网络安全已成为未来几年影响力增长的最常见技能之一。许多人想知道随着更高级的工具的开发,将使用哪些工具,哪些工具将灭绝。
本文将探讨像我这样的网络猎人每天将其用作五精灵和网络安全专家的工具。
dataShare和Pinpoint
DataShare和Pinpoint是用于ediscovery的重要工具,涉及识别,收集,验证和分析数字证据。
简单地说,这是关于使用与调查有关的电子材料。
这些工具允许与外部用户在线共享案例材料,从而提供端到端分析和搜索功能。它们对于有效进行研究是必不可少的。
Archivarius 3000和dtsearch
Archivarius 3000和DtSearch旨在处理大量文本信息。
他们可以读取文件并提取相关信息,例如昵称,电子邮件地址,电话号码和超链接。这些工具可以使用高级搜索操作员搜索大量数据。
它们也可用于搜索部分数据(例如,通过电子邮件地址或部分模糊的电话号码进行搜索)。此外,它们可用于快速创建非关系数据库。
Venator
Venator是基于Librewolf的多功能OSINT(开源智能)浏览器,该浏览器是Librewolf,这是一个以隐私和安全为中心的Firefox的叉子。
此浏览器是专门针对东欧使用的,它使其与Oryon和CSI等类似工具区分开来。它提供了其他面板,可快速访问搜索引擎和专业的OSINT资源,这些资源由电话号码,电子邮件地址,昵称和网站等研究主题分类。
Spreadsheets
不要低估Google表的力量。它是一种多功能工具,可让您使用开源来制作几乎所有数据收集服务。通过利用Google生态系统(包括名为Dorks的搜索操作员),Google Sheets成为强大的OSINT工具。
我已经使用它来开发用于特定查询的媒体监视系统,电报频道的标识系统以及检查电子邮件地址和用户昵称。
Breadcrumbs 和shard
面包屑是探索不同加密货币区块链的分析平台。它有助于调查,监视,跟踪和共享有关区块链交易的最新信息。
它还有助于识别单独的加密钱包。去年引入了一种名为Shard的俄罗斯替代方案,其提供类似的功能,无需额外费用。
Start
Start是OSINT专家中流行的书签经理。虽然其主要目的是组织有用的资源,但它也可以用作网络监视,收集RSS提要的仪表板,甚至可以通过在其页面上放置像素来充当有效的蜜罐(用于网络调查的陷阱)。
Maltego and SpiderFoot
Maltego和Spiderfoot是OSINT的综合软件系统,可通过API合并其他服务和数据库。这些工具启用了自定义服务和数据的连接。
尽管其过时的接口缺乏文件取证,时间表和制图数据显示,但它们允许用户构建和共享调查图。
根据这些程序集成的模块,它们可以支持各种调查。
Dork Search, Advangle, and DorkGenius
Dork搜索是自动化和建议的高级搜索操作员的工具,也称为Google Dorks。它通过手动消除通过反复试验搜索傻瓜来节省时间。
在2023年,我发现了一项名为Advangle的替代服务,事实证明这同样有效。此外,我建议尝试Dorkgenius,该尝试使用AI为Google,Bing和Duckduckgo生成高级搜索查询。我目前在工作中使用所有三种产品。
CanaryTokens和IP Logger
CanaryTokens和IP Logger是流行的登录器,可提供有关Internet用户连接和设备的信息。
这些服务通常会创建基本的蜜饯,例如超链接,图像,电子邮件,文档,无形像素甚至是假信用卡。
在过去的一年中,两项服务都大大提高了它们的功能。现在,他们允许收集用户的全面数字指纹,从而大大提高了他们在犯罪调查和OSINT活动中的有效性。
Universal Search and Yandex.Audience
通用搜索是一种自动化各种OSINT方法的强大工具。它简化并简化了这一过程,即使是在工作中使用它的新移民也可以作为经验丰富的专业人员。
另一方面,yandex.audience是适当的国内工具(广告标识符智能)。
ADINT可以使用其电子邮件地址,电话号码,MAC地址以及iOS和Android设备标识符来创建社交图和个人跟踪。
结论
这些工具在我作为犯罪调查员的日常工作中是必不可少的。它们使我能够有效地处理数字证据,搜索大量信息,探索区块链交易,进行OSINT调查并自动化各种任务。
随着技术的不断发展和新工具的开发,犯罪调查领域的发展不断发展,这些工具在保持游戏领先时起着至关重要的作用。
如果您发现这一点,请发表激动人心,在Learnhub Blog上发现此类额外的激动帖子;我们撰写了许多与技术有关的主题,从Cloud computing到Frontend Dev,Cybersecurity,AI和Blockchain。看看How to Build Offline Web Applications.