TheHarvester egy egyszerű, nyílt forráskódú OSINT eszköz, amely e‑mail címeket, alkalmazotti neveket, aldomaineket, hosztok bannerjeit és nyitott portokat képes összegyűjteni publikus forrásokból — keresőmotorokból (Google, Bing, Yandex, Exalead), közösségi és üzleti oldalakból (LinkedIn, Google Profiles, Jigsaw, people123), PGP kulcsszerverekből és Shodanból. Python alapú felépítése miatt használata előfeltétele a rendszerre telepített Python. A működés lényege: megadunk egy domain- vagy cégnevet (vagy kulcsszót), valamint opcionális paramétereket, és a TheHarvester a háttérben célzott lekérdezéseket futtat a kiválasztott forrásokon, majd összegyűjti az eredményeket.

A parancssori példa szemléletes:
theharvester -d example.com -l 500 -b Google

Itt a -d a domain/cégnév megadása, a -l a lekérdezési találatok számkorlátja, a -b pedig a forrást határozza meg (Google, LinkedIn, Shodan stb.). További gyakori opciók: -s (kezdeti találatszám), -v (virtuális hosztok DNS ellenőrzése), -f (eredmény mentése HTML vagy XML formátumban), -n (DNS feloldás a felfedezett tartományokra), -c (DNS brute‑force), -t (TLD kiterjesztés felderítése), -e (specifikus DNS szerver használata), -h (Shodan lekérdezés beépítve). A források különböző típusú adatokat szolgáltatnak: e‑mail címeknél főként Google, Bing, PGP szerverek és időnként Exalead a releváns; aldomaineknél és hosztneveknél Google, Bing, Yandex, Exalead és PGP szerverek játszanak szerepet; alkalmazotti nevek esetén LinkedIn, Google Profiles, people123 és Jigsaw a meghatározó források. Ennek megfelelően a lekérdezés megfogalmazása kulcsfontosságú — gondosan kell kiválasztani a forrásokat és a keresési kifejezéseket, hogy a lehető legtisztább és legteljesebb eredményt kapjuk.

A Shodan a korábban ismertetettnél részletesebb vizsgálatot igényel: nem hagyományos keresőmotor, hanem az interneten elérhető eszközök bannerjeit indexeli — ezek gyakran tartalmaznak szenzitív információkat (szerver verzió, eszköz típusa, autentikációs módok). A Shodan felületén és API‑ján szűrők széles tárháza érhető el (ország, hostname, port, címkeoperátorok), így például egyszerűen lehet „webcam” kulcsszóra vagy „port:21 country:in” kombinációra keresni. Ingyenes csomagban korlátozott a megtekinthető eredmények mennyisége; fiók létrehozása javasolt a korlátozások enyhítéséhez. Az indexelt eszközök megnyitása a böngészőben jogi következményekkel járhat — a hozzáférés jogszerűségét mindig ellenőrizni kell.

A Search Diggity (Bishop Fox) egy előre összeállított, „google hacking” lekérdezések adatbázisát kínáló eszköz, amely leegyszerűsíti a különféle speciális keresőkifejezések futtatását és a kompromittáló információk feltárását. Telepítési követelménye a .NET Framework v4, és használatához gyakran szükségesek keresőazonosítók és API kulcsok. Az eszköz legfontosabb előnye, hogy ismert exploit‑szerű lekérdezéseket tartalmaz, így nem kell minden kifejezést egyenként megfogalmazni.

Az OSINT eszközök használata technikailag egyszerű, ugyanakkor a gyakorlat több szempontot is megkövetel: a lekérdezések tervezésénél figyelembe kell venni a források sajátosságait és korlátait, az API‑kvótákat, valamint a mentett eredmények formátumát (XML/HTML) és azok utófeldolgozhatóságát. A gyűjtött adatok gyakran zajosak, duplikáltak vagy elavultak; automatizált szűrési és verifikációs lépések szükségesek a megbízható eredményhalmaz előállításához. Integráláskor érdemes előre meghatározni az adatvédelmi és archiválási szabályokat, az eredmények titkosítását és a hozzáférési naplózást.

Fontos a jogi és etikai keretek ismerete és betartása: nyilvános források böngészése és indexelése még nem jelent automatikus jogosságot minden további műveletre (pl. eszközökön való bejelentkezés, admin felületek megnyitása). Minden vizsgálatot a vonatkozó törvények, szerződéses kötelezettségek és etikai irányelvek fényében kell végezni. Technikailag ajánlott API kulcsokat használni, a lekérdezési sebességet igazítani (rate limiting), strukturált mentést alkalmazni, eredmények automatizált tisztítását és duplikátum‑eltávolítást végrehajtani, valamint a k

Hogyan hasznosíthatóak az OSINT és a Maltego eszközök a valós szituációkban?

Az információgyűjtés és elemzés során rengeteg technikát és eszközt kipróbálva, most elérkezett az ideje, hogy konkrét példákat és szcenáriókat nézzünk meg, amelyekben mindezek valódi helyzetekben kerültek alkalmazásra. Ezen a ponton a cél az, hogy bemutassuk, hogyan használható az OSINT (nyílt forrású hírszerzés) a valódi életben, amikor kevés információ áll rendelkezésre, de a szükséges adatok mégis begyűjthetők.

