October 17

Основы OSINT

🥷 Приветствую друзья

Мы учли ваши пожелания по постам и решили начать с основ OSINT

OSINT (Open source intelligence) - разведка по открытым источникам, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

Osint - это не что-то новенькое, это не новое направление в информационной безопасности. OSINT применялся еще во времена Второй Мировой войны службами Британии и США.

Специалисты OSINT используют открытые источники для выявления утечек данных, для идентификация готовящихся угроз, их источников и векторов и многое другое.

Источниками OSINT служат любые открытые данные, такие как новости, блоги, социальные сети, в общем любая информация из Интернета.

Методы OSINT разделяются на активные и пассивные. К пассивным относятся любые методы, которые не предполагают взаимодействия с целевыми системами.

При активном сборе данных специалист по OSINT использует продвинутые техники, предполагающие взаимодействие с целевыми системами, например регистрацию на сайте изучаемой организации с целью получить доступные только зарегистрированным пользователям материалы.

На этом этапе вы можете спросить "А как же технический OSINT?" Да, в одной из предыдущих статей мы говорили, что первая из всех стадий пентеста - это разведка. О технической стороне OSINT-а мы сейчас и поговорим.

Предложить какой-то строгий алгоритм для проведения OSINT-мероприятий не представляется возможным, поскольку это достаточно творческая деятельность. Это как печь торт - у каждого повара свой уникальный рецепт.


Но тем не менее есть универсальные инструменты, которые стоит знать и использовать в своей практике.

Часто бывает такое, что сайт спрятан за Cloudflare или любым другим WAF-ом. Соответственно становится достаточно затруднительно определить IP-адрес. Тут на помощь приходит инструмент под названием dnsdumpster.com.

Если нужна информация по поводу, где искать более подробные моменты касаемо OSINT-разведки, то тут поможет старенький, но информативный ресурс kontragenta.net.


Сейчас очень популярен бот под названием Глаз Бога. Он выдает достаточно полезную информацию о проверяемом человеке.

Ну, и в заключение, не стоит забывать об информативных Google Dorks (гугл-дорки). Google Dorks - это метод сбора и анализа информации, выступающий как инструмент OSINT, является не уязвимостью Google и не устройством для взлома хостинга сайтов. Наоборот, он выступает в роли обычного поискового процесса данных с расширенными возможностями.

Сайт exploit-db выдает много информации по Google Dorks. Можно ознакомиться тут (кликай). Очень рекомендую изучить тем, кто всерьез решил посвятить себя направлению OSINT в мире кибербезопасности.


В заключение стоит упомянуть о том, что на Западе направление OSINT более распространено, нежели в РФ.

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - @cyber_sq