Osint چیست ؟ هر آنچه در مورد آن باید بدانیم

2426 بازدید

دسته بندی: امنیت منتشر شده در 1399-12-07 نویسنده: مهدی حسنی زمان مطالعه: 5 دقیقه 1 نظر به روز شده در 1399-12-07

Osint چیست ؟ هر آنچه باید بدانیم

با یکی دیگر از مقالات آموزشی امنیتی با شما کاربران محترم هستیم.
در این موضوع و در این پست قصد داریم به مفهوم Osint بپردازیم و نگاه کاملی بر موضوع Osint چیست ؟ داشته باشیم. با ما همراه باشید !

Osint چیست ؟

در چند کلمه خیلی ساده بخواهیم بیان کنیم.

اولین قدم در یک حمله هدفمند، یا یک تست نفوذ یا فعالیت رد تیم، جمع آوری اطلاعات روی هدف است.
در حالی که روش ها و روش هایی برای انجام این کار مخفیانه وجود دارد، جمع آوری اطلاعات معمولاً با خالص سازی اطلاعات از منابع عمومی آغاز می شود، که در مجموع به عنوان اطلاعات منبع باز یا OSINT شناخته می شوند. اکنون به لطف شبکه های اجتماعی و رواج فعالیت های آنلاین، تعداد زیادی Osint قابل جمع آوری قانونی وجود دارد که ممکن است تمام مواردی باشد که برای ارائه مشخصات یک سازمان یا فرد به مهاجم به هر آنچه لازم است کمک کند.

Osint برای چه استفاده می شود ؟

با جمع آوری منابع اطلاعاتی در دسترس عموم درباره یک هدف خاص، یک مهاجم می تواند.
یک قربانی بالقوه را برای درک بهتر ویژگی های آن و محدود کردن منطقه جستجو برای آسیب پذیری های احتمالی نمایه کند. بدون درگیر شدن فعالانه با هدف مهاجم می تواند از اطلاعات تولید شده برای ساختن مدل تهدید (Threat Model) و تهیه نقشه حمله استفاده كند. حملات سایبری هدفمند مانند حملات نظامی با شناسایی آغاز می شود و اولین مرحله شناسایی دیجیتال کسب منفعلانه اطلاعات بدون هشدار به هدف است.

جمع آوری Osint بر روی خود یا شغل خود نیز یک روش عالی برای درک این است
که چه اطلاعاتی را به مهاجمین بالقوه هدیه می دهید. وقتی آگاه شدید که چه نوع اطلاعاتی از منابع عمومی می تواند در مورد شما جمع آوری شود می توانید از این طریق برای کمک به شما یا تیم امنیتی خود در ایجاد استراتژی های دفاعی بهتر استفاده کنید. اطلاعات عمومی شما چه آسیب پذیری هایی را نشان می دهد؟ یک مهاجم چه چیزی می تواند یاد بگیرد که ممکن است در یک حمله مهندسی اجتماعی یا فیشینگ اهرم فشار وارد کند؟

چارچوب Osint چیست ؟

جمع آوری اطلاعات از طیف وسیعی از منابع کاری زمان بر است
اما ابزارهای زیادی برای ساده سازی جمع آوری اطلاعات وجود دارد. اگرچه ممکن است
در مورد ابزارهایی مانند Shodan و اسکنرهای پورت مانند Nmap و Zenmap چیزی شنیده باشید، اما طیف گسترده ای از ابزارها گسترده است. خوشبختانه محققان امنیتی خود اقدام به مستند سازی ابزارهای موجود کرده اند. یک مکان عالی برای شروع چارچوب Osint است که توسط Justin Nordine گردآوری شده است. این چارچوب پیوندهایی به مجموعه بزرگی از منابع برای طیف گسترده ای از وظایف از برداشتن آدرس های ایمیل گرفته تا جستجوی رسانه های اجتماعی یا دارک وب را فراهم می کند.

