OSINT

OSINT

@council_mp

OSINT (Open source intelligence) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. На практике это обычно означает сбор информации, найденной в интернете, хотя этот термин не ограничивается строго интернетом, а скорее означает все общедоступные источники.

OSINT также включает информацию, которую можно найти в различных типах носителей, то есть, не только текстовая информация. Это могут быть метаданные в изображениях, видео, вебинарах, публичных выступлениях и конференциях, на веб-сайтах, в комментариях – всё подпадает под этот термин.


Для работы с технологией OSINT, существует некоторая последовательность шагов, которая была проверена на эффективность на протяжении многих лет работы:

  • Определить, какой исходной информацией вы обладаете
    (адрес электронной почты, номер телефона и т.д.);
  • Определить конечную цель, что хотите узнать;
  • С помощью определенных сервисов собрать информацию в сети;
  • Провести анализ и обратный просмотр полученной информации;
  • Вернуться к поиску с использованием новых полученных данных;
  • Подтвердить предположения или получить новые.

В технологии OSINT, на самом-то деле, нет единой методики и шаблонных алгоритмов для расследования, каждый случай уникален и требует индивидуальный подход


Для чего применяют OSINT

По утверждениям аналитика из ЦРУ, политики получают из открытых источников до 80% информации, необходимой им для принятия решений в мирное время. Позднее генерал-лейтенант Самуэль Уилсон, отмечал, что 90% разведанной информации приходят из открытых источников.

Собирая информацию и анализируя данные из открытых источников, злоумышленник или пентестер имеет возможность сформировать полноценный профиль жертвы, определить существующие и потенциальные уязвимости, а также разработать план атаки или защиты. Целенаправленные кибератаки начинаются с предварительной цифровой разведки — OSINT.

OSINT по отношению к себе или своему бизнесу — отличный способ выявления информации, которая может стать известна потенциальным злоумышленникам. Имея такую информацию на руках у вам будет возможность разработать эффективные методы противодействия злоумышленникам.





_____________________________________

Наша теневая торговая площадка@Market_PL


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org