Mange sikkerhetsspesialister vil være kjent med denne typen prosjekter og vil ofte bruke dem til sikkerhetsrevisjoner. Jeg snakker spesifikt om OSRFrammeverk, et verktøy dannet av et sett med rammer og biblioteker under GPLv3-lisensen av OSINT-typen (Open Source INTelligence), det vil si åpen intelligensprogramvare. I tillegg, som et fremskritt i tittelen, spiret dette prosjektet i Spania, derfor har det sin opprinnelse i vårt land.
Denne typen programvare, og de eksisterende alternativene, som er ganske mange, brukes til å samle alle slags data om andre brukere som kobler seg til Internett, og følger deres spor utover det vi kan forestille oss hvis vi ikke har kunnskap om datasikkerhet. OSRFramework vi skylder Yaiza Rubio og Féliz Brezo, de to hovedutviklerne av dette verktøyet, å spore denne informasjonen som vi henviser til. I tillegg til sin aktivitet på nettverket, er OSRFramework også i stand til å lokalisere brukere på det såkalte Deep Web eller det dype Internett.
Alt takket være komplekse intelligensalgoritmer som denne programvaren integrerer for å utføre sitt oppdrag. Hvis du er interessert i å vite hvordan den lages, for å bedre vite hvordan den fungerer, kan du se koden og last ned den fra GitHub. For å analysere det må du ha kunnskap om Python-programmeringsspråket, siden det er det utviklerne har brukt til å lage det. Dette språket gir det også muligheten til å bli brukt i ethvert operativsystem, noe som gjør det bærbart.
Blant de daglige hjemmearbeider For hvilken den brukes, spenner de fra å etterforske nettkriminelle eller mistenkte spor gjennom nettverket for å innhente data for rettssaker ved å gi dem som bevis, eller fange deres ugjerninger, til andre oppgaver som å overvåke brukere i en sikkerhetsrevisjon gjort til et selskap , etc. Selvfølgelig, som med alt, kan det også brukes til ondskap ...