מומחי אבטחה רבים יכירו סוגים אלה של פרויקטים וישתמשו בהם לעיתים קרובות לצורך ביקורת האבטחה שלהם. אני מדבר ספציפית על OSRFframework, כלי עזר שנוצר על ידי מערך מסגרות וספריות תחת רישיון GPLv3 מסוג OSINT (Open Source INTelligence), כלומר תוכנת מודיעין פתוח. בנוסף, כהתקדמות בכותרת, פרויקט זה נבט בספרד, ולכן מקורו בארצנו.
תוכנה מסוג זה, והחלופות הקיימות, שהן לא מעט, משמשות לאיסוף כל מיני תוכנות נתונים על משתמשים אחרים שמתחברים לאינטרנט, בעקבות עקבותיהם מעבר למה שאנחנו יכולים לדמיין אם אין לנו ידע באבטחת מחשב. OSRFramework אנו חייבים את יעיזה רוביו ופליז ברזו, שני המפתחים העיקריים של הכלי הזה כדי לעקוב אחר מידע זה שאליו אנו מתייחסים. בנוסף לפעילותה ברשת, OSRFramework מסוגלת גם לאתר משתמשים במה שנקרא Deep Web או באינטרנט העמוק.
הכל בזכות אלגוריתמי מודיעין מורכבים שתוכנה זו משלבת בכדי לבצע את משימתה. אם אתה מעוניין לדעת כיצד הוא עשוי, כדי לדעת טוב יותר כיצד הוא פועל, תוכל לראות את הקוד שלו ו הורד אותו מ- GitHub. כדי לנתח אותו אתה חייב להכיר את שפת התכנות של פייתון, מכיוון שהיא זו שהמפתחים שלה השתמשו בה כדי ליצור אותה. שפה זו מעניקה לו גם את היכולת להשתמש בכל מערכת הפעלה, מה שהופך אותה לניידת.
בין עבודות בית יומיות עבורו הוא משמש, הם נעים בין חקירת פושעי סייבר או מסלול החשודים דרך הרשת להשגת נתונים לניסויים על ידי אספקתם כראיה, או תפיסת מעשיהם, וכלה במשימות אחרות כגון מעקב אחר משתמשים במסגרת ביקורת אבטחה שנעשתה לחברה. , וכו. כמובן שכמו בכל דבר, ניתן להשתמש בו גם לרוע ...