Sputnik – OSINT 浏览器扩展
浏览器扩展,又名(也称为)插件,是基于网络浏览器的应用程序,其唯一目的是帮助用户从流行的网络浏览器(如 Google Chrome、Opera 等)扩展基本功能。它们以不同的别名(或名称)之类的——浏览器扩展、加载项、插件等。几乎所有浏览器都支持加载项。
附加组件的优点:
- 以快速访问而闻名。
- 提供直观的控制。
- 是跨平台的,适用于任何浏览器。
- 还提供将其功能集成到无法访问内核的那些产品中。
- 他们将系统和云存储结合到一个单一的工作空间中。
插件的缺点:
- 需要不断更新,这可能非常忙碌。
- 不同的浏览器需要他们自己改编的程序版本。
- 通常需要能够阅读甚至更改一次访问网页上的所有内容,这在某些情况下会导致可怕的数据泄露事故、捕获密码、跟踪浏览等。
安装:
安装 Sputnik 就像安装任何其他浏览器扩展程序一样,只涉及三个简单的步骤:
第 1 步:在 Chrome 网上应用店或 Firefox 附加组件中访问 Sputnik。
第 2 步:如果您使用的是 chrome 浏览器,请单击添加到 Chrome。
第 3 步:现在,如果需要,可以固定 sputnik 扩展。
用法:
使用 sputnik 是非常简单易行的事情。它为我们提供了四个选项,它们是:
- 知识产权
- 领域
- 哈希
- 网址
知识产权:
首先,让我们使用我们的 sputnik 收集有关 IP 地址的信息。只需突出显示或选择您想知道的 IP 地址并右键单击,选择 sputnik、IP,然后最后选择任何平台。
我们可以看到我们的IP地址8.8.8.8的详细信息。它来自加利福尼亚州的山景城,主机名是 dns.google。此外,我们可以从细节中看到,这个 IP 地址是任播 IP,这意味着它是一个分配给一组通常属于不同节点的接口的地址。
让我们再举一个例子来更好地理解。假设您在多篇文章中遇到相同的 IP 地址,并想找出它属于哪个域。在这种情况下,sputnik 将成为您的维基百科,您可以在其中找到有关 IP 地址的详细信息。
可以看到 192.30.255.112 IP 地址属于 github,它的位置是华盛顿得梅因。
此外,如果您单击“AS36459 的一部分”,您将获得更多详细信息,例如分配时间及其 orgID、ASHandle、RegDate、邮政编码等。
可以看出是9年前分配的。可以从下面给出的 WhoIs 详细信息中获取更多信息。
领域:
sputnik 提供的另一种选择是,人们也可以找到有关域的信息。您所要做的就是遵循相同的步骤。突出显示域,右键单击,选择 sputnik,然后选择域。
我们可以看到这个域的图标、它的 URL、它的 IP 地址、它所属的国家、标题、描述。还可以看到它在哪个社交媒体上。
向下滚动时,我们还可以看到其他有用的信息,例如:
反向链接:
正如我们所见,有 836,008 个域反向链接到该域,其中一些显示在下面的屏幕截图中。
链接到:
此外,我们可以看到 13 个域链接到该域,并在下面列出。
重定向:
可以看到有超过 17k 的域重定向到该域。
网址:
假设您遇到一个可疑的 url,并想知道它是否安全。您只需突出显示它,其余的由 sputnik 完成。
我们可以看到与此 url 相关的风险,例如通过未加密的连接提供有限的部分,我们可以执行哪些操作等。
此外,我们还可以查看此 URL 的 WhoIs 记录、创建时间、更新时间、过期时间、注册到哪个组织以及许多其他信息。
哈希:
我们还可以检查和收集有关哈希的信息。您所要做的就是选择哈希,右键单击并将鼠标悬停在 sputnik 上,然后选择哈希
我们可以看到这个哈希值已经被 60 个安全厂商标记为恶意,这是一个巨大的数字,这意味着它有 80% 的可能性是恶意的。现在,如果没有 sputnik 的人只是继续下载这个文件,这反过来会导致系统被感染并变慢等。因此可以看出,这些附加组件不仅对 OSINT 调查人员非常有用也适用于普通人。
总之,在侦察和情报收集阶段从这些跨平台 OSINT Web 浏览器插件中获得帮助会让您处于极大的优势。它们几乎可以在任何浏览器上运行,并且与其他 OSINT 工具不同,它们不依赖于操作系统要求。