Сканирование портов и сервисов: Nmap, массовое сканирование, интерпретация результатов
Сканирование портов — это процесс проверки сетевых портов на целевой системе для определения, какие сетевые службы (веб-сервер, SSH, FTP, база данных и т.д.) запущены и доступны. Это один из самых информативных, но и наиболее «активных» методов технического OSINT. В отличие от пассивной разведки (DNS, WHOIS, сертификаты), сканирование портов напрямую взаимодействует с целью, оставляя следы в логах. Поэтому критически важно различать легальное сканирование (с разрешения владельца, в рамках пентеста или исследования собственной инфраструктуры) и несанкционированное (противозаконное).
Анализ IP-адресов и ASN: геолокация, владельцы, соседние сети, BGP
IP-адреса — это «координаты» устройств в интернете. Зная IP-адрес сервера цели, можно определить его географическое положение, узнать, какому интернет-провайдеру или хостинговой компании он принадлежит, выявить другие сайты, находящиеся на том же сервере, и даже восстановить структуру сетевой инфраструктуры организации через BGP-маршрутизацию. Анализ IP и ASN (автономных систем) — важнейший этап технического OSINT, позволяющий перейти от доменных имен к физическим сетям и их владельцам.
Поиск поддоменов: инструменты и методы
Поддомены — это «входные двери» в инфраструктуру организации. Часто основные сервисы располагаются на поддоменах типа www.example.com, mail.example.com, vpn.example.com, а забытые поддомены (test.example.com, dev.example.com) могут быть уязвимы или раскрывать внутреннюю структуру. Поиск поддоменов — ключевой этап технического OSINT, позволяющий обнаружить скрытые активы, не связанные напрямую с основным доменом. Данная статья посвящена методам и инструментам пассивного поиска поддоменов.
DNS-разведка: whois, dig, nslookup, история DNS, reverse DNS
DNS (Domain Name System) — это «телефонная книга» интернета, преобразующая доменные имена в IP-адреса и обратно. Для специалиста по техническому OSINT DNS является одним из самых информативных источников: записи DNS раскрывают инфраструктуру организации, ее почтовые серверы, поддомены, политики безопасности и даже историю изменений. Данная статья посвящена методам DNS-разведки с использованием открытых инструментов и баз данных.
Введение в технический OSINT: что такое киберразведка из открытых источников
Технический OSINT — это направление открытой разведки, сфокусированное на сборе и анализе данных об информационно-технической инфраструктуре организаций, сайтов, сетей и цифровых активов. В отличие от классического OSINT, работающего с текстами, социальными сетями и медиа, технический OSINT оперирует IP-адресами, доменами, сертификатами, сетевыми портами, DNS-записями, заголовками HTTP и другими техническими артефактами. Данная статья открывает цикл, посвященный методам, инструментам и практикам технической разведки.
Инструментарий медиа-OSINT: обзор, сравнение, рекомендации
Инструментарий медиа-OSINT: обзор, сравнение, рекомендации
OSINT-расследование: от новости до вывода — пошаговая методология
Предыдущие статьи цикла были посвящены отдельным методам верификации: анализу источников, геолокации, временной привязке, работе с архивами, аутентификации фото, видео, аудио, выявлению скоординированных кампаний. Данная статья объединяет эти методы в единую, воспроизводимую методологию OSINT-расследования — от обнаружения подозрительной новости до формулирования итогового вывода.
Анализ информационных кампаний: выявление скоординированных действий, ботов и вбросов
Отдельные фейковые новости и манипуляции — это лишь вершина айсберга. В современном информационном пространстве дезинформация часто распространяется в рамках скоординированных кампаний — организованных действий групп аккаунтов, ботов, троллей и медиаресурсов, направленных на формирование определенного общественного мнения. Данная статья посвящена методам выявления, анализа и документирования таких кампаний.
Верификация аудиозаписей: голос, монтаж, контекст и инструменты
Аудиозаписи — мощный, но коварный источник информации. Голос политика, признание очевидца, перехват разговора — такие записи могут стать ключевым доказательством. Однако современные технологии позволяют редактировать аудио без видимых следов, синтезировать голос (deepfake) с поразительной точностью и вырывать фразы из контекста. Данная статья посвящена методам верификации аудиоматериалов: от анализа спектрограммы до выявления признаков монтажа и аутентификации голоса.
Верификация пользовательского контента: работа с очевидцами и социальными медиа
Пользовательский контент (User-Generated Content, UGC) — фотографии, видео, аудиозаписи, текстовые сообщения, созданные очевидцами или участниками событий — часто является наиболее ценным, но и наиболее сложным для верификации источником информации. UGC может быть подлинным свидетельством, но может также быть ошибочным, вводящим в заблуждение или намеренно сфальсифицированным. Данная статья посвящена методам сбора, оценки и верификации пользовательского контента из социальных сетей, мессенджеров и других открытых источников.