OSINT

OSINT to technika pozyskiwania informacji z otwartych źródeł. Korzysta ona z informacji dostępnych publicznie na szeroką skalę w świecie online. Dzisiejsza era cyfrowa oferuje ogromne zasoby informacji. Są one łatwo dostępne dla tych, którzy potrafią je skutecznie zbierać, analizować i interpretować.

OSINT może obejmować różnorodne źródła. Takie jak strony internetowe, media społecznościowe, blogi, fora internetowe, bazy danych publicznych, treści wideo i wiele innych. To, co czyni OSINT niezwykle cennym narzędziem, to jego wszechstronność i wszechobecność. Jest ona wykorzystywana w wielu dziedzinach, od bezpieczeństwa narodowego i wywiadu po badania naukowe, marketing, analizę rynku oraz śledztwa kryminalne.

Czy kiedykolwiek zastanawiałeś się, jak używać systemu operacyjnego Linux, ale nie wiedziałeś, od czego zacząć?

To świetna okazja, aby rozpocząć swoją przygodę z Linuksem! Zapraszamy Cię serdecznie na nasze bezpłatne warsztaty "Linux dla Początkujących", gdzie nauczysz się podstaw korzystania z tego potężnego systemu operacyjnego.

Zadbaj o rozwój swojej kariery i zapisz się na bezpłatne warsztaty dla początkujących. Odnajdziesz się w tajnikach Linux nawet jeśli do tej pory nie miałeś styczności z branżą IT.

Wprowadzę Cię w temat od podstaw. Warsztaty z okazji Mikołajek są całkowicie za darmo!

 

Chcesz wiedzieć więcej? Kliknij tutaj:  https://asdevops.pl/live3/

 

 

Definicja i znaczenie OSINT

Informacje pozyskiwane za pomocą OSINT mogą obejmować szeroki zakres treści, takich jak:

Dane osobowe: Imiona, nazwiska, daty urodzenia, adresy zamieszkania, numery telefonów i inne dane tożsamościowe osób.

Publiczne rejestracje i dokumenty: Dostępne publicznie dokumenty, takie jak akty prawne, wyroki sądowe, patenty, zezwolenia, raporty finansowe i wiele innych.

Dane z mediów społecznościowych: Treści publikowane na platformach społecznościowych, takie jak Facebook, Twitter, Instagram, które mogą zawierać informacje o osobach, wydarzeniach, zainteresowaniach itp.

Informacje o firmach i organizacjach: Informacje o firmach, takie jak dane rejestracyjne, historia działalności, informacje finansowe, struktura organizacyjna i aktualności.

Wiadomości publiczne: Aktualności, raporty prasowe, artykuły, blogi i inne źródła, które dostarczają informacji na temat wydarzeń i zjawisk społecznych.

Dane geograficzne: Mapy, lokalizacje geograficzne, informacje o budynkach i miejscach.

Treści multimedialne: Zdjęcia, filmy, nagrania audio i inne treści multimedialne, które mogą dostarczać informacji na temat wydarzeń lub osób.

Działania online: Ślady działalności online, takie jak komentarze, aktywność na forach, zachowanie w internecie i inne.

Trendy w OSINT

Sztuczna inteligencja (SI) i uczenie maszynowe: SI i uczenie maszynowe są coraz bardziej wykorzystywane do automatyzacji procesów analizy danych w OSINT. Algorytmy potrafią skanować ogromne ilości informacji, identyfikować wzorce i wykrywać istotne informacje, co przyspiesza i usprawnia pracę analityków OSINT.

Analiza zachowań w sieci: OSINT rozwija się w kierunku analizy zachowań online. Pozwala na identyfikację tendencji społecznych, nastrojów i opinii publicznych poprzez monitorowanie treści w mediach społecznościowych oraz komunikację online.

Blockchain i kryptowaluty: W obliczu zwiększonej aktywności przestępczej z wykorzystaniem kryptowalut, technologie blockchain stają się istotnym obszarem badawczym w OSINT, umożliwiając śledzenie transakcji i identyfikację uczestników.

