About Teletype
Join
@pikach
Hacking
February 20, 2023

OSINT VƏ KİBERTƏHLÜKƏSİZLİK

SADIG ALIYEV

Hamıya salamlar dostlar🥷

Bu yazıda hakerlərin məlumatı necə və hansı yardımla toplayacağından danışacağıq.

İnternetin inkişafı ilə analitiklərin diqqəti əsas informasiya mənbələrindən biri kimi kiberməkana yönəldi. Burada faydalı məlumatlar ola bilər:

  • sertifikat və ya sayt domeni haqqında qeydiyyat məlumatları;
  • istifadəçilərin şəxsi məlumatlarını açın (istifadəçi adı, e-poçt ünvanları, telefon nömrələri);
  • sosial şəbəkələrdə istifadəçi fəaliyyəti (yazılar, şərhlər və s.);
  • axtarış motorlarında istifadəçi sorğuları;
  • açıq mətn, qrafika, audio, video fayllar və onların metaməlumatları (məsələn, yaradılma tarixi, vaxtı və yeri, istifadə olunan cihaz);
  • saytın HTML kodu;
  • geolokasiya məlumatları və digər məlumat növləri.

Axtarış motorları tərəfindən indeksləşdirilmiş resurslardan istifadə edərək, açıq İnternet üzərindən çoxlu məlumat əldə etmək olar. Bununla belə, adi istifadəçilərin pul ödəmək zərurəti ilə çıxış edə bilmədiyi “Deep Web”dən olan mənbələr də açıq mənbə anlayışına düşür. Başqa sözlə, OSINT məxfi olmayan, kommersiya və ya dövlət sirri təşkil etməyən bütün məlumatlarla işləyir.

OSINT Metodları

Açıq mənbə kəşfiyyatında istifadə olunan bütün üsul və alətləri iki kateqoriyaya bölmək olar.

Passiv

Obyekt haqqında ümumi məlumat almağa imkan verir. O, əl ilə və ya məlumatların toplanması, sistemləşdirilməsi və təhlilini asanlaşdıran xüsusi xidmət və vasitələrin köməyi ilə toplanır. Məsələn, saytların təhlili üçün proqramlar. Əslində, kompüteri və İnternetə çıxışı olan tamamilə hər kəs sadə istifadəçidən analitik və ya marketinq şöbəsinin əməkdaşına qədər passiv veb kəşfiyyatı ilə məşğul ola bilər.

Passiv üsullara aşağıdakılar daxildir:

  • açıq axtarış sistemlərindən məlumatların (o cümlədən fotoşəkillərdən) toplanması;
  • sosial şəbəkələrdə və bloqlarda, forumlarda, digər virtual platformalarda istifadəçi fəaliyyətinin təhlili;
  • sosial şəbəkələrdə, ani messencerlərdə istifadəçilərin açıq şəxsi məlumatlarını axtarmaq;
  • axtarış motorlarında, İnternet arxivində saytların saxlanmış nüsxələrinə baxmaq;
  • Google Maps və ya Yandex.Maps kimi ictimai resurslardan istifadə edərək geolokasiya məlumatlarının əldə edilməsi.

Aktiv

Bu cür üsullar analitikin öyrənilən obyektə birbaşa təsirini, məlumat əldə etmək üçün xüsusi vasitələrdən istifadəni və ya müəyyən səylər tələb edən hərəkətlərin yerinə yetirilməsini nəzərdə tutur, məsələn:

  • giriş yalnız abunə ilə mümkün olan qapalı resurslar haqqında məlumatların toplanması;
  • tədqiq olunan obyektə fəal təsir göstərən ixtisaslaşdırılmış xidmətlərdən və proqramlardan istifadə - məsələn, onlar avtomatik olaraq saytda qeydiyyata alınır;
  • proqramları, faylları və ya vebsaytları zərərli kod üçün skan edən xidmətlərdən istifadə;
  • saxta internet resurslarının, istifadəçi məlumatlarını, məxfi və ya məxfi məlumatları toplayan messencerlərdə kanalların yaradılması.

OSINT məntiqində asanlıqla əldə olunan mənbələrdən ümumi məlumat toplamağa yönəlmiş passiv metodlar obyekt haqqında xüsusi məlumatların toplanması üçün nəzərdə tutulmuş aktiv metodların istifadəsindən əvvəldir.

OSINT üçün alətlər

OSINT çərçivəsi

Bu, mövcud olan ən əhatəli açıq mənbə məlumat bazasıdır. Onlar interaktiv xəritədə kateqoriyalara görə qruplaşdırılıb. Müəyyən bir sinfə klikləməklə, bir alt sinifə və orada - müəyyən bir məlumat mənbəyinə keçə bilərsiniz. OSINT çərçivəsi heç bir ideologiyanı təbliğ etmir, İnternetdə axtarışları sadələşdirməyə yönəlmiş sırf informasiya resursudur.

Shodan

Bu, IPv4 ünvanları (marşrutlaşdırıcılar, CCTV kameraları, təhlükəsizlik sensorları və s.) ilə İnternetə qoşulmuş cihazları tapmaq üçün nəzərdə tutulmuş axtarış sistemidir. Sistemin özü heç bir zərər vermir, lakin onun köməyi ilə lazımi diqqəti olan hər kəs qorunmayan və ya zəif qorunan bir cihaz tapa bilər. O, öz adını System Shock oyunlarının antaqonistindən almışdır - pərişan süni intellekt.

Metagoofil

Bu, ictimaiyyətə açıq olan PDF, Word, Powerpoint və Excel fayllarını tapmaq və əldə etmək üçün digər axtarış motorlarından istifadə edən meta-axtarış motorudur. Onun köməyi ilə siz texniki sənədləri, müştəri verilənlər bazalarını, kataloqları, kataloqları və digər faydalı mənbələri təhlil edə bilərsiniz.

OSINT, onun köməyi ilə əldə edilən məlumatlardan başqa insanların, təşkilatların və ya dövlətin zərərinə istifadə edilmədikdə qanuni və qanunidir. Açıq mənbə kəşfiyyatı dövlət təhlükəsizlik və müdafiə orqanlarının səlahiyyəti olmaqdan çıxıb və mülki (ilk növbədə kommersiya) sferasında fəal şəkildə istifadə olunur.

🔥 Məqaləni bəyəndinizsə, reaksiya bildirin​

🥷 SADIG From Hack Space

@pikach
February 20, 2023, 11:19
0 reactions
0 views