مهران کیاء
متخصص تست نفوذ و امنیت

منظور از علم OSINT چیست و چه کاربردی دارد؟

در این مقاله قصد داریم تا در رابطه با یک علم و روش بنام OSINT صحبت کنیم و در ادامه با یک ابزار کاربردی و پیشرفته رو در همین زمینه خدمتتون معرفی کنیم اما قبل از معرفی ابزار Octosuite که یک فریم ورک (Framework) برای انجام اینکار هست اجازه بدید اول از همه خوده مفهوم OSINT رو معرفی کنیم و با این علم دنیای در حوزه هک و امنیت بیشتر آشنا بشیم :)

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

می توان اینطور گفت که اولین قدم در یک حمله هدفمند یا تست نفوذ یا فعالیت های مربوط به تیم قرمز, مبحث جمع آوری اطلاعات روی هدف است. در حالی که راه‌ ها و ابزار هایی برای انجام این کار مخفیانه وجود دارد، جمع‌ آوری اطلاعات معمولاً با جمع‌ آوری اطلاعات از منابع عمومی، که در مجموع به عنوان اطلاعات منبع باز یا OSINT شناخته می‌شوند، شروع می‌شود. به لطف رسانه‌ های اجتماعی و رواج فعالیت‌ های آنلاین، تعداد زیادی OSINT قابل جمع‌ آوری قانونی در دسترس است که ممکن است این تنها چیزی باشد که برای ارائه هر آنچه مهاجم برای انجام یک کار (منظورم از کار یه چیز کلیه مثلا میتونه تست نفوذ برای سازمان هک کردن یا .... هر چیزی باشه :)) موفقیت‌ آمیز یک سازمان یا فرد نیاز دارد، لازم است.

منظور از علم OSINT چیست و چه کاربردی دارد؟

OSINT چیست؟

OSINT مخفف عبارت اطلاعات منبع باز یا (Open Source intelligence) است، و به هر اطلاعاتی اشاره دارد که می‌تواند به طور قانونی از منابع رایگان و عمومی درباره یک فرد یا سازمان جمع‌ آوری شود. و در عمل، این به معنای اطلاعاتی است که در فضای اینترنت یافت می شود، اما از نظر فنی، هر اطلاعات عمومی در دسته OSINT قرار می گیرد، به طور مثال آن اطلاعات عمومی میتواند کتاب باشد یا گزارش در یک کتابخانه عمومی، مقاله در روزنامه یا بیانیه های یک بیانیه مطبوعاتی.(خلاصه هر چیزی شامل اینا)

OSINT همچنین شامل اطلاعاتی است که در انواع مختلف رسانه ها نیز یافت می شود. اگر چه ما معمولاً آن را مبتنی بر متن می‌دانیم، اطلاعات موجود در تصاویر، ویدیو ها، وبینار ها، سخنرانی‌ های عمومی و کنفرانس‌ ها همگی تحت این اصطلاح قرار می‌گیرند.

بیشتر ببینید : دوره آموزش هکر قانونمند (CEH) آموزش شناسایی و جمع آوری اطلاعات

OSINT برای چه مواردی استفاده می شود؟

با جمع‌ آوری منابع اطلاعاتی در دسترس عموم درباره یک هدف خاص، یک مهاجم یا آزمایش‌ کننده نفوذ (Penetration Tester) می‌تواند قربانی و هدف را برای درک بهتر ویژگی‌ های آن و محدود کردن منطقه جستجو برای آسیب‌ پذیری‌ های احتمالی، مشخص کند. بدون درگیری فعال (ارتباط مستقیم) با هدف، مهاجم می تواند از اطلاعات تولید شده برای ساخت یک مدل تهدید و توسعه یک طرح حمله استفاده کند. حملات سایبری هدفمند، مانند حملات نظامی، با شناسایی آغاز می شود و اولین مرحله شناسایی دیجیتال، کسب اطلاعات غیر فعال بدون هشدار در رابطه با هدف است.

جمع آوری OSINT برای خود یا کسب و کارتان نیز راهی عالی برای درک اطلاعاتی است که به مهاجمان هدیه می دهید. هنگامی که متوجه شدید که چه نوع اطلاعاتی را می توان در مورد شما از منابع عمومی جمع آوری کرد، می توانید از این اطلاعات برای کمک به خود یا تیم امنیتی خود برای توسعه استراتژی های دفاعی بهتر استفاده کنید.

منظور از علم OSINT چیست و چه کاربردی دارد؟

منظور از چار چوب یا (Framework) OSINT چیست؟

جمع آوری اطلاعات از طیف وسیعی از منابع یک کار وقت گیر است، اما ابزار های زیادی برای ساده تر کردن جمع آوری اطلاعات وجود دارد. در حالی که ممکن است در مورد ابزارهایی مانند Shodan و اسکنر های پورت مانند Nmap و Zenmap شنیده باشید، طیف گسترده ای از این ابزارها وجود دارد. خوشبختانه، محققان امنیتی خودشان شروع به مستند سازی ابزار های موجود کرده‌اند.یک مکان عالی برای شروع OSINT Framework است که توسط جاستین نوردین تهیه شده است. این فریم ورک پیوند هایی به مجموعه بزرگی از منابع برای کارهای مختلف از جمع آوری آدرس های ایمیل گرفته تا جستجو در رسانه های اجتماعی یا وب تاریک (Dark Web) ارائه می دهد.

بیشتر یاد بگیرید : آموزش هکر قانونمند (CEH v11) بخش جمع آوری اطلاعات

همچنین ابزار هایی مثل MALTEGO یا The Harvester را مشاهده خواهید کرد، اما برای یک نمای کلی از ابزار های OSINT موجود در دسترس برای پلتفرم Kali، میتوانید فهرست Kali Tools را بