• Network
  • Security
  • Software
  • Thủ thuật
  • Tin tức
  • Video hướng dẫn
  • Donate – Mời AnonyViet ly Cafe ☕
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Top 10 công cụ OSINT dành cho Hacker

Ellyx13 by Ellyx13
in Basic Hacking
Reading Time: 7 mins read
A A
0

Mục lục bài viết

  1. Top 10 công cụ OSINT dành cho Hacker
    1. 1. Shodan
    2. 2. Maltego
    3. 3. Google Dorks
    4. 4. Recon-ng
    5. 5. Ahmia.fi
    6. 6. Wayback Machine
    7. 7. theHarvester
    8. 8. TinEye
    9. 9. OSINT Framework
    10. 10. Thư viện

OSINT là viết tắt của “open source intelligence”, là hoạt động tìm kiếm những thông tin mà bạn có thể truy cập được thông qua những nguồn dữ liệu công khai trên Internet như từ Google, Bing hoặc các công cụ tìm kiếm chuyên sâu. Những pentester sử dụng OSINT để nghiên cứu các mục tiêu hoặc tìm hiểu về các mối đe dọa trên mạng. OSINT là công cụ quan trọng cho cả Red Team và Blue Team. Vậy nên trong bài viết này, mình sẽ giới thiệu cho các bạn top 10 công cụ OSINT hàng đầu dành cho hacker nhé.
Top 10 công cụ OSINT dành cho Hacker 14

Tham gia kênh Telegram của AnonyViet  👉 Link 👈

Top 10 công cụ OSINT dành cho Hacker

1. Shodan

Top 10 công cụ OSINT dành cho Hacker 15

Các bài viết liên quan

SEEKR: Bộ công cụ thu thập dữ liệu bằng OSINT 25

SEEKR: Bộ công cụ thu thập dữ liệu bằng OSINT

15/04/2023
osint truy vet gmail ghunt v2

Truy tìm chủ tài khoản Gmail bằng Ghunt V2 (Gmail OSINT)

19/12/2022
CONG CU TRUY VET INTERNET spider foot

Dùng SpiderFoot để OSINT tìm thông tin của người khác trên Internet

06/09/2022
Vortimo: Extension giúp bạn truy vết thông tin trên Internet 26

Vortimo: Extension giúp bạn truy vết thông tin trên Internet

15/07/2022

Shodan là công cụ tìm kiếm các thiết bị mở trên internet, chẳng hạn như máy chủ và thiết bị IoT. Đây là các thiết bị mà bạn có thể truy cập công khai. Nếu thiết bị được kết nối với internet mà không được cấu hình bảo mật cẩn thận, thì bạn có thể tìm thấy thiết bị đó thông qua Shodan.

Phiên bản Shodan miễn phí sẽ giới hạn số lượng kết quả. Vậy nên phiên bản trả phí sẽ hữu ích hơn rất nhiều nếu bạn cần tìm các máy chủ, thiết bị mạng và thiết bị ngoại vi IoT (chẳng hạn như camera).

2. Maltego

Top 10 công cụ OSINT dành cho Hacker 16

Maltego có sẵn trên Windows, Mac và Linux, cho phép người dùng truy cập vào nhiều nguồn dữ liệu cho mục đích OSINT, nghiên cứu dữ liệu và pháp y số. Có hơn 58 nguồn dữ liệu trong Maltego bao gồm Google Maps, AlienVault OTX, ATII Hades Darkweb Intelligence, Blockchain.info, Crowdstrike, VirusTotal,…

Giá trị mà Maltego mang lại cho các bạn không chỉ nằm ở các nguồn dữ liệu khổng lồ mà còn là các mẫu và xu hướng dữ liệu thông qua hình ảnh trực quan. Tất nhiên, tất cả các tính năng của Maltego không phải là miễn phí, nhưng mình nghĩ phiên bản Maltego Community Edition là đủ dùng cho người mới rồi.

3. Google Dorks

Top 10 công cụ OSINT dành cho Hacker 17

Google Dork không phải là một ứng dụng, mà nó là một kỹ thuật sử dụng Google. Mặc dù nó không phải là ứng dụng, nhưng có những nhà phát triển đã phát triển các công cụ phần mềm mã nguồn mở cho Google Dorking mà bạn có thể thử, chẳng hạn như Pagodo và GoogleDorker.

