OSINT 도구

● OSINT 도구

 

웹에서 일부 주제와 관련된 정보를 찾아야 하는 상황이라면 이를 위해서 정확한 결과를 얻을 때까지 검색 사이트와 전문 사이트에서 분석해야 하므로 많은 시간이 소요된다. 이제는 웹서 정보를 수집하고 연관시키는데 주로 사용되는 OSINT 도구들이 있다. 텍스트형식, 파일, 이미지 등 다양한 형태로 제공하며 몇 초 내로 정보 수집과 처리가 가능하기 때문에 OSINT 도구가 필요하다. 2021 Top 10 OSINT Tools를 검색해보면 아래와 같은 도구들이 나온다.

 

도구	설명
Maltego	네트워크의 구조 및 이메일, 도메인 등을 알 수 있고, 데이터 간의 관계를 시각화하여 보여준다. Kali Linux에 내장되어 있다.
Shodan	인터넷 연결된 모든 기기들의 데이터를 수집하고 제공해주는 검색 엔진이다. Webcam, WAS서버, FTP, Telnet 등 서버에서 제공중인 서비스들을 검색할 수 있다.
Recon-ng	파이썬으로 개발되었고, 필요한 모듈을 로드하여 대상에 대한 정보를 한 눈에 볼 수 있는 도구이다. 웹 서비스 정찰하는 용도로 사용된다.
theHarvester	다양한 공개 데이터에서 이메일, 하위 도메인, IP 등을 찾을 수 있다. Kali Linux에 내장되어 있다.
Google Dorks	구글 검색기능들을 이용해서 웹페이지에 올라와 있는 취약점이나 정보 등을 수집하는 도구이다.
TinEye	웹에서 이미지 관련 검색을 수행하는데 도움이 되는 도구이다. 이미지가 온라인에서 사용 가능한지 여부와 해당 이미지가 표시된 위치를 확인할 수 있다.
Search Code	함수, 연산, 변수 및 코드 세그먼트를 구성할 수 있는 모든 항목을 검색할 수 있다. 특정 언어 또는 저장소를 기반으로 검색 결과를 추가로 필터링 할 수 있다.
Creepy	세부정보를 추출하고 지도에 위치를 표시하는 파이썬 응용 프로그램 도구이다. 지리적 위치 데이터를 수집하고 정확한 날짜 기반으로 필터를 제공한다.
Spider Foot	Nixintel이 강력한 자동 osint도구이다. 이메일 검색에 특화된 모듈이다.
CheckUsernames	170개 이상의 소셜 네트워크에서 사용자 이름을 찾는데 도움이 되는 도구이다. 개인뿐만 아니라 브랜드 회사 이름을 확인할 때도 사용할 수 있다.