OSINT

    asysta·
    Bezpieczeństwo

    OSINT to technika pozyskiwania informacji z otwartych źródeł. Korzysta ona z informacji dostępnych publicznie na szeroką skalę w świecie online. Dzisiejsza era cyfrowa oferuje ogromne zasoby informacji. Są one łatwo dostępne dla tych, którzy potrafią je skutecznie zbierać, analizować i interpretować.

    OSINT może obejmować różnorodne źródła. Takie jak strony internetowe, media społecznościowe, blogi, fora internetowe, bazy danych publicznych, treści wideo i wiele innych. To, co czyni OSINT niezwykle cennym narzędziem, to jego wszechstronność i wszechobecność. Jest ona wykorzystywana w wielu dziedzinach, od bezpieczeństwa narodowego i wywiadu po badania naukowe, marketing, analizę rynku oraz śledztwa kryminalne.

     

     

    Zapisy na kurs "AI dla Administratora"!

    Poznaj korzyści płynące ze znajomości pracy z AI!

    Do kursu można dołączyć do 23 maja  do 23:59!

    Dołącz na: https://asdevops.pl/ai/

     

     

     

     

    Definicja i znaczenie OSINT

    Informacje pozyskiwane za pomocą OSINT mogą obejmować szeroki zakres treści, takich jak:

    Dane osobowe: Imiona, nazwiska, daty urodzenia, adresy zamieszkania, numery telefonów i inne dane tożsamościowe osób.

    Publiczne rejestracje i dokumenty: Dostępne publicznie dokumenty, takie jak akty prawne, wyroki sądowe, patenty, zezwolenia, raporty finansowe i wiele innych.

    Dane z mediów społecznościowych: Treści publikowane na platformach społecznościowych, takie jak Facebook, Twitter, Instagram, które mogą zawierać informacje o osobach, wydarzeniach, zainteresowaniach itp.

    Informacje o firmach i organizacjach: Informacje o firmach, takie jak dane rejestracyjne, historia działalności, informacje finansowe, struktura organizacyjna i aktualności.

    Wiadomości publiczne: Aktualności, raporty prasowe, artykuły, blogi i inne źródła, które dostarczają informacji na temat wydarzeń i zjawisk społecznych.

    Dane geograficzne: Mapy, lokalizacje geograficzne, informacje o budynkach i miejscach.

    Treści multimedialne: Zdjęcia, filmy, nagrania audio i inne treści multimedialne, które mogą dostarczać informacji na temat wydarzeń lub osób.

    Działania online: Ślady działalności online, takie jak komentarze, aktywność na forach, zachowanie w internecie i inne.

    Trendy w OSINT

    Sztuczna inteligencja (SI) i uczenie maszynowe: SI i uczenie maszynowe są coraz bardziej wykorzystywane do automatyzacji procesów analizy danych w OSINT. Algorytmy potrafią skanować ogromne ilości informacji, identyfikować wzorce i wykrywać istotne informacje, co przyspiesza i usprawnia pracę analityków OSINT.

    Analiza zachowań w sieci: OSINT rozwija się w kierunku analizy zachowań online. Pozwala na identyfikację tendencji społecznych, nastrojów i opinii publicznych poprzez monitorowanie treści w mediach społecznościowych oraz komunikację online.

    Blockchain i kryptowaluty: W obliczu zwiększonej aktywności przestępczej z wykorzystaniem kryptowalut, technologie blockchain stają się istotnym obszarem badawczym w OSINT, umożliwiając śledzenie transakcji i identyfikację uczestników.

    Analiza obrazów i dźwięku: Rozwijają się zaawansowane narzędzia do analizy obrazów i dźwięku. Pozwalają na identyfikację informacji z treści multimedialnych, co ma duże znaczenie w wywiadzie i śledztwach.

    Monitoring mediów społecznościowych i analiza trendów w czasie rzeczywistym: OSINT przesuwa się w kierunku monitorowania mediów społecznościowych w czasie rzeczywistym. Pozwala na natychmiastową reakcję na zmieniające się sytuacje i wydarzenia.

    Kwestie związane z prywatnością i regulacjami: Ze względu na coraz większą świadomość prywatności online i ochronę danych osobowych, OSINT musi uwzględniać regulacje i zasady etyczne w swoich działaniach.

    Narzędzia i techniki stosowane w  OSINT (Open Source Intelligence)

    Wyszukiwarki internetowe: Wyszukiwarki, takie jak Google, Bing, DuckDuckGo, są podstawowym narzędziem OSINT. Pozwalają na przeszukiwanie ogromnej ilości informacji dostępnych w Internecie za pomocą słów kluczowych. Zaawansowane techniki wyszukiwania, takie jak operatory i filtracja wyników, pozwalają na precyzyjne i skuteczne znalezienie potrzebnych informacji.

    Media społecznościowe: Platformy społecznościowe, takie jak Facebook, Twitter, Instagram, LinkedIn, stanowią bogate źródło informacji o osobach, firmach, wydarzeniach i trendach społecznych. Monitorowanie profili, analiza treści oraz badanie relacji między użytkownikami są kluczowymi technikami OSINT wykorzystywanymi na platformach społecznościowych.

    Narzędzia do analizy treści w mediach społecznościowych: Istnieją narzędzia specjalnie zaprojektowane do analizy treści w mediach społecznościowych. Mogą pomóc w identyfikacji trendów, określeniu wpływu kampanii marketingowych oraz w zrozumieniu opinii publicznej na temat określonych tematów.

