OSINT

OSINT to technika pozyskiwania informacji z otwartych źródeł. Korzysta ona z informacji dostępnych publicznie na szeroką skalę w świecie online. Dzisiejsza era cyfrowa oferuje ogromne zasoby informacji. Są one łatwo dostępne dla tych, którzy potrafią je skutecznie zbierać, analizować i interpretować.

OSINT może obejmować różnorodne źródła. Takie jak strony internetowe, media społecznościowe, blogi, fora internetowe, bazy danych publicznych, treści wideo i wiele innych. To, co czyni OSINT niezwykle cennym narzędziem, to jego wszechstronność i wszechobecność. Jest ona wykorzystywana w wielu dziedzinach, od bezpieczeństwa narodowego i wywiadu po badania naukowe, marketing, analizę rynku oraz śledztwa kryminalne.

 

Ruszyły zapisy na kurs "Architekt Zabbix - Monitorowanie Sieci i Sewerów"

Promocja na zaktualizowany kurs Zabbix trwa. Dostęp roczny, dostęp na zawsze i pakiet VIP dostępne w atrakcyjnej cenie do 17 kwietnia do godziny 23:59!

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/kurs-zabbix/

 

 

 

 

Definicja i znaczenie OSINT

Informacje pozyskiwane za pomocą OSINT mogą obejmować szeroki zakres treści, takich jak:

Dane osobowe: Imiona, nazwiska, daty urodzenia, adresy zamieszkania, numery telefonów i inne dane tożsamościowe osób.

Publiczne rejestracje i dokumenty: Dostępne publicznie dokumenty, takie jak akty prawne, wyroki sądowe, patenty, zezwolenia, raporty finansowe i wiele innych.

Dane z mediów społecznościowych: Treści publikowane na platformach społecznościowych, takie jak Facebook, Twitter, Instagram, które mogą zawierać informacje o osobach, wydarzeniach, zainteresowaniach itp.

Informacje o firmach i organizacjach: Informacje o firmach, takie jak dane rejestracyjne, historia działalności, informacje finansowe, struktura organizacyjna i aktualności.

Wiadomości publiczne: Aktualności, raporty prasowe, artykuły, blogi i inne źródła, które dostarczają informacji na temat wydarzeń i zjawisk społecznych.

Dane geograficzne: Mapy, lokalizacje geograficzne, informacje o budynkach i miejscach.

Treści multimedialne: Zdjęcia, filmy, nagrania audio i inne treści multimedialne, które mogą dostarczać informacji na temat wydarzeń lub osób.

Działania online: Ślady działalności online, takie jak komentarze, aktywność na forach, zachowanie w internecie i inne.

Trendy w OSINT

Sztuczna inteligencja (SI) i uczenie maszynowe: SI i uczenie maszynowe są coraz bardziej wykorzystywane do automatyzacji procesów analizy danych w OSINT. Algorytmy potrafią skanować ogromne ilości informacji, identyfikować wzorce i wykrywać istotne informacje, co przyspiesza i usprawnia pracę analityków OSINT.

Analiza zachowań w sieci: OSINT rozwija się w kierunku analizy zachowań online. Pozwala na identyfikację tendencji społecznych, nastrojów i opinii publicznych poprzez monitorowanie treści w mediach społecznościowych oraz komunikację online.

Blockchain i kryptowaluty: W obliczu zwiększonej aktywności przestępczej z wykorzystaniem kryptowalut, technologie blockchain stają się istotnym obszarem badawczym w OSINT, umożliwiając śledzenie transakcji i identyfikację uczestników.

Analiza obrazów i dźwięku: Rozwijają się zaawansowane narzędzia do analizy obrazów i dźwięku. Pozwalają na identyfikację informacji z treści multimedialnych, co ma duże znaczenie w wywiadzie i śledztwach.

Monitoring mediów społecznościowych i analiza trendów w czasie rzeczywistym: OSINT przesuwa się w kierunku monitorowania mediów społecznościowych w czasie rzeczywistym. Pozwala na natychmiastową reakcję na zmieniające się sytuacje i wydarzenia.

Kwestie związane z prywatnością i regulacjami: Ze względu na coraz większą świadomość prywatności online i ochronę danych osobowych, OSINT musi uwzględniać regulacje i zasady etyczne w swoich działaniach.

Narzędzia i techniki stosowane w  OSINT (Open Source Intelligence)

Wyszukiwarki internetowe: Wyszukiwarki, takie jak Google, Bing, DuckDuckGo, są podstawowym narzędziem OSINT. Pozwalają na przeszukiwanie ogromnej ilości informacji dostępnych w Internecie za pomocą słów kluczowych. Zaawansowane techniki wyszukiwania, takie jak operatory i filtracja wyników, pozwalają na precyzyjne i skuteczne znalezienie potrzebnych informacji.

Media społecznościowe: Platformy społecznościowe, takie jak Facebook, Twitter, Instagram, LinkedIn, stanowią bogate źródło informacji o osobach, firmach, wydarzeniach i trendach społecznych. Monitorowanie profili, analiza treści oraz badanie relacji między użytkownikami są kluczowymi technikami OSINT wykorzystywanymi na platformach społecznościowych.

Narzędzia do analizy treści w mediach społecznościowych: Istnieją narzędzia specjalnie zaprojektowane do analizy treści w mediach społecznościowych. Mogą pomóc w identyfikacji trendów, określeniu wpływu kampanii marketingowych oraz w zrozumieniu opinii publicznej na temat określonych tematów.

