Что такое OSINT?

Всем, привет! Сегодня, я расскажу вам о том, что такое OSINT, какие есть инструменты для интернет-разведки и о том, как правильно собирать, хранить, а также анализировать нарытую информацию из открытых источников.

Однако учтите то, что цель данной статьи заключается не в том, чтобы вы кого-то взламывали, а в том, чтобы вы понимали то, как можно себя защитить.

В качестве примеров я приведу то, как можно пробить номер телефона, попасть на закрытую страницу в той или иной социальной сети, а также то, какие OSINT-инструменты могут вам пригодиться в этом довольно несложном деле.

Дисклеймер

WARNING

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Но не будем тянуть кота за гениталии, давайте для начала поговорим о том, что означает термин Open Source INTelligence и далее обо всем по порядку.

OSINT — это что простыми словами

OSINT — это разведка в сети Интернет, включающая в себя сбор, хранение, сортировку и анализ полученной информации об объекте из открытых источников. В основном все это делается с целью разработки метода атаки.

Однако рядовой пользователь не сможет использовать OSINT на полную мощь, т. к. для этого необходимо обладать критическим мышлением.

— Ну и что же в этом такого сложного?

Дело в том, что рядовой пользователь если и найдет какие-либо уязвимости — он просто ничего с ними сделать не сможет, т. к. элементарно даже понятия не имеет о том, когда и какую именно атаку следует провести.

Но не стоит сразу же опускать руки, т. к. ниже я также расскажу о том, что может помочь вам в дальнейшем развитии в сфере Open Source INTelligence.

Инструмент OSINT для поиска

На самом деле, OSINT-инструментов достаточно большое количество, поэтому обо всех я рассказать не могу. В связи с этим, я подготовил для вас список самых достойных утилит, ОС и программ для разведки в Surface Web.

Законы Российской Федерации

И сразу предупреждаю, сам по себе OSINT не запрещен в России, поэтому вы спокойно можете его применять, не нарушая следующие законы:

  • Статья 272. «Неправомерный доступ к компьютерной информации».
  • Статья 273. «Создание, использование и распространение вредоносных компьютерных программ».
  • Статья 274. «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».
  • Статья 274.1. «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».

#1. OSINT Framework

OSINT Framework — это каталог OSINT-инструментов, в стек которого входит библиотека D3.js, что в свою очередь делает его невероятно легким и удобным с точки зрения юзабилити для обычных пользователей.

OSINT Framework

В его арсенале можно встретить инструменты для пробива логина, IP-адреса, номера телефона и даже мета-данных изображений и видео. В общем — довольно годный веб-ресурс для OSINT-разведчиков.

#2. CSI Linux Investigator

CSI Linux — это операционная система, базирующаяся на Ubuntu. Ну, а предназначена она для частных детективов и OSINT-разведчиков, с целью проведения интернет-разведок и кибер-расследований.

В CSI Linux Investigator, так же, как и в OSINT Framework входит колоссальное количество инструментов, например, таких как Maltego, TOR, Sherlock и т. д. В общем — довольно интересная ОС для OSINT.

#3. CiberPatrulla Tools

CiberPatrulla — испанский сайт какого-то нуба, который собрал на одной странице около одной тысячи инструментов для OSINT. Более того, я даже не подозреваю о том, как пользоваться большей частью из них.

CiberPatrulla Tools

Сам автор сайта CiberPatrulla ранее обучал полицейских методам интернет-разведки, хотя по его статьям, да и по книге тоже — видно, что он просто типа частный детектив, а не специалист по кибербезопасности.

OSINT-разведка: теория + практика

Я не знаю о том, какие могут быть у вас цели, поэтому давайте представим, что вас задрал какой-то петух: он регулярно пишет вам SMS’ки и сообщения в ВК с оскорблениями, и угрозами через закрытый профиль.

— Как узнать, кто именно скрывается за этой личностью?

У вас уже есть номер его телефона и закрытая страница в ВК, поэтому первым делом определите по номеру регион, в котором он зарегистрирован. Если он из вашего региона, то это вообще красота, а если нет — ничего страшного.

Просто следуйте следующим шагам для его разоблачения:

Шаг 1. Отправьте ему на карту 1 рубль через SberBank Online и в чеке вы увидите его настоящие имя. Ну, а если это не поможет — пробейте его номер в поисковых системах, социальных сетях и мессенджерах.

Шаг 2. После того, как вы пробили его имя — загуглите людей в том регионе, в котором зарегистрирован номер телефона. Так вы найдете практически все его аккаунты в социальных сетях и мессенджерах.

Шаг 3. Создайте фейк-страницу в ВК его коллеги или друга из другой социальной сети и затем добавтесь к нему в друзья. Изучите его как следует, предложите встретиться и затем хорошенько набейте ему морду.

— Ну я надеюсь вы поняли мои слова не буквально?

OSINT-разведка: теория + практика

Это всего лишь малая часть того, как можно пробить человека, зная его номер телефона, адрес электронной почты или логин страницы в ВКонтакте.

Можно даже определить его IP-адрес роутера или устройства и узнать в точности до десяти метров, где именно находиться ваш оппонент. Но об этом я расскажу в следующих публикациях, если вам понравится данная статья.

Подведем итоги в заключение

Я очень надеюсь, что вы не будите использовать данную информацию во вред определенным личностям или организациям. Просто для себя — бога ради, но только не ради какой-либо незаконной деятельности.

И еще забыл упомянуть то, что OSINT — это не только пробив людей, также это относиться и к поиску уязвимостей в приложениях.

В связи с этим, не забывайте обновлять свое программное обеспечение на веб-серверах и компьютерах, и не палите личные данные в социальных сетях. Лучше создавайте фейковые аккаунты и тогда вас точно никто не пробьет.

Ну и на этом все, если у вас есть какие-то интересные идеи по поводу того, как пробивать людей — пишите об этом в комментариях.



Добавить комментарий

Ваш адрес email не будет опубликован.