Разведка и сбор информации из открытых источников.

Тема в разделе "Информационная безопасность.", создана пользователем DronVR, 8 дек 2018.

Метки:
  1. DronVR

    DronVR Приватный уровень доступа

    Сообщения:
    247
    Симпатии:
    221
    Баллы:
    43
    Или OSINT на практике.

    Хочу рассказать о том, что такое поиск по открытым данным и как это можно использовать. Очень важно понимать, что после получения знаний должны формироваться навыки, а те давать результат. Так вот, навыки поиска информации являются чуть ли не ключевыми во многих вещах. Особенно эти знания важны, когда нужно собрать информацию о человеке или компании, или быстро проверить важную информацию. Интересно как это сделать? Тогда я расскажу, что такое OSINT и что это за рыба в море поиска.

    Что такое OSINT?
    OSINT (Open Source Intelligence) – поиск, сбор и анализ полученной информации из общедоступных источников. Например, получение информации из социальных сетей, личных сайтов и форумов, а также из поисковых систем. Чтобы лучше понять суть этого термина, давай разберемся на примерах.
    Если посмотреть в историю, то один из известных аналитиков ЦРУ Кен Шерман заявлял, что государство получает более 80% необходимой информации из открытых источников. Немного позже, главное лицо Разведывательного управления министерства обороны США Самуэль Уилсон сказал, что более 90% всех разведывательных данных находятся в открытых источниках, остальные – успех агентуры. Статистика захватывает и подтверждает актуальность OSINTa.

    Сейчас, когда все коммуникации перешли в интернет, возможностей поиска с открытых источников намного больше. Среднестатистический пользователь рассказывает о себе много информации: связи с другими людьми, профили в социальных сетях, интересы, геолокации, семейное положение и т.д. Использование таких источников для сбора информации и является OSINTом.

    Почему большинство пользователей не умеют искать информацию?
    Дело в том, что многие ограничивают и останавливают поиск там, где только начинается профессиональный OSINT. С помощью продвинутого поиска по открытым данным можно разгадать не одну загадку частных детективов. Ведь вокруг полно открытых государственных ресурсов, форумов, социальных сетей и других источников для поиска информации. Но очень важно во всем этом не запутаться и научиться находить самое главное, чтобы среди тонн песка найти настоящее сокровище.

    [​IMG]
    Новички, как правило, не воспринимают полученную информацию. Вроде есть какие-то записи, фотографии, живет пользователь как все, и нет у него ничего серьезного. Так мыслит простой обыватель. Но если копнуть глубже, проанализировать активность, группы, геометки, комментарии, а также проверить никнейм на занятость на других сервисах? Выполнив такой простой список, можно найти много интересной информации. Но это также далеко не всё.

    Давайте рассмотрим популярный кейс. Есть некий пользователь Ваня из Питера, который зарегистрирован во Вконакте и Фейсбуке. Минимум информации и фото, скучный профиль, ничего особенного. Но, после слеша в адресной строке написан его никнейм vasechka66. Проверив такую информацию можно найти активного пользователя на форумах с аналогичным местом проживания. А это уже куда интересней, ведь тут Ваня постит фото с отдыха, открыто общается о своих политических взглядах, а также публикует невероятные истории со своей жизни. В этом и вся прелесть OSINTa.

    Как можно применять знания?
    Один из вариантов – составление профессионального досье. В интернете достаточно много предложений от частных детективных агентств и стоимость таких услуг достаточно неплохая. Но, как правило, описание предоставляемых услуг достаточно скудное и, имея правильные руки в большинстве случаев, можно получить эту информацию из открытых источников. Давай вместе посмотрим, что почём.

    [​IMG]
    Частное детективное агентство предлагает собрать досье из 14 пунктов за 30 000 рублей. Среди перечисленных пунктов: сбор информации о месте работы, мобильный телефон, родственные связи, наличие транспортных средств и т.д. Большинство информации можно найти в интернете из открытых источников. Неплохо, как для человека, который умеет пользоваться поиском. Посмотрим еще, какие есть другие предложения от конкурентов.

    [​IMG]
    Вот такой набор данных предлагает другое частное агентство. С помощью OSINTa можно получить практически все эти данные. Порадовала расширенная версия информационного досье. А теперь о ценах: 25 000 рублей за обычное и 100 000 рублей за расширенное досье. Вполне неплохо, учитывая набор данных, который предоставляется. Идем дальше.

    [​IMG]
    Не знаю, насколько эта услуга пользуется спросом, но она есть в некоторых агентствах. Думаю, что это связано с популярностью разных социальных сетей, где люди за 30-35 начинают искать себе виртуального партнера, а потом строят отношения. Не знаю, что из этого получается, но выяснить, тот ли это человек, за которого он себя выдает, стоит 10000 рублей. Это наш потенциальный скоуп и узнать это достаточно несложно.

    [​IMG]
    Еще один пример услуги, которую можно реализовывать с помощью OSINT. Можно проанализировать сайт компании, дату регистрации домена, наличие оператора, поискать отзывы в интернете, а также мнения на форумах. Дальше можно попробовать позвонить в компанию, связать с менеджером, если таковой есть. Также можно попробовать поиграться с ситуацией недовольный клиент и посмотреть на реакцию компании. Нравиться вектор развития мыслей? Я могу тебе сказать, что его используют 90% компаний, когда нужно пробить организацию. Обычно, по этому можно многое сказать. Но за эту работу просят от 10-30 тысяч в разных агентствах.

    Но не одним только профессиональным досье все заканчивается. В основном поиск по открытым источникам используется как вспомогательный инструмент. Например, есть сайт, к которому нужно получить доступ. Если нет никаких уязвимостей, можно собрать информацию на администратора и дальше провести атаку с целью получения учетной записи. Или нужно втереться в доверие к цели. Для этого нужно изучить круг интересов, места, увлечения, круг общения и т.д. Я думаю, идея, где можно ещё использовать OSINT, понятна.

    В целом на рынке есть достаточно компаний, которые реализуют подобные услуги. Минимальный набор начинается от 10 000 рублей и заканчивается 100 000+ рублей, в зависимости от задач и детализации. Большую часть предоставляемых данных можно найти в открытых источниках. Поэтому, освоив базовые знания и навыки, можно начать неплохо зарабатывать, собирая разного рода информацию на заказ. Кому интересно, дерзайте.

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

     

Поделиться этой страницей

Яндекс.Метрика
  1. Этот сайт использует файлы cookie, чтобы персонализировать контент и сохранить вход в систему, если Вы зарегистрируетесь.
    Продолжая использовать этот сайт, Вы соглашаетесь на использование файлов cookie.
    Скрыть объявление