2023 年網絡安全的優秀工具
網絡安全已成為最常見的技能之一,在未來幾年影響力越來越大。許多人想知道隨著更先進的工具的開發,將使用哪些工具以及哪些工具將消失。
本文將探討像我這樣的網絡獵手作為 Pentetraion 和網絡安全專家每天使用的工具。
Datashare和Pinpoint
Datashare 和 Pinpoint 是搜索的基本工具,涉及識別、收集、驗證和分析數字證據。
簡而言之,就是處理與調查相關的電子材料。
這些工具允許與外部用戶在線共享案例材料,提供端到端的分析和搜索功能。它們對于有效地進行調查是不可或缺的。
Archivarius 3000和 DtSearch
Archivarius 3000 和 DtSearch 旨在處理大量文本信息。
他們可以讀取文件并提取相關信息,例如昵稱、電子郵件地址、電話號碼和超鏈接。這些工具支持使用高級搜索運算符搜索大量數據。
它們對于搜索部分數據也很有用(例如,通過電子郵件地址或部分模糊的電話號碼進行搜索)。此外,它們可用于快速創建非關系數據庫。
Venator
Venator 是一款基于 Librewolf 的多功能 OSINT(開源情報)瀏覽器,Librewolf 是 Firefox 的一個專注于隱私和安全的分支。
該瀏覽器專為在東歐使用而量身定制,這使其與 Oryon 和 CSI 等類似工具區分開來。它提供了額外的面板,用于快速訪問搜索引擎和專門的 OSINT 資源,這些資源按電話號碼、電子郵件地址、昵稱和網站等研究主題分類。
Google 表格
不要低估 Google 表格的強大功能。它是一種多功能工具,允許您使用開源對幾乎所有數據收集服務進行原型設計。通過利用谷歌生態系統,包括被稱為 dorks 的搜索運算符,谷歌表格成為一個強大的 OSINT 工具。
我用它開發了針對特定查詢的媒體監控系統、Telegram 頻道的識別系統以及檢查電子郵件地址和用戶昵稱。
Breadcrumbs
Breadcrumbs 是一個用于探索不同加密貨幣區塊鏈的分析平臺。它有助于調查、監控、跟蹤和共享有關區塊鏈交易的最新信息。
它還有助于識別個人加密錢包。去年推出了一種名為 Shard 的俄羅斯替代品,無需額外費用即可提供類似的功能。
Start
Start 是 OSINT 專家中流行的書簽管理器。雖然它的主要目的是組織有用的資源,但它也可以用作網絡監控的儀表板、收集 RSS 提要,甚至可以通過在其頁面上放置跟蹤像素來充當有效的蜜罐(網絡調查的陷阱)。
Maltego 和 SpiderFoot
Maltego 和 SpiderFoot 是 OSINT 的綜合軟件系統,通過 API 整合了其他服務和數據庫。這些工具支持自定義服務和數據的連接。
盡管它們過時的界面缺少文件取證、時間線和制圖數據呈現等功能,但它們允許用戶構建和共享調查圖表。
根據集成到這些程序中的模塊,它們可以支持各種調查。
Dork Search、Advangle 和 DorkGenius
Dork Search 是一種用于自動化和建議高級搜索運算符的工具,也稱為 Google Dorks。它通過手動消除通過反復試驗搜索 dorks 的需要來節省時間。
2023 年,我發現了一項名為 Advangle 的替代服務,事實證明它同樣有效。此外,我建議嘗試 DorkGenius,它使用 AI 為 Google、Bing 和 DuckDuckGo 生成高級搜索查詢。我目前在工作中使用這三種產品。
CanaryTokens和 IP 記錄器
CanaryTokens 和 IP Logger 是流行的記錄器,可提供有關互聯網用戶連接和設備的信息。
這些服務通常會創建基本的蜜罐,例如超鏈接、圖像、電子郵件、文檔、不可見像素,甚至假信用卡。
在過去的一年中,這兩項服務都顯著增強了它們的功能。它們現在允許收集用戶的全面數字指紋,這大大提高了它們在犯罪調查和活躍的 OSINT 活動中的有效性。
Universal Search 和 Yandex.Audience
Universal Search 是一個強大的工具,可以自動執行各種 OSINT 方法。它如此有效地簡化和簡化了流程,即使是在工作中使用它的新手也可以看起來像經驗豐富的專業人士。
另一方面,Yandex.Audience 是一款很有前途的國產 ADINT(廣告標識符智能)工具。
ADINT 支持創建社交圖譜并使用電子郵件地址、電話號碼、MAC 地址以及 iOS 和 Android 設備標識符跟蹤個人。
結論
這些工具已成為我作為犯罪調查員的日常工作中不可或缺的工具。它們使我能夠有效地處理數字證據、搜索大量信息、探索區塊鏈交易、進行 OSINT 調查以及自動執行各種任務。
隨著技術的不斷進步和新工具的開發,犯罪調查領域不斷發展,這些工具在保持領先地位方面發揮著至關重要的作用。
