امنیتتست نفوذ

همه چیز درباره اوسینت (osint)

تصویر یوسف وفایی یوسف وفاییآخرین به روز رسانی: 2021-10-30
0 خواندن این مطلب 4 دقیقه زمان میبرد
همه چیز درباره اوسینت (osint)

 همه چیز درباره اوسینت (osint) و نحوه استفاده از آن

اوسینت (OSINT) از عبارت Open Source Intelligence گرفته شده و به معنای اطلاعات متن باز می باشد. همچنین یکی از جنبه های مهم در درک امنیت سایبری است که امروزه اینترنت را کنترل می کند.

اصطلاح OSINT از چندین دهه پیش وجود دارد؛ در واقع ، سازمان های نظامی ایالات متحده در اواخر سال 1980 میلادی با استفاده از اصطلاح OSINT شروع به استفاده از اطلاعات مورد نیاز در سطوح تاکتیکی در میدان های جنگ کردند. سپس در سال 1992 اهداف اصلی جمع آوری اطلاعات شامل مفاهیم کلیدی مانند زیر مشخص شد:

  • باید اطلاعات عینی بدون تعصب باشد.
  • داده ها باید در منابع عمومی و غیر عمومی در دسترس باشند.

اطلاعات منبع باز (OSINT):اطلاعاتی است که از منابع عمومی مانند اطلاعات موجود در اینترنت جمع آوری شده است، گرچه اصطلاح به طور دقیق به اینترنت محدود نمی شود بلکه به معنای منابع عمومی نیز است.

” OS ” در (OSINT): به معنای منبع باز (Open Source) است. به هر منبع عمومی که در آن کاربر می تواند اطلاعات را در جمع آوری کند و داده های اطلاعاتی مورد نیاز خود را به دست آورد.

OSINT به همه اطلاعاتی اطلاق میشود که می تواند به صورت رایگان به دست آید. مهم نیست که از کجا به دست آید. برای مثال در روزنامه ها ، وبلاگ ها ، صفحات وب ، توییت ها ، رسانه های اجتماعی ، تصاویر ، پادکست ها یا فیلم ها و غیره تا زمانی که عمومی ، رایگان و قانونی باشد.

اوسینت ساده تر از آن چیزی است که فکر می کنیم ، زیرا بسیاری از ما OSINT را به جنگ سایبری ، حملات سایبری ، امنیت سایبری و غیره مرتبط می کنیم در حالی که این موارد بخشی از آن است.

مثال هایی از OSINT به صورت زیر میباشد:

  • سرچ کردن هر چیزی در موتورهای جستجو مانند گوگل و بینگ و غیره
  • تحقیق درباره یک مطلبی در انجمن ها و فروم ها و غیره
  • مشاهده یک ویدیو در شبکه های اجتماعی مانند یوتیوب و غیره

همانطور که می بینید ، لازم نیست که برای استفاده از OSINT صرفا یک هکر در زندگی روزانه خود باشید. قطعا در زندگی خود از آن استفاده کرده اید و نام آنرا نمیدانستید. با این حال ، هدف ما بر روی OSINT در زمینه های امنیت سایبری است.

چگونه می توانم از OSINT استفاده کنیم؟

همه چیز درباره اوسینت (osint)

 همانطور که گفتیم شرکت ها و افراد از اوسینت در تمام طول روز استفاده می کنند با این تفاوت که شاید اسم آن را نمی دانند.

  • تیم های بازاریابی از OSINT برای افزایش میزان کارایی خود استفاده می کنند.
  • شرکت ها و سازمان ها میتوانند اطلاعات رقیب خود را به دست بیاورند و کارایی خود را بیشتر از آنها کنند.
  • در زمینه امنیت سایبری با استفاده از ابزارهای مناسب برای OSINT میتوان اطلاعات بسیار مفیدی را به دست آورد.

