|
|
@@ -0,0 +1,59 @@
|
|
|
+# Что такое OSINT?
|
|
|
+OSINT (Open Source Intelligence) — это сбор и анализ информации, доступной из открытых источников, с целью получения разведывательных данных. Эти источники включают в себя Интернет, социальные сети, СМИ, публичные базы данных, форумы, аналитические отчеты и другие общедоступные ресурсы.
|
|
|
+
|
|
|
+## Основные принципы OSINT
|
|
|
+
|
|
|
+* Доступность: Использование только легальных и публичных источников.
|
|
|
+* Объем: В связи с большим количеством данных, важна фильтрация и систематизация информации.
|
|
|
+* Обновляемость: Источники постоянно обновляются, что позволяет получать актуальную информацию.
|
|
|
+* Аналитика: Не только сбор данных, но и их интерпретация для получения ценной разведывательной информации.
|
|
|
+
|
|
|
+
|
|
|
+## Задачи и применение OSINT
|
|
|
+
|
|
|
+* Кибербезопасность: выявление уязвимостей, отслеживание угроз, обнаружение вредоносной деятельности.
|
|
|
+* Разведка и безопасность: сбор информации о потенциальных врагах, мониторинг политической ситуации.
|
|
|
+* Корпоративная разведка: анализ конкурентов, рыночных тенденций, новых технологий.
|
|
|
+* Журналистика и расследования: проверка фактов, сбор доказательств, выявление фейков.
|
|
|
+* Реагирование на инциденты: быстрое обнаружение и реагирование на угрозы и инциденты.
|
|
|
+
|
|
|
+
|
|
|
+## Методы и инструменты OSINT
|
|
|
+
|
|
|
+* Поиск в поисковых системах: Google, Bing, Яндекс.
|
|
|
+* Социальные сети: Facebook, Twitter, LinkedIn, Instagram — сбор информации о людях, организациях, событиях.
|
|
|
+* Публичные базы данных: WHOIS, DNS-запросы, базы данных компаний.
|
|
|
+* Инструменты для анализа: Maltego, Shodan, OSINT Framework, Maltego, Google Dorking.
|
|
|
+* Аналитические платформы: Recorded Future, ThreatCrowd.
|
|
|
+
|
|
|
+
|
|
|
+## Преимущества OSINT
|
|
|
+
|
|
|
+* Не требует специальных привилегий или доступа.
|
|
|
+* Быстрый сбор актуальной информации.
|
|
|
+* Экономическая эффективность.
|
|
|
+* Возможность обнаружения скрытых связей и угроз.
|
|
|
+
|
|
|
+## Недостатки OSINT
|
|
|
+
|
|
|
+* Большой объем данных требует тщательной фильтрации.
|
|
|
+* Возможность получения ложной или устаревшей информации.
|
|
|
+* Необходимость навыков анализа и интерпретации.
|
|
|
+
|
|
|
+## Шаги использования OSINT:
|
|
|
+
|
|
|
+* Определение целей: Выявить сотрудников, которые могут публиковать чувствительную информацию, и отслеживать потенциальные угрозы.
|
|
|
+*
|
|
|
+* Выбор источников: Анализ аккаунтов сотрудников в LinkedIn, Facebook, Twitter, а также форумов и публичных блогов.
|
|
|
+*
|
|
|
+* Сбор данных: С помощью поисковых операторов Google Dorking и инструментов OSINT Framework собираются публичные посты, фотографии, комментарии, связанные с сотрудниками компании.
|
|
|
+*
|
|
|
+* Обработка и анализ: Анализируются публикации на предмет утечки информации, обсуждения внутренних процессов, выставленных документов или фотографий, указывающих на уязвимости.
|
|
|
+*
|
|
|
+* Интерпретация: Выявляется, что один из сотрудников публиковал фотографии внутреннего расположения офиса, что может свидетельствовать о потенциальной угрозе.
|
|
|
+*
|
|
|
+* Действия: На основе полученных данных руководство принимает меры по усилению информационной безопасности и обучению сотрудников.
|
|
|
+
|
|
|
+
|
|
|
+## Заключение
|
|
|
+OSINT — это мощный инструмент разведки, который позволяет собирать информацию из открытых источников для различных целей: от обеспечения кибербезопасности до аналитики и расследований. В современном мире его роль только возрастает, так как объем доступных данных продолжает расти, а методы их анализа становятся все более сложными и эффективными.
|
