OSINT to technika pozyskiwania informacji z otwartych źródeł. Korzysta ona z informacji dostępnych publicznie na szeroką skalę w świecie online. Dzisiejsza era cyfrowa oferuje ogromne zasoby informacji. Są one łatwo dostępne dla tych, którzy potrafią je skutecznie zbierać, analizować i interpretować.
OSINT może obejmować różnorodne źródła. Takie jak strony internetowe, media społecznościowe, blogi, fora internetowe, bazy danych publicznych, treści wideo i wiele innych. To, co czyni OSINT niezwykle cennym narzędziem, to jego wszechstronność i wszechobecność. Jest ona wykorzystywana w wielu dziedzinach, od bezpieczeństwa narodowego i wywiadu po badania naukowe, marketing, analizę rynku oraz śledztwa kryminalne.
Promocja na kursy z Cyberbezpieczeństwa!
Zapisy przyjmujemy do 13 listopada do 23:59! . Skorzystaj z promocji: https://asdevops.pl/nis2-promocja/
Definicja i znaczenie OSINT
Informacje pozyskiwane za pomocą OSINT mogą obejmować szeroki zakres treści, takich jak:
Dane osobowe: Imiona, nazwiska, daty urodzenia, adresy zamieszkania, numery telefonów i inne dane tożsamościowe osób.
Publiczne rejestracje i dokumenty: Dostępne publicznie dokumenty, takie jak akty prawne, wyroki sądowe, patenty, zezwolenia, raporty finansowe i wiele innych.
Dane z mediów społecznościowych: Treści publikowane na platformach społecznościowych, takie jak Facebook, Twitter, Instagram, które mogą zawierać informacje o osobach, wydarzeniach, zainteresowaniach itp.
Informacje o firmach i organizacjach: Informacje o firmach, takie jak dane rejestracyjne, historia działalności, informacje finansowe, struktura organizacyjna i aktualności.
Wiadomości publiczne: Aktualności, raporty prasowe, artykuły, blogi i inne źródła, które dostarczają informacji na temat wydarzeń i zjawisk społecznych.
Dane geograficzne: Mapy, lokalizacje geograficzne, informacje o budynkach i miejscach.
Treści multimedialne: Zdjęcia, filmy, nagrania audio i inne treści multimedialne, które mogą dostarczać informacji na temat wydarzeń lub osób.
Działania online: Ślady działalności online, takie jak komentarze, aktywność na forach, zachowanie w internecie i inne.
Trendy w OSINT
Sztuczna inteligencja (SI) i uczenie maszynowe: SI i uczenie maszynowe są coraz bardziej wykorzystywane do automatyzacji procesów analizy danych w OSINT. Algorytmy potrafią skanować ogromne ilości informacji, identyfikować wzorce i wykrywać istotne informacje, co przyspiesza i usprawnia pracę analityków OSINT.
Analiza zachowań w sieci: OSINT rozwija się w kierunku analizy zachowań online. Pozwala na identyfikację tendencji społecznych, nastrojów i opinii publicznych poprzez monitorowanie treści w mediach społecznościowych oraz komunikację online.
Blockchain i kryptowaluty: W obliczu zwiększonej aktywności przestępczej z wykorzystaniem kryptowalut, technologie blockchain stają się istotnym obszarem badawczym w OSINT, umożliwiając śledzenie transakcji i identyfikację uczestników.
Analiza obrazów i dźwięku: Rozwijają się zaawansowane narzędzia do analizy obrazów i dźwięku. Pozwalają na identyfikację informacji z treści multimedialnych, co ma duże znaczenie w wywiadzie i śledztwach.
Monitoring mediów społecznościowych i analiza trendów w czasie rzeczywistym: OSINT przesuwa się w kierunku monitorowania mediów społecznościowych w czasie rzeczywistym. Pozwala na natychmiastową reakcję na zmieniające się sytuacje i wydarzenia.
Kwestie związane z prywatnością i regulacjami: Ze względu na coraz większą świadomość prywatności online i ochronę danych osobowych, OSINT musi uwzględniać regulacje i zasady etyczne w swoich działaniach.
Narzędzia i techniki stosowane w OSINT (Open Source Intelligence)
Wyszukiwarki internetowe: Wyszukiwarki, takie jak Google, Bing, DuckDuckGo, są podstawowym narzędziem OSINT. Pozwalają na przeszukiwanie ogromnej ilości informacji dostępnych w Internecie za pomocą słów kluczowych. Zaawansowane techniki wyszukiwania, takie jak operatory i filtracja wyników, pozwalają na precyzyjne i skuteczne znalezienie potrzebnych informacji.
Media społecznościowe: Platformy społecznościowe, takie jak Facebook, Twitter, Instagram, LinkedIn, stanowią bogate źródło informacji o osobach, firmach, wydarzeniach i trendach społecznych. Monitorowanie profili, analiza treści oraz badanie relacji między użytkownikami są kluczowymi technikami OSINT wykorzystywanymi na platformach społecznościowych.
