiếm ngược (reverse-search) bất kỳ tấm ảnh nào để tìm ra nguồn gốc thực sự của nó và giúp bạn tiết kiệm rất nhiều thời gian. Ví dụ: nếu mình cần tìm nguồn gốc của một tấm ảnh trên mạng để mua bản quyền, thì mình chỉ cần tải nó lên Google Images, và trong tíc tắc mình sẽ biết được nguồn gốc của tấm ảnh đó.
Một tính năng cực kỳ hữu ích khác là khả năng lọc hình ảnh theo độ phân giải, kích thước và giấy phép bản quyền giúp bạn tìm thấy những hình ảnh có liên quan dễ dàng hơn. Hơn nữa, vì nó tìm kiếm hình ảnh từ khắp nơi trên internet, nên bạn sẽ có được nhiều kết quả hơn là tìm kiếm ở những trang web như Pixabay.
Yandex Images
Đối thủ của Google, Yandex là công cụ tìm kiếm cực kỳ phổ biến ở Nga và cung cấp cho người dùng các tùy chọn để tìm kiếm hàng nghìn hình ảnh trên internet. Tính năng rất giống với reverse-search của Google Images. Một tính năng khác rất tốt nữa là sắp xếp danh mục hình ảnh thông minh để kết quả tìm kiếm của bạn cụ thể và chính xác hơn.
Theo kinh nghiệm cá nhân của mình, kết quả tìm kiếm hình ảnh của Yandex chính xác và chuyên sâu hơn nhiều so với Google Images.
Censys
Censys được xây dựng để giúp bạn bảo mật tài sản trên Internet của mình. Cách hoạt động của nó là cho phép người dùng nhập thông tin chi tiết về trang web, địa chỉ IP và ID tài sản kỹ thuật số, sau đó nó sẽ phân tích các lỗ hổng bảo mật. Sau khi hoàn tất, Censys sẽ trình bày những thông tin chi tiết về lỗ hổng tìm được cho người dùng.
Nhưng điều này không phải là tất cả. Một bên là bảo mật mạng cho công ty, còn bên khác là đảm bảo nhân viên làm việc tại nhà cũng không dễ bị tấn công với các thiết lập của riêng họ. Bạn có thể quét mạng gia đình của nhân viên để tìm các lỗ hổng bảo mật.
Knowem
Bạn có bao giờ trải qua cảm giác, tên hay tài khoản mạng xã hội mình muốn sử dụng lại bị người khác cướp mất trước không. Knowem sẽ giải quyết vấn đề này bằng cách cho phép bạn dùng OSINT tìm kiếm tên người dùng trên hơn 500 mạng xã hội bao gồm cả những mạng xã hội nổi tiếng chỉ với một lần tìm kiếm đơn giản.
Ngoài ra, nó cũng có tính năng tìm kiếm tên miền nhưng đây không phải tính năng gì độc đáo cả vì hầu hết các công ty đăng ký tên miền đều làm như vậy.
Mặt khác, nếu bạn đang tìm kiếm ai đó có thể giúp bạn tìm hiểu thông tin tên người dùng do bạn chọn, 4 gói trả phí khác nhau cũng được cung cấp như hình dưới đây.
The Internet Archive
Một chút hoài niệm về những năm 1990? Công cụ này cho phép bạn truy cập vào các phiên bản khác nhau của khá nhiều trang web ở bất kỳ ngày nào. Điều này có nghĩa là, nếu bạn muốn xem một trang web cụ thể trông như thế nào vào ngày 24 tháng 6 năm 2003, bạn có thể làm như vậy bằng cách sử dụng công cụ Internet Archive.
HaveIBeenPwned
Vi phạm cơ sở dữ liệu là vấn đề đang diễn ra hàng ngày, việc dữ liệu của bạn bị lộ chỉ còn là vấn đề thời gian. Do đó, việc kiểm tra là rất quan trọng để đảm bảo bạn có thể thay đổi thông tin đăng nhập và các chi tiết khác kịp thời. HIBP cho phép bạn kiểm tra dữ liệu bằng cách nhập mật khẩu hoặc địa chỉ email của bạn.
Mặc dù danh sách này không đầy đủ, nhưng top 10 công cụ OSINT này sẽ không chỉ tiết kiệm thời gian của bạn mà còn tiết kiệm rất nhiều tiền, bạn có thể tìm hiểu thêm một số công cụ như: Google Dorks, TheHarvester, Maltego, Metagoofil, Recon-Ng, Check Usernames, TinEye, SpiderFoot, Creepy. Ngoài bạn cần có một số công cụ Hack để tấn công vào tài khoản nếu muốn truy vết tận cùng đối tượng.