Analiza obrazów i dźwięku: Rozwijają się zaawansowane narzędzia do analizy obrazów i dźwięku. Pozwalają na identyfikację informacji z treści multimedialnych, co ma duże znaczenie w wywiadzie i śledztwach.

Monitoring mediów społecznościowych i analiza trendów w czasie rzeczywistym: OSINT przesuwa się w kierunku monitorowania mediów społecznościowych w czasie rzeczywistym. Pozwala na natychmiastową reakcję na zmieniające się sytuacje i wydarzenia.

Kwestie związane z prywatnością i regulacjami: Ze względu na coraz większą świadomość prywatności online i ochronę danych osobowych, OSINT musi uwzględniać regulacje i zasady etyczne w swoich działaniach.

Narzędzia i techniki stosowane w  OSINT (Open Source Intelligence)

Wyszukiwarki internetowe: Wyszukiwarki, takie jak Google, Bing, DuckDuckGo, są podstawowym narzędziem OSINT. Pozwalają na przeszukiwanie ogromnej ilości informacji dostępnych w Internecie za pomocą słów kluczowych. Zaawansowane techniki wyszukiwania, takie jak operatory i filtracja wyników, pozwalają na precyzyjne i skuteczne znalezienie potrzebnych informacji.

Media społecznościowe: Platformy społecznościowe, takie jak Facebook, Twitter, Instagram, LinkedIn, stanowią bogate źródło informacji o osobach, firmach, wydarzeniach i trendach społecznych. Monitorowanie profili, analiza treści oraz badanie relacji między użytkownikami są kluczowymi technikami OSINT wykorzystywanymi na platformach społecznościowych.

Narzędzia do analizy treści w mediach społecznościowych: Istnieją narzędzia specjalnie zaprojektowane do analizy treści w mediach społecznościowych. Mogą pomóc w identyfikacji trendów, określeniu wpływu kampanii marketingowych oraz w zrozumieniu opinii publicznej na temat określonych tematów.

Narzędzia do analizy danych geolokalizacyjnych: Narzędzia te pozwalają na analizę informacji związanych z lokalizacją, takie jak dane GPS w zdjęciach czy tagi geolokalizacyjne w mediach społecznościowych. To istotne w analizie geograficznej danych OSINT.

Monitoring wiadomości i RSS: Narzędzia do monitorowania wiadomości i kanałów RSS pozwalają na śledzenie informacji pojawiających się w różnych źródłach wiadomości i blogach. To przydatne w analizie aktualności i wydarzeń.

Narzędzia do analizy treści multimedialnych: Dla treści multimedialnych, takich jak zdjęcia i filmy, istnieją narzędzia, które pozwalają na analizę metadanych. Ale także identyfikację obiektów i rozpoznawanie wzorców, co może pomóc w identyfikacji źródeł i kontekstu treści.

Bazy danych publicznych i archiwa: Korzystanie z publicznych baz danych, takich jak rejestry handlowe, bazy informacji finansowych czy archiwa prasowe, może dostarczyć cennych informacji o firmach, osobach i wydarzeniach.

Skrypty i narzędzia programistyczne: Osoby zaawansowane w OSINT często tworzą własne skrypty i narzędzia programistyczne, które automatyzują procesy zbierania i analizy danych. Można to zrobić za pomocą języków programowania, takich jak Python.

Narzędzia do analizy danych publicznych i danych otwartych: Dostęp do danych publicznych i danych otwartych, takich jak dane rządowe, statystyki, raporty i inne źródła, stanowi ważny element OSINT w badaniach naukowych i analizie trendów społecznych.

Metody OSINT z wykorzystaniem języka naturalnego: Wykorzystywanie analizy tekstu i przetwarzania języka naturalnego pozwala na identyfikację wzorców w treściach tekstowych. I to takie jak analiza nastrojów w mediach społecznościowych lub wyodrębnianie istotnych informacji z długich dokumentów.

