Типы сбора информации.

OSINT данные могут быть собраны с помощью трех основных методов: пассивного, полупассивного и активного. Выбор одного или другого зависит от сценария и от типа данных, которые вас интересуют.

Пассивный метод

Это наиболее часто используемый метод OSINT разведки. Этот вид поиска прост и анонимен, поскольку мы не взаимодействуем с целью в контексте, который может быть обнаружен. Результатом данного метода, скорее всего, будет устаревшая информация.

Метод пассивного сбора информации включает в себя следующие основные шаги:

1. Исследование открытых источников: Анализ документации, отчетов, новостей, профилей социальных сетей и другой открытой информации о цели.

2. Анализ веб-сайтов: Просмотр веб-сайтов и поиск информации о компании, персоналии или продукте.

3. Поиск в открытых базах данных: Поиск информации о цели в открытых базах данных, поисковых системах, каталогах и других ресурсах.

4. Использование онлайн аналитики: Использование специализированных онлайн инструментов и сервисов для анализа публично доступной информации.

6. Исследование метаданных: Анализ метаданных, которые содержатся в файлах, документах, изображениях и других онлайн ресурсах.

7. Анализ архивов и кешей: Просмотр архивированных версий веб-сайтов, кешей поисковых систем и других источников для получения устаревшей, но всё ещё релевантной информации.

8. Использование специализированных инструментов: Онлайн сервисы и инструменты для автоматизации и упрощения процесса пассивного сбора информации.

Пассивный метод сбора информации позволяет изучить цель, не выдавая вас. Этот подход особенно полезен в начале разведывательной деятельности, когда необходимо узнать базовую информацию о цели перед более активными действиями.

Полупассивный метод

В этом случае мы отправляем ограниченный трафик на целевой сервер для получения общей информации. Этот трафик маскируется под типичный интернет-трафик, чтобы не привлечь внимание к разведывательной деятельности. Таким образом, метод не предполагает глубокого анализа цели, а лишь поверхностное изучение.

Активный метод

В активном методе сбора информации вы взаимодействуете напрямую с целью для получения нужной информации. Это может привести к тому, что процесс разведки будет обнаружен, так как используемые методы включают сканирование открытых портов, сканирование на уязвимости (например, необновленные системы Windows), сканирование веб-приложений и другие технические действия. Такие действия могут вызвать подозрения и быть обнаружены системами обнаружения вторжений (IDS) или предотвращения вторжений (IPS). Другой формой активного сбора информации, является социальная инженерия.

Пассивный метод более предпочтителен, поскольку позволяет собирать информацию тайно из открытых источников, что является сущностью OSINT.