Thuật ngữ OSINT là gì? Khám phá những công cụ OSINT hữu ích hàng đầu hiện nay
https://fptshop.com.vn/https://fptshop.com.vn/
Giang Nguyễn
2 năm trước

Thuật ngữ OSINT là gì? Khám phá những công cụ OSINT hữu ích hàng đầu hiện nay

Thuật ngữ OSINT có ý nghĩa gì? Từ này liên quan đến an ninh mạng. Các chuyên gia an ninh mạng sử dụng OSINT để thu thập kiến thức nguồn mở có giá trị về tổ chức, hệ thống và con người. Cùng khám phá các thông tin cơ bản về OSINT và những công cụ OSINT hữu ích hàng đầu hiện nay.
Chia sẻ:
Cỡ chữ nhỏ
Cỡ chữ nhỏ
Cỡ chữ lớn
Nội dung bài viết
OSINT là gì?
Những kỹ năng cơ bản khi dùng OSINT
Một số loại OSINT
Những công cụ OSINT hữu ích hàng đầu hiện nay
Tạm kết

Thuật ngữ OSINT thường đi kèm với những chuyên gia an ninh mạng, cơ quan thực thi pháp luật và nhà báo điều tra. Bài viết hôm nay sẽ giải mã chi tiết thuật ngữ OSINT và giới thiệu đến bạn những công cụ OSINT được sử dụng phổ biến hiện nay. Hãy cùng khám phá!

OSINT là gì?

OSINT là viết tắt của Open Source Intelligence, nghĩa là trí thông minh nguồn mở. Nguồn mở chỉ chương trình hoặc thông tin được công chúng phân phối, còn trí thông minh là khả năng tiếp thu và ứng dụng kiến thức. 

OSINT là gì?

Trí thông minh nguồn mở là quá trình tìm kiếm nguồn cung ứng, thu thập và phân tích những thông tin từ nguồn công khai có sẵn để tạo ra các thông tin có giá trị. Các nguồn thông tin nguồn mở ở đây bao gồm mạng xã hội, Internet, truyền hình, báo chí, các tạp chí học thuật và chuyên môn,...

Những kỹ năng cơ bản khi dùng OSINT

OSINT được xem như một kỹ năng cơ bản của các Pentester và là bước đầu tiên trong quá trình kiểm thử hệ thống. Một Pentester sẽ dùng kỹ năng OSINT để tổng hợp thông tin về mục tiêu được nhắm đến, từ đó đưa ra cái nhìn tổng quan về hệ thống đó, giúp cho quá trình khai thác trở nên dễ dàng và nhanh chóng hơn.

Những kỹ năng cơ bản khi dùng OSINT

Để không bỏ sót các thông tin quan trọng hoặc tiết kiệm thời gian, bạn cần quan tâm đến những vấn đề sau:

  • Đối tượng đang được đề cập đến là con người, sự vật hay thông tin?
  • Mục đích và yêu cầu đối với đối tượng là gì?
  • Tổng hợp thông tin về đối tượng.
  • Phân tích, sắp xếp và khoanh vùng thông tin theo mục đích ban đầu.
  • Cung cấp kết quả.

Một số loại OSINT

Hiện nay có một số loại OSINT là:

  • Thông tin trên mạng xã hội.
  • Thông tin địa lý và hình ảnh trên bản đồ.
  • Thông tin từ những phương tiện truyền thông.
  • Thông tin từ những trang web, tài liệu và báo cáo công khai.
  • Thông tin từ những trang web đen.
  • Thông tin từ những nguồn khác.

Những công cụ OSINT hữu ích hàng đầu hiện nay

Thực hiện thông tin nguồn mở theo cách thủ công chắc chắn là nhiệm vụ bất khả thi. Lý do là vì có quá nhiều dữ liệu và hồ sơ cần được xem xét. May mắn là nhiều công cụ đã được tạo ra để tự động hoá và tăng tốc quy trình OSINT. Với các công cụ này, bạn sẽ nhận được nhiều thông tin về tổ chức và cá nhân cụ thể chỉ trong vài giây. Có nhiều công cụ OSINT hoàn toàn miễn phí nhưng cũng có một số công cụ yêu cầu trả phí.

Dưới đây là các công cụ OSINT hữu ích và miễn phí mà bạn có thể sử dụng:

OSINT Framework

OSINT Framework

OSINT Framework là trang web chứa nhiều công cụ khác nhau mà bạn có thể dùng để thực hiện thông tin nguồn mở trong các cơ sở kiến thức hoặc phần khác nhau. Nó bao gồm các phần như địa chỉ email, tên miền, công cụ tìm kiếm, phương tiện truyền thông xã hội, tài liệu, hồ sơ công khai và số điện thoại.

Giả sử bạn chọn mạng xã hội, nó sẽ dẫn đến một danh sách các phần phụ như Facebook, Instagram, LinkedIn, X, Reddit,... Ví dụ: Nếu bạn nhấp vào X, nó sẽ dẫn đến một phần khác liệt kê tìm kiếm, vị trí, hình ảnh, phân tích và các tweet được lưu trữ hoặc xoá. Việc mở phân tích dẫn đến những công cụ OSINT của X như siêu dữ liệu tweet, Tinfoleak, Birdwatcher,...

Wayback Machine

Wayback Machine

Wayback Machine là kho lưu trữ kỹ thuật số của world wide web và mạng Internet. Nó được dùng để quản lý, chụp và lưu trữ hình ảnh chụp nhanh của các trang web trong một khoảng thời gian. Nó thu thập thông tin qua nhiều trang web khác nhau và chụp màn hình chúng để lưu giữ lịch sử Internet. Bạn có thể đóng góp vào kho lưu trữ bằng cách lưu lại ảnh chụp nhanh của trang web để trích dẫn trong tương lai.

