2023年の最高のオープンソースインテリジェンス（OSINT）ツール

2023年の最高のOSINTツール

「OSINT」という頭字語は、オープンソースインテリジェンスソフトウェアを指します。これらのプログラムはオープンソースからデータを収集するために使用されます。OSINTツールは、主に対象となる個人や会社に関する情報を収集するために使用されます。

以下に、最も一般的なOSINTツールをリストアップします（特定の順序ではありません）：

Maltego

Maltegoは柔軟なオープンソースインテリジェンスプラットフォームであり、短縮し、問い合わせを高速化することができます。58のデータソースにアクセスすることで、より正確な調査を容易にし、最大100万のエンティティを収容するデータベースを提供します。強力な可視化機能により、ブロック、階層、または円グラフなど、さまざまな形式から選択し、より詳細な分析のために重みと注釈を追加することもできます。

• 「機械学習における特徴エンジニアリングへの実践的なアプローチ」
• 機械学習（ML）の実験トラッキングと管理のためのトップツール（2023年）
• Google AIは、アーキテクチャシミュレータにさまざまな種類の検索アルゴリズムを接続するための、マシンラーニングのためのオープンソースのジム「ArchGym」を紹介しました

信頼性と安全性のチーム、法執行機関、およびサイバーセキュリティの専門家は、Maltegoが単一のクリックで調査結果と理解しやすい洞察を提供する能力を活用することができます。

Intel 471

Intel 471は無料でオープンソースのOSINT偵察ツールであり、IPアドレス、CIDRレンジ、ドメインやサブドメイン、AS番号、メールアドレス、電話番号、名前やユーザー名、さらにはBitcoinアドレスなど、さまざまな情報を収集および分析することができます。

Intel 471には200以上のモジュールがあり、最も包括的な操作を実行し、任意の対象に関する重要な事実を明らかにすることができます。コマンドラインインターフェースと使いやすいGUIインターフェースを備えた組み込みのWebサーバーの両方をGitHubで利用することができます。

企業内で公開されたデータによるセキュリティ上の脆弱性が存在するかどうかを確認するために使用することができます。全体として、これは潜在的に危険なインターネット組織に関する以前に知られていなかった情報を明らかにする能力を持つ強力なサイバーインテリジェンスツールです。

OSINT Framework

オープンソースインテリジェンス（OSINT）フレームワークは優れたツールです。データソースから有用な接続や成功したツールまで、すべてが含まれているため、独自にすべてのアプリケーションやツールを調査するよりも便利です。

このリストはLinuxに限定されているわけではありません。他のOSの代替手段も提供しており、ユニバーサルなリソースとなっています。実際、このように整理されたリソースを持つことは、以前よりもさらに有益です。唯一の困難は、車の登録やメールアドレスなどの結果を絞り込む効率的な検索技術を考案することです。オープンソースインテリジェンス（OSINT）フレームワークは、情報を収集し、データを整理するための頼りになるツールになりつつあります。

SEON

人物のソーシャルメディアやその他のオンラインアカウントを使用して、その個人の身元を証明することは、今日のデジタル経済においてますます一般的になっています。SEONはデジタルアイデンティティを検証するために先導をしています。

SEONでは、電子メールや電話番号のシステムを使用して、50以上のソーシャルシグナルにアクセスすることができます。これらのシグナルは、顧客の電子メールアドレスや電話番号を確認するだけでなく、顧客のオンライン行動に関する追加情報を収集します。

使いやすさとアクセシビリティに加えて、SEONは直接クエリを実装したり、API経由でクエリを実行したり、Google Chromeのプラグインを介してクエリを実行したりすることも可能です。

Lampyre

LampyreはOSINTに特化したプレミアムソフトウェアであり、デューデリジェンス、サイバー脅威インテリジェンス、犯罪捜査、および金融分析などに効果的に役立ちます。1つのデータポイント（企業登録番号、完全な名前、または電話番号など）から始めて、100以上の頻繁に更新されるデータソースを自動的に分析することができます。

情報を取得するために、コンピュータに1回クリックしてインストールするか、ブラウザで使用することができます。

情報を取得するためのダウンロード可能なプログラムまたはアプリケーションプログラミングインターフェース（API）のいずれかを使用することができます。LampyreのSaaS製品であるLighthouseは、リスクを監視し、脅威を分析するための包括的なプラットフォームに対してAPIコールごとに支払いを行うことができます。