    Narzędzia do analizy danych geolokalizacyjnych: Narzędzia te pozwalają na analizę informacji związanych z lokalizacją, takie jak dane GPS w zdjęciach czy tagi geolokalizacyjne w mediach społecznościowych. To istotne w analizie geograficznej danych OSINT.

    Monitoring wiadomości i RSS: Narzędzia do monitorowania wiadomości i kanałów RSS pozwalają na śledzenie informacji pojawiających się w różnych źródłach wiadomości i blogach. To przydatne w analizie aktualności i wydarzeń.

    Narzędzia do analizy treści multimedialnych: Dla treści multimedialnych, takich jak zdjęcia i filmy, istnieją narzędzia, które pozwalają na analizę metadanych. Ale także identyfikację obiektów i rozpoznawanie wzorców, co może pomóc w identyfikacji źródeł i kontekstu treści.

    Bazy danych publicznych i archiwa: Korzystanie z publicznych baz danych, takich jak rejestry handlowe, bazy informacji finansowych czy archiwa prasowe, może dostarczyć cennych informacji o firmach, osobach i wydarzeniach.

    Skrypty i narzędzia programistyczne: Osoby zaawansowane w OSINT często tworzą własne skrypty i narzędzia programistyczne, które automatyzują procesy zbierania i analizy danych. Można to zrobić za pomocą języków programowania, takich jak Python.

    Narzędzia do analizy danych publicznych i danych otwartych: Dostęp do danych publicznych i danych otwartych, takich jak dane rządowe, statystyki, raporty i inne źródła, stanowi ważny element OSINT w badaniach naukowych i analizie trendów społecznych.

    Metody OSINT z wykorzystaniem języka naturalnego: Wykorzystywanie analizy tekstu i przetwarzania języka naturalnego pozwala na identyfikację wzorców w treściach tekstowych. I to takie jak analiza nastrojów w mediach społecznościowych lub wyodrębnianie istotnych informacji z długich dokumentów.

    Recon-ng

    W tym momencie przejdziemy do praktyki i na przykładzie narzędzia Recon-ng. Jest narzędziem używanym w dziedzinie testów penetracyjnych i zbierania informacji. Pomaga w identyfikacji i zbieraniu danych związanych z celami, takimi jak domeny, hosty, kontakty, firmy, otwarte porty, serwisy sieciowe i wiele innych. Służy do przeprowadzania badania infrastruktury internetowej. Dostarcza narzędzi do analizy wyników, umożliwiając lepsze zrozumienie celu i identyfikację potencjalnych luk w zabezpieczeniach.

    Na początek warto wpisać komendę marketplace search. Dzięki niej otrzymamy obszerną listę, która jest o wiele dłuższa niż ta zaprezentowana poniżej.

    W tym momencie zajmiemy się modułem  „metacrawler”. W Recon-ng służy do zbierania informacji na temat domen internetowych z wykorzystaniem różnych wyszukiwarek internetowych. Ten moduł może być przydatny do identyfikacji i zbierania danych na temat domen, stron internetowych i innych zasobów. Po co? W celu dalszej analizy i testów penetracyjnych. Pozwala na skanowanie i wykorzystywanie różnych źródeł informacji w celu uzyskania jak najwięcej danych na temat konkretnego celu.

    OSINT

    Łatwiej jest jednak odrazu zainsdtalować wszystkie moduły. Można tego dokonać za pomocą komedy: marketplace install all

    Na poniższym screenie przedstawiona jest tylko część modułów.

    Komenda db insert domains w narzędziu Recon-ng służy do wprowadzenia danych dotyczących domen do bazy danych Recon-ng. W praktyce pozwala na ręczne dodawanie informacji o domenach, które mogą być używane w operacjach zbierania informacji i testów penetracyjnych.

    Powyżej widać iż dodane zostały przykłądowe dwie domeny.

    W tym momencie użyty zostanie moduł recon/domains-hosts/brute_hosts który pozwoli na enumerację subdomen z powyższych domen. Proces ten trochę potrwa, ponieważ jest tam cała masa informacji. Na screenie zamieszczono tylko nieznaczną część. Można wyświetlić zawartość plików, klikając je. Analityk może uzyskać podejrzane pliki i wyodrębnić je w celu dalszej analizy.

    OSINT

    W kolejnym przykładzie użyto moduł modules load recon/domains-contacts/whois.

    OSINT

    Podsumowanie

    W dzisiejszym świecie OSINT jest nieodłącznym narzędziem dla osób a także instytucji, które starają się pozyskać informacje, zrozumienie i przewagę konkurencyjną. Jednak przy wykorzystywaniu OSINT ważne jest przestrzeganie zasad etycznych i prawnych, aby chronić prywatność i prawa innych osób. Warto inwestować w rozwijanie kompetencji w zakresie OSINT. A także monitorować najnowsze trendy, aby wykorzystać pełny potencjał tego narzędzia w dzisiejszym świecie cyfrowym.

    Chcesz wiedzieć więcej na temat bezpieczeństwa? Przeczytaj nasze artykuły lub weź udział w kursach!

     

    Darmowe szkolenie z AI i Automatyzacji!

    Poznaj korzyści płynące ze znajomości automatyzacji z użyciem AI!

    Kurs można odebrać do 16 maja  do 23:59!

    Dołącz na: https://asdevops.pl/z2/


     

     

     

     

     

     

    AI dla Administratora - trwają zapisy na szkolenie!

    Dołącz!
    X