- Joined
- Jun 1, 2014
- Messages
- 284
- Reaction score
- 263
- Points
- 63
This is an introductory article to a lot of materials. Probably one of the most important skills in the 21st century is the ability to search for the right information. That's what I want to tell you about real examples. Indeed, sometimes it is necessary to find data about a specific person or obtain information about a company. This is a very useful skill, which significantly expands the horizons and allows you to see new opportunities.
What is OSINT?
It is in this article that I would like to focus on a sequential process. This is very important, since a complete data collection should include at least several stages, have specific tasks, and also ways to achieve it. Therefore, today we will consider one of the possible options for how best to approach OSINTy, as well as what should be used at the initial stages in order to maximize the efficiency of searching through open sources and analyzing the information received.
How is a structured approach to searching on open data?
This is by no means an exhaustive list, but I see the process in approximately this order. If for a specific task you do not need to complete all the points, then you can skip some points.
Stage 1. Formation of tasks
At this stage, you need to clearly understand what you need to get in the end. It can be, for example, nicknames that the target uses. Or you need to break through absolutely all the information about a person on the Internet.
Stage 2. Planning
This is a very important stage. On it you need to determine all possible directions and sources that will be used for search. As a rule, there are 3 main ones:
Stage 3. Information gathering
This stage is probably the most time-consuming, but it is mainly implemented using a set of software and online services. It is very cool when you come to this stage you have some preliminary information. For example, you know that a person uses the name of his first teacher as a password. And, let's say, our victim has friends in VKontakte. This significantly narrows the circle and it becomes clear where you need to look first.
But sometimes there is no such information and you need to look for absolutely everything. First, it’s best to start with your first name, last name and nickname. Then you can unwind and look for a phone, a list of friends, build connections in social networks and forums. But as practice shows, almost all search results are based on three things: phone number , post office and nickname .
The main directions for finding information:
Stage 4. Analysis of the results
All information found should be well documented. It’s better to add notes on our roadmap. For example, if you found something interesting at the stage of collecting information, you must definitely note it visually. So that at the stage of analysis it can be analyzed in detail and draw conclusions.
If you were able to find files in the process of collecting information, then you need to pull out the meta data. You can use programs such as Foca , eg. You can also upload data from social networks and continue to work with them. In practical cases, we will also talk about how important and interesting data can be obtained using graphs and visual tools.
Be sure to keep correspondence, public messages or records in order to later analyze them. This is very important, since after reading the messages you can roughly understand the psychological portrait of our goal, and then work and use it to use the attack.
At the end of this stage, we should have a clear understanding of everything with whom the goal interacts, what it does, who it likes on social networks, with whom it communicates, and also where it is resting, what kind of geolocation it has in social networks. Absolutely everything and to the smallest details.
Stage 5. Formation of conclusions and preparation of results
At this stage, we have the so-called human map. We know basic information, we know preferences and interests, social circle, sphere of influence, activity in social networks, as well as on other resources. From the results of such work, you can understand that in general, a person represents how much he earns, what assets he has. And depending on this we can start.
For example, if a person is engaged in fishing, then you can come up with an interesting story and offer a free visiting tour, some kind of super cool book or membership in a club. It’s good to prepare a fake website, create a high-quality letter and send it to the target. You can, for example, ask that in order to get a free trip, you need to register on the site. So, for example, we can get an idea of what passwords our target is using. You can immediately check whether such an identical policy is used on all sites.
It is also very important to review the roadmap, it will make it possible to understand what, in general, we have and where the person spends the most time. If he communicates on social networks and actively uploads photos to instagram from photo exhibitions or from the same bar, then it can be seen there very often. And if you still offer on behalf of the institution some super offer through the mail, you can meet a person in a specific place and at a specific time. It all depends on your imagination.
Visualization
When streaming with big data, it is very important to work with visualization. Thus, you can not get confused and get more information. That is why I will show you several services that allow you to implement this function.
Wisemapping
A convenient set of icons, it is possible to make notes, design, can be divided into levels and sublevels. Ready-made cards can be discarded for collaboration. There is of course a minus, you can pick up the numbers in the link and find other cards.
Mindmeister
Free functionality with paid features. There is a standard set of functions: icons, pictures, notes and links. You can work together. Good service with average functionality.
