{{brizy_dc_image_alt imageSrc=
{{brizy_dc_image_alt imageSrc=

Die 9 besten OSINT-Tools

{{brizy_dc_image_alt entityId=

Open-Source-Intelligence, besser bekannt als OSINT, nutzt öffentlich zugängliche Informationen, um Nutzern dabei zu helfen, einen bestimmten Informationsbedarf zu decken. Wie der Name schon sagt, sind OSINT-Tools Open-Source-Tools und daher meist kostenlos.

Bei einigen davon können Sie zudem Ihre eigenen Anforderungen in das Tool einspeisen. OSINT-Tools ermöglichen es ethischen Hackern sogar, Schwachstellen zu analysieren und Sicherheitsverletzungen zu verhindern.

In diesem Blogbeitrag stellen wir Ihnen einige der besten OSINT-Tools vor und erläutern die wichtigsten Funktionen der einzelnen Tools.

Liste der besten OSINT-Tools

Spyse

Das Tool SpyseOSINT ist eines der beliebtesten Instrumente zur Cyber-Aufklärung unter ethischen Hackern. Es handelt sich um eine Unternehmenslösung, die sowohl kleinen als auch großen Unternehmen zugutekommt.

Merkmale:

  • Spyse verfügt über eine der größten Datenbanken ihrer Art mit rund 1,2 Milliarden Domains, Geodaten zu 3,6 Milliarden IPv4-Hosts und mehr als 29 Millionen SSL/TLS-Zertifikaten.
  • Es bietet ein einfacheres All-in-One-System zur Cyber-Aufklärung.
  • Es gibt keine Beschränkungen hinsichtlich der zu scannenden Daten und der Scan-Rate.
  • Sie erhalten exklusive Einblicke in verschiedene Anbieter von Cybersicherheitslösungen, um die für Ihr Unternehmen am besten geeignete Option herauszufiltern.

Art der Installation:

Da es sich um ein webbasiertes Modell handelt, müssen Sie sich anmelden, um auf die Datenbank zugreifen zu können.

Preise:

Es gibt drei verschiedene Preismodelle: Das erste ist ein kostenloses Modell, mit dem Sie grundlegende Funktionen wie die erweiterte Suche, die Suche nach Websites usw. nutzen können.

Das zweite Modell heißt „Standard“ und kostet 25 US-Dollar pro Monat. Es schaltet neben den Grundfunktionen viele weitere Funktionen frei, wie den Export von Daten (allerdings in begrenztem Umfang), die Suche nach Schwachstellen und die Produktsuche usw.

Das letzte Modell heißt „Premium“ und kostet 90 US-Dollar pro Monat. Es bietet Ihnen alle verfügbaren Funktionen.

Weitere Informationen zu den Preisen finden Sie unter: https://spyse-dev.readme.io/

Shodan

Shodan ist die weltweit erste Suchmaschine für mit dem Internet verbundene Geräte. Sie ist ein beliebtes OSINT-Tool, das sowohl von Bildungseinrichtungen als auch von Unternehmen genutzt wird.

Merkmale:

  • Schnellere Analyse von Internetbedrohungen auf allen verbundenen Geräten.
  • Wertvolle Erkenntnisse zum Verständnis von Käufen vernetzter Geräte über das Internet.
  • Bietet eine API für Webbrowser und Apps zum Scannen versteckter Dokumente wie FOCA sowie für Netzwerkscanner wie Nmap.
  • Überwachung von IoT-Geräten

Art der Installation:

Es gibt eine Browser-Erweiterung, und der Dienst ist auch nach der Anmeldung auf der Website verfügbar.

Preise:

Es gibt verschiedene Preisoptionen.

Die erste ist natürlich eine kostenlose Variante, allerdings mit eingeschränkten Funktionen. Die „Freelancer“-Version kostet etwa 60 $ pro Monat und bietet einige erweiterte Funktionen sowie bis zu 1 Million Suchanfragen pro Monat.

Der „Small Business“-Tarif kostet etwa 299 $ pro Monat und ermöglicht rund 20 Millionen Suchanfragen pro Monat; die übrigen Funktionen entsprechen denen der „Freelancer“-Version.

Die „Corporate“-Version kostet etwa 299 $ pro Monat, bietet unbegrenzten Zugriff auf Suchanfragen und verfügt zudem über alle erweiterten Funktionen.

SpiderFoot

Das SpiderFootOSINT-Tool bietet zudem äußerst wertvolle Möglichkeiten zur Cyber-Aufklärung und ist eine echte Open-Source-Lösung.

Merkmale:

  • Modernstes Schwachstellen-Scanning.
  • Einfache Integration mit anderen Cyber-Intelligence-Tools.
  • Einfache Überwachung von Datenschwachstellen und potenziellen Sicherheitsverletzungen.
  • Übersichtliches Dashboard mit intuitiver Benutzeroberfläche.

Art der Installation

Es ist sowohl als App-Version als auch als webbasierte Version verfügbar.

Preise

Es ist Open Source und kostenlos.

Recon-Ng

Dieses OSINT-Tool ist ein Web-Reconnaissance-Tool, das auf Open Source basiert und zudem völlig kostenlos ist. Es wurde von Tim Tomes entwickelt.

Merkmale:

  • Bietet eigenständige Module und Methoden zur Befehlsvervollständigung.
  • Einfache Datenbankanbindung und integrierte Komfortfunktionen.
  • Einfache Integration mit anderen Intelligence-Tools.
  • Modulares Framework mit öffentlichen APIs.

Art der Installation

Es handelt sich um eine in Python entwickelte webbasierte Lösung. Sie müssen den Code extrahieren und auf Ihren Systemen ausführen.