در بسیاری از مقاله های مربوط به ابزارهای Osint شما می توانید به یک یا دو بسته موجود در توزیع تست نفوذ کالی لینوکس

مانند TheHarvester یا Maltego مراجعه کنید اما برای یک نمای کلی از ابزارهای Osint
موجود برای کالی، به لیست ابزارهای کالی مراجعه کنید. که هم ابزارها را مرور می کند و هم نمونه هایی از نحوه استفاده از هر کدام را نشان می دهد.

با توجه به تصویر بالا

از میان بسیاری از ابزارهای مفیدی که برای جمع آوری اطلاعات منبع باز در اینجا خواهید
یافت موارد مورد علاقه محققان مواردی مانند Nmap و Recon-ng است. ابزار Nmap به شما اجازه می دهد تا آدرس IP را مشخص کنید، مثلاً بررسی کنید که چه میزبانی در دسترس است، این میزبان چه خدماتی را ارائه می دهد، سیستم عاملی را که اجرا می کنند، فایروال های مورد استفاده و بسیاری دیگر از جزئیات را بررسی می کند.

Recon-Ng چیست ؟

Recon-Ng ابزاری است که توسط تیم تومس برای شناسایی وب با پایتون نوشته شده است.
شما می توانید از آن برای انجام کارهایی مانند بررسی ساب دامنه ها برای یک دامنه خاص استفاده کنید، اما ده ها ماژول وجود دارد که به شما امکان می دهد مواردی مانند موتور جستجوی اینترنتی Shodan ، Github ، Jigsaw ، Virustotal و موارد دیگر را اضافه کنید هرگاه API مناسب اضافه کنید کلیدها ماژول ها در گروه هایی مانند ماژول های Recon ، Reporting و Discovery دسته بندی می شوند.

سایر ابزارها روش ها و منابع Osint

یکی از بارزترین ابزارها برای استفاده در جمع آوری اطلاعات البته موتورهای
جستجوی وب مانند Google و Bing و غیره است. در حقیقت ده ها موتور جستجو وجود دارد و بعضی از آنها ممکن است نتایج بهتری نسبت به بقیه برای نوع خاصی از پرسش ارائه دهند. مسئله این است که چگونه می توان این تعداد موتور را به روشی کارآمد پرس و جو کرد ؟

همینطور

ابزاری عالی که این مشکل را برطرف می کند و جستجوی وب را موثرتر می کند Searx است.
Searx موتور metasearch است که به شما امکان می دهد به طور ناشناس و همزمان نتایج بیش از 70 سرویس جستجو را جمع آوری کنید. Searx رایگان است و حتی می توانید برای حفظ حریم شخصی خود نمونه خود را میزبانی کنید. کاربران نه ردیابی می شوند و نه پروفایل و کوکی ها به طور پیش فرض غیرفعال می شوند. از Searx می توان برای ناشناس ماندن به صورت آنلاین از طریق Tor نیز استفاده کرد.

نتیجه گیری

در این پست ما ایده اولیه Osint و دلیل مفید بودن آن را شرح داده ایم.
ما چندین مکان عالی را بررسی کرده ایم که می توانید بسیاری از ابزارهای Osint را برای کمک به شما در واقع در هر نوع جمع آوری اطلاعاتی که باید انجام دهید بیابید و همچنین طعم چند ابزار جداگانه را به شما چشیده ایم و نشان دادیم را می توان به کار گرفت برای هر کسی که درگیر امنیت سایبری است.

درک چگونگی جمع آوری هوش منبع باز یک مهارت حیاتی است. خواه از یک شبکه سازمانی دفاع می کنید
یا اینکه آن را از نظر ضعف آزمایش می کنید، هرچه درک بیشتری از رد پای دیجیتالی آن داشته باشید توانایی دیدن آن از دید یک مهاجم را دارید. با داشتن این دانش می توانید استراتژی های دفاعی بهتری ایجاد کنید.