Hầu hết mọi người chỉ nhập các chuỗi từ khoá vào Google, chẳng hạn như “thời tiết Vietnam” hoặc “anonyviet”. Nhưng có một số toán tử tìm kiếm mà bạn có thể sử dụng trong Google. Ví dụ: bạn có thể thử “site:anonyviet.com” để tìm kiếm nội dung trong website anonyviet hoặc sử dụng dấu ngoặc kép xung quanh cụm từ tìm kiếm để chỉ trả về kết quả chứa chính xác từ đó. Bạn có thể xem thêm danh sách các toán tử của Google Dork tại đây.

Rất nhiều trang web được cấu hình bảo mật rất kém. Các bot thu thập dữ liệu của Google truy cập các trang web này để tìm kiếm nội dung. Vì vậy, Google Dorking có thể là một kỹ thuật hữu ích để bạn tìm các dữ liệu như địa chỉ email, thông tin đăng nhập và số điện thoại chưa được bảo mật đúng cách.

4. Recon-ng

Top 10 công cụ OSINT dành cho Hacker 18

Recon-ng là công cụ trinh sát web mã nguồn mở. Sức mạnh của nó nằm ở việc bạn có thể cài đặt thêm các module vào công cụ này. Nếu bạn sử dụng Recon-ng một cách hiệu quả, bạn có thể tiết kiệm rất nhiều thời gian trong công việc OSINT của mình.

Recon-ng có thể chạy từ terminal. Nếu bạn muốn tăng thêm sức mạnh cho Recon-ng, hãy chọn Marketplace từ menu chính và cài đặt những module bạn muốn.

5. Ahmia.fi

Top 10 công cụ OSINT dành cho Hacker 19

Ahmia.fi là công cụ tìm kiếm dành riêng cho việc tìm kiếm các trang web trên Mạng Tor, mặc dù bản thân công cụ tìm kiếm này có thể truy cập được trên “clearnet”. Nhưng bạn sẽ cần Trình duyệt Tor để mở kết quả tìm kiếm của mình.

Rất nhiều chợ đen và diễn đàn trên Mạng Tor, vì vậy việc sử dụng Ahmia.fi hiệu quả sẽ giúp cho công việc điều tra OSINT của bạn.

6. Wayback Machine

Top 10 công cụ OSINT dành cho Hacker 20

Wayback Machine là một công cụ tìm kiếm của hơn 632 tỷ trang web, gồm rất nhiều trang đã có từ những năm 1990.

Archive.org đang sử dụng Wayback Machine để lưu trữ càng nhiều trang web càng tốt. Bạn cũng có thể sử dụng trang web của họ để lưu trữ các trang web hiện đang trực tuyến theo cách thủ công. Nếu các web này bị xóa hoặc sập, bạn có thể tìm thấy một bản sao của chúng được lưu trữ trong Wayback Machine.

7. theHarvester

Top 10 công cụ OSINT dành cho Hacker 21

theHarvester là công cụ trinh sát mã nguồn mở hữu ích khác mà bạn có thể cài đặt từ GitHub. Nó có thể được sử dụng để thu thập địa chỉ email, máy chủ, tên miền phụ, tên nhân viên và port từ nhiều nguồn công khai khác nhau như công cụ tìm kiếm, PGP và Shodan.

Bạn có thể dễ dàng chạy theHarvester từ dòng lệnh của mình. Công cụ này có một bộ tùy chọn đặc biệt để bạn khám phá dữ liệu trong máy chủ DNS. Máy chủ DNS có rất nhiều thông tin hữu ích vì chúng liên kết tên miền với địa chỉ IP cụ thể.

Một số nguồn dữ liệu mà bạn có thể khám phá cùng với theHarvester gồm LinkedIn, Bing, Google và VirusTotal.

8. TinEye

Top 10 công cụ OSINT dành cho Hacker 22

TinEye là công cụ mạnh mẽ để phân tích hình ảnh. Nếu bạn có một tấm ảnh trên thiết bị của mình, bạn có thể tải nó lên TinEye và xem liệu tấm ảnh đó có đang được sử dụng trên web khác hay không.

Các trường hợp sử dụng cụ thể: Tìm thông tin của người khác từ ảnh chụp của họ, địa điểm chụp bức ảnh hoặc ứng dụng dùng để chụp ảnh.

9. OSINT Framework

Top 10 công cụ OSINT dành cho Hacker 23

OSINT Framework là ứng dụng web hoàn hảo nếu bạn không chắc mình sẽ cần sử dụng nguồn dữ liệu OSINT nào để tìm thông tin mình muốn. OSINT Framework cung cấp cho bạn các nguồn dữ liệu tiềm năng mà bạn có thể sử dụng.

