ホーム エクスプローラ ヘルプ
サインイン
u23-27prihodko
/
EASvZI
フォーク元 ypv/EASvZI
1
0
フォーク 0
ファイル
ツリー: adbe963c4e
ブランチ タグ
EASvZI
/
Лекции
/
2.4.350_OSINT
/
stadnik.md

stadnik.md 5.6 KB
履歴 Raw

OSINT (Open Source INTelligence)

OSINT (Open Source Intelligence) — это сбор и анализ информации, доступной из открытых источников, с целью получения разведывательных данных. Эти источники включают в себя Интернет, социальные сети, СМИ, публичные базы данных, форумы, аналитические отчеты и другие общедоступные ресурсы.

Основные принципы OSINT

  • Доступность: Использование только легальных и публичных источников.
  • Объем: В связи с большим количеством данных, важна фильтрация и систематизация информации.
  • Обновляемость: Источники постоянно обновляются, что позволяет получать актуальную информацию.
  • Аналитика: Не только сбор данных, но и их интерпретация для получения ценной разведывательной информации.

Задачи и применение OSINT

  • Кибербезопасность: выявление уязвимостей, отслеживание угроз, обнаружение вредоносной деятельности.
  • Разведка и безопасность: сбор информации о потенциальных врагах, мониторинг политической ситуации.
  • Корпоративная разведка: анализ конкурентов, рыночных тенденций, новых технологий.
  • Журналистика и расследования: проверка фактов, сбор доказательств, выявление фейков.
  • Реагирование на инциденты: быстрое обнаружение и реагирование на угрозы и инциденты.

Методы и инструменты OSINT

  • Поиск в поисковых системах: Google, Bing, Яндекс.
  • Социальные сети: Facebook, Twitter, LinkedIn, Instagram — сбор информации о людях, организациях, событиях.
  • Публичные базы данных: WHOIS, DNS-запросы, базы данных компаний.
  • Инструменты для анализа: Maltego, Shodan, OSINT Framework, Maltego, Google Dorking.
  • Аналитические платформы: Recorded Future, ThreatCrowd.

Преимущества OSINT

  • Не требует специальных привилегий или доступа.
  • Быстрый сбор актуальной информации.
  • Экономическая эффективность.
  • Возможность обнаружения скрытых связей и угроз.

Недостатки OSINT

  • Большой объем данных требует тщательной фильтрации.
  • Возможность получения ложной или устаревшей информации.
  • Необходимость навыков анализа и интерпретации.

Шаги использования OSINT:

  • Определение целей: Выявить сотрудников, которые могут публиковать чувствительную информацию, и отслеживать потенциальные угрозы.
  • Выбор источников: Анализ аккаунтов сотрудников в LinkedIn, Facebook, Twitter, а также форумов и публичных блогов.
  • Сбор данных: С помощью поисковых операторов Google Dorking и инструментов OSINT Framework собираются публичные посты, фотографии, комментарии, связанные с сотрудниками компании.
  • Обработка и анализ: Анализируются публикации на предмет утечки информации, обсуждения внутренних процессов, выставленных документов или фотографий, указывающих на уязвимости.
  • Интерпретация: Выявляется, что один из сотрудников публиковал фотографии внутреннего расположения офиса, что может свидетельствовать о потенциальной угрозе.
  • Действия: На основе полученных данных руководство принимает меры по усилению информационной безопасности и обучению сотрудников.

Заключение

OSINT — это мощный инструмент разведки, который позволяет собирать информацию из открытых источников для различных целей: от обеспечения кибербезопасности до аналитики и расследований. В современном мире его роль только возрастает, так как объем доступных данных продолжает расти, а методы их анализа становятся все более сложными и эффективными.