Mindomo
There are paid features inside, but you can use the free version. It has more functionality for design and placement of elements. You can use ready-made templates for building maps. You can see an example of ready-made cards at the link.
Maltego
You've probably heard that this is a cool OSINT tool for automating searches. It is installed in Kali and a free version is sufficient for use. But it can also be used to build links and display information manually. Using Entities nodes, you can add people, nicknames, servers, ports, images, etc. But this topic is more likely for a separate article than for a paragraph.
Conclusion
The main idea of this article is to approach OSINTy as a clearly planned process. Then there is the opportunity to plan, collect and analyze the necessary information and not spray on unnecessary things. In the following articles, we will take a few specific tasks and analyze in more detail at each stage what can be done and how to use the tools for a more clear and understandable analysis.
Therefore, be patient, plan and set your tasks, and then we will gradually deal with them. All the best to new articles.
Source
What is OSINT?
OSINT (Open source intelligence) is the collection of information from open sources with subsequent analysis. The latter has a very important role in obtaining the result. After all, it is very important not only to obtain information, but also to correctly process, analyze and draw conclusions.
It is in this article that I would like to focus on a sequential process. This is very important, since a complete data collection should include at least several stages, have specific tasks, and also ways to achieve it. Therefore, today we will consider one of the possible options for how best to approach OSINTy, as well as what should be used at the initial stages in order to maximize the efficiency of searching through open sources and analyzing the information received.
How is a structured approach to searching on open data?
This is by no means an exhaustive list, but I see the process in approximately this order. If for a specific task you do not need to complete all the points, then you can skip some points.
Stage 1. Formation of tasks
At this stage, you need to clearly understand what you need to get in the end. It can be, for example, nicknames that the target uses. Or you need to break through absolutely all the information about a person on the Internet.
Stage 2. Planning
This is a very important stage. On it you need to determine all possible directions and sources that will be used for search. As a rule, there are 3 main ones:
- Personal (social networks, blogs, sites, nicknames, etc.).
- State (registers, bases, courts, taxes, border bases, diploma bases, base of invalid passports, etc.).
- External sources (friends, acquaintances, media, employers, recommendations).
Stage 3. Information gathering
This stage is probably the most time-consuming, but it is mainly implemented using a set of software and online services. It is very cool when you come to this stage you have some preliminary information. For example, you know that a person uses the name of his first teacher as a password. And, let's say, our victim has friends in VKontakte. This significantly narrows the circle and it becomes clear where you need to look first.
But sometimes there is no such information and you need to look for absolutely everything. First, it’s best to start with your first name, last name and nickname. Then you can unwind and look for a phone, a list of friends, build connections in social networks and forums. But as practice shows, almost all search results are based on three things: phone number , post office and nickname .
The main directions for finding information:
- Social networks (VKontakte, Facebook, Twitter, Instagram). Judging from the profiles of average users, you can pull out photos, nicknames, geos, friends, contacts, a city, connections with other participants, interests, groups, etc.
- Search engines. With the help of different operators, you can pull a lot of information. But for this you need to use advanced user operators. We will talk about this in detail in practical cases.
- Forums . You can understand interesting topics for communication, a circle of interests, relationships with other users, some political hobbies.
- Judicial sites. You can see if the person was suing, having in his hands the name and place of registration.
- Special Sites . For example, search engines Shodan and Censys. This will be relevant if you have a target IP address.
- Base of diplomas.
- Base of bailiffs.
- Invalid passport database .
Stage 4. Analysis of the results
All information found should be well documented. It’s better to add notes on our roadmap. For example, if you found something interesting at the stage of collecting information, you must definitely note it visually. So that at the stage of analysis it can be analyzed in detail and draw conclusions.
If you were able to find files in the process of collecting information, then you need to pull out the meta data. You can use programs such as Foca , eg. You can also upload data from social networks and continue to work with them. In practical cases, we will also talk about how important and interesting data can be obtained using graphs and visual tools.
Be sure to keep correspondence, public messages or records in order to later analyze them. This is very important, since after reading the messages you can roughly understand the psychological portrait of our goal, and then work and use it to use the attack.
