هکر‌ها پیش از حمله، از طریق مهندسی اجتماعی شروع به جمع آوری اطلاعات از قربانیان خود می‌کنند. به گردآوری اطلاعات از منابع عمومی به اختصار OSINT می‌گویند. در ادامه، لیست برخی از ابزارهایی که از آن‌ها برای جمع‌آوری اطلاعات استفاده می‌کنند، مشاهده می‌نمائید.

جمع آوری اطلاعات از منابع عمومی -OSINT –

Google – خیلی ساده جستجو کردن شرکت، لیست کارمندان، نام کارمندان، نام اشخاص و عمیق شدن در نتیجه جستجو‌ها که کوهی از اطلاعات به ما می‌دهد.

Maltego – ابزار قدرتمندی برای گردآوری، ترکیب و آنالیز OSINT هدف مورد نظر است. Maltego راهی را برای وارد کردن یا اضافه کردن داده‌ها فراهم می‌کند.

Whois – ابزار Whois به شما می‌گوید صاحب دامنه چه کسی است. اگر هدف یک شرکت باشد، اطلاعات مسئول دامنه شرکت، شماره تلفن و ایمیل‌های مربوط به شرکت یا آن فرد در Whois لیست می‌شود.

همچنین می‌توان از طریق حساب‌های کاربری توییتر، فیسبوک، لینک‌دین و سایر شبکه‌های اجتماعی به انبوهی از اطلاعات مفید در مورد شرکت‌ها، کارمندان و اشخاص دست یافت.

Google Image – یکی از ویژگی‌های شناخته شده Google Image درگ کردن عکس پروفایل در این ابزار و جستجو کردن آن است. اگر عکس شخص مورد نظر را پیدا کنند، از طریق جستجوی آن عکس در Google Image می‌توانند به سایر پروفایل‌های عمومی آن فرد دست پیدا کنند.

PiPl.com – این سرویس مقداری ترسناک است. سعی کنید نام خودتان یا موقعیت‌تان را جستجو کنید. سپس از نتایج بدست آمده روی خودتان کلیک کنید. با دیدن مقدار اطلاعاتی که PiPl از شما نشان می‌دهد، متعجب زده خواهید شد.

Shodan – یکی از قدرتمند‌ترین موتورهای جستجوی شبکه‌ای است. ابزار Shodan می‌تواند لیست سرویس‌هایی که به پورت‌های شبکه گوش می‌کنند را بدهد. برای مثال لیستی از مسیریاب‌های سیسکو که به درگاه مشخصی از رنج IP شرکتی گوش می‌دهند.

TinEye – ابزاری جهت جستجوی معکوس عکس است که همچنین برای جستجوی عکس پروفایل با عکس‌های موجود، به کار گرفته می‌شود. ابزار TinEye پروفایل‌های کاربر را در نت آشکار می‌کند.

Archive.org – که به آنWayBackMachine هم می‌گویند، یکی از ابزارهای محبوب گردآوری اطلاعات است. این ابزار به شما اجازه می‌دهد که نسخه‌های قبلی وب‌سایت را ببینید، حتا به چندین سال قبل هم برمی‌گردد. این ابزار می‌تواند نام کارمندان ‌های قبلی که اکنون در شرکت نیستند را مشخص کند.

ابزارهای مربوط برای گردآوری اطلاعات به لیست بالا محدود نمی‌شود، اما این‌ها از ابزارها قدرتمند و محبوب و رایج هستند. می‌توانید از آنها برای پیدا کردن اطلاعات منتشر شده از خودتان در اینترنت بهره برده و در صورت لزوم اقدام به حذف آنها نمائید.