OSINT для новичков

Доброго времени суток, дорогие читатели! Вас стало еще больше и всем вам, так или иначе интересна тема OSINT'a. Часто стали задавать вопрос или спрашивать, что нужно новичку, что бы стартануть в OSINT. В данной статье поговорим обо всем и сразу.

Минимальные требования

Вам, как человеку желающему заняться OSINT, сначала стоит оценить свои нынешнии навыки. Подумать, что же вас интересует в данной сфере и каков ваш мотив.
Ну а для самой ниши вам требуется иметь хотя бы аналитический склад ума, логическое мышление и немного творчества. Зачастую встречаются задачи, где обычные методы не работают и нужно что-то придумывать, что бы получить результат.
Так же, хочется упомянуть, что в OSINT комьюнити совершенно не приветствуется доксинг и люди имеющие схожие мотивы.
Доксинг и пробив, это не OSINT!

Комп нужен?

Да. Хотя бы самый простенький, но шустрый ноут на 4 - 8 ОЗУ, с I3 или I5 процом. Нет, можно взять и проще, но я считаю это мазахизмом уже.

С чего начать?

Если вы уже осознали свои мотивы, поняли, что не хотите сидеть и пробивать людей в ботах, а заниматься интересными кейсами, поздравляю, можно начинать.
Исключительно по моему мнению, стоит начать с изучения законов, законодательных актов и ФЗ в области персональных данных. Также, стоит ознакомиться с УК РФ, что бы понимать основные принципы, по которым вас могут прикрыть, если вы раскроете какую-нибудь коммерческую тайну.

Список законов для изучения

• ФЗ-152 "О персональных данных"
• Конституция РФ
• ТК РФ (поможет понять, как вам собирать, хранить и обрабатывать ПД, если вы работодатель)
• Кодекс РФ об административных правонарушениях. ФЗ-195
• КоАП РФ (в целом)
• УК РФ (статья 137, 272, 183)

Почему на меня могут завести уголовное дело?

"Человек, который занимается OSINT, так же может стать объектом
заинтересованности правоохранительных органов в случае, если он:
1. Получает информацию противоправным способом
2. Использование полученной информации в корыстных целях
3. Нарушает законодательство РФ в области обработки и хранения
персональных данных"

Источник: https://www.youtube.com/watch?v=wBPNbkaS05k и моя курсовая работа.
Пугаться не стоит, все не настолько страшно, как в законах или документах, OSINT сам по себе ПОЛНОСТЬЮ легален, если не пересекать границы.

Что дальше?

Советую хорошо изучить доступный инструментарий для всех сфер OSINT. Это поможет еще лучше понять, чем ты хочешь заниматься. Например, если вас всегда привлекала мысль, о том, что неплохо было бы найти на карте объект или место (GEOINT), обратите внимание на такие инструменты как:

• Google Lens (первичный поиск по фото)
• Yandex картинки (тоже самое).

Ну а если взять более конкретные инструменты:

• Dual map
• Geolocation estimation

И если вас привлекла эта сфера, советую зайти в данный канал https://t.me/Schwarz_Osint , тут есть все связанное с данной темой, а чате канала решают задачки, дабы отточить свой скилл.

Если вас не привлекла эта тема, ничего страшного, просто идите дальше. Если же вас интересует поиск людей, каких бы то ни было (главное не надо доксить и пробивать), то существует огромная масса инструментов, которые помогут вам в идентификации личности. Но тут есть тонкая грань, что можно, а что нет. Вы ее сможете нащупать со временем, главное не кидайтесь с головой.

Кого почитать впринципе? Вот список каналов от OSINT mindset: https://osint-mindset.gitbook.io/index/~/changes/Ahsy443mKRCoXQyUgZnE/community/kogo-pochitat
Посмотрите, точно поймете, что вам интересно. Меня конечно там нет, но все же))

Также, OSINT прекрасно сочетается с профессиями, где вам нужно искать и анализировать информацию. Ну например, реклама. Вы ищете подходящую ЦА, анализируете данные и тп. Это просто первый пример, который пришел в голову.