Recon-ng

W tym momencie przejdziemy do praktyki i na przykładzie narzędzia Recon-ng. Jest narzędziem używanym w dziedzinie testów penetracyjnych i zbierania informacji. Pomaga w identyfikacji i zbieraniu danych związanych z celami, takimi jak domeny, hosty, kontakty, firmy, otwarte porty, serwisy sieciowe i wiele innych. Służy do przeprowadzania badania infrastruktury internetowej. Dostarcza narzędzi do analizy wyników, umożliwiając lepsze zrozumienie celu i identyfikację potencjalnych luk w zabezpieczeniach.

Na początek warto wpisać komendę marketplace search. Dzięki niej otrzymamy obszerną listę, która jest o wiele dłuższa niż ta zaprezentowana poniżej.

W tym momencie zajmiemy się modułem  „metacrawler”. W Recon-ng służy do zbierania informacji na temat domen internetowych z wykorzystaniem różnych wyszukiwarek internetowych. Ten moduł może być przydatny do identyfikacji i zbierania danych na temat domen, stron internetowych i innych zasobów. Po co? W celu dalszej analizy i testów penetracyjnych. Pozwala na skanowanie i wykorzystywanie różnych źródeł informacji w celu uzyskania jak najwięcej danych na temat konkretnego celu.

OSINT

Łatwiej jest jednak odrazu zainsdtalować wszystkie moduły. Można tego dokonać za pomocą komedy: marketplace install all

Na poniższym screenie przedstawiona jest tylko część modułów.

Komenda db insert domains w narzędziu Recon-ng służy do wprowadzenia danych dotyczących domen do bazy danych Recon-ng. W praktyce pozwala na ręczne dodawanie informacji o domenach, które mogą być używane w operacjach zbierania informacji i testów penetracyjnych.

Powyżej widać iż dodane zostały przykłądowe dwie domeny.

W tym momencie użyty zostanie moduł recon/domains-hosts/brute_hosts który pozwoli na enumerację subdomen z powyższych domen. Proces ten trochę potrwa, ponieważ jest tam cała masa informacji. Na screenie zamieszczono tylko nieznaczną część. Można wyświetlić zawartość plików, klikając je. Analityk może uzyskać podejrzane pliki i wyodrębnić je w celu dalszej analizy.

OSINT

W kolejnym przykładzie użyto moduł modules load recon/domains-contacts/whois.

OSINT

Podsumowanie

W dzisiejszym świecie OSINT jest nieodłącznym narzędziem dla osób a także instytucji, które starają się pozyskać informacje, zrozumienie i przewagę konkurencyjną. Jednak przy wykorzystywaniu OSINT ważne jest przestrzeganie zasad etycznych i prawnych, aby chronić prywatność i prawa innych osób. Warto inwestować w rozwijanie kompetencji w zakresie OSINT. A także monitorować najnowsze trendy, aby wykorzystać pełny potencjał tego narzędzia w dzisiejszym świecie cyfrowym.

Chcesz wiedzieć więcej na temat bezpieczeństwa? Przeczytaj nasze artykuły lub weź udział w kursach!

 

Czy kiedykolwiek zastanawiałeś się, jak używać systemu operacyjnego Linux, ale nie wiedziałeś, od czego zacząć?

To świetna okazja, aby rozpocząć swoją przygodę z Linuksem! Zapraszamy Cię serdecznie na nasze bezpłatne warsztaty "Linux dla Początkujących", gdzie nauczysz się podstaw korzystania z tego potężnego systemu operacyjnego.

Zadbaj o rozwój swojej kariery i zapisz się na bezpłatne warsztaty dla początkujących. Odnajdziesz się w tajnikach Linux nawet jeśli do tej pory nie miałeś styczności z branżą IT.

Wprowadzę Cię w temat od podstaw. Warsztaty z okazji Mikołajek są całkowicie za darmo!

 

Chcesz wiedzieć więcej? Kliknij tutaj:  https://asdevops.pl/live3/

Mikołajkowe Warsztaty Linux dla Początkujących.

X