وبلاگ

OSINT چیست؟ معرفی ابزار ها و روش های جمع آوری اطلاعات

درود بر شما دوستان امیدوارم حالتون خوب باشه هرجا که هستین

قبل از مرور این مقاله ، حتما یک بار پادکست رو گوش بدین و یا همراه پادکست ، مقاله رو مطالعه کنید خیلی خوب موضوع اصلی و نکته ای که توی پادکست گفتم رو متوجه میشین

اوسینت چیست؟

 

OSINT یا اوسینت مخفف Open Source INTelligence به معنای جستجوی هوشمندانه در منابع اطلاعات آزاد است.با اینکه این اطلاعات برای همه آزاد است باید از تکنیک ها و ابزاری بهره جست تا این اطلاعات بصورت درست و صحیح در زمان مناسب استخراج و بهره برداری گردد

 

یک سری توضیحات در مورد اوسینت از دیدگاه پلیس فتا

در دنیای دیجیتال میلیاردها صفحه‌ی وب وجود دارد که هرکدام از آن‌ها صفحات حاوی اطلاعات هستند. بسیاری از این اطلاعات آزادانه در دسترس عموم مردم قرارگرفته‌اند. مطالب فرم­­ها، اخبار سایت‌ها، نظرات و پیام‌های شبکه‌های اجتماعی، دانشنامه‌ها و فیلم‌ها تنها گوشه‌ای از این مجموعه‌ی بسیار وسیع هستند

نوعی پژوهش است که در آن به‌صورت آگاهانه منابع بیشتری بررسی می‌شود تا دید جامع‌تری نسبت به یک موضوع ایجاد شود. درعین‌حال در اوسینت فهم علل یک پدیده مدنظر نیست. به این معنا که برخلاف پژوهش‌های معمول که باهدف ایجاد ابزاری برای پیش‌بینی انجام می‌شوند، در اوسینت هدف جمع‌آوری هرچه بیشتر منابع مفید قابل‌استفاده است

 

انواع OSINT

 

جمع آوری اطلاعات به صورت  Passive:

اگر کلمه “Passive” را در نظر بگیرید ، که می تواند به معنی “غیرفعال”  باشد ، می توانید یک جمع کننده غیرفعال OSINT را به عنوان شخصی که نشسته ، و بی سر و صدا اطلاعات موجود در وب را جمع می کند ، تجسم کنید. به روشی که یک ماهیگیر تور زیر آب را آزاد می کند ، و به صدها ماهی اجازه می دهد تا در داخل شنا کنند . اطلاعات جمع آوری شده passive ممکن است شامل عناوین عنوان شده در یک منبع خبری آنلاین آنلاین یا پست های محبوب یک کاربر رسانه های اجتماعی عمومی باشد. در حالی که در جستجوی OSINT منفعل هستند ، ممکن است کاربران بخواهند از جلب توجه به فعالیت های خود جلوگیری کنند . این کاربران ترجیح می دهند برای افراد تحقیقاتی که میخواهد از آن ها اطلاعات جمع آوری کند نامرئی باقی بمانند

 

جمع آوری اطلاعات به صورت Active :

جمع آوری اطلاعات فعال ما می توانیم با تعامل فعالانه با آنها ، اطلاعات بیشتری در مورد این اهداف جمع کنیم. با این حال ، برخلاف جمع آوری اطلاعات غیرفعال ، انجام این کار بدون مجوز می تواند غیرقانونی باشد. می توان از DNS Enumeration ، Port Scanning ، OS Fingerprinting استفاده کرد. مشابه جمع آوری اطلاعات غیرفعال ، هدف از جمع آوری اطلاعات فعال ، جمع آوری هرچه بیشتر اطلاعات است.

 

چگونه از اوسینت استفاده کنیم؟

 

سایت whois : که به شما می‌گوید صاحب دامنه‌ای که آن را جستجو می‌کنید چه کسی است. اگر هدف یک شرکت باشد اطلاعات مسئول دامنه شرکت و یا شماره تلفن . ایمیل‌های مربوط به شرکت یا آن افراد در whois  لیست می‌شود

 

گوگل google.com: شاید با عبارت گوگل هکینگ قبلاً آشنا باشد. موتور جستجو گوگل یکی از در دسترس­­ترین و آسان‌ترین ابزارها برای فعالیت اوسینت است. به‌شرط آنکه باقابلیت‌ها و امکانات آن آشنا باشیم. در یک رویکرد ساده جستجو کردن نام شرکت‌ها، لیست کارمندان، نام کارمندان، نام اشخاص و عمیق شدن درنتیجه جستجو‌ها، دریایی از اطلاعات به ما می‌دهد.

