osint چیست؟

اوسینت یا (Open Source INTelligence‏) Osint به معنی جستجوی پیشرفته در منابع اطلاعاتی آزاد است.در دنیای دیجیتال میلیاردها صفحه‌ی وب وجود دارد که هرکدام از آن‌ها صفحات حاوی اطلاعات هستند. بسیاری از این اطلاعات آزادانه در دسترس عموم مردم قرارگرفته‌اند. مطالب فرم­­ها، اخبار سایت‌ها، نظرات و پیام‌های شبکه‌های اجتماعی، دانشنامه‌ها و فیلم‌ها تنها گوشه‌ای از این مجموعه‌ی بسیار وسیع هستند.

نوعی پژوهش است که در آن به‌صورت آگاهانه منابع بیشتری بررسی می‌شود تا دید جامع‌تری نسبت به یک موضوع ایجاد شود. درعین‌حال در اوسینت فهم علل یک پدیده مدنظر نیست. به این معنا که برخلاف پژوهش‌های معمول که باهدف ایجاد ابزاری برای پیش‌بینی انجام می‌شوند، در اوسینت هدف جمع‌آوری هرچه بیشتر منابع مفید قابل‌استفاده است.

انواع OSINT

جمع آوری اطلاعات به صورت Active :
ما می توانیم با تعامل فعالانه با آنها ، اطلاعات بیشتری در مورد این اهداف جمع کنیم. با این حال ، برخلاف جمع آوری اطلاعات غیرفعال ، انجام این کار بدون مجوز می تواند غیرقانونی باشد. می توان از DNS Enumeration ، Port Scanning ، OS Fingerprinting استفاده کرد. مشابه جمع آوری اطلاعات غیرفعال ، هدف از جمع آوری اطلاعات فعال ، جمع آوری هرچه بیشتر اطلاعات است.

جمع آوری اطلاعات به صورت Passive:
یک جمع کننده غیرفعال OSINT را به عنوان شخصی که نشسته ، و بی سر و صدا اطلاعات موجود در وب را جمع می کند ، تجسم کنید. اطلاعات جمع آوری شده passive ممکن است شامل عناوین عنوان شده در یک منبع خبری آنلاین آنلاین یا پست های محبوب یک کاربر رسانه های اجتماعی عمومی باشد. در حالی که در جستجوی OSINT منفعل هستند ، ممکن است کاربران بخواهند از جلب توجه به فعالیت های خود جلوگیری کنند . این کاربران ترجیح می دهند برای افراد تحقیقاتی که میخواهد از آن ها اطلاعات جمع آوری کند نامرئی باقی بمانند.

محبوب ترین تکنیک های OSINT در امنیت سایبری

استفاده از ابزارهای جستجو برای دستگاه های متصل به اینترنت مانند شودان.
شناسایی تمام شبکه های اجتماعی که توسط کاربر یا شرکت هدف مورد استفاده قرار می گیرد.
محتوای اشتراکی موجود در شبکه های اجتماعی مانند فیس بوک ، توییتر ، گوگل پلاس یا لینکدین و غیره.
استفاده از ابزار جمع آوری داده ها مانند maltego که به شما کمک می کند تا اطلاعات زیادی در مورد سازمان ها به دست آورید.
دسترسی به داده های ذخیره شده قدیمی در Google که میتواند اطلاعات جالبی را نشان می دهد.

مرور و نظارت بر اطلاعات موتورهای جستجو مانند گوگل ، بینگ ، یاهو و غیره.
نظارت بر وبلاگ شخصی و شرکتی تارگت مورد نظر و همچنین بررسی فعالیت کاربر در انجمن ها و فروم ها.
بررسی نسخه های قدیمی وب سایت ها برای یافتن اطلاعات مهم. با استفاده از سایت هایی مانند سایت آرشیو
شناسایی شماره تلفن همراه ، آدرس پست الکترونیکی از شبکه های اجتماعی یا نتایج Google.
جستجو برای عکس ها و فیلم ها در سایت های به اشتراک گذاری عکس مشترک اجتماعی مانند فلیکر ، Google Photos و غیره.
از پسوندهای OSINT محبوب استفاده کنید که شامل منابع مفید مانند OSINT Browser است.
کاوش سرویس های DNS ، و همچنین دامنه ها ، زیر دامنه ها و آدرس های IP میتواند اطلاعات مفیدی برایمان باشد.

استفاده از نقشه های گوگل و دیگر منابع تصاویر ماهواره ای رایگان برای بازیابی تصاویر جغرافیایی کاربران.
از ابزارهایی مانند GeoCreepy برای ردیابی اطلاعات موقعیت مکانی جغرافیایی استفاده کنید تا تصویر واضحی از مکان های فعلی کاربران داشته باشید.
اجرای اسکنر های پورت در مقابل زیرساخت سرور شرکت هدف برای پیدا کردن خدمات در حال اجرای آنها.

چگونه از اوسینت استفاده کنیم؟

سایت whois : که به شما می‌گوید صاحب دامنه‌ای که آن را جستجو می‌کنید چه کسی است. اگر هدف یک شرکت باشد اطلاعات مسئول دامنه شرکت و یا شماره تلفن . ایمیل‌های مربوط به شرکت یا آن افراد در whois لیست می‌شود

گوگل google.com: موتور جستجو گوگل یکی از در دسترس­­ترین و آسان‌ترین ابزارها برای فعالیت اوسینت است. به‌شرط آنکه باقابلیت‌ها و امکانات آن آشنا باشیم. در یک رویکرد ساده جستجو کردن نام شرکت‌ها، لیست کارمندان، نام کارمندان، نام اشخاص و عمیق شدن درنتیجه جستجو‌ها، دریایی از اطلاعات به ما می‌دهد.

ابزار maltego : ابزار قدرتمندی برای گردآوری، ترکیب و آنالیزِ هدف موردنظر است. Maltego راهی را برای واردکردن یا اضافه کردن داده‌ها فراهم می‌کند

سرچ کردن هر چیزی در موتورهای جستجو مانند گوگل و بینگ و…

مشاهده یک ویدیو در شبکه های اجتماعی مانند یوتیوب و…

تحقیق درباره یک مطلبی در انجمن ها و فرم ها و…

رویکرد اوسینت مبتنی بر چیست ؟

رویکرد اوسینت شامل مجموعه‌ای از مهارت‌هاست که امکان دسترسی هوشمندانه به اطلاعات قابل دسترس در وب برای پاسخ به یک سوال کاملا روشن را فراهم می‌کند و پس از آن این اطلاعات را برای پردازش و تحلیل در اختیار متخصصان قرار می‌دهد. در اوسینت، فرض بر این است که غالب اطلاعات مدنظر در وب به اشتراک گذاشته شده‌اند. حال از طریق سازمان‌ها یا مردم عادی در سایت‌های رسمی‌شان یا در شبکه‌های اجتماعی، از طریق هکرها در منابعی مثل ویکی‌لیکس و یا به هر روش دیگری در هرجای دیگری به جستجوی این اطلاعات می‌پردازیم.