At the end of this stage, we should have a clear understanding of everything with whom the goal interacts, what it does, who it likes on social networks, with whom it communicates, and also where it is resting, what kind of geolocation it has in social networks. Absolutely everything and to the smallest details.
Stage 5. Formation of conclusions and preparation of results
At this stage, we have the so-called human map. We know basic information, we know preferences and interests, social circle, sphere of influence, activity in social networks, as well as on other resources. From the results of such work, you can understand that in general, a person represents how much he earns, what assets he has. And depending on this we can start.
For example, if a person is engaged in fishing, then you can come up with an interesting story and offer a free visiting tour, some kind of super cool book or membership in a club. It’s good to prepare a fake website, create a high-quality letter and send it to the target. You can, for example, ask that in order to get a free trip, you need to register on the site. So, for example, we can get an idea of what passwords our target is using. You can immediately check whether such an identical policy is used on all sites.
It is also very important to review the roadmap, it will make it possible to understand what, in general, we have and where the person spends the most time. If he communicates on social networks and actively uploads photos to instagram from photo exhibitions or from the same bar, then it can be seen there very often. And if you still offer on behalf of the institution some super offer through the mail, you can meet a person in a specific place and at a specific time. It all depends on your imagination.
Visualization
When streaming with big data, it is very important to work with visualization. Thus, you can not get confused and get more information. That is why I will show you several services that allow you to implement this function.
Wisemapping
A convenient set of icons, it is possible to make notes, design, can be divided into levels and sublevels. Ready-made cards can be discarded for collaboration. There is of course a minus, you can pick up the numbers in the link and find other cards.
Mindmeister
Free functionality with paid features. There is a standard set of functions: icons, pictures, notes and links. You can work together. Good service with average functionality.
Mindomo
There are paid features inside, but you can use the free version. It has more functionality for design and placement of elements. You can use ready-made templates for building maps. You can see an example of ready-made cards at the link.
Maltego
You've probably heard that this is a cool OSINT tool for automating searches. It is installed in Kali and a free version is sufficient for use. But it can also be used to build links and display information manually. Using Entities nodes, you can add people, nicknames, servers, ports, images, etc. But this topic is more likely for a separate article than for a paragraph.
Conclusion
The main idea of this article is to approach OSINTy as a clearly planned process. Then there is the opportunity to plan, collect and analyze the necessary information and not spray on unnecessary things. In the following articles, we will take a few specific tasks and analyze in more detail at each stage what can be done and how to use the tools for a more clear and understandable analysis.
Therefore, be patient, plan and set your tasks, and then we will gradually deal with them. All the best to new articles.
Source
Original message
Это вводная статья к большому количеству материалов. Наверное один из самых важных навыков в 21 веке — умение искать нужную информацию. Именно об этом я хочу рассказать тебе на реальных примерах. Ведь иногда необходимо найти данные о конкретном человеке или получить информацию о компании. Это очень полезный скилл, который существенно расширяет кругозор и позволяет увидеть новые возможности.
Что такое OSINT?
Именно в этой статье я хотел бы сделать акцент, на последовательном процессе. Это очень важно, так как полный сбор данных должен включать как минимум несколько этапов, иметь конкретные задачи, а также пути достижения. Поэтому сегодня мы рассмотрим, один из возможных вариантов, как лучше подходить к OSINTy, а также что нужно использовать на начальных этапах, чтобы максимально эффективно проводить поиск по открытым источникам и анализе полученной информации.
Как структурировано подходить к поиску по открытым данным?
Это далеко не исчерпывающий список, но я вижу процесс примерно в такой последовательности. Если для конкретной задачи вам не нужно выполнять все пункты, то можно пропустить некоторые моменты.
Этап 1. Формирование задач
На этом этапе нужно четко понимать что нужно получить в конечном итоге. Это могут быть, например, ники, которые использует цель. Или нужно пробить абсолютно всю информацию о человеке в интернете.
Этап 2. Планирование
Это очень важный этап. На нем нужно определить все возможные направления и источники, которые будем использоваться для поиска. Как правило, есть 3 основных:
Этап 3. Сбор информации
Этот этап наверное самый трудоёмкий, но в основном он реализуется с помощью набора софта и онлайн-сервисов. Очень круто, когда подходя к этому этапу у вас есть какая-то предварительная информация. Например, вы знаете, что человек использует в качестве пароля фамилию своей первой учительницы. И, допустим, она есть у нашей жертвы в друзьях во ВКонтакте. Это существенно сужает круг и становится ясно куда нужно смотреть в первую очередь.