Ну и самое конечно сочное и в тоже время, требующее хороших навыков, это белый хакинг. Здесь вы помимо знаний OSINT должны обладать знаниями хакинга. OSINT облегчит вам работу в этой сфере,раза в полтора. Так как используя правильные дорки, вы сможете найти уязвимости на сайте заказчика или индексированные гуглом документы фирмы.

В общем, вариантов масса, вы точно найдете себя.

Я выбрал, что дальше?

Ну, теперь тебе нужно организовать свою деятельность так, что бы не путаться. Я уже выкладывал в канал эти шаги, но продублирую и сюда.

Стоит разделить работу на несколько этапов.

Первый этап – формирование задач. Здесь нужно четко понимать, чего мы
хотим добиться и найти в ходе расследования

Второй этап – планирование. Это очень важный этап, в нем нужно определить
все возможные направления и источники, на которые мы будем опираться в ходе
поиска. Важно визуализировать все, что мы находим, ведь удержать все в голове,
невозможно. Для этого лучше всего использовать такие программы как: Xmind,
MindMap или похожие приложения.

Третий этап – сбор информации о цели расследования. Самый трудоемкий этап
из всех. Конечно, сбор информации реализуется при помощи инструментов и сайтов,но ручной поиск, так же занимает большое количество времени и отнимает много сил. Поиск осуществляется при помощи инструментов, сайтов и ручного поиска.

Четвертый этап – анализ результатов. Вся найденная информация должна быть
хорошо задокументирована.

Пятый этап – формирование выводов и подготовка результатов.

Безопасность.

Черт побери, возьми и изучи основы безопасности своей личности в интернете. Ты же не хочешь, что бы тебя сдеанонил какой-нибудь Васян из 5б класса?
Что стоит изучить тут:

• Что такое VPN и как поднять свой
• Виртуализация и виртуальные машины
• Подделка личности в интернете
• Безопасность активов (криптовалютные или обычные)
• Удаление своей личности в интернете

Никогда не забывай, что это одно из важнейших знаний, который может помочь тебе не только в работе.

Социальная инженерия.

Советую ознакомиться с данным направлением подробнее, тк вам так или иначе придется контактировать с людьми. Социнж дает хорошее преимущество, если вы занимаетесь поиском всяких неприятных личностей, может помочь выведать важные данные или добиться доверия.

Инструменты.

Дойдя до инструментов, сразу попробуй изучить такие инструменты как:

• Maltego
• SpiderFoot
• FOCA
• Инструменты поиска криптовалюты (их масса и я с ними не дружу, я тут не советчик)
• Инструменты распознавания лиц или объектов
• Инструменты которые помогут распознать фотошоп (фотофорензика)
• Инструменты достающие из файлов метаданные (поможет найти автора или геолокацию фото)
• Whois
• Shodan
• Инструменты апскейла фото при помощи ИИ (улучшить качество изображения)
• The Harvester
• Инструменты поиска по никнейму
• IPlogger (найди альтернативу этому инструменту сам)

Слитые базы

На пропеллер захотел? Хранение БД с ПД это статья, а если ты ее и украл, то уже точно все... Пользуйся конечно на здоровье, но недолго только...

Поиск по гос сайтам

Да, можно, да, легально.

Даркнет

В даркнете масса гадких людей, от простых скамеров, до насильников. Можешь поискать следы ведущие к настоящей личности и обратиться в органы.
Я за поиск в даркнете не очень шарю, так что, в свете последнего доклада Dana Scully очень советую ее канал.
Главное, не занимайся даркухой сам. Оно того не стоит, да и не нужно оно тебе, ты вроде не бессмертный.

А где брать задания по OSINT?

Сначала попробуй их найти сам. Потом они найдут тебя сами.

Ну, вроде все, конечно получилось не так много, как я рассчитывал, можно было-бы раскрыть темы побольше, но я не любитель лить воды.

Спасибо за внимание! Подписывайтесь, будет интересно.