Narzędzia do analizy danych geolokalizacyjnych: Narzędzia te pozwalają na analizę informacji związanych z lokalizacją, takie jak dane GPS w zdjęciach czy tagi geolokalizacyjne w mediach społecznościowych. To istotne w analizie geograficznej danych OSINT.

Monitoring wiadomości i RSS: Narzędzia do monitorowania wiadomości i kanałów RSS pozwalają na śledzenie informacji pojawiających się w różnych źródłach wiadomości i blogach. To przydatne w analizie aktualności i wydarzeń.

Narzędzia do analizy treści multimedialnych: Dla treści multimedialnych, takich jak zdjęcia i filmy, istnieją narzędzia, które pozwalają na analizę metadanych. Ale także identyfikację obiektów i rozpoznawanie wzorców, co może pomóc w identyfikacji źródeł i kontekstu treści.

Bazy danych publicznych i archiwa: Korzystanie z publicznych baz danych, takich jak rejestry handlowe, bazy informacji finansowych czy archiwa prasowe, może dostarczyć cennych informacji o firmach, osobach i wydarzeniach.

Skrypty i narzędzia programistyczne: Osoby zaawansowane w OSINT często tworzą własne skrypty i narzędzia programistyczne, które automatyzują procesy zbierania i analizy danych. Można to zrobić za pomocą języków programowania, takich jak Python.

Narzędzia do analizy danych publicznych i danych otwartych: Dostęp do danych publicznych i danych otwartych, takich jak dane rządowe, statystyki, raporty i inne źródła, stanowi ważny element OSINT w badaniach naukowych i analizie trendów społecznych.

Metody OSINT z wykorzystaniem języka naturalnego: Wykorzystywanie analizy tekstu i przetwarzania języka naturalnego pozwala na identyfikację wzorców w treściach tekstowych. I to takie jak analiza nastrojów w mediach społecznościowych lub wyodrębnianie istotnych informacji z długich dokumentów.

Recon-ng

W tym momencie przejdziemy do praktyki i na przykładzie narzędzia Recon-ng. Jest narzędziem używanym w dziedzinie testów penetracyjnych i zbierania informacji. Pomaga w identyfikacji i zbieraniu danych związanych z celami, takimi jak domeny, hosty, kontakty, firmy, otwarte porty, serwisy sieciowe i wiele innych. Służy do przeprowadzania badania infrastruktury internetowej. Dostarcza narzędzi do analizy wyników, umożliwiając lepsze zrozumienie celu i identyfikację potencjalnych luk w zabezpieczeniach.

Na początek warto wpisać komendę marketplace search. Dzięki niej otrzymamy obszerną listę, która jest o wiele dłuższa niż ta zaprezentowana poniżej.

W tym momencie zajmiemy się modułem  „metacrawler”. W Recon-ng służy do zbierania informacji na temat domen internetowych z wykorzystaniem różnych wyszukiwarek internetowych. Ten moduł może być przydatny do identyfikacji i zbierania danych na temat domen, stron internetowych i innych zasobów. Po co? W celu dalszej analizy i testów penetracyjnych. Pozwala na skanowanie i wykorzystywanie różnych źródeł informacji w celu uzyskania jak najwięcej danych na temat konkretnego celu.

OSINT

Łatwiej jest jednak odrazu zainsdtalować wszystkie moduły. Można tego dokonać za pomocą komedy: marketplace install all

Na poniższym screenie przedstawiona jest tylko część modułów.

Komenda db insert domains w narzędziu Recon-ng służy do wprowadzenia danych dotyczących domen do bazy danych Recon-ng. W praktyce pozwala na ręczne dodawanie informacji o domenach, które mogą być używane w operacjach zbierania informacji i testów penetracyjnych.

Powyżej widać iż dodane zostały przykłądowe dwie domeny.

W tym momencie użyty zostanie moduł recon/domains-hosts/brute_hosts który pozwoli na enumerację subdomen z powyższych domen. Proces ten trochę potrwa, ponieważ jest tam cała masa informacji. Na screenie zamieszczono tylko nieznaczną część. Można wyświetlić zawartość plików, klikając je. Analityk może uzyskać podejrzane pliki i wyodrębnić je w celu dalszej analizy.

OSINT

W kolejnym przykładzie użyto moduł modules load recon/domains-contacts/whois.

OSINT

Podsumowanie

W dzisiejszym świecie OSINT jest nieodłącznym narzędziem dla osób a także instytucji, które starają się pozyskać informacje, zrozumienie i przewagę konkurencyjną. Jednak przy wykorzystywaniu OSINT ważne jest przestrzeganie zasad etycznych i prawnych, aby chronić prywatność i prawa innych osób. Warto inwestować w rozwijanie kompetencji w zakresie OSINT. A także monitorować najnowsze trendy, aby wykorzystać pełny potencjał tego narzędzia w dzisiejszym świecie cyfrowym.

Chcesz wiedzieć więcej na temat bezpieczeństwa? Przeczytaj nasze artykuły lub weź udział w kursach!

 

 

 

Ruszyły zapisy na kurs "Architekt Zabbix - Monitorowanie Sieci i Sewerów"

Promocja na zaktualizowany kurs Zabbix trwa. Dostęp roczny, dostęp na zawsze i pakiet VIP dostępne w atrakcyjnej cenie do 17 kwietnia do godziny 23:59!

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/kurs-zabbix/

 
 
 

Ruszyły zapisy na Kurs "Architekt Zabbix - Monitorowanie Sieci i Serwerów"

X