Раскрытие возможностей OSINT

Перед началом кибератаки (или проведением пентеста) необходимо собрать как можно больше информации о цели, чтобы было больше векторов для атаки.

Это, однако, должно быть сделано без ведома объекта и без задействования каких-либо действующих мер безопасности. Это означает, что это нужно делать пассивно.

Это можно сделать с помощью OSINT поиска. Разведка по открытым источникам — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

Можно использовать все, что представляет ценность, - от видеороликов до пресс-конференций, отчетов, книг и даже статей в газете.

Цель OSINT :

Расследование потенциальных угроз безопасности — Итак, представьте, что вы системный администратор в компании. Вам необходимо знать, какие службы запущены в этих системах и версии этих служб. Узнав версии, вам необходимо посмотреть, уязвимы ли они.

Проводите биографическую проверку отдельных лиц и организаций — итак, представьте, что вы нанимаете кого-то для своей компании. Вам нужно провести проверку его биографических данных. По сути, вы передаете ему ответственность за работу в вашей компании, верно? Так что в этом случае проверка необходима.

Выявление потенциальных возможностей для бизнеса — итак, представьте, что у вас есть компания, занимающаяся тестированием на проникновение. Вы проводите пентесты для разных компаний. Вы можете произвести OSINT-разведку, чтобы увидеть, какие компании к чему уязвимы, а затем предложить услуги по их устранению.

Отслеживание новых тенденций и технологий — вы можете отслеживать, что популярно среди людей в наши дни, и я говорю не только о кибербезопасности. Возьмем, к примеру, индустрию моды справа. Руководитель модной компании может провести быстрый анализ и посмотреть, что сейчас в тренде, и продолжать выпускать аналогичные продукты, чтобы получать от этого прибыль.

3 Основных преимущества использования OSINT

Анализ информации из общедоступных источников не преследуется по закону.

Не требует затрат, в большинстве своём, OSINT-разведка бесплатна.

Простота в использовании: интерфейс и функционал различных утилит не сложнее Google.

Инструменты для OSINT-разведки

1. Shodan
2. OSINT Framework

Shodan

Shodan - первая в мире поисковая система для устройств Интернет вещей (устройств, подключенных к Интернету). Shodan может выполнять поиск по определенным типам устройств и отраслям промышленности, таким как электростанции, светофоры и больницы. Более того, Shodan проиндексировал более 5 миллиардов устройств и помог найти уязвимости в этих системах. Shodan использовался как исследователями, так и киберпреступниками.

Поисковые запросы Shodan помогают отфильтровывать результаты и позволяют нам находить устройства, которые мы ищем. Запросы могут быть построены с использованием различных фильтров и операторов, таких как ключевые слова, IP-адреса, порты и версии программного обеспечения. Результаты поискового запроса Shodan могут включать в себя такую информацию, как IP-адреса, имена хостов, операционные системы, открытые порты и баннеры служб.

Примеры поисковых запросов Shodan :

webcamXP port:80

Этот запрос будет выполнять поиск по всем устройствам, на которых запущено программное обеспечение WebcamXP и используется порт 80. Это может быть использовано для поиска веб-камер, которые доступны в Интернете и могут иметь плохие настройки безопасности. Результаты будут включать такую информацию, как IP-адрес, операционная система и все открытые порты для каждого устройства.

admin panel

Выполняет поиск административных панелей, которые находятся в открытом доступе в Интернете, что может представлять угрозу безопасности.

IP camera

Выполняет поиск всех подключенных к Интернету камер по IP, которые могут использоваться для наблюдения, но также представляют угрозу конфиденциальности, если они не защищены должным образом.

OSINT Framework

Как и в Shodan, многие инструменты OSINT можно найти здесь.

Он разработан как универсальный инструмент для поиска и систематизации информации и включает в себя такие категории, как поиск людей, геолокация, кибербезопасность и темные веб-ресурсы.

Цель OSINT Framework состоит в том, чтобы облегчить частным лицам доступ к общедоступной информации и ее использование.

Заключение

В заключение следует отметить, что OSINT является ценным инструментом для сбора и анализа информации, но его необходимо использовать с осторожностью, чтобы гарантировать точность и надежность собранной информации.