osint چیست؟
توسط Fateme Zahra
اوسینت یا (Open Source INTelligence) Osint به معنی جستجوی پیشرفته در منابع اطلاعاتی آزاد است.در دنیای دیجیتال میلیاردها صفحهی وب وجود دارد که هرکدام از آنها صفحات حاوی اطلاعات هستند. بسیاری از این اطلاعات آزادانه در دسترس عموم مردم قرارگرفتهاند. مطالب فرمها، اخبار سایتها، نظرات و پیامهای شبکههای اجتماعی، دانشنامهها و فیلمها تنها گوشهای از این مجموعهی بسیار وسیع هستند.
نوعی پژوهش است که در آن بهصورت آگاهانه منابع بیشتری بررسی میشود تا دید جامعتری نسبت به یک موضوع ایجاد شود. درعینحال در اوسینت فهم علل یک پدیده مدنظر نیست. به این معنا که برخلاف پژوهشهای معمول که باهدف ایجاد ابزاری برای پیشبینی انجام میشوند، در اوسینت هدف جمعآوری هرچه بیشتر منابع مفید قابلاستفاده است.
انواع OSINT
جمع آوری اطلاعات به صورت Active :
ما می توانیم با تعامل فعالانه با آنها ، اطلاعات بیشتری در مورد این اهداف جمع کنیم. با این حال ، برخلاف جمع آوری اطلاعات غیرفعال ، انجام این کار بدون مجوز می تواند غیرقانونی باشد. می توان از DNS Enumeration ، Port Scanning ، OS Fingerprinting استفاده کرد. مشابه جمع آوری اطلاعات غیرفعال ، هدف از جمع آوری اطلاعات فعال ، جمع آوری هرچه بیشتر اطلاعات است.
جمع آوری اطلاعات به صورت Passive:
یک جمع کننده غیرفعال OSINT را به عنوان شخصی که نشسته ، و بی سر و صدا اطلاعات موجود در وب را جمع می کند ، تجسم کنید. اطلاعات جمع آوری شده passive ممکن است شامل عناوین عنوان شده در یک منبع خبری آنلاین آنلاین یا پست های محبوب یک کاربر رسانه های اجتماعی عمومی باشد. در حالی که در جستجوی OSINT منفعل هستند ، ممکن است کاربران بخواهند از جلب توجه به فعالیت های خود جلوگیری کنند . این کاربران ترجیح می دهند برای افراد تحقیقاتی که میخواهد از آن ها اطلاعات جمع آوری کند نامرئی باقی بمانند.
محبوب ترین تکنیک های OSINT در امنیت سایبری
استفاده از ابزارهای جستجو برای دستگاه های متصل به اینترنت مانند شودان.
شناسایی تمام شبکه های اجتماعی که توسط کاربر یا شرکت هدف مورد استفاده قرار می گیرد.
محتوای اشتراکی موجود در شبکه های اجتماعی مانند فیس بوک ، توییتر ، گوگل پلاس یا لینکدین و غیره.
استفاده از ابزار جمع آوری داده ها مانند maltego که به شما کمک می کند تا اطلاعات زیادی در مورد سازمان ها به دست آورید.
دسترسی به داده های ذخیره شده قدیمی در Google که میتواند اطلاعات جالبی را نشان می دهد.
مرور و نظارت بر اطلاعات موتورهای جستجو مانند گوگل ، بینگ ، یاهو و غیره.
نظارت بر وبلاگ شخصی و شرکتی تارگت مورد نظر و همچنین بررسی فعالیت کاربر در انجمن ها و فروم ها.
بررسی نسخه های قدیمی وب سایت ها برای یافتن اطلاعات مهم. با استفاده از سایت هایی مانند سایت آرشیو
شناسایی شماره تلفن همراه ، آدرس پست الکترونیکی از شبکه های اجتماعی یا نتایج Google.
جستجو برای عکس ها و فیلم ها در سایت های به اشتراک گذاری عکس مشترک اجتماعی مانند فلیکر ، Google Photos و غیره.
از پسوندهای OSINT محبوب استفاده کنید که شامل منابع مفید مانند OSINT Browser است.
کاوش سرویس های DNS ، و همچنین دامنه ها ، زیر دامنه ها و آدرس های IP میتواند اطلاعات مفیدی برایمان باشد.
استفاده از نقشه های گوگل و دیگر منابع تصاویر ماهواره ای رایگان برای بازیابی تصاویر جغرافیایی کاربران.
از ابزارهایی مانند GeoCreepy برای ردیابی اطلاعات موقعیت مکانی جغرافیایی استفاده کنید تا تصویر واضحی از مکان های فعلی کاربران داشته باشید.
اجرای اسکنر های پورت در مقابل زیرساخت سرور شرکت هدف برای پیدا کردن خدمات در حال اجرای آنها.
چگونه از اوسینت استفاده کنیم؟
سایت whois : که به شما میگوید صاحب دامنهای که آن را جستجو میکنید چه کسی است. اگر هدف یک شرکت باشد اطلاعات مسئول دامنه شرکت و یا شماره تلفن . ایمیلهای مربوط به شرکت یا آن افراد در whois لیست میشود
گوگل google.com: موتور جستجو گوگل یکی از در دسترسترین و آسانترین ابزارها برای فعالیت اوسینت است. بهشرط آنکه باقابلیتها و امکانات آن آشنا باشیم. در یک رویکرد ساده جستجو کردن نام شرکتها، لیست کارمندان، نام کارمندان، نام اشخاص و عمیق شدن درنتیجه جستجوها، دریایی از اطلاعات به ما میدهد.
ابزار maltego : ابزار قدرتمندی برای گردآوری، ترکیب و آنالیزِ هدف موردنظر است. Maltego راهی را برای واردکردن یا اضافه کردن دادهها فراهم میکند
سرچ کردن هر چیزی در موتورهای جستجو مانند گوگل و بینگ و…
مشاهده یک ویدیو در شبکه های اجتماعی مانند یوتیوب و…
تحقیق درباره یک مطلبی در انجمن ها و فرم ها و…
رویکرد اوسینت مبتنی بر چیست ؟
رویکرد اوسینت شامل مجموعهای از مهارتهاست که امکان دسترسی هوشمندانه به اطلاعات قابل دسترس در وب برای پاسخ به یک سوال کاملا روشن را فراهم میکند و پس از آن این اطلاعات را برای پردازش و تحلیل در اختیار متخصصان قرار میدهد. در اوسینت، فرض بر این است که غالب اطلاعات مدنظر در وب به اشتراک گذاشته شدهاند. حال از طریق سازمانها یا مردم عادی در سایتهای رسمیشان یا در شبکههای اجتماعی، از طریق هکرها در منابعی مثل ویکیلیکس و یا به هر روش دیگری در هرجای دیگری به جستجوی این اطلاعات میپردازیم.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402