تکنیک ها و منابع Osint

در حال حاضر تکنیک ها و مکانیزم های زیادی برای اوسینت وجود دارد ، اما باید بر اساس هدف خود به سراغ آنها رفت. ابتدا باید چند سوال از خود بپرسید:

  • من دنبال چه هستم؟
  • هدف اصلی پژوهش من چیست؟
  • دنبال چه کسی هستم یا هدف من چیست؟
  • چگونه می توانم تحقیق کنم؟

ابتدا باید سعی کنید تا پاسخ این سؤالات را پیدا کنید و این اولین گام در بررسی OSINT شما خواهد بود. در حالی که بسیاری از تکنیک های OSINT توسط سازمان های دولتی و نظامی مورد استفاده قرار می گیرند ، اغلب می توانند توسط شما نیز اعمال شوند. بعضی از آنها ممکن است کار کند و برخی نیز کار نکند. اما این بخشی از استراتژی OSINT است و شما باید شناسایی کنید که کدام منابع خوب هستند.

محبوب ترین تکنیک های OSINT در امنیت سایبری

  • جمع آوری اسامی کارکنان یک سازمان ، نقش های کاری و همچنین نرم افزار هایی که آنها استفاده می کنند.
  • مرور و نظارت بر اطلاعات موتورهای جستجو مانند گوگل ، بینگ ، یاهو و غیره.
  • نظارت بر وبلاگ شخصی و شرکتی تارگت مورد نظر و همچنین بررسی فعالیت کاربر در انجمن ها و فروم ها.
  • شناسایی تمام شبکه های اجتماعی که توسط کاربر یا شرکت هدف مورد استفاده قرار می گیرد.
  • محتوای اشتراکی موجود در شبکه های اجتماعی مانند فیس بوک ، توییتر ، گوگل پلاس یا لینکدین و غیره.
  • استفاده از ابزار جمع آوری داده ها مانند maltego که به شما کمک می کند تا اطلاعات زیادی در مورد سازمان ها به دست آورید.
  • دسترسی به داده های ذخیره شده قدیمی در Google که میتواند اطلاعات جالبی را نشان می دهد.
  • بررسی نسخه های قدیمی وب سایت ها برای یافتن اطلاعات مهم. با استفاده از سایت هایی مانند سایت آرشیو
  • شناسایی شماره تلفن همراه ، آدرس پست الکترونیکی از شبکه های اجتماعی یا نتایج Google.
  • جستجو برای عکس ها و فیلم ها در سایت های به اشتراک گذاری عکس مشترک اجتماعی مانند فلیکر ، Google Photos و غیره.
  • استفاده از نقشه های گوگل و دیگر منابع تصاویر ماهواره ای رایگان برای بازیابی تصاویر جغرافیایی کاربران.
  • از ابزارهایی مانند GeoCreepy برای ردیابی اطلاعات موقعیت مکانی جغرافیایی استفاده کنید تا تصویر واضحی از مکان های فعلی کاربران داشته باشید.
  • از پسوندهای OSINT محبوب استفاده کنید که شامل منابع مفید مانند OSINT Browser است.
  • کاوش سرویس های DNS ، و همچنین دامنه ها ، زیر دامنه ها و آدرس های IP میتواند اطلاعات مفیدی برایمان باشد.
  • اجرای اسکنر های پورت در مقابل زیرساخت سرور شرکت هدف برای پیدا کردن خدمات در حال اجرای آنها.
  • استفاده از ابزارهای جستجو برای دستگاه های متصل به اینترنت مانند شودان.

این ها برخی از تکنیک های محبوب هستند. با این حال ، پس از انجام تحقیقات اوسینت ، داده های زیادی برای تجزیه و تحلیل خواهید داشت. در این زمان باید نتایج خود را اصلاح کرده و جزئیات مورد نیاز خود را بردارید و بقیه را دور بریزید.

اکنون شما میدانید که OSINT چیست و چگونه می توانید از آن برای افزایش تحقیقات سایبری خود استفاده کنید و همچنین برای جلوگیری از حملات به شبکه خود با پنهان کردن اطلاعات مهم شرکت ، افراد ، و همچنین نام دامنه ، سرور ، IP آدرس و غیره استفاده کنید.

تصویر یوسف وفایی یوسف وفاییآخرین به روز رسانی: 2021-10-30
0 خواندن این مطلب 4 دقیقه زمان میبرد
تصویر یوسف وفایی

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا