OSINT
@council_mpOSINT (Open source intelligence) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. На практике это обычно означает сбор информации, найденной в интернете, хотя этот термин не ограничивается строго интернетом, а скорее означает все общедоступные источники.
OSINT также включает информацию, которую можно найти в различных типах носителей, то есть, не только текстовая информация. Это могут быть метаданные в изображениях, видео, вебинарах, публичных выступлениях и конференциях, на веб-сайтах, в комментариях – всё подпадает под этот термин.
Для работы с технологией OSINT, существует некоторая последовательность шагов, которая была проверена на эффективность на протяжении многих лет работы:
- Определить, какой исходной информацией вы обладаете
(адрес электронной почты, номер телефона и т.д.); - Определить конечную цель, что хотите узнать;
- С помощью определенных сервисов собрать информацию в сети;
- Провести анализ и обратный просмотр полученной информации;
- Вернуться к поиску с использованием новых полученных данных;
- Подтвердить предположения или получить новые.
В технологии OSINT, на самом-то деле, нет единой методики и шаблонных алгоритмов для расследования, каждый случай уникален и требует индивидуальный подход
Для чего применяют OSINT
По утверждениям аналитика из ЦРУ, политики получают из открытых источников до 80% информации, необходимой им для принятия решений в мирное время. Позднее генерал-лейтенант Самуэль Уилсон, отмечал, что 90% разведанной информации приходят из открытых источников.
Собирая информацию и анализируя данные из открытых источников, злоумышленник или пентестер имеет возможность сформировать полноценный профиль жертвы, определить существующие и потенциальные уязвимости, а также разработать план атаки или защиты. Целенаправленные кибератаки начинаются с предварительной цифровой разведки — OSINT.
OSINT по отношению к себе или своему бизнесу — отличный способ выявления информации, которая может стать известна потенциальным злоумышленникам. Имея такую информацию на руках у вам будет возможность разработать эффективные методы противодействия злоумышленникам.
_____________________________________
Наша теневая торговая площадка – @Market_PL