Preise

Es ist Open Source und kostenlos.

theHarvester

Dieses OSINT-Tool ist auf die Informationsbeschaffung aus verschiedenen Quellen wie Suchmaschinen und Key-Servern spezialisiert.

Seine Stärke liegt in der Ermittlung von Subdomain-Namen, E-Mail-Konten und öffentlich zugänglichen Bannern. Es wird in der Regel in den frühen Phasen der Informationsbeschaffung eingesetzt.

Merkmale:

  • Möglichkeit, die Präsenz Ihres Unternehmens im Internet zu überprüfen.
  • Lässt sich gut in die meisten Suchmaschinen integrieren.
  • Einfaches Auffinden von E-Mail-Adressen und Subdomains.

Art der Installation

Sie müssen den Code entpacken, herunterladen und auf Ihrem System ausführen.

Preise

Es ist kostenlos erhältlich.

Maltego

Maltego wurde 2008 gegründet und unterstützt seitdem Unternehmen bei der Gewinnung von Erkenntnissen aus der Informationsbeschaffung. Dieses OSINT-Tool sammelt, verknüpft und analysiert verschiedene Aufgaben im Bereich der Cybersicherheit.

Merkmale:

  • Mit Transform Hub können Sie auf 30 verschiedene Datenquellen zugreifen.
  • Es lässt sich mit öffentlichen, eigenen und kommerziellen Datenquellen verbinden.
  • Sie können das Tool mithilfe von APIs anpassen und ganz nach Ihren Anforderungen gestalten.
  • Mit diesem Tool lassen sich die Datenquellen einfacher zusammenführen.
  • Es verfügt über ein übersichtliches Dashboard.

Art der Installation

Es ist sowohl als Desktop-Client-Version als auch als Server-Hosting-Version erhältlich.

Preise

Die Basisversion von Maltego ist kostenlos. Es gibt jedoch auch drei kostenpflichtige Versionen.

Die „Classic“-Version kostet etwa 999 US-Dollar pro Benutzer und Jahr.

Die „XL“-Version kostet etwa 1999 US-Dollar pro Benutzer und Jahr, während die „Enterprise“-Version Ihnen Zugriff auf alle Funktionen bietet. Für ein detailliertes Angebot zu dieser Version müssen Sie sich an den Anbieter wenden.

Searchcode

Searchcode ist ein kostenloses Open-Source-OSINT-Tool. Es bietet eine Vielzahl von Datenquellen und ist sehr benutzerfreundlich.

Merkmale:

  • Einfache Bedienung.
  • Einfacher und intuitiver Suchansatz.
  • Einfache Integration mit anderen OSINT-Tools.
  • Bietet APIs zur Anpassung an Ihre Anforderungen.

Art der Installation

Sie müssen den Code extrahieren und auf Ihrem Rechner ausführen.

Preise

Dieses OSINT-Tool ist kostenlos und gebührenfrei.

TinEye

Dieses OSINT-Tool ist auf die umgekehrte Bildersuche spezialisiert. Es wird für erste Informationsanalysen zum Auftreten von Bildern verwendet. Auch bei der Aufdeckung von Bildpiraterie erweist es sich als sehr nützlich.

Merkmale:

  • Einfach zu bedienen für grundlegende Funktionen.
  • Lässt sich gut mit anderen OSINT-Tools integrieren.
  • Es lässt sich leicht nachverfolgen, ob jemand Bildmaterial illegal nutzt.
  • Möglichkeit zur Automatisierung des Prozesses.

Art der Installation

Es handelt sich um eine webbasierte Lösung. Sie müssen die Website aufrufen und prüfen, ob Ihre Inhalte illegal kopiert werden.

Außerdem können Sie Anpassungen vornehmen, indem Sie den Code kopieren und auf Ihrem Server einfügen.

Preise

Es ist kostenlos.

Metagoofil

Dieses OSINT-Tool ist auf die Informationsbeschaffung spezialisiert und kann Metadaten aus öffentlichen Quellen extrahieren. Christian Martorella war der Entwickler dieses Tools.

Merkmale:

  • Extrahiert mühelos Daten aus öffentlichen Quellen.
  • Liefert intuitive und wertvolle Erkenntnisse.
  • Nützlich in den frühen Phasen der Informationsbeschaffung.
  • Ermöglicht das Aufspüren von durchgesickerten Daten wie Dateien, E-Mails usw.

Art der Installation

Da es sich um ein Open-Source-Tool handelt, können Sie den Code extrahieren und auf Ihrem Server ausführen. Sie können auch die Webversion nutzen.

Preise

Es ist Open Source und kostenlos.

Das Wichtigste in Kürze

In diesem Blog haben wir die vielfältigen Einsatzmöglichkeiten von OSINT-Tools kennengelernt. Sie können für erste Informationsgewinnung, eingehendere Analysen und umfassende Ermittlungen genutzt werden.

Mit OSINT-Tools können Sie Cyberbedrohungen aufdecken, Datenlecks aufspüren, die illegale Nutzung Ihres geistigen Eigentums aufdecken, Personen von Interesse aufspüren und vieles mehr.

Lesen Sie auch: Die 5 größten Herausforderungen für Unternehmen im Zusammenhang mit OSINT

WEITERE BLOGS

{{brizy_dc_image_alt entityId=
WireGuard vs. OpenVPN: Die Unterschiede zwischen den beiden im Detail
{{brizy_dc_image_alt entityId=
Die 6 wichtigsten Anwendungsfälle von AWS Glue
{{brizy_dc_image_alt entityId=
Deep Learning und wie unterscheidet es sich vom maschinellen Lernen?