Файл: Что такое osint.pptx

ЧТО ТАКОЕ OSINT?

- это сбор и анализ данных, собранных из открытых источников (скрытых источников и общедоступной информации) для получения оперативных разведданных.

OSINT в основном используется в функциях национальной безопасности, правоохранительных органах и бизнес-аналитике и представляет ценность для аналитиков, которые используют неконфликтные разведданные для удовлетворения требований к секретным или частным разведданным. OSINT определяется в Соединенных Штатах Америки Публичным законом, на который ссылаются как директор национальной разведки США, так и Министерство обороны США, как разведданные, "полученные из общедоступной информации, которая собирается, используется и своевременно распространяется среди соответствующей аудитории с целью удовлетворения конкретных требований разведки".

По определению НАТО, OSINT - это разведданные, "полученные из общедоступной информации, а также другой несекретной информации, которая имеет ограниченное публичное распространение или доступ".

• Средства массовой информации, печатные газеты, журналы, радио и телевидение из разных стран и между ними.
• Интернет, интернет-изданий, блогов, дискуссионных групп, СМИ (например – мобильный телефон видео, и созданные пользователем контента), с YouTube, и других социальных медиа сайтов (например, Facebook, Твиттер, Instagramи т. д.). Этот источник также превосходит множество других источников благодаря своей своевременности и легкости доступа.
• Данные государственного управления, отчеты государственного управления, бюджеты, слушания, телефонные справочники, пресс-конференции, веб-сайты и выступления. Хотя этот источник взят из официального источника, они общедоступны и могут использоваться открыто и свободно.
• Профессиональные и академические публикации, информация, полученная из журналов, конференций, симпозиумов, академических работ, диссертаций.
• Коммерческие данные, коммерческие изображения, финансовые и промышленные оценки и базы данных.
• Серая литература, технические отчеты, препринты, патенты, рабочие документы, деловые документы, неопубликованные работы и информационные бюллетени.

OSINT (или как звучит в полной английской версии Open Source INTelligence) — это технология поиска, аккумулирования и анализа данных, собранных из доступных источников в интернете.

Еще в 1947 году один из аналитиков ЦРУ Кен Шерман сообщил, что порядка 80% информации страна собирает именно из открытых источников в сети. Немногим позже руководитель РУМО Соединенных Штатов Самуэль Уилсон рассказал, что 90% данных по разведке также получают из открытых источников, а лишь оставшиеся 10% приходятся на профессиональную работу агентов и шпионов.

---

Вот такой вот современный «джеймс бонд», заключенный в поисковую строку интернета.

OSINT позволяет выполнить порядка 90% задач, которые стоят перед частными детективными агентствами.

Так, в сети представлены самые ценные источники данных: сайты объявлений, торговые площадки, блоги, форумы по интересам, государственные проекты, банковские онлайн-системы, социальные сети.

Важно только из общего «сумма» суметь вычленить действительно важную и полезную информацию, что иногда может сравниться с просеиванием горы земли через сито для фильтра золотых пород. Необходимо понимать, что иногда информация является куда более ценной и существенной, чем груда драгоценного металла. Некоторые данные могут затянуть на миллионы и миллиарды. Профессионал же отмечает даты публикации контента, заинтересованность и активность пользователей, важные детали на изображениях, метки с геолокацией, оценивает целевую аудиторию – и это только начало.

На следующем этапе может быть отправлен IP-logger, позволяющий определить IP-адреса.

Затем следует просканировать порты, чтобы понять, какое технологическое оснащение находится рядом с конкретным человеком: камеры, принтеры, ПК, роутеры и другое оборудование, подключенное по сети. Так, если в списке будет обнаружено 2-3 ксерокса, можем предположить, что человек находится на рабочем месте в офисе.

А вот еще один наглядный пример.

В адресной строке популярной соцсети Вконтакте к основному адресу профиля после слэша добавляется персональный id, что не секрет.

Но он может содержать не только цифры, а еще и никнейм. Последний является ценнейшей информацией, ведь большинство пользователей сети склонны использовать одни и те же псевдонимы на различных ресурсах. Так, по одному только никнейму в адресной строке можно «пробить» и другие активности конкретного пользователя: страницы в социальных сетях, сообщения на тематических форумах, резюме, заказы на торговых площадках и т. д. Прежде чем найти ответ на вопрос или удовлетворить потребность в знаниях, пользователей осуществляет поиск информации и подвергает ее качественному анализу, что отнимает порою слишком много времени. Ну а получение точных результатов для обывателя и вовсе становится трудно выполнимой задачей. Помочь в этом могут инструменты с открытым исходным кодов, которые к тому же можно запустить одновременно. Они соберут вам данные из доступных источников, оставляя за вами лишь работу по сопоставлению и аналитике.

---

Ниже мы изучим инструменты и технологии работы OSINT более глубоко.

Shodan.

Пока все активно использую гугл для ответов на простейшие житейские вопросы, нереально крутой поисковик Shodan дает возможность хакерам просматривать выставленные активы. Так, сервис сразу продемонстрирует вам выборку результатов, которые наиболее полно в плане смысла отвечают вашему запросу. Чаще всего системой пользуются для поиска активов, подключенных к сети. Инструмент имеет открытый исходный код, позволяет провести качественную аналитику по вопросам безопасности, проверить уязвимые места конкретной цели (открытость личных данных, доступной паролей и портов, айпишника и т. д.).

Также Shodan обеспечивает наиболее адаптивный поиск по сообществам.

Google Dorks.

Сервис на самом деле запущен с 2002 года.

Он демонстрирует замечательную производительность и является поистине интеллектуальным инструментом, который базируется на запросах.

