Để điều tra tội phạm và thu thập thông tin tình báo từ các nguồn dữ liệu trên Internet, chúng ta cần sử dụng nhiều công cụ khác nhau. Trong thế giới đầy thông tin như hiện nay, chúng ta cần phải lọc và kiểm tra thông tin hữu ích. Để làm điều đó, các tổ chức trên toàn cầu sử dụng một loạt công cụ miễn phí và trả phí. Các công cụ này thuộc lĩnh vực Trí tuệ Mở (OSINT) và rất hữu ích, đặc biệt khi bạn muốn tiết kiệm chi phí. Dưới đây là 10 công cụ OSINT tốt nhất năm 2020 để điều tra đối tượng trên Internet.
OSINT (Open Source Intelligence) là gì?
Như đã đề cập trước đó, OSINT viết tắt của Trí thông minh Mở và nó liên quan đến việc thu thập thông tin hoặc dữ liệu từ các nguồn công khai trên Internet, bao gồm cả công ty, tổ chức và cá nhân.
Đơn giản, kỹ thuật OSINT sử dụng thông tin công khai có sẵn cho công chúng và thu thập, sử dụng, phân phối nó theo cách thích hợp và thời gian thích hợp để đáp ứng nhu cầu tình báo cụ thể và điều tra.
Internet là một nguồn thông tin đa dạng, nó có những lợi ích và hạn chế lớn.
Về lợi ích, Internet miễn phí và mọi người có thể truy cập và sử dụng nó cho đến khi bị hạn chế bởi tổ chức hoặc luật pháp.
Top 10 công cụ OSINT tốt nhất năm 2020
OSINT Framework
Với hơn 30 danh mục dữ liệu tiềm năng bao gồm dark web, mạng xã hội và phân tích tệp độc hại, công cụ OSINT Framework cho phép bạn biết có bao nhiêu cách khác nhau để truy cập vào các loại dữ liệu đó.
Ví dụ: Nếu bạn muốn tìm hiểu thêm về dark web, bạn chỉ cần nhấp vào mục tương ứng trên cây công cụ bên dưới và nó sẽ hiển thị nhiều nguồn khác nhau mà bạn có thể sử dụng để tìm thêm tài liệu liên quan. 
Điều này giúp bạn tiết kiệm thời gian tìm kiếm phù hợp công cụ mà không biết chức năng của nó là gì.
Shodan
Shodan được biết đến là công cụ tìm kiếm các thiết bị Internet of Things (IoT). Đây là công cụ OSINT trên Internet cho phép bạn tìm kiếm thông tin về bất kỳ thiết bị nào kết nối với Internet, bao gồm tủ lạnh, cơ sở dữ liệu, webcam, hệ thống điều khiển công nghiệp hay đơn giản là một chiếc tivi thông minh.
Ưu điểm của Shodan là cung cấp thông tin chi tiết mà không có dịch vụ nào khác có thể làm được, điều này giúp bạn thu thập thông tin có giá trị và có lợi thế cạnh tranh nếu bạn là một doanh nghiệp muốn biết thêm về đối thủ cạnh tranh.
Để tiết lộ cho bạn một số thông tin, Shodan được sử dụng bởi 81% công ty Fortune 100 và hơn 1000 trường đại học.
That’s Them
Xem thêm : House Bill Là Gì? Master Bill Là Gì? Phân Biệt House Bill Và Master Bill
Bạn đã bao giờ muốn tìm hiểu thêm về một người trước khi tiếp tục gặp gỡ với họ để thảo luận về hợp đồng kinh doanh hoặc bất cứ vấn đề nào khác (ví dụ như hẹn hò)? That’s Them là công cụ OSINT giúp bạn tìm kiếm và kiểm tra hồ sơ của người đó bằng cách sử dụng tên đầy đủ và địa chỉ thành phố; số điện thoại; hoặc địa chỉ đầy đủ. Nó cho phép bạn truy cập vào hồ sơ của họ bao gồm: tiền án, vụ kiện, chi tiết sở hữu tài sản, địa chỉ và số điện thoại (thật là nguy hiểm).
Hiện tại, phương pháp kiểm tra này chỉ hoạt động tại Mỹ và bạn cần đăng ký để nhận được thông tin cơ bản hơn về một người (đáng tiếc).
N2YO.com
N2YO cho phép bạn theo dõi vệ tinh từ xa, đây là một công cụ tuyệt vời cho những người yêu vũ trụ. Bạn có thể thực hiện truy vấn tùy chỉnh theo các tham số như ID Lệnh không gian, ngày phóng, tên vệ tinh và ký hiệu quốc tế. Bạn cũng có thể thiết lập cảnh báo tùy chỉnh để nhận thông tin về các sự kiện của trạm vũ trụ cùng với dữ liệu thời gian thực về Trạm vũ trụ quốc tế (ISS).