Google – 無料のOSINT（使い方を知っていれば）

無料で効果的なOSINTツールには、Googleの検索エンジンやBing、DuckDuckGoなどが含まれます。もちろん、高度なフィルタリング技術に精通していることを前提としています。これは、最も高度なインデックスアルゴリズムを使用して、最も関連性の高い結果を返すように検索を磨くということです。

熟練した探偵たちは、年月をかけて検索エンジンを「リバースエンジニアリング」する方法を見つけ出しました。Google Dorking（Googleハッキングとも呼ばれる）は、特別な検索オペレーターや機能を使用して、Googleのリソースの効果を大幅に向上させることができます（Google以外の検索エンジンでも機能します）。

Recon-ng

Recon-ngは、ウェブサイトのドメインインフラストラクチャを分析するためのオープンソースかつ無料のソフトウェアとしてリリースされました。その後、このフレームワークは成長し、Kali LinuxのコマンドラインインターフェースおよびWebアプリケーションとして利用できるようになりました。

Recon-ngの主な目的は、他のペネトレーションテストソフトウェアであるMetasploitableと同じです。両プログラムはユーザーインターフェースにおいて類似点があります。ポートスキャン、DNS検索、GeoIPルックアップなど、多くの有用なツールがあります。

Recon-ngは、リストにあるツールの中でも比較的高度なツールの1つですが、robots.txtのような機密ファイルを発見したり、隠れたサブドメインを見つけたり、SQLの問題を検出したり、企業のコンテンツ管理システム（CMS）やWHOISを発見するために使用する方法を学ぶためのオンラインでの情報が豊富にあります。

Spokeo – 米国市民記録の確認

Spokeoは使いやすいデザインを持ち、初期テストではその結果がより信頼性があることが示されています。Spokeoは、逆メール検索、逆電話番号検索、逆住所検索のツールとしても利用できます。

利用可能な数十億のドキュメントには、不動産の契約書、司法記録、さらには履歴記録やソーシャルネットワークも含まれています。このサービスはオンラインで利用でき、検索を行うためのAndroidアプリもあります。主な欠点は、ほとんどがアメリカに焦点を当てているため、異なる国で誰かを探している場合は別のリソースを試す必要があるかもしれません。

PhoneInfoga

電話番号の調査におけるOSINTのためのより優れたオープンソースプログラムを見つけることは困難ですが、PhoneInfogaはそのようなプログラムの1つです。ただし、利用するためにはかなりの技術知識が必要です。このプログラムは、どの国の電話番号からも可能な限り多くのデータを抽出することができます。

ただし、SEONのサービスとは異なり、特定の電話番号を使用して登録したユーザーがどのネットワークに登録しているかを逆社会メディア検索することはできません。

Email Hippo

Email Hippoは2009年から存在しており、VerifyEmailAddress.ioを介してアクセスできます。しかし、最近大きな変更を経ており、一般には利用できなくなっています。調査、マーケティング、詐欺防止のためのデータエンリッチメントは、CORE、MORE、ASSESS、WHOISの各部門によって対応されています。

残念ながら、この製品の位置づけが大幅に変わり、理解するのが難しくなりました。無料トライアルは14日間で、クレジットカードは必要ありませんが、それだけの時間がありますので、自分に合っているかどうかを判断するのに十分です。

Shodan

Shodanは、企業のITインフラストラクチャに対する即時の可視化を提供する高度な検索エンジンです。企業名を入力することで、ネットワークやIPアドレスごとにカテゴリ分けされたIoTデバイスのリストや、その所在地、設定、セキュリティ上の脆弱性に関する情報を取得することができます。

Shodanの最新のソフトウェアツールセットは、企業の従業員が使用しているOS、オープンポート、Webサーバーのタイプ、デザイン言語などの詳細な調査も可能にします。

Aircrack-ng

情報セキュリティの分野での専門家は、Aircrack-ngという堅牢かつ包括的なセキュリティペネトレーションテストツールを使用して、ワイヤレスネットワークのセキュリティをチェックします。フレームキャプチャ、WEP IVの収集、GPSによるアクセスポイントの位置追跡など、このプログラムで収集できる監視データの一部です。

ワイヤレスネットワークの弱点を攻撃する前に、Aircrack-ngでその弱点を知ることは必須です。さらに、トークンインジェクション攻撃、偽アクセスポイント攻撃、リプレイ攻撃などを実行してネットワークのセキュリティを評価し、パフォーマンスを調査することもできます。最終的には、WEPとWPA PSKのパスワード（WPA1および2）を解読することができます。

