Заголовок:

1. Что такое OSINT?

2. OSINT в сфере информационной безопасности.

3. Инструменты и алгоритмы.

Что такое Osint?

OSINT — Open Source Intelligence — разведка из открытых источников. Думаю, не сложно догадаться почему OSINT-специалисты — одни из самых востребованных специалистов в сфере информационной безопасности (Если не самые востребованные). Людям любой специальности часто приходится прибегать к разведке из открытых источников, даже вам. Прежде чем что-то купить, подписать, утвердить, чему-то поверить, нужно это "что-то" изучить и проанализировать, ведь так? Поэтому, OSINT — занятие не только хакеров и детективов. Вы сталкиваетесь с разведкой из открытых источников каждый день, вероятно, даже об этом не задумываясь. Вот почему специалисты в сфере поиска и анализа информации так востребованы.

OSINT в сфере информационной безопасности

Со взломом, так же, как и с покупкой товара, нужно сначала изучить и проанализировать предмет, с которым вы собираетесь взаимодействовать.

Как пример, мы возьмем сервис любой компании. Очевидно, что слепо взламывать будет глупо и иррационально, тем более, когда вас никто не ограничивает во времени. Перед тем, как взломать сервис, следует: проанализировать сайт компании; проанализировать все сведения касательно компании из сторонних источников; найти людей с руководящей должностью, чтобы использовать "их указания" как предлог для проведения мероприятий социальной инженерии и т.д.

Можем взять пример проще, с которым вам, я уверен, вам, как читателю, приходится сталкиваться чаще. Представим, что вы попали в ситуацию, в которой вам нужно найти сведения о вашем собеседнике в Telegram — "пробить". Этот самый "пробив" и подразумевает под собой сбор OSINT и, вероятно, HUMINT — сбор разведывательного досье путём мероприятия социальной инженерии.

Поисковые системы для поиска и анализа существенных вводных данных:

1. Глаз Бога

2. QuickOsint

3. Userbox

4. InfoLAB

5. LeakOSINT

Если существенных вводных данных не нашлось, то вы можете использовать инструмент Insight, чтобы выстроить план проведения HUMINT.

Утилиты для анализа информации:

1. Maigret (поиск информации по alias`у)

2. Satoshi (простенький мультитул с выдачами на русском языке)

3. Holehe (поиск используемых сервисов по email)

4. Devanok (мультитул с выдачами на русском языке, есть функция поиска торрент треккеров по внешнему IP)

5. Mr.Holmes (Один из самых любимых инструментов для обработки данных)

6. Nmap (Поиск открытых портов, сканирование сети, поиск хостов)

Инструменты:

1. Maltego (визуализация данных)

2. Shodan (поисковая система серверов)

3. vk220 (архив ВК)

4. city4me (архив ОК)

5. iplogger (получение внешнего IP адреса и useragent путём мероприятия социальной инженерии)

6. NAMINT (поиск возможных логинов на основе ФИО)

7. GeoSPY (Нейросеть, для проведения гео-разведки по фото)

8. PimEyes, search4faces (OSINT по фото)

Работу делал Ворганов, ака t.me/flased