Nhà báo, phóng viên đang ngày càng sử dụng nhiều các công cụ như Signal để dễ dàng tiếp cận các nguồn tin và Tor để tìm kiếm nặc danh những chủ đề nhạy cảm. Nhưng ngoài ra còn có những kỹ thuật và công nghệ khác mà họ có thể dùng để tác nghiệp: những công cụ được hacker hợp pháp sử dụng.
Không phải khai thác lỗ hổng, bẻ khóa mật khẩu hay những việc phạm pháp khác. Thay vào đó, nhà báo có thể sử dụng những phần mềm, công cụ chủ yếu được dùng bởi hacker để điều tra đối tượng, doanh nghiệp, kết nối…
Các công cụ hack hợp pháp sẽ giúp nhà báo, phóng viên rất nhiều trong quá trình tác nghiệp
Hãy tưởng tượng một hacker được trao quyền hợp pháp để thử nghiệm khả năng bảo mật mạng của doanh nghiệp. Hacker muốn vạch ra sơ đồ web của công ty, bao gồm website, máy chủ email và các thông tin khác để quyết định xem cần điều tra kĩ hơn ở đâu. Họ có thể sử dụng Maltego https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php, bộ công cụ giúp nhanh chóng tìm địa chỉ IP của website, lấy thông tin từ đó, hình ảnh hóa các điểm dữ liệu và kết nối.
Một nhà báo cũng có thể làm điều tương tự với công cụ đó. Có thể là có nhiều trang giả mạo không có kết nối rõ ràng nhưng vẫn chia sẻ mã Google Analytics giống nhau, cho thấy nó có cùng chủ sở hữu. Hoặc một phóng viên cần phải tìm hiểu một công ty gián điệp và xem họ sở hữu website nào khác.
Maltego không hề đơn giản, các phóng viên có thể sử dụng nhiều công cụ nhỏ cho những công việc cụ thể khác. Để xem khi nào một người dùng Twitter nhất định online, xem họ đang ở múi giờ nào, nhà báo có thể thu thập các dòng tweet của đối tượng và hiển thị tổng quát với công cụ có tên tweets_analyzer https://github.com/x0rz/tweets_analyzer.
Dù không được tạo chuyên cho hacker, người tìm kiếm Google chuyên sâu có thể dùng để khám phá những tập tin PDF bị ẩn chẳng hạn. Để thuận tiện sử dụng các công cụ này ở một nơi duy nhất, bạn có thể tải hệ điều hành tùy biến như Buscador https://inteltechniques.com/buscador/index.html, có sẵn rất nhiều phần mềm phổ biến.
Để truy vấn các tìm kiếm này với tốc độ nhanh, phóng viên sẽ cần sử dụng công cụ để kết hợp chúng với nhau và tự động hóa quy trình.
Datasploit https://github.com/DataSploit/datasploit là công cụ dòng lệnh chạy được nhiều tác vụ như tìm email công ty, dữ liệu Wikileak. Người dùng có thể lấy nhiều bit code khác nhau, thực hiện những lượt quét khác nhau khi cần. Nó cũng trùng tên với Metasploit https://www.rapid7.com/products/metasploit/ , framework khai thác không mấy nổi tiếng mà hacker dùng để thử nghiệm khả năng phòng thủ của đối tượng.
Công cụ mã nguồn mở hiệu quả không chỉ giúp tìm kiếm thông tin mới mà còn thu thập và lưu trữ. Các nhà báo có thể sử dụng kịch bản để lưu lại các dòng tweet, hồ sơ Facebook và nhiều thứ khác thay vì chụp ảnh màn hình thủ công.
Danh sách công cụ hữu ích cho nhà báo còn rất nhiều nhưng quan trọng là cần nhìn xem những người khác đang dùng công cụ gì và biến hóa nó như thế nào cho phù hợp với vấn đề bạn cần giải quyết.