Linux向けに設計されたこのアプリケーションの主な強みは、Windows、OS X、FreeBSDを含む多くのオペレーティングシステムに対応していることです。また、コマンドラインインターフェース（CLI）の機能により、さらなる柔軟性が提供されます。これにより、より経験豊富なユーザーは、特定のニーズに合わせてツールをカスタマイズするためのスクリプトを迅速かつ簡単に作成することができます。

BuiltWith

BuiltWithは、有名なウェブサイトの背後にあるテクノロジースタック、フレームワーク、プラグインなどの詳細を明らかにする非常に強力なウェブサイトディテクティブです。自分のウェブサイトで同様のテクノロジーを使用することを検討している人々にとって、良いリソースです。

BuiltWithには、ウェブサイトで使用されているJavaScriptやCSSライブラリのリストも含まれており、それらのウェブサイトの構造に関するさらに具体的な情報を提供します。したがって、BuiltWithは非公式な調査や、さまざまなウェブサイトの内部構造を学びたい企業や組織のための偵察に役立ちます。さらに、最大の保護のために、WPScanのようなウェブサイトセキュリティスキャナと組み合わせることもできます。

Metagoofil

MetagoofilはGitHub上で無料で利用できるオープンソースのプログラムです。PDF、Wordドキュメント、PowerPointプレゼンテーション、Excelスプレッドシートなど、多くの公開文書から情報を抽出することができます。強力な検索エンジンなので、ユーザーがどの公開文書にアクセスできるか、真のアイデンティティを持つユーザーは誰か、さらにはそれらの文書を保存しているサーバーとそこへのアクセス方法など、さまざまな有益な情報を見つけることができます。

Wayback Machine

Wayback Machineを使用すると、インターネットとワールドワイドウェブのデジタルアーカイブにアクセスすることができます。定期的にWebページのスクリーンショットを撮影し、参照用に保存しています。Web全体を巡回し、さまざまなサイトを訪れてスクリーンショットを撮ることで、将来の参照のためにWebをアーカイブ化します。Webページのスナップショットはアーカイブに追加され、将来の参照用に利用できます。

Wayback Machineの利用は完全に無料で、使い方も簡単です。このオープンソースの情報収集技術によって、約6990億のWebページがアーカイブされています。与えられたタイムライン、カレンダー、およびタイムスタンプを使用して、特定の日付に基づいて検索することができます。目的のウェブサイトのURLを入力することで、指定した日付のスクリーンショットを表示することができます。これは2007年4月6日のMakeUseOfのホームページのスクリーンショットです。

Spyse

Spyseはサイバーセキュリティのアナリスト向けの「最大の徹底的なインターネット資産登録」です。Spyseは、Open Web Application Security Project (OWASP)、IntelligenceX、Intel 471など、いくつかの組織が使用しているデータ収集ツールです。Spyseエンジンはこの情報を分析し、潜在的なセキュリティの脅威を特定し、関連する組織を把握します。

ただし、Spyse APIを使用したアプリケーションを作成したい開発者には有料のサブスクリプションが必要になる場合があります（無料プランも利用可能です）。

Haveibeenpwned

Troy HuntのHave I Been Pwnedは、ユーザーが自分の個人情報（メールアドレスや電話番号など）がハッキング事件によってオンラインで公開されたかどうかを確認できるサービスです。ユーザー名、パスワード、電話番号がハッキングされたかどうかを確認するには、情報をウェブサイトの検索ボックスに入力するだけです。

Intelligence X

Intelligence Xは、そのような内容の問題や法的な理由でウェブ上から消去される可能性のあるウェブページのアーカイブサービスおよび検索エンジンです。Internet ArchiveのWayback Machineと似ているかもしれませんが、Intelligence Xがアーカイブ化するコンテンツの種類には重要な違いがあります。Intelligence Xはどんな議論の余地のあるデータセットでもアーカイブ化します。

DarkSearch.io

一部のダークウェブのユーザーは特定の情報を探すための最適な場所を知っているかもしれませんが、始めたばかりの他の人にとっては、DarkSearch.ioが役立つリソースになるかもしれません。DarkSearchはAhmiaという別のダークウェブ検索エンジンと同様に無料で、自動検索を行うためのAPIを持っています。

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!