Но иногда такой информации нет и нужно искать абсолютно всё. Сначала лучше начать с имени, фамилии и никнейма. Дальше можно раскручивать и искать телефон, список друзей, строить связи в социальных сетях и форумах. Но как показывает практика, почти все результаты поиска базируются на трех вещах: номер телефона, почта и никнейм.
Основные направления для поиска информации:
Этап 4. Анализ результатов
Вся найденная информация должна быть хорошо продокументирована. Лучше добавлять пометки на нашей дорожной карте. Например, если ты на этапе сбора информации нашел что-то интересное, то нужно обязательно отметить это визуально. Чтобы на этапе анализа это можно было детально проанализировать и сделать выводы.
Если в процессе сбора инфы удалось найти файлы, то нужно вытащить мета-данные. Для этого можно использовать программы, такие как FOCA, например. Также можно выгружать данные с социальных сетей и дальше работать с ними. На практических кейсах мы также поговорим о том, как с помощью графов и визуальных инструментов можно получать важные и интересные данные.
Обязательно нужно сохранять переписки, публичные сообщения или записи, чтобы потом их проанализировать. Это очень важно, так как прочитав сообщения можно примерно понять психологический портрет нашей цели, а дальше уже работать и использовать для применения атаки.
По окончанию этого этапа у нас должно быть четкое понимание всего, с кем цель взаимодействует, что делает, кого лайкает в социальных сетях, с кем общается, а также где отдыхает, какие у неё геопозиции в социальных сетях. Абсолютно все и до самых мелких деталей.
Этап 5. Формирование выводов и подготовка результатов
На этом этапе у нас есть так называемая карта человека. Мы знаем основную информацию, знаем предпочтения и интересы, круг общения, сферу влияния, активность в социальных сетях, а также на других ресурсах. В результаты такой работы можно понять, что в целом человек представляет, сколько он зарабатывает, какие у него есть активы. И в зависимости от этого можем отталкиваться.
Например, если человек занимается рыбалкой, то можно придумать интересную историю и предложить бесплатный выездной тур, какую-то супер крутую книгу или членство в клубе. Хорошо подготовить фейковый сайт, создать качественное письмо и отправить на мыло цели. Можно, например, попросить, что для получения бесплатной поездки, необходимо пройти регистрацию на сайте. Так, например, мы сможем получить представление о том, какие пароли используется наша цель. Можно сразу проверить, не используется ли такая одинаковая политика на всех сайтах.
Также очень важно пересматривать дорожную карту, она позволит понять, что в целом у нас есть и где человек проводит больше всего времени. Если он общается в социальных сетях, и активно выкладывает фотографии в инстаграм с фотовыставок или из одного и того же бара, то значит его там можно очень часто встретить. А если еще предложить от имени заведения какое-то супер предложение через почту, то можно встретить человека в конкретном месте и в конкретном времени. Это уже все зависит от твоей фантазии.
Визуализация
При потоке с большими данными очень важно работать с визуализацией. Таким образом, можно не запутаться и получить больше информации. Именно поэтому я покажу тебе несколько сервисов, которые позволяют реализовать эту функцию.
Wisemapping
Удобный набор пиктограмм, есть возможность составления заметок, оформления, можно делить на уровни и подуровни. Готовые карты можно сбрасывать для совместной работы. Есть конечно минус, можно подобрать числа в ссылку и найти другие карты.
Mindmeister
Бесплатный функционал с платными функциями. Есть стандартный набор функций: пиктограммы, картинки, заметки и ссылки. Можно работать совместно. Неплохой сервис с средним функционалом.
Mindomo
Есть платные функции внутри, но можно использовать бесплатную версию. Имеет больший функционал для оформления и размещения элементов. Можно использовать готовые шаблоны для построения карт. Можно посмотреть пример уже готовых карт по ссылке.