Сервис имеет открытый исходный код, помогая пользователям быстро ориентироваться на результаты или индекс поиска.

Maltego.

Встроенный в Kali Linux эффективный интеллектуальный инструмент от компании Paterva имеет открытый код и предназначен для проведения серьезных исследований целей с помощью преобразований.

Написан он на языке программирования Java.

Для использования потребуется бесплатная регистрация на сайте производителя, после чего можно переходить к созданию цифровых отпечатков выбранной цели в сети.

Инструмент позволяет преобразовывать IP, находить и определять номер AS, сетевые блоки. Не сильно потрудившись, можно обнаружить конкретные фразы и местоположения цели.

TheHarvester.

Узконаправленный, но от этого не менее полезный инструмент для поиска поддоменов, электронной почты, айпишников и других полезностей из огромного массива общедоступной информации.

Recon-Ng.

Полезный инструмент для проведения полевой разведки с помощью модульного подхода. Пригодится пользователям, которые не понаслышке знакомы с Metasploit. В инструмент встроены модули, позволяющие получить информацию в соответствии с запросом и потребностями. Модули его можно использовать, разметив домены в рабочем пространстве. Последние создаются для выполнения специальных операций, как, например, поисках доменов, связанных первоначальным или целевых. Полезным модулем является bing_linkedin_cache, позволяющий собрать информацию об электронной переписке, связанной с целевым доменом. Активно применяется для воплощения в жизнь технологий социальной инженерии.

---

Ко всему прочему это еще и эффективный инструмент разведки, имеющий открытый исходный код – мастхев для исследователей безопасности в сети.

SpiderFoot.

Еще один полезный инструмент разведки, тоже имеющий открытый код для Linux и Windows.

Написан на базе языка Python, имеет очень удобную конфигурацию, отлично работает почти на любой платформе, встраивается в графические интерфейсы.

• Полезной фишкой является возможность использования запросов больше чем из ста ресурсов OSINT. Собирайте данные об электронной переписке, логины, айпишники, доменные название и т. д. еще быстрее и качественнее. Также вы можете узнать о сетевых блоках, веб-серверах и еще о много чем другом, недоступном обычному пользователю.
• Настраивайте с помощью инструмента таргетинговые рекламные кампании в социальных сетях, полностью удовлетворяющие требованиям. SpiderFoot собирает только полезную информацию, понимая, как те или иные данные взаимосвязаны друг с другом.
• Благодаря инструменту вы получите полное представление о риске хакерских угроз, делающих уязвимыми ваши аккаунты и профили, приводящих в потере личных данных (в том числе платежных). Проведите свой «тест» на проникновение злоумышленников, что позволит улучшить уровень предупреждения угроз и повысить общую безопасность системы до того, как данные будут в реальности украдены.

Creepy.

Специальный инструмент для проведения разведки геолокации, собирающий данные в основном из социальных сетей, хостингов публикации картинок и фотографий. По итогам работы сервис публикует отчеты на карте с помощью специального поискового фильтра. Отчеты можно скачать в формате CSV или KML, для того чтобы экспортировать в специальные аналитические программы.

Инструмент имеет открытый исходный код. Основной его функционал разбит на 2 вкладки: «targets» и «map view».

Ресурс написан на базе языка Python и предлагается с упакованным двоичным кодом, который позволяет интегрировать его в различные дистрибутивы.

Преимущества работы

Несмотря на то, что существуют сотни веб-ресурсов для поиска данных о конкретных людях или юридических фирмах, пользователи все еще не знают, как получать эксклюзив.

---

Так, применяя расширенные поисковые запросы в системах Googl Doks, Бинг, Яндекс и DuckDuckGo, пользователь может получить удивительные, а порою и пугающие результаты.

А еще есть специальные сайты, предназначенные для поиска людей по некоторым предоставленным данным.

Только представьте, что существуют ресурсы, осуществляющие поиск сразу по всему интернету и на базе одного критерия! Достаточно ввести адрес электронной почты или загрузить фотографию, а может указать IP – и вуаля, ваш объект найден всего за один клик. В одном месте вы получите структурированную и упорядоченную информацию из многочисленных ресурсов в сети. Проверяйте конкретную личность или целую корпорацию всего за час серфинга в интернете. Это позволит минимизировать риски недобросовестного партнерства или мошенничества в разы. Еще одним преимуществом является уникальность самой системы OSINT. Тут нет шаблонных алгоритмов для проведения вашего расследования, так как все случаи уникальные, поэтому требуют индивидуального подхода.

Алгоритм работы в системе OSINT

• Соберите всю исходную информацию о цели, которая есть в открытом доступе (личные данные, адреса почты, фотографии, контакты и т. д.).
• Обозначьте себе задачи: какие вопросы необходимо решить, какой информации не хватает для формирования целостной картинки.
• Определитесь с инструментами OSINT, которые эффективно работают именно с вашими задачами.
• Настройте поиск, после чего проанализируйте все собранные данные.
• Запустите повторный поиск на основе новой полученной информации.
• Подтвердите или опровергните свои догадки.

Компьютерная криминалистика (форензика)

Форензика (компьютерная криминалистика, расследование киберпреступлений)

— прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. В этой статье мы рассмотрим популярные инструменты для проведения криминалистического анализа и сбора цифровых доказательств.

Предметами форензики являются:

• криминальная практика — способы, инструменты совершения соответствующих преступлений, их последствия, оставляемые следы, личность преступника;
• оперативная, следственная и судебная практика по компьютерным преступлениям;
• методы экспертного исследования компьютерной информации и, в частности, программ для ЭВМ;
• достижения отраслей связи и информационных технологий (ИТ), их влияние на общество, а также возможности их использования как для совершения преступлений, так и для их предотвращения и раскрытия

---