منظور از علم OSINT چیست و چه کاربردی دارد؟

OSINT چیست؟در این مقاله قصد داریم تا در رابطه با یک علم و روش بنام OSINT صحبت کنیم و در ادامه با یک ابزار کاربردی و پیشرفته رو در همین زمینه خدمتتون معرفی کنیم اما قبل از معرفی ابزار Octosuite که یک فریم ورک (Framework) برای انجام اینکار هست اجازه بدید اول از همه خوده مفهوم OSINT رو معرفی کنیم و با این علم دنیای در حوزه هک و امنیت بیشتر آشنا بشیم 🙂

می توان اینطور گفت که اولین قدم در یک حمله هدفمند یا تست نفوذ یا فعالیت های مربوط به تیم قرمز, مبحث جمع آوری اطلاعات روی هدف است. در حالی که راه‌ ها و ابزار هایی برای انجام این کار مخفیانه وجود دارد، جمع‌ آوری اطلاعات معمولاً با جمع‌ آوری اطلاعات از منابع عمومی، که در مجموع به عنوان اطلاعات منبع باز یا OSINT شناخته می‌شوند، شروع می‌شود. به لطف رسانه‌ های اجتماعی و رواج فعالیت‌ های آنلاین، تعداد زیادی OSINT قابل جمع‌ آوری قانونی در دسترس است که ممکن است این تنها چیزی باشد که برای ارائه هر آنچه مهاجم برای انجام یک کار (منظورم از کار یه چیز کلیه مثلا میتونه تست نفوذ برای سازمان هک کردن یا …. هر چیزی باشه) موفقیت‌ آمیز یک سازمان یا فرد نیاز دارد، لازم است.

OSINT چیست؟

Osintمخفف عبارت اطلاعات منبع باز یا (Open Source intelligence) است، و به هر اطلاعاتی اشاره دارد که می‌تواند به طور قانونی از منابع رایگان و عمومی درباره یک فرد یا سازمان جمع‌ آوری شود. و در عمل، این به معنای اطلاعاتی است که در فضای اینترنت یافت می شود، اما از نظر فنی، هر اطلاعات عمومی در دسته OSINT قرار می گیرد، به طور مثال آن اطلاعات عمومی میتواند کتاب باشد یا گزارش در یک کتابخانه عمومی، مقاله در روزنامه یا بیانیه های یک بیانیه مطبوعاتی.(خلاصه هر چیزی شامل اینا) Osint همچنین شامل اطلاعاتی است که در انواع مختلف رسانه ها نیز یافت می شود. اگر چه ما معمولاً آن را مبتنی بر متن می‌دانیم، اطلاعات موجود در تصاویر، ویدیو ها، وبینار ها، سخنرانی‌ های عمومی و کنفرانس‌ ها همگی تحت این اصطلاح قرار می‌گیرند.

بیشتر یاد بگیرید : دوره آموزشی تکنیک های هک و نفوذ با تیم قرمز

با جمع‌ آوری منابع اطلاعاتی در دسترس عموم درباره یک هدف خاص، یک مهاجم یا آزمایش‌ کننده نفوذ (Penetration Tester) می‌تواند قربانی و هدف را برای درک بهتر ویژگی‌ های آن و محدود کردن منطقه جستجو برای آسیب‌ پذیری‌ های احتمالی، مشخص کند. بدون درگیری فعال (ارتباط مستقیم) با هدف، مهاجم می تواند از اطلاعات تولید شده برای ساخت یک مدل تهدید و توسعه یک طرح حمله استفاده کند. حملات سایبری هدفمند، مانند حملات نظامی، با شناسایی آغاز می شود و اولین مرحله شناسایی دیجیتال، کسب اطلاعات غیر فعال بدون هشدار در رابطه با هدف است.

جمع آوری OSINT برای خود یا کسب و کارتان نیز راهی عالی برای درک اطلاعاتی است که به مهاجمان هدیه می دهید. هنگامی که متوجه شدید که چه نوع اطلاعاتی را می توان در مورد شما از منابع عمومی جمع آوری کرد، می توانید از این اطلاعات برای کمک به خود یا تیم امنیتی خود برای توسعه استراتژی های دفاعی بهتر استفاده کنید.

منظور از Osint Framework چیست؟

جمع آوری اطلاعات از طیف وسیعی از منابع یک کار وقت گیر است، اما ابزار های زیادی برای ساده تر کردن جمع آوری اطلاعات وجود دارد. در حالی که ممکن است در مورد ابزارهایی مانند Shodan و اسکنر های پورت مانند Nmap و Zenmap شنیده باشید، طیف گسترده ای از این ابزارها وجود دارد. خوشبختانه، محققان امنیتی خودشان شروع به مستند سازی ابزار های موجود کرده‌اند.یک مکان عالی برای شروع OSINT Framework است که توسط جاستین نوردین تهیه شده است.

این فریم ورک پیوند هایی به مجموعه بزرگی از منابع برای کارهای مختلف از جمع آوری آدرس های ایمیل گرفته تا جستجو در رسانه های اجتماعی یا وب تاریک (Dark Web) ارائه می دهد. همچنین ابزار هایی مثل MALTEGO یا The Harvester را مشاهده خواهید کرد، اما برای یک نمای کلی از ابزار های OSINT موجود در دسترس برای پلتفرم Kali، میتوانید فهرست Kali Tools را بررسی کنید.

در رابطه با روش های جمع آوری اطلاعات بیشتر ببینید: آموزش تکنیک ها و متد های هک و نفوذ در تیم امنیتی قرمز

خب تا به اینجا با مفهوم کامل و کابرد علم اوسینت (OSINT) آشنا شدیم و در آخر هم قصد داریم تا یک ابزار یا فریم ورک به اسم Octosuite رو بهتون معرفی کنیم که در رابطه با همین موضوع می تونید ازش استفاده کنید.

ابزار یا فریم ورک Octosuite چیست؟

یکی از ابزار ها و فریم ورک های (Framework) پیشرفته که شما در زمینه علم اوسینت (OSINT) یا جستجوی پیشرفته در منابع اطلاعاتی آزاد می توانید از آن استفاده کنید ابزار Octosuite هست که این ابزار قابلیت ها و امکاناتی مانند :

  • اطلاعات سازمان را استخراج می کند
  • اطلاعات کاربر را گرد آوری می کند
  • اطلاعات مخزن را گرد آوری می کند
  • محتویات یک مسیر را از یک مخزن بر می گرداند
  • فهرستی از مخازن انبار های متعلق به یک سازمان را برمی گرداند
  • فهرستی از مخازن متعلق به یک کاربر را برمی گرداند
  • فهرستی از مفاهیم متعلق به یک کاربر را برمی‌گرداند
  • و…

جهت جستجوی بهینه تر و پیشرفته تر را در اختیار شما قرار می دهد.

لینک دانلود ابزار

امیدوارم از این مقاله آموزشی لذت برده باشید 🙂

نویسنده : مهران کیاء

کانال تلگرام هکفا

 

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز 5 / 5. 3

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × سه =