Google & Google Images
Google là công cụ tìm kiếm với hàng ngàn kết quả bao gồm video và tin tức được chọn lọc, và “Google Images” ít được biết đến, nhưng rất hữu ích.
Bên cạnh chức năng tìm kiếm hình ảnh, nó cho phép bạn tìm kiếm ngược (reverse-search) bất kỳ hình ảnh nào để tìm ra nguồn gốc thực sự của nó và giúp bạn tiết kiệm thời gian rất nhiều. Ví dụ: nếu bạn muốn tìm nguồn gốc của một hình ảnh trên mạng để mua bản quyền, bạn chỉ cần tải nó lên Google Images, và trong giây lát bạn sẽ biết nguồn gốc của hình ảnh đó.
Một tính năng hữu ích khác là khả năng lọc hình ảnh theo độ phân giải, kích thước và giấy phép bản quyền giúp bạn dễ dàng tìm thấy những hình ảnh liên quan. Bên cạnh đó, vì nó tìm kiếm hình ảnh từ khắp nơi trên internet, bạn sẽ có nhiều kết quả hơn so với việc tìm kiếm trên các trang web như Pixabay.
Yandex Images
Yandex, đối thủ của Google, là công cụ tìm kiếm rất phổ biến ở Nga và cung cấp cho người dùng các tùy chọn để tìm kiếm hàng ngàn hình ảnh trên internet. Chức năng này giống với reverse-search của Google Images. Một tính năng khác tốt là sắp xếp danh mục hình ảnh để kết quả tìm kiếm của bạn chính xác hơn và cụ thể hơn.
Theo kinh nghiệm cá nhân của tôi, kết quả tìm kiếm hình ảnh của Yandex chính xác và chi tiết hơn nhiều so với Google Images.
Censys
Xem thêm : Net price là gì? Các điểm khác biệt giữa List price và Net price?
Censys được xây dựng để giúp bạn bảo mật tài sản của bạn trên Internet. Cách hoạt động của nó cho phép người dùng cung cấp thông tin chi tiết về trang web, địa chỉ IP và ID tài sản kỹ thuật số, sau đó phân tích các lỗ hổng bảo mật. Sau khi hoàn tất, Censys hiển thị thông tin chi tiết về các lỗ hổng mà nó tìm thấy cho người dùng.
Tuy nhiên, nó không chỉ giúp bảo mật mạng cho các công ty mà còn giúp đảm bảo rằng nhân viên làm việc từ xa không dễ bị tấn công với các cài đặt cá nhân của họ. Bạn có thể quét mạng gia đình của nhân viên để tìm các lỗ hổng bảo mật.
Knowem
Bạn đã bao giờ gặp tình huống mất tên người dùng mà bạn muốn sử dụng trên mạng xã hội do người khác sử dụng trước đó chưa? Knowem sẽ giúp bạn giải quyết vấn đề này bằng cách cho phép bạn tìm kiếm tên người dùng trên hơn 500 mạng xã hội, bao gồm những mạng xã hội phổ biến chỉ với một lần tìm kiếm đơn giản.
Ngoài ra, nó cũng có tính năng tìm kiếm tên miền, nhưng đây không phải là một tính năng độc đáo vì hầu hết các công ty đăng ký tên miền đều có tính năng tương tự.
Bên cạnh đó, nếu bạn muốn tìm ai đó có thể giúp bạn tìm hiểu thông tin về tên người dùng bạn đã chọn, có 4 gói trả phí khác nhau để bạn chọn như dưới đây.
The Internet Archive
Bạn có nhớ những năm 1990 không? Công cụ này cho phép bạn truy cập vào các phiên bản trang web từ quá khứ. Điều này có nghĩa là nếu bạn muốn xem trang web nào đó trông như nào vào ngày 24 tháng 6 năm 2003, bạn có thể làm như vậy bằng cách sử dụng công cụ The Internet Archive.
HaveIBeenPwned
Vi phạm cơ sở dữ liệu xảy ra hàng ngày, việc dữ liệu của bạn bị rò rỉ chỉ còn là vấn đề thời gian. Vì vậy, kiểm tra dữ liệu rất quan trọng để đảm bảo bạn có thể thay đổi thông tin đăng nhập và các chi tiết khác kịp thời. HaveIBeenPwned cho phép bạn kiểm tra dữ liệu bằng cách nhập mật khẩu hoặc địa chỉ email của bạn.
Mặc dù danh sách này không đầy đủ, nhưng Top 10 công cụ OSINT này sẽ không chỉ tiết kiệm thời gian của bạn mà còn tiết kiệm rất nhiều tiền. Bạn cũng có thể tìm hiểu thêm một số công cụ khác như: Google Dorks, TheHarvester, Maltego, Metagoofil, Recon-Ng, Check Usernames, TinEye, SpiderFoot, Creepy. Bên cạnh đó, bạn cũng cần có một số công cụ Hack để tấn công tài khoản nếu bạn muốn điều tra tìm hiểu chi tiết về đối tượng.
