정보 수집 및 보안 분석을 위한 오픈소스 인텔리전스 그래프 도구 Flowsint

정보 수집 (Intelligence gathering) 또는 보안 분석 (Security analysis)을 수행할 때, 다양한 정보가 서로 다른 플랫폼에 흩어져 있으며 도메인 (Domain), IP, 이메일, 소셜 계정 간의 연관 관계를 수동으로 정리하다 보면 단서를 놓치기 쉽습니다.

우연히 Flowsint라는 오픈소스 인텔리전스 그래프 (Intelligence graph) 도구를 발견했는데, 시각화된 관계도 (Visualized relationship diagrams)를 사용하여 조사 중인 다양한 엔티티 (Entities)를 연결해 주어 사고 과정을 매우 명확하게 만들어 줍니다.

이 도구는 도메인, IP, 이메일, 지갑 (Wallets) 등의 정보를 노드 (Nodes)로 취급하며, 내장된 자동 확장기 (Automated enrichers, 정보 확장 도구)를 통해 클릭 한 번으로 연관 관계를 탐색하고 관계 그래프를 자동으로 생성할 수 있습니다.

GitHub:
http://github.com/reconurge/flowsint
...
서브도메인 발견 (Subdomain discovery), WHOIS 쿼리 (WHOIS queries), 소셜 플랫폼 사용자 이름 검색, 데이터 유출 탐지 (Data breach detection), 암호화폐 거래 추적 (Cryptocurrency transaction tracking) 등 수십 개의 확장 모듈을 포함하고 있습니다. 모든 데이터는 로컬에 저장되며 제3자 서버를 거치지 않습니다.

단 세 번의 Docker 명령어로 배포할 수 있으며, 프론트엔드 (Frontend) 상호작용이 매끄럽고, 공식 측 설명에 따르면 수천 개의 노드가 있어도 지연이 발생하지 않습니다.

사이버 보안 연구 (Cybersecurity research), 탐사 보도 (Investigative journalism), 또는 보안 분석 (Security analysis)에 종사하며 시각화된 인텔리전스 분석 도구가 필요하다면 시도해 볼 가치가 있습니다.

화면 녹화는 쉽지만, 데모 영상을 전문적으로 보이게 만들려면 후편집 (Post-editing) 과정을 거쳐야 합니다. 줌 (Zoom)을 추가하고, 커서를 예쁘게 꾸미고, 멋진 배경 프레임을 입히는 작업은 시간이 아주 오래 걸리는 번거로운 일입니다.

저는 Recordly라는 오픈소스 도구를 우연히 발견했습니다.