Bạn có thể phân tích tệp độc hại, tên người dùng, vị trí địa lý, địa chỉ IP, tên miền, IRC, Dark Web, big data, thông tin về mối đe dọa, số điện thoại hoặc nhiều thông tin khác nữa bằng công cụ này. OSINT Framework có thể là bước đầu tiên trong hành trình OSINT của bạn.

Top 10 công cụ OSINT dành cho Hacker 24

10. Thư viện

Nguồn dữ liệu ngoại tuyến tốt nhất là thư viện. Bạn có thể đến thư viện, hoặc trang web của thư viện có thể giúp bạn trực tiếp tìm thấy thông tin mà bạn đang cần.

Có rất nhiều thông tin chưa được số hoá tại thư viện như tạp chí, báo và danh bạ. Tại Hồ Chí Minh thì bạn có thể đến thư viện Khoa học tổng hợp. Đăng ký thẻ thành viên và bạn có thể ở cả ngày trong thư viện. Mình hay vô đây để chạy deadline nữa đấy :v.

 

Bài viết đạt: 5/5 - (100 bình chọn)
Tags: do thámOSINTrecon
Ellyx13

Ellyx13

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

Clickjacking là gì? 27
Basic Hacking

Clickjacking là gì?

09/06/2023
Các công cụ quét lỗ hổng bảo mật tốt nhất 28
Basic Hacking

Các công cụ quét lỗ hổng bảo mật tốt nhất

29/05/2023
Sự nguy hiểm của thư mục .git 29
Basic Hacking

Sự nguy hiểm của thư mục .git

26/05/2023
sqlmap nang cao
Basic Hacking

Cách sử dụng SQLMap nâng cao

01/05/2023
Demo tấn công Phishing với Evilginx2 và cách phòng tránh 30
Basic Hacking

Demo tấn công Phishing với Evilginx2 và cách phòng tránh

29/04/2023
Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 31
Basic Hacking

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team

20/04/2023
Next Post
giveaway iobit ban quyen

IOBIT tặng 6 phần mềm bản quyền miễn phí dịp Lễ Phục Sinh

Subscribe
Notify of
guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Asia 300×600

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Shopee

Các bài mới

Clickjacking là gì? 32

Clickjacking là gì?

09/06/2023
Cách dùng AI cover nhạc cực hay và đơn giản 33

Cách dùng AI cover nhạc cực hay và đơn giản

08/06/2023
Cách tạo Visa/MasterCard ảo miễn phí để mua hàng Online 34

Cách tạo Visa/MasterCard ảo miễn phí để mua hàng Online

07/06/2023
Cách chuyển hình ảnh thành văn bản bằng Google Docs 35

Cách chuyển hình ảnh thành văn bản bằng Google Docs

07/06/2023
Generative Fill trong Photoshop có thần thánh như lời đồn? 36

Generative Fill trong Photoshop có thần thánh như lời đồn?

06/06/2023

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • tuấn trong Cách Active Microsoft 365 Miễn Phí
  • zack le trong iTOP Screen Recorder 4 – Phần mềm quay màn hình chất lượng cao, miễn phí
  • police trong Cách cài đặt Full phần mềm Adobe 2023
  • Phạm Tiến Phương Nam trong Dùng Hồ Cá trên trình duyệt để kiểm tra cấu hình máy tính có mạnh không
  • AnonyViet trong Download CEH v12 Manual Lab – Giáo trình Hacker mũ trắng mới nhất

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ ku11net.co F8BET https://okuytin.com BK8 Goat 789betee.com ST666 khoaitv Iwin f8bet i9bet w388 jun88 https://7789bet.io/ https://j88casino.com/ 11bet keo nha cai vn88 Xoilac tv Trực tiếp bóng đá xoilac tv Bongdalu ae888 123b

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ ku11net.co F8BET https://okuytin.com BK8 Goat 789betee.com ST666 khoaitv Iwin f8bet i9bet w388 jun88 https://7789bet.io/ https://j88casino.com/ 11bet keo nha cai vn88 Xoilac tv Trực tiếp bóng đá xoilac tv Bongdalu ae888 123b

wpDiscuz
!

Ads

Ads Blocker Detected!!! - Vui lòng tắt Ad Blocker!!!

Vui lòng tắt Ad Blocker

Có vẻ như bạn đang bật trình chặn Quảng cáo.

{Trường hợp bạn đang dùng trình duyệt từ Facebook, hãy copy link bài viết qua Chrome để xem nội dung, như vậy sẽ không bị chặn}

Website chúng tôi duy trì nhờ vào doanh thu quảng cáo, vì vậy hãy tắt trình chặn quảng cáo để chúng tôi có kinh phí chi trả tiền thuê Server, xin cảm ơn!

Tải lại trang - Refresh Page