Egy konkrét esetre alapozva, a következő példák bemutatják, hogyan lehet sikeresen információt találni és hasznosítani különböző módszerekkel, például a Maltego eszközzel, amely lehetővé teszi a felhasználók számára, hogy gyorsan azonosítsanak különféle adatokat és összefüggéseket.

1. esettanulmány: A Blackhat Mashup

A Black Hat US konferencián egy ismerősünk, aki egy vezető biztonsági cégnél dolgozik, nagyon izgatottan mesélte, hogy találkozott egy fontos kapcsolattal. A konferencián megismerkedett egy vezető pozícióban lévő személlyel egy játékipari cégtől, aki érdeklődött a cégük által kínált szolgáltatások iránt. Egy sikeres beszélgetést folytattak a konferencián, de az izgalom miatt elfelejtették kicserélni a névjegyeket, így most meg kellett találnia ezt az illetőt, hogy elküldje neki az ajánlatot.

A problémák:

  • Az illető teljes nevét nem emlékezett, de a cég nevét és helyét meg tudta mondani.

  • A másik fél LinkedIn-en más nevet használt, mint amit a konferencián mondott, mivel sok megkeresést kapott.

  • A pozícióját tudták, de az nem volt egyedi, mint például egy CEO vagy CTO.

Miután az ismerősünk hozzánk fordult ezzel az esettel, mi is biztosak voltunk benne, hogy megtaláljuk az illetőt. Bár nem rendelkezünk az összes elsődleges információval (mint például e-mail cím vagy teljes név), mégis voltak olyan adataink, amelyek segíthettek. Az első lépés az volt, hogy megkérdeztük, emlékszik-e a személy fényképére. Szerencsére ezt még fel tudta idézni, így a fényképet használtuk a keresés során.

  • Első lépésként egyszerű Google keresést indítottunk a keresett személy pozíciójával, cégnevével, például: "Senior Manager abc.inc".

  • Kísérletet tettünk Facebook-on és LinkedIn-en is, de nem találtunk eredményt.

  • Ezután elvégeztük a LinkedIn fejlettebb keresőjét, ami sokkal jobb eredményeket hozott, és az egyik keresési találatban megtaláltuk a keresett személyt.

Ez a példa jól mutatja, hogyan lehet egy egyszerű keresés segítségével gyorsan hozzájutni fontos információkhoz még akkor is, ha csak alapvető adatok állnak rendelkezésünkre. Miután azonosítottuk a személyt, további adatokat is kinyerhettünk volna a Maltego segítségével, például e-mail címeket, vagy akár visszafelé történő képfelismeréssel más online profilokat is találhattunk volna.

2. esettanulmány: Egy bemutató, ami megváltoztatta a közönség véleményét

Egy másik példában az OSINT és a Maltego eszközök egy demo során mutatták meg hatékonyságukat egy potenciális partneri ügyfélnél. A feladat az volt, hogy a cég számára egy demonstrációt készítsünk, amely bemutatja, hogyan lehet alkalmazni az OSINT-et és hogyan segíthet a penetrációs tesztelésben.

Mivel már ismertük a vendégek nevét, gyorsan áttekintettük LinkedIn profiljaikat, hogy jobban megértsük technikai háttérüket, érdeklődési körüket. Az alábbi lépések segítettek nekünk a bemutató elkészítésében:

  1. Először is a Maltego segítségével a kliens domain nevére alapozva elvégeztünk egy sor keresést, például névszerver rekordok és egyéb információk gyűjtésével.

  2. A “buildwith” transzformációt futtatva felfedeztük a weboldalon használt technológiai stacket, ami nagyon tetszett a közönségnek, mivel grafikus módon mutatta meg a technológiákat.

  3. Egy másik domain-en egy elavult PHP verziót találtunk, és felfedeztük, hogy a weboldal sebezhető a Heartbleed hibára és más biztonsági résekkel rendelkezik.

  4. A Google fejlettebb keresése segített abban, hogy más potenciálisan sebezhető oldalakat találjunk.

Ez a demonstráció nemcsak a biztonsági réseket tárta fel, hanem bemutatta, hogy hogyan lehet könnyedén hozzáférni és elemzni információkat az OSINT segítségével, miközben a célzott eszközökkel (pl. Maltego) mélyebb adatokat is gyűjthetünk.

Az OSINT és a Maltego egyesíthető, hogy egy vállalat biztonsági helyzetét alaposan felmérjük, miközben a potenciális kockázatokkal kapcsolatban értékes információkat gyűjtünk. A bemutató során alkalmazott technikák arra is rávilágítanak, hogy az információk nem csupán a hackerek számára elérhetők – a vállalatok is képesek ezeket az eszközöket felhasználni saját védelmük javítása érdekében.

A Maltego és az OSINT kombinációja az egyik leghatékonyabb eszközzé válhat a digitális biztonság világában, hiszen a megfelelő adatok képesek kinyitni a legtöbb zárt ajtót, amelyeket a hagyományos eszközökkel nem tudunk megnyitni.

Hogyan lehet Android alkalmazásban dinamikusan létrehozni és módosítani menüt futásidőben?
A média és a kapitalizmus hatása a társadalomra és a közéletre
Hogyan formálódik a rendőri procedúra és a közösségi kapcsolatok szerepe a vidéki rendészetben?
Miért maradtak rejtve a gyilkosságok? A rendőrség és a sajtó viszonya a viktoriánus Londonban