Введение в технический OSINT: что такое киберразведка из открытых источников

Введение в технический OSINT: что такое киберразведка из открытых источников

Технический OSINT — это направление открытой разведки, сфокусированное на сборе и анализе данных об информационно-технической инфраструктуре организаций, сайтов, сетей и цифровых активов. В отличие от классического OSINT, работающего с текстами, социальными сетями и медиа, технический OSINT оперирует IP-адресами, доменами, сертификатами, сетевыми портами, DNS-записями, заголовками HTTP и другими техническими артефактами. Данная статья открывает цикл, посвященный методам, инструментам и практикам технической разведки.

Что такое технический OSINT?

Технический OSINT (Technical OSINT, TECHINT в части открытых источников) — это процесс сбора и анализа технической информации о цели из общедоступных источников без активного взаимодействия с ее системами (то есть без сканирования, которое может быть обнаружено). Результаты технической разведки используются для:

• Оценки внешней поверхности атаки организации.
• Выявления устаревших, забытых или небезопасно настроенных сервисов.
• Подготовки к легальному пентесту (разведка без касания).
• Мониторинга собственной инфраструктуры на предмет утечек.
• Расследований инцидентов (когда нужно понять, что злоумышленник мог узнать об организации).

Отличие технического OSINT от активного сканирования

Ключевые объекты технического OSINT

Методологическая схема технического OSINT-исследования

1. Сбор исходных данных — получение начальных идентификаторов (домен, IP, название организации).
2. Пассивная разведка домена — WHOIS, DNS, история, поддомены, сертификаты.
3. Пассивная разведка IP и ASN — геолокация, соседние сети, хостинг.
4. Пассивный анализ веб-сервисов — заголовки, технологический стек, скрытые пути.
5. Поиск в общедоступных базах — Shodan, Censys, BinaryEdge, PublicWWW.
6. Анализ репозиториев и утечек — поиск ключей, паролей, токенов.
7. Сбор данных о сотрудниках и инфраструктуре из соцсетей — LinkedIn, GitHub, Twitter.
8. Синтез и визуализация — построение карты внешней поверхности атаки.

Этапы технического OSINT-расследования: пример

Задача: оценить внешнюю поверхность атаки компании example.com.

1. WHOIS → регистратор, дата создания, контактные данные (если не скрыты).
2. DNS → A-записи (IP), MX (почта), TXT (SPF, DMARC), NS (какие серверы).
3. Поддомены → crt.sh (сертификаты), SecurityTrails, DNSdumpster.
4. IP-адреса поддоменов → кластеризация (одни IP, разные поддомены).
5. ASN → принадлежность IP, другие IP в той же автономной системе.
6. Соседние домены на тех же IP → возможна аренда виртуального хостинга.
7. Shodan / Censys → открытые порты, баннеры, устаревшие сервисы.
8. GitHub → поиск example.com в коде, ключах, комментариях.
9. Вывод → список активов, потенциально уязвимых сервисов, забытых поддоменов.

Основные источники данных для технического OSINT

Практические рекомендации для начинающего исследователя

1. Начинайте с домена, переходите к IP, затем к ASN.
2. Всегда проверяйте несколько источников — crt.sh может пропустить поддомен, но SecurityTrails покажет.
3. Ведите базу найденных активов (таблица: тип, значение, источник, дата обнаружения).
4. Не путайте пассивную разведку с активной — не сканируйте цели без разрешения.
5. Автоматизируйте — используйте скрипты на Python (запросы к API SecurityTrails, crt.sh, Shodan).
6. Документируйте — скриншоты, ссылки, даты для юридической значимости.

Этические и правовые ограничения

• Технический OSINT использует только открытые источники (публичные базы, DNS, сертификаты).
• Активное сканирование (nmap, массовые запросы) технически является активным и может быть незаконным без разрешения владельца.
• Даже пассивный сбор данных может нарушать условия использования сервисов (например, Shodan запрещает массовый выгруз без подписки).
• Данные WHOIS, скрытые сервисом PrivacyGuard, не должны быть деанонимизированы нелегальными методами.

Технический OSINT — это первый и обязательный этап любого исследования внешней инфраструктуры организации. Он позволяет бесконтактно составить максимально полную карту цифровых активов, выявить устаревшие или забытые сервисы, а также оценить потенциальные векторы атаки. В следующих статьях цикла мы детально разберем каждый этап: DNS-разведку, поиск поддоменов, анализ IP и ASN, работу с сертификатами, использование Shodan и Censys, анализ репозиториев и многое другое.