OSINT, HUMINT. Составление досье.

Статья написана специально для каналов Lifeinsomniaa, Контр-Культура.

Содержание:

1. Что такое OSINT?
2. OSINT в сфере информационной безопасности. Что такое HUMINT?
3. Составление досье.
4. Инструменты и алгоритмы.

Что такое OSINT?

OSINT — Open Source Intelligence — разведка из открытых источников.
Думаю, не сложно догадаться почему OSINT-специалисты — одни из самых востребованных специалистов в сфере информационной безопасности (Если не самые востребованные). Людям любой специальности часто приходится прибегать к разведке из открытых источников, даже вам. Прежде чем что-то купить, подписать, утвердить, чему-то поверить, нужно это "что-то" изучить и проанализировать, ведь так? Поэтому, OSINT — занятие не только хакеров и детективов. Вы сталкиваетесь с разведкой из открытых источников каждый день, вероятно, даже об этом не задумываясь. Вот почему специалисты в сфере поиска и анализа информации так востребованы.

OSINT в сфере информационной безопасности

Со взломом, так же, как и с покупкой товара, нужно сначала изучить и проанализировать предмет, с которым вы собираетесь взаимодействовать.

"Думай, потом делай". OSINT — "думай", взлом — "делай".

Как пример, мы возьмем сервис любой компании. Очевидно, что слепо взламывать будет глупо и иррационально, тем более, когда вас никто не ограничивает во времени. Перед тем, как взломать сервис, следует: проанализировать сайт компании; проанализировать все сведения касательно компании из сторонних источников; найти людей с руководящей должностью, чтобы использовать "их указания" как предлог для проведения мероприятий социальной инженерии и т.д.

Можем взять пример проще, с которым вам, я уверен, вам, как читателю, приходится сталкиваться чаще. Представим, что вы попали в ситуацию, в которой вам нужно найти сведения о вашем собеседнике в Telegram — "пробить". Этот самый "пробив" и подразумевает под собой сбор OSINT и, вероятно, HUMINT — сбор разведывательного досье путём мероприятия социальной инженерии.

Составление досье

Любой сбор OSINT начинается с информационного досье. Информационное досье — сводка собранной из открытых источников информации о цели. В сфере информационной безопасности, информационное досье представляет из себя солянку данных, фундамент для дальнейшего взаимодействия с целью.
Далее, сведения из информационного досье можно использовать как каркас для составления оперативного досье, путем проверки данных в обратном порядке и выстраивания OSINT-сети, либо использовать эти сведения как предметы обсуждения с вашей целью и собрать HUMINT — разведывательное досье.

Терминология:

Информационное досье — информация о физ. лице. (открытые источники)
Оперативное досье — проверка объективности информации в отношении физ. лица. (открытые, полузакрытые и закрытые источники)
Разведывательное досье — проверка объективности информации в отношении физ. лица, основываясь на данных, полученных в ходе мероприятий социальной инженерии. (HUMINT)

Структура всех видов досье выглядит следующим образом (упрощенный вар.):

1. Раздел первый: контактная информация; места регистрации (адреса); люди, имеющие отношение к физ. лицу.
2. Раздел второй: суды; гос. структуры; документы.
3. Раздел третий: трудовая и коммерческая деятельность; счета; учеба.
4. Раздел четвертый: digital footprints; профили в социальных сетях; информация о внешнем IP-адресе.

Почитать о всех видах досье, методах их составления и практическом смысле вы можете в этой статье.

Инструменты и алгоритмы

В этой главе я собрал перечень поисковых систем, утилит и инструментов, которые использую сам для сбора OSINT и проведения мероприятий социальной инженерии. Все, очевидно, собрать не получится, поэтому собрал самое основное.

Поисковые системы для поиска и анализа существенных вводных данных:

1. Глаз Бога
2. QuickOsint
3. Userbox
4. InfoLAB
5. LeakOSINT

Если существенных вводных данных не нашлось, то вы можете использовать инструмент Insight, чтобы выстроить план проведения HUMINT.

Утилиты для анализа информации:

1. Maigret (поиск информации по alias`у)
2. Satoshi (простенький мультитул с выдачами на русском языке)
3. Holehe (поиск используемых сервисов по email)
4. Devanok (мультитул с выдачами на русском языке, есть функция поиска торрент треккеров по внешнему IP)
5. Mr.Holmes (Один из самых любимых инструментов для обработки данных)
6. Nmap (Поиск открытых портов, сканирование сети, поиск хостов)

Инструменты:

1. Maltego (визуализация данных)
2. Shodan (поисковая система серверов)
3. vk220 (архив ВК)
4. city4me (архив ОК)
5. iplogger (получение внешнего IP адреса и useragent путём мероприятия социальной инженерии)
6. NAMINT (поиск возможных логинов на основе ФИО)
7. GeoSPY (Нейросеть, для проведения гео-разведки по фото)
8. PimEyes, search4faces (OSINT по фото)