 

ابزار maltego : ابزار قدرتمندی برای گردآوری، ترکیب و آنالیزِ هدف موردنظر است. Maltego راهی را برای واردکردن یا اضافه کردن داده‌ها فراهم می‌کند

سرچ کردن هر چیزی در موتورهای جستجو مانند گوگل و بینگ و…

تحقیق درباره یک مطلبی در انجمن ها و فروم ها و…

مشاهده یک ویدیو در شبکه های اجتماعی مانند یوتیوب و…

یک سری ابزار های دیگه که تو پادکست بهتون معرفی کردم برای لینوکس هستش مثل مالتگو و …

 

فازهای مراحل OSINT

اوسینت شامل مراحل مختلفی است.در ابتدا منبع مشخص می گردد و داده ها جمع آوری می گردد، بعد از یافتن اطلاعات، زمان تحلیل آن فرا می‌رسد. موقع تحلیل، از هر داده‌ای می‌توانیم استفاده کنیم. اگر شخصی مهارت دستیابی به اطلاعات را بداند و در بکار بردن این تکنیک‌ها مهارت پیدا کند، می‌تواند به راحتی و در زمان کمی با صرف هزینه‌ی مناسب در مقابل با سایر روش خود به این اطلاعات دسترسی پیدا کند، برخی اطلاعات در ظاهر برای صاحبش مهم نیستند اما ممکن است برای دیگر افراد باارزش باشند.

 

ما در اوسینت، تنها به جستجوی اطلاعات عمومی میپردازیم. ، هک و کرک، استفاده از ابزارهای غیرقانونی و همچنین دزدی اطلاعات، جستجوی اطلاعات شخصی ، نفوذ به شبکه‌های خصوصی، در این متد نمیگنجد

بهتون گفتم دقیقا منظور از اوسینت توی پادکست فقط به این دیدگاه نبوده که اوسینت تنها یک چیزه

اگر بخوام بهتون یه نمونه از اوسینت نشون بدم

چقدر گسترده هست توی زمینه شبکه های اجتماعی

 

یه نکته رو حتما یادتون باشه !

قبل از اینکه بخواین شروع کنید به جمع آوری اطلاعات حتما این سوالات رو از خودتون بپرسید

  • من دنبال چه هستم؟
  • هدف اصلی پژوهش من چیست؟
  • دنبال چه کسی هستم یا هدف من چیست؟
  • چگونه می توانم تحقیق کنم؟

اینجوری خیلی راحت تر میتونید هم سرچ کنید هم درباره اون موضوع راحت تر فکر کنید

یه نکته دیگه !

 

حتما برای خودتون از فیلتر اوسینت استفاده کنید یعنی چی من اسم این کارو گذاشتم فیلتر اوسینت

خوب بیشتر توضیح میدم..

شما فرض کنید تارگت خودتون رو پیدا کردین حالا میاین چه کار هایی انجام میدین. مثلا:

  • شبکه های اجتماعی اون تارگت چک میکنید
  • افراد خانواده اون تارگت رو توی جاهای مختلف یا حتی حضوری دید و بازدید میکنید
  • یا دوستان یا نزدیکانی که اون تارگتون داره رو حتما بهش سر میزنید

اما فیلتر اوسینت میاد به شما دو تا نکته رو میگه

 

۱٫ برای شروع اول دسته بندی رو کامل کن

این چیزی که من در مورد اوسینت میگم همون(فیلتر اوسینت)هیچ چیزی در موردش توی اینترنت وجود نداره یعنی من خودم دارم دیدگاه جدیدمو در مورد این موضوع میگم. چرا میگم دسته بندی شما فرض کنید شما الان میرید اینستاگرام تارگت خودتونو چک میکنید فردا میرید بیرون در مورد یه چیزه دیگه اون تارگت اطلاعات جمع میکنید

اما اینجا سوال پیش میاد توی روز دهم یادتون نمیادش که تلگرام یا ایدی اون تارگتو چک کردین یا ن اینجا بحث فیلتراوسینت پیش میاد امیدوارم متوجه شده باشین دقیقا منظورم چیه

 

۲٫ گزارش یا نتیجه گیری

یادتون باشه بعد از اینکه دسته بندی هاتون تکمیل شد خیلی راحت میتونید گزارش رو چک کنید

و این سوالات رو از خودتون بپرسید

  • آیا این همه اطلاعات از تارگت مفید هست؟؟؟
  • آیا من همه شبکه های اجتماعی و … چک کردم؟؟
  • آیا این اطلاعات برای من کافیست؟؟؟
  • آیا با ابزار های که نوشتم یا …(هست مثل کالی برای جمع اوری اطلاعات) از آنها استفاده کردم؟؟؟

میبنید چقدر دقیق تر شد

خیلی ام عالی امیدوارم نهایت استفاده رو ببرین

اشتراک گذاری:

مطالب زیر را حتما مطالعه کنید

3 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

دیدگاهتان را بنویسید