منظور از علم OSINT چیست؟

OSINT در این مقاله از تدریس24 قصد داریم تا در رابطه با یک علم و روش بنام OSINT صحبت کنیم و در ادامه با یک ابزار کاربردی و پیشرفته رو در همین زمینه خدمتتون معرفی کنیم اما قبل از معرفی ابزار Octosuite که یک فریم ورک (Framework) برای انجام اینکار هست اجازه بدید اول از همه خوده مفهوم OSINT رو معرفی کنیم و با این علم دنیای در حوزه هک و امنیت بیشتر آشنا بشیم 🙂

می توان اینطور گفت که اولین قدم در یک حمله هدفمند یا تست نفوذ یا فعالیت های مربوط به تیم قرمز, مبحث جمع آوری اطلاعات روی هدف است. در حالی که راه‌ ها و ابزار هایی برای انجام این کار مخفیانه وجود دارد، جمع‌ آوری اطلاعات معمولاً با جمع‌ آوری اطلاعات از منابع عمومی، که در مجموع به عنوان اطلاعات منبع باز یا OSINT شناخته می‌شوند، شروع می‌شود.

به لطف رسانه‌ های اجتماعی و رواج فعالیت‌ های آنلاین، تعداد زیادی OSINT قابل جمع‌ آوری قانونی در دسترس است که ممکن است این تنها چیزی باشد که برای ارائه هر آنچه مهاجم برای انجام یک کار (منظورم از کار یه چیز کلیه مثلا میتونه تست نفوذ برای سازمان هک کردن یا …. هر چیزی باشه :)) موفقیت‌ آمیز یک سازمان یا فرد نیاز دارد، لازم است.

OSINT چیست؟

OSINT مخفف عبارت اطلاعات منبع باز یا (Open Source intelligence) است، و به هر اطلاعاتی اشاره دارد که می‌تواند به طور قانونی از منابع رایگان و عمومی درباره یک فرد یا سازمان جمع‌ آوری شود. و در عمل، این به معنای اطلاعاتی است که در فضای اینترنت یافت می شود، اما از نظر فنی، هر اطلاعات عمومی در دسته OSINT قرار می گیرد، به طور مثال آن اطلاعات عمومی میتواند کتاب باشد یا گزارش در یک کتابخانه عمومی، مقاله در روزنامه یا بیانیه های یک بیانیه مطبوعاتی.(خلاصه هر چیزی شامل اینا)

OSINT همچنین شامل اطلاعاتی است که در انواع مختلف رسانه ها نیز یافت می شود. اگر چه ما معمولاً آن را مبتنی بر متن می‌دانیم، اطلاعات موجود در تصاویر، ویدیو ها، وبینار ها، سخنرانی‌ های عمومی و کنفرانس‌ ها همگی تحت این اصطلاح قرار می‌گیرند.

OSINT برای چه مواردی استفاده می شود؟

با جمع‌ آوری منابع اطلاعاتی در دسترس عموم درباره یک هدف خاص، یک مهاجم یا آزمایش‌ کننده نفوذ (Penetration Tester) می‌تواند قربانی و هدف را برای درک بهتر ویژگی‌ های آن و محدود کردن منطقه جستجو برای آسیب‌ پذیری‌ های احتمالی، مشخص کند. بدون درگیری فعال (ارتباط مستقیم) با هدف، مهاجم می تواند از اطلاعات تولید شده برای ساخت یک مدل تهدید و توسعه یک طرح حمله استفاده کند. حملات سایبری هدفمند، مانند حملات نظامی، با شناسایی آغاز می شود و اولین مرحله شناسایی دیجیتال، کسب اطلاعات غیر فعال بدون هشدار در رابطه با هدف است.

جمع آوری OSINT برای خود یا کسب و کارتان نیز راهی عالی برای درک اطلاعاتی است که به مهاجمان هدیه می دهید. هنگامی که متوجه شدید که چه نوع اطلاعاتی را می توان در مورد شما از منابع عمومی جمع آوری کرد، می توانید از این اطلاعات برای کمک به خود یا تیم امنیتی خود برای توسعه استراتژی های دفاعی بهتر استفاده کنید.

ابزار یا فریم ورک Octosuite چیست؟

یکی از ابزار ها و فریم ورک های (Framework) پیشرفته که شما در زمینه علم اوسینت (OSINT) یا جستجوی پیشرفته در منابع اطلاعاتی آزاد می توانید از آن استفاده کنید ابزار Octosuite هست که این ابزار قابلیت ها و امکاناتی مانند :

اطلاعات سازمان را استخراج می کند

اطلاعات کاربر را گرد آوری می کند

اطلاعات مخزن را گرد آوری می کند

محتویات یک مسیر را از یک مخزن بر می گرداند

فهرستی از مخازن انبار های متعلق به یک سازمان را برمی گرداند

فهرستی از مخازن متعلق به یک کاربر را برمی گرداند

فهرستی از مفاهیم متعلق به یک کاربر را برمی‌گرداند

و…

چگونه از OSINT بهره‌برداری کنیم؟

امروزه نهادهای حقوقی و حقیقی بی آنکه خود با خبر باشند، از OSINT استفاده می‌کنند.

1-واحدهای فروش، بازاریابی و تیم‌های مدیریت محصول جهت جذب مشتری و اثرگذاری از آن کمک می‌گیرند.

2-استفاده از ابزار صحیح در جستجو به روش OSINT به شرط وجود تفکر منتقدانه و نتیجه‌گیری صحیح از اطلاعات اولیه است خواه قصد شما بررسی و انجام تحقیق از اشخاص و نهاد‌ها باشد و یا به دنبال کشف و خنثی سازی تهدیدات احتمالی باشید، استفاده هدفمند از OSINT کمک بسیار بزرگی در صرفه جویی وقت می‌نماید.