Основы OSINT
🥷 Приветствую друзья
Мы учли ваши пожелания по постам и решили начать с основ OSINT
OSINT (Open source intelligence) - разведка по открытым источникам, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.
Osint - это не что-то новенькое, это не новое направление в информационной безопасности. OSINT применялся еще во времена Второй Мировой войны службами Британии и США.
Специалисты OSINT используют открытые источники для выявления утечек данных, для идентификация готовящихся угроз, их источников и векторов и многое другое.
Источниками OSINT служат любые открытые данные, такие как новости, блоги, социальные сети, в общем любая информация из Интернета.
Методы OSINT разделяются на активные и пассивные. К пассивным относятся любые методы, которые не предполагают взаимодействия с целевыми системами.
При активном сборе данных специалист по OSINT использует продвинутые техники, предполагающие взаимодействие с целевыми системами, например регистрацию на сайте изучаемой организации с целью получить доступные только зарегистрированным пользователям материалы.
На этом этапе вы можете спросить "А как же технический OSINT?" Да, в одной из предыдущих статей мы говорили, что первая из всех стадий пентеста - это разведка. О технической стороне OSINT-а мы сейчас и поговорим.
Предложить какой-то строгий алгоритм для проведения OSINT-мероприятий не представляется возможным, поскольку это достаточно творческая деятельность. Это как печь торт - у каждого повара свой уникальный рецепт.
Но тем не менее есть универсальные инструменты, которые стоит знать и использовать в своей практике.
Часто бывает такое, что сайт спрятан за Cloudflare или любым другим WAF-ом. Соответственно становится достаточно затруднительно определить IP-адрес. Тут на помощь приходит инструмент под названием dnsdumpster.com.
Если нужна информация по поводу, где искать более подробные моменты касаемо OSINT-разведки, то тут поможет старенький, но информативный ресурс kontragenta.net.
Сейчас очень популярен бот под названием Глаз Бога. Он выдает достаточно полезную информацию о проверяемом человеке.
Ну, и в заключение, не стоит забывать об информативных Google Dorks (гугл-дорки). Google Dorks - это метод сбора и анализа информации, выступающий как инструмент OSINT, является не уязвимостью Google и не устройством для взлома хостинга сайтов. Наоборот, он выступает в роли обычного поискового процесса данных с расширенными возможностями.
Сайт exploit-db выдает много информации по Google Dorks. Можно ознакомиться тут (кликай). Очень рекомендую изучить тем, кто всерьез решил посвятить себя направлению OSINT в мире кибербезопасности.
В заключение стоит упомянуть о том, что на Западе направление OSINT более распространено, нежели в РФ.