Mohon tunggu...
APOLLO_ apollo
APOLLO_ apollo Mohon Tunggu... Dosen - Lyceum, Tan keno kinoyo ngopo

Aku Manusia Soliter, Latihan Moksa

Selanjutnya

Tutup

Filsafat Pilihan

Apa Itu Aplikasi Metode OSINT (Kecerdasan Sumber Terbuka)

11 April 2023   23:58 Diperbarui: 12 April 2023   00:12 1326
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Lisensi freelancer ($59 per bulan) untuk Shodan memungkinkan Anda memindai hingga 1520 alamat IP per bulan - dengan hasil hingga satu juta. Lisensi Korporat menjanjikan hasil yang tidak terbatas dan memungkinkan Anda untuk memindai 300.000 alamat IP per bulan - seharga $899 per bulan, tetapi kemudian menyertakan filter pencarian kerentanan dan dukungan premium.

Metagoofil tersedia secara gratis melalui platform GitHub. Alat ini dirancang untuk mengekstrak metadata dari dokumen publik. Mengenai jenis dokumen, alat OSINT tidak membatasi, terlepas dari apakah itu file .pdf, .doc, .ppt atau .xls.

Jumlah data menarik yang dilontarkan Metagoofil sangat mengesankan. Dengan cara ini, nama pengguna yang ditautkan ke dokumen tertentu dapat ditentukan dalam waktu singkat. Alat OSINT   memberikan informasi tentang jalur yang tepat yang mengarah ke informasi tersebut. Dari sini, mudah untuk menarik kesimpulan tentang nama server, sumber daya bersama, dan struktur direktori perusahaan yang bersangkutan.

Hampir semua informasi yang disediakan Metagoofil akan berguna bagi peretas kriminal . Organisasi dan perusahaan, di sisi lain, dapat menggunakan alat intelijen sumber terbuka untuk melacak dengan tepat informasi ini dari pelaku kejahatan potensial dan untuk mengamankan atau menyembunyikannya.

Jika Anda benar-benar ingin mendalami masalah OSINT, search code adalah mesin pencari yang sangat terspesialisasi yang menyisir kode sumber untuk data yang menarik. Pengembang perangkat lunakdengan demikian dapat mengungkap dan memperbaiki masalah sebelum perangkat lunak tersebut diluncurkan.

Tentu saja, setiap alat yang bekerja dengan sumber kode membutuhkan lebih banyak pengetahuan daripada pencarian Google sederhana - tetapi pembuat kode pencarian telah melakukan segalanya untuk membuat antarmuka alat OSINT mereka tampak mungkin. Pengguna memasukkan permintaan pencarian mereka dan kode pencarian mengembalikan hasil dalam bentuk penanda yang sesuai dalam kode sumber. Misalnya, nama pengguna, kerentanan keamanan, fungsi aktif yang tidak diinginkan (seperti kompilasi ulang) atau karakter khusus yang dapat digunakan untukserangan injeksikode dapat diidentifikasi.

Hasil Searchcode cukup jelas - namun, alat OSINT  memberikan informasi lebih lanjut atau masalah yang relevan terkait dengan hasil.

SpiderFoot (kaki laba-laba) adalah sejenis metasploit di bidang intelijen sumber terbuka: Anda menyetel alat ke alamat IP, domain, alamat email, nama pengguna, subnet atau ASN, dan menentukan modul yang akan digunakan; SpiderFoot mengintegrasikan hampir semua umpan data OSINT yang tersedia (mis. AlienVault, HaveIBeenPwned, SecurityTrails, dan Shodan). 

Oleh karena itu alat ini sangat cocok untuk memantau informasi yang tersedia untuk umum dari perusahaan Anda sendiri - tetapi  dari kompetisi. Selain itu, SpiderFoot  menyediakan alat visualisasi data.  SpiderFoot tersedia sebagai alat freemium (dengan fungsi terbatas) - versi SaaS tak terbatas disebut SpiderFoot HX.

Babel X. Informasi yang relevan tidak harus dalam bahasa Inggris atau Jerman - informasi yang Anda perlukan  bisa dalam bahasa Cina atau Spanyol. Di sinilah peran Babel X : Alat OSINT multibahasa menelusuri web publik, termasuk blog, platform media sosial, dan papan pesan, serta web gelap dan dalam . Alat ini  dapat melokalkan sumber informasi yang ditemukan dan menjalankan analisis teks untuk menemukan hasil yang relevan. Babel X saat ini mendukung sekitar 200 bahasa berbeda.

Skenario aplikasi untuk alat OSINT multibahasa sangat banyak: Jika, misalnya, serangan ransomware global terjadi , tren deteksi target dapat ditentukan dengan cepat. Babel X  dapat memberikan informasi tentang apakah kekayaan intelektual perusahaan ditawarkan untuk dijual di situs web pihak ketiga .

HALAMAN :
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
Mohon tunggu...

Lihat Konten Filsafat Selengkapnya
Lihat Filsafat Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun