OSINT: Немножко про разведку на основе открытых источников

Часто не нужно ничего ломать, чтобы найти уязвимую информацию. Любая информация в публичном доступе может оказаться опасной. Социальные сети, фотографии, данные из профилей и сайтов третьих сторон, публичная документация и т.д. Ведь в совокупности с другими данными она может рассказать хакерам то, что они ищут.

Что такое этот Open source intelligence?

OSINT (Open source intelligence) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

На практике это обычно означает сбор информации, найденной в интернете, хотя этот термин не ограничивается строго интернетом, а скорее означает все общедоступные источники.

OSINT также включает информацию, которую можно найти в различных типах носителей, то есть, не только текстовая информация. Это могут быть метаданные в изображениях, видео, вебинарах, публичных выступлениях и конференциях, на веб-сайтах, в комментариях – всё подпадает под этот термин.

Для работы с технологией OSINT, существует некоторая последовательность шагов, которая была проверена на эффективность на протяжении многих лет работы:

• Определить, какой исходной информацией вы обладаете (адрес электронной почты, номер телефона и т.д.);
• Определить конечную цель, что хотите узнать;
• С помощью определенных сервисов собрать информацию в сети;
• Провести анализ и обратный просмотр полученной информации;
• Вернуться к поиску с использованием новых полученных данных;
• Подтвердить предположения или получить новые.

В технологии OSINT, на самом-то деле, нет единой методики и шаблонных алгоритмов для расследования, каждый случай уникален и требует индивидуальный подход

Для чего применяют OSINT?

Собирая информацию и анализируя данные из открытых источников, злоумышленник или пентестер имеет возможность сформировать полноценный профиль жертвы, определить существующие и потенциальные уязвимости, а также разработать план атаки или защиты. Целенаправленные кибератаки начинаются с предварительной цифровой разведки — OSINT.

OSINT по отношению к себе или своему бизнесу — отличный способ выявления информации, которая может стать известна потенциальным злоумышленникам. Имея такую информацию на руках у вам будет возможность разработать эффективные методы противодействия злоумышленникам.

Важно хорошо понимать цель, над которой идет работа, без которой сбор информации будет бесполезным.

Заключение

OSINT поможет вам сократить время и деньги при поиске информации, а изученные инструменты и техники будут полезны и за пределами профессиональной деятельности.

Чтобы начать использовать базовый OSINT, достаточно на пару дней погрузиться в книги и туториалы по теме. Если же вы планируете выйти на более продвинутый уровень, скорее всего понадобятся курсы по информационной безопасности и помощь наставников.