osint چیست؟
OSINT از عبارت Open Source Intelligence گرفته شده است و به معنای اطلاعات متن باز میباشد. همچنین یکی از جنبه های مهم در درک امنیت سایبری است که امروزه اینترنت را کنترل می کند. اصطلاح OSINT از چندین دهه پیش وجود دارد؛ در واقع، سازمان های نظامی ایالات متحده در اواخر سال ۱۹۸۰ میلادی با استفاده از اصطلاح OSINT شروع به
استفاده از اطلاعات مورد نیاز در سطوح تاکتیکی در میدان های جنگ کردند. سپس در سال ۱۹۹۲، اهداف اصلی جمع آوری اطلاعات شامل مفاهیم کلیدی مانند زیر مشخص شد:
- باید اطلاعات عینی بدون تعصب باشد.
- داده ها باید در منابع عمومی و غیر عمومی در دسترس باشند.
اطلاعات منبع باز (OSINT): اطلاعاتی است که از منابع عمومی مانند اطلاعات موجود در اینترنت جمع آوری شده است، گرچه اصطلاح به طور دقیق به اینترنت محدود نمی شود بلکه به معنای منابع عمومی نیز است.
” OS ” در (OSINT): به معنای منبع باز (Open Source) است. به هر منبع عمومی که در آن کاربر می تواند اطلاعات را در جمع آوری کند و داده های اطلاعاتی مورد نیاز خود را به دست آورد.
OSINT به همه اطلاعاتی اطلاق میشود که می تواند به صورت رایگان به دست آید. مهم نیست که از کجا به دست آید برای مثال در روزنامه ها، وبلاگ ها، صفحات وب، توییت ها، رسانه های اجتماعی، تصاویر، پادکست ها یا فیلم ها و… تا زمانی که عمومی، رایگان و قانونی باشد.
OSINT ساده تر از آن چیزی است که فکر میکنیم زیرا بسیاری از ما OSINT را به جنگ سایبری، حملات سایبری، امنیت سایبری و غیره مرتبط می کنند در حالی که این موارد بخشی از آن است، OSINT بسیار صریح و بدون پیچیدگی است.
مثال هایی از OSINT به صورت زیر میباشد:
- سرچ کردن هر چیزی در موتورهای جستجو مانند گوگل و بینگ و…
- تحقیق درباره یک مطلبی در انجمن ها و فروم ها و…
- مشاهده یک ویدیو در شبکه های اجتماعی مانند یوتیوب و…
همانطور که می بینید، لازم نیست که برای استفاده از OSINT صرفا یک هکر در زندگی روزانه خود باشید. قطعا در زندگی خود از آن استفاده کرده اید و نام آنرا نمیدانستید. با این حال، هدف ما بر روی OSINT در زمینه های امنیت سایبری است.
چگونه می توانم از OSINT استفاده کنیم؟
همانطور که گفتیم شرکت ها و افراد از OSINT در تمام طول روز استفاده می کنند با این تفاوت که شاید اسم آن را نمی دانند.
- تیم های بازاریابی، از OSINT برای افزایش میزان کارایی خود استفاده می کنند.
- شرکت ها و سازمان ها میتوانند اطلاعات رقیب خود را به دست بیاورند و کارایی خود را بیشتر از آنها کنند.
- در زمینه امنیت سایبری، با استفاده از ابزارهای مناسب برای OSINT میتوان اطلاعات بسیار مفیدی را به دست آورد.
تکنیک ها و منابع osint
در حال حاضر تکنیک ها و مکانیزم های زیادی برای OSINT وجود دارد، اما باید بر اساس هدف خود به سراغ آنها رفت . ابتدا باید چند سوال از خود بپرسید:
- من دنبال چه هستم؟
- هدف اصلی پژوهش من چیست؟
- دنبال چه کسی هستم یا هدف من چیست؟
- چگونه می توانم تحقیق کنم؟
ابتدا باید سعی کنید تا پاسخ این سؤالات را پیدا کنید و این اولین گام در بررسی OSINT شما خواهد بود. در حالی که بسیاری از تکنیک های OSINT توسط سازمان های دولتی و نظامی مورد استفاده قرار می گیرند، اغلب می توانند توسط شما نیز اعمال شوند. بعضی از آنها ممکن است کار کند و برخی نیز کار نکند. اما این بخشی از استراتژی OSINT است و شما باید شناسایی کنید که کدام منابع خوب هستند.
محبوب ترین تکنیک های OSINT در امنیت سایبری
- جمع آوری اسامی کارکنان یک سازمان، نقش های کاری و همچنین نرم افزار هایی که آنها استفاده می کنند.
- مرور و نظارت بر اطلاعات موتورهای جستجو مانند گوگل، بینگ، یاهو و …
- نظارت بر وبلاگ شخصی و شرکتی تارگت مورد نظر، و همچنین بررسی فعالیت کاربر در انجمن ها و فروم ها.
- شناسایی تمام شبکه های اجتماعی که توسط کاربر یا شرکت هدف مورد استفاده قرار می گیرد.
- محتوای اشتراکی موجود در شبکه های اجتماعی مانند فیس بوک، توییتر، گوگل پلاس یا لینکدین و…
- استفاده از ابزار جمع آوری داده ها مانند maltego، که به شما کمک می کند تا اطلاعات زیادی در مورد سازمان ها به دست آورید.
- دسترسی به داده های ذخیره شده قدیمی در Google که میتواند اطلاعات جالبی را نشان می دهد.
- بررسی نسخه های قدیمی وب سایت ها برای یافتن اطلاعات مهم. با استفاده از سایت هایی مانند سایت آرشیو
- شناسایی شماره تلفن همراه، آدرس پست الکترونیکی از شبکه های اجتماعی یا نتایج Google.
- جستجو برای عکس ها و فیلم ها در سایت های به اشتراک گذاری عکس مشترک اجتماعی مانند فلیکر، Google Photos و …
- استفاده از نقشه های گوگل و دیگر منابع تصاویر ماهواره ای رایگان برای بازیابی تصاویر جغرافیایی کاربران.
- از ابزارهایی مانند GeoCreepy برای ردیابی اطلاعات موقعیت مکانی جغرافیایی استفاده کنید تا تصویر واضحی از مکان های فعلی کاربران داشته باشید.
- از پسوندهای OSINT محبوب استفاده کنید که شامل منابع مفید مانند OSINT Browser است .
- کاوش سرویس های DNS، و همچنین دامنه ها، زیر دامنه ها و آدرس های IP میتواند اطلاعات مفیدی برایمان باشد.
- اجرای اسکنر های پورت در مقابل زیرساخت سرور شرکت هدف برای پیدا کردن خدمات در حال اجرای آنها.
- استفاده از ابزارهای جستجو برای دستگاه های متصل به اینترنت مانند Shodan.
این ها برخی از تکنیک های محبوب هستند. با این حال، پس از انجام تحقیقات OSINT، داده های زیادی برای تجزیه و تحلیل خواهید داشت. در این زمان باید نتایج خود را اصلاح کنید و جزئیات مورد نیاز خود را بردارید و بقیه را دور بریزید.
اکنون شما میدانید که OSINT چیست و چگونه می توانید از آن برای افزایش تحقیقات سایبری خود استفاده کنید و همچنین برای جلوگیری از حملات به شبکه خود با پنهان کردن اطلاعات مهم شرکت، افراد، و همچنین نام دامنه، سرور، IP آدرس و… استفاده کنید.
source: kaliboys.com