Narzędzia do analizy treści w mediach społecznościowych: Istnieją narzędzia specjalnie zaprojektowane do analizy treści w mediach społecznościowych. Mogą pomóc w identyfikacji trendów, określeniu wpływu kampanii marketingowych oraz w zrozumieniu opinii publicznej na temat określonych tematów.
Narzędzia do analizy danych geolokalizacyjnych: Narzędzia te pozwalają na analizę informacji związanych z lokalizacją, takie jak dane GPS w zdjęciach czy tagi geolokalizacyjne w mediach społecznościowych. To istotne w analizie geograficznej danych OSINT.
Monitoring wiadomości i RSS: Narzędzia do monitorowania wiadomości i kanałów RSS pozwalają na śledzenie informacji pojawiających się w różnych źródłach wiadomości i blogach. To przydatne w analizie aktualności i wydarzeń.
Narzędzia do analizy treści multimedialnych: Dla treści multimedialnych, takich jak zdjęcia i filmy, istnieją narzędzia, które pozwalają na analizę metadanych. Ale także identyfikację obiektów i rozpoznawanie wzorców, co może pomóc w identyfikacji źródeł i kontekstu treści.
Bazy danych publicznych i archiwa: Korzystanie z publicznych baz danych, takich jak rejestry handlowe, bazy informacji finansowych czy archiwa prasowe, może dostarczyć cennych informacji o firmach, osobach i wydarzeniach.
Skrypty i narzędzia programistyczne: Osoby zaawansowane w OSINT często tworzą własne skrypty i narzędzia programistyczne, które automatyzują procesy zbierania i analizy danych. Można to zrobić za pomocą języków programowania, takich jak Python.
Narzędzia do analizy danych publicznych i danych otwartych: Dostęp do danych publicznych i danych otwartych, takich jak dane rządowe, statystyki, raporty i inne źródła, stanowi ważny element OSINT w badaniach naukowych i analizie trendów społecznych.
Metody OSINT z wykorzystaniem języka naturalnego: Wykorzystywanie analizy tekstu i przetwarzania języka naturalnego pozwala na identyfikację wzorców w treściach tekstowych. I to takie jak analiza nastrojów w mediach społecznościowych lub wyodrębnianie istotnych informacji z długich dokumentów.
Recon-ng
W tym momencie przejdziemy do praktyki i na przykładzie narzędzia Recon-ng. Jest narzędziem używanym w dziedzinie testów penetracyjnych i zbierania informacji. Pomaga w identyfikacji i zbieraniu danych związanych z celami, takimi jak domeny, hosty, kontakty, firmy, otwarte porty, serwisy sieciowe i wiele innych. Służy do przeprowadzania badania infrastruktury internetowej. Dostarcza narzędzi do analizy wyników, umożliwiając lepsze zrozumienie celu i identyfikację potencjalnych luk w zabezpieczeniach.
Na początek warto wpisać komendę marketplace search. Dzięki niej otrzymamy obszerną listę, która jest o wiele dłuższa niż ta zaprezentowana poniżej.
W tym momencie zajmiemy się modułem „metacrawler”. W Recon-ng służy do zbierania informacji na temat domen internetowych z wykorzystaniem różnych wyszukiwarek internetowych. Ten moduł może być przydatny do identyfikacji i zbierania danych na temat domen, stron internetowych i innych zasobów. Po co? W celu dalszej analizy i testów penetracyjnych. Pozwala na skanowanie i wykorzystywanie różnych źródeł informacji w celu uzyskania jak najwięcej danych na temat konkretnego celu.
Łatwiej jest jednak odrazu zainsdtalować wszystkie moduły. Można tego dokonać za pomocą komedy: marketplace install all
Na poniższym screenie przedstawiona jest tylko część modułów.
Komenda db insert domains w narzędziu Recon-ng służy do wprowadzenia danych dotyczących domen do bazy danych Recon-ng. W praktyce pozwala na ręczne dodawanie informacji o domenach, które mogą być używane w operacjach zbierania informacji i testów penetracyjnych.
Powyżej widać iż dodane zostały przykłądowe dwie domeny.
W tym momencie użyty zostanie moduł recon/domains-hosts/brute_hosts który pozwoli na enumerację subdomen z powyższych domen. Proces ten trochę potrwa, ponieważ jest tam cała masa informacji. Na screenie zamieszczono tylko nieznaczną część. Można wyświetlić zawartość plików, klikając je. Analityk może uzyskać podejrzane pliki i wyodrębnić je w celu dalszej analizy.
W kolejnym przykładzie użyto moduł modules load recon/domains-contacts/whois.
Podsumowanie
W dzisiejszym świecie OSINT jest nieodłącznym narzędziem dla osób a także instytucji, które starają się pozyskać informacje, zrozumienie i przewagę konkurencyjną. Jednak przy wykorzystywaniu OSINT ważne jest przestrzeganie zasad etycznych i prawnych, aby chronić prywatność i prawa innych osób. Warto inwestować w rozwijanie kompetencji w zakresie OSINT. A także monitorować najnowsze trendy, aby wykorzystać pełny potencjał tego narzędzia w dzisiejszym świecie cyfrowym.
Chcesz wiedzieć więcej na temat bezpieczeństwa? Przeczytaj nasze artykuły lub weź udział w kursach!