Wayback Machine miễn phí và rất dễ sử dụng. Bạn chỉ cần nhập URL của trang web mà bạn muốn tìm kiếm, sau đó lựa chọn ngày từ dòng thời gian, lịch và dấu thời gian được cung cấp. Công cụ OSINT này đã lưu trên 699 tỷ trang web.

Have I Been Pwned

Have I Been Pwned

Have I Been Pwned là tài nguyên trang web miễn phí, được Troy Hunt tạo ra để cho phép mọi người kiểm tra email hoặc số điện thoại của họ có rò rỉ do vi phạm dữ liệu hay không. Trang web này có cách dùng rất đơn giản, bạn chỉ cần nhập tên hoặc số điện thoại của mình vào trong ô tìm kiếm và nó sẽ tìm kiếm thông qua những vi phạm để xem liệu rằng thông tin đăng nhập của bạn có bị xâm phạm hay không.

Censys Search

Censys Search

Censys Search là công cụ tìm kiếm dựa trên web được dùng cho nghiên cứu và thông tin nguồn mở. Cũng giống với Shodan, Censys Search tìm kiếm trên Internet các máy chủ và thiết bị có kết nối Internet. Nó cũng xác định những hệ thống và nền tảng điều khiển công nghiệp được kết nối với Internet.

Shodan

Shodan

Shodan là công cụ tìm kiếm cho phép bạn tìm kiếm trên Internet và những máy chủ web khác nhau được kết nối với nó. Có nghĩa là khi bạn sử dụng Shodan, bạn có thể khám phá cơ sở dữ liệu của nó về những thiết bị được kết nối Internet như thiết bị Internet vạn vật (IoT), bộ định tuyến, camera an ninh, màn hình, đèn giao thông,... Tất cả đều có sẵn công khai trên Internet.

Xem thêm: Shodan là gì? Người dùng có thể tận dụng công cụ này để cải thiện an toàn thông tin?

ZoomEye

ZoomEye

ZoomEye là công cụ tìm kiếm được một công ty bảo mật Trung Quốc tên Knownsec Inc tạo ra. ZoomEye được dùng để tìm kiếm không chỉ các tổ chức và cá nhân mà còn cả địa chỉ IP, tệp và biểu tượng. Nó đưa ra phân tích đồ hoạ về thông tin được tạo ra bằng cách dùng những cuộc trò chuyện, hình ảnh và đồ thị.

BuildWith

BuildWith là dịch vụ quét một trang web để xem ngôn ngữ lập trình và công nghệ được sử dụng để xây dựng trang web đó. BuildWith là công cụ lập hồ sơ trang web, kinh doanh thông minh, phân tích cạnh tranh và tạo khách hàng tiềm năng. Bạn chỉ cần tìm kiếm trang web và nó sẽ hiển thị những thông tin về công nghệ nó vận hành mà bạn cần biết.

Recon-ng

Recon-ng là công cụ trinh sát web được dùng cho thông tin nguồn mở. Nó được dùng để thu thập thông tin về các trang web, địa chỉ IP và tên miền phụ của chúng.

TinEye

TinEye là trang web nhận dạng hình ảnh và tìm kiếm hình ảnh ngược, dùng thị giác máy tính, mạng lưới thần kinh, học máy và nhận dạng mẫu để cung cấp những giải pháp tìm kiếm nhanh chóng và chính xác. Để dùng TinEye, bạn chỉ cần tải hình ảnh mình muốn lấy thông tin lên trang web. TinEye sẽ lấy thông tin về nguồn gốc, vị trí, cách sử dụng và độ phân giải cao hơn của ảnh.

TheHarvester

TheHarvester là công cụ OSINT dùng để thu thập thông tin email, trang web, tên miền phụ, máy chủ ảo, cổng mở, tên nhân viên và biểu ngữ.

Trên đây là những công cụ OSINT hoàn toàn miễn phí và hữu ích nhất hiện nay mà bạn có thể tham khảo. Hãy lựa chọn công cụ phù hợp với mục đích sử dụng của mình nhé!

Tạm kết

Nội dung bài viết trên vừa chia sẻ về khái niệm OSINT và giới thiệu cho bạn các công cụ OSINT phổ biến nhất. Có thể thấy rằng hiện nay có rất nhiều công cụ trên Internet giúp cho hành trình tìm hiểu nguồn mở trở nên dễ dàng hơn. Bạn có thể tham khảo những công cụ OSINT được đề cập trên bài và lựa chọn sử dụng. Nhớ rằng OSINT không chỉ dành riêng cho những chuyên gia bảo mật thông tin mà bất cứ ai cũng có thể sử dụng.

FPT Shop cung cấp phần mềm đảm bảo uy tín và chất lượng với mức giá thành hợp lý. Hãy lựa chọn sản phẩm của FPT Shop để yên tâm hơn khi sử dụng. Tham khảo tại đây:

Phần mềm

Xem thêm:

Chủ đề
thủ thuật hay
Thương hiệu đảm bảo

Thương hiệu đảm bảo

Nhập khẩu, bảo hành chính hãng

Đổi trả dễ dàng

Đổi trả dễ dàng

Theo chính sách đổi trả tại FPT Shop

Giao hàng tận nơi

Giao hàng tận nơi

Trên toàn quốc

Sản phẩm chất lượng

Sản phẩm chất lượng

Đảm bảo tương thích và độ bền cao