Maltego
Ты наверное слышал, что это крутой инструмент OSINT для автоматизации поиска. Он установлен в Kali и для использования достаточно бесплатной версии. Но его также можно использовать для построения связей и визуального отображения информации в ручном режиме. С помощью узлов Entities можно добавлять людей, никнеймы, сервера, порты, изображения и т.д. Но это тема скорее для отдельной статьи, чем для абзаца.
Заключение
Основная мысль этой статьи — подходить к OSINTy, как четко спланированному процессу. Тогда есть возможность планировать, собирать и анализировать необходимую информацию и не распыляться на ненужные вещи. В следующих статьях мы возьмем несколько конкретных задач и более детально разберем по каждом этапе, что можно сделать и как использовать инструменты для более четкого и понятного анализа.
Поэтому набирайся терпения, планируй и ставь свои задачи, а дальше мы будем поэтапно разбираться с ними. Всего хорошего и до новых статей.
Источник
Что такое OSINT?
OSINT (Open source intelligence) — это сбор информации из открытых источников с последующим анализом. Последний занимает очень важную роль в получении результата. Ведь очень важно не только получить информацию, но и правильно ее обработать, проанализировать и сделать выводы.
Именно в этой статье я хотел бы сделать акцент, на последовательном процессе. Это очень важно, так как полный сбор данных должен включать как минимум несколько этапов, иметь конкретные задачи, а также пути достижения. Поэтому сегодня мы рассмотрим, один из возможных вариантов, как лучше подходить к OSINTy, а также что нужно использовать на начальных этапах, чтобы максимально эффективно проводить поиск по открытым источникам и анализе полученной информации.
Как структурировано подходить к поиску по открытым данным?
Это далеко не исчерпывающий список, но я вижу процесс примерно в такой последовательности. Если для конкретной задачи вам не нужно выполнять все пункты, то можно пропустить некоторые моменты.
Этап 1. Формирование задач
На этом этапе нужно четко понимать что нужно получить в конечном итоге. Это могут быть, например, ники, которые использует цель. Или нужно пробить абсолютно всю информацию о человеке в интернете.
Этап 2. Планирование
Это очень важный этап. На нем нужно определить все возможные направления и источники, которые будем использоваться для поиска. Как правило, есть 3 основных:
- Личные (социальные сети, блоги, сайты, никнеймы и т.д.).
- Государственные (реестры, базы, суды, налоги, пограничные базы, базы дипломов, база недействительных паспортов и т.д.).
- Внешние источники (друзья, знакомые, СМИ, работодатели, рекомендации).
Этап 3. Сбор информации
Этот этап наверное самый трудоёмкий, но в основном он реализуется с помощью набора софта и онлайн-сервисов. Очень круто, когда подходя к этому этапу у вас есть какая-то предварительная информация. Например, вы знаете, что человек использует в качестве пароля фамилию своей первой учительницы. И, допустим, она есть у нашей жертвы в друзьях во ВКонтакте. Это существенно сужает круг и становится ясно куда нужно смотреть в первую очередь.
Но иногда такой информации нет и нужно искать абсолютно всё. Сначала лучше начать с имени, фамилии и никнейма. Дальше можно раскручивать и искать телефон, список друзей, строить связи в социальных сетях и форумах. Но как показывает практика, почти все результаты поиска базируются на трех вещах: номер телефона, почта и никнейм.
Основные направления для поиска информации:
- Социальные сети (VKontakte, Facebook, Twitter, Instagram). Судя из профилей среднестатистических пользователей, можно вытянуть фото, никнеймы, гео, друзей, контакты, город, связи с другими участниками, интересы, группы и т.д.
- Поисковые системы. С помощью разных операторов можно вытянуть достаточно много информации. Но для этого нужно использовать операторы продвинутого пользователя. Об этом мы детально поговорим в практических кейсах.
- Форумы. Можно понять интересные темы для общения, круг интересов, связи с другими пользователями, какие-то политические увлечения.
- Судебные сайты. Можно посмотреть, не судился ли человек, имея на руках фамилию и место регистрации.
- Специальные сайты. Например, поисковики Shodan и Censys. Это будет актуально, если у вас есть IP адрес цели.
- База дипломов.
- База судебных приставов.
- База недействительных паспортов.
Этап 4. Анализ результатов
Вся найденная информация должна быть хорошо продокументирована. Лучше добавлять пометки на нашей дорожной карте. Например, если ты на этапе сбора информации нашел что-то интересное, то нужно обязательно отметить это визуально. Чтобы на этапе анализа это можно было детально проанализировать и сделать выводы.
Если в процессе сбора инфы удалось найти файлы, то нужно вытащить мета-данные. Для этого можно использовать программы, такие как FOCA, например. Также можно выгружать данные с социальных сетей и дальше работать с ними. На практических кейсах мы также поговорим о том, как с помощью графов и визуальных инструментов можно получать важные и интересные данные.
Обязательно нужно сохранять переписки, публичные сообщения или записи, чтобы потом их проанализировать. Это очень важно, так как прочитав сообщения можно примерно понять психологический портрет нашей цели, а дальше уже работать и использовать для применения атаки.
По окончанию этого этапа у нас должно быть четкое понимание всего, с кем цель взаимодействует, что делает, кого лайкает в социальных сетях, с кем общается, а также где отдыхает, какие у неё геопозиции в социальных сетях. Абсолютно все и до самых мелких деталей.
Этап 5. Формирование выводов и подготовка результатов
На этом этапе у нас есть так называемая карта человека. Мы знаем основную информацию, знаем предпочтения и интересы, круг общения, сферу влияния, активность в социальных сетях, а также на других ресурсах. В результаты такой работы можно понять, что в целом человек представляет, сколько он зарабатывает, какие у него есть активы. И в зависимости от этого можем отталкиваться.
Например, если человек занимается рыбалкой, то можно придумать интересную историю и предложить бесплатный выездной тур, какую-то супер крутую книгу или членство в клубе. Хорошо подготовить фейковый сайт, создать качественное письмо и отправить на мыло цели. Можно, например, попросить, что для получения бесплатной поездки, необходимо пройти регистрацию на сайте. Так, например, мы сможем получить представление о том, какие пароли используется наша цель. Можно сразу проверить, не используется ли такая одинаковая политика на всех сайтах.
Также очень важно пересматривать дорожную карту, она позволит понять, что в целом у нас есть и где человек проводит больше всего времени. Если он общается в социальных сетях, и активно выкладывает фотографии в инстаграм с фотовыставок или из одного и того же бара, то значит его там можно очень часто встретить. А если еще предложить от имени заведения какое-то супер предложение через почту, то можно встретить человека в конкретном месте и в конкретном времени. Это уже все зависит от твоей фантазии.
Визуализация
При потоке с большими данными очень важно работать с визуализацией. Таким образом, можно не запутаться и получить больше информации. Именно поэтому я покажу тебе несколько сервисов, которые позволяют реализовать эту функцию.
Wisemapping
Удобный набор пиктограмм, есть возможность составления заметок, оформления, можно делить на уровни и подуровни. Готовые карты можно сбрасывать для совместной работы. Есть конечно минус, можно подобрать числа в ссылку и найти другие карты.
Mindmeister
Бесплатный функционал с платными функциями. Есть стандартный набор функций: пиктограммы, картинки, заметки и ссылки. Можно работать совместно. Неплохой сервис с средним функционалом.
Mindomo
Есть платные функции внутри, но можно использовать бесплатную версию. Имеет больший функционал для оформления и размещения элементов. Можно использовать готовые шаблоны для построения карт. Можно посмотреть пример уже готовых карт по ссылке.
Maltego
Ты наверное слышал, что это крутой инструмент OSINT для автоматизации поиска. Он установлен в Kali и для использования достаточно бесплатной версии. Но его также можно использовать для построения связей и визуального отображения информации в ручном режиме. С помощью узлов Entities можно добавлять людей, никнеймы, сервера, порты, изображения и т.д. Но это тема скорее для отдельной статьи, чем для абзаца.
Заключение
Основная мысль этой статьи — подходить к OSINTy, как четко спланированному процессу. Тогда есть возможность планировать, собирать и анализировать необходимую информацию и не распыляться на ненужные вещи. В следующих статьях мы возьмем несколько конкретных задач и более детально разберем по каждом этапе, что можно сделать и как использовать инструменты для более четкого и понятного анализа.
Поэтому набирайся терпения, планируй и ставь свои задачи, а дальше мы будем поэтапно разбираться с ними. Всего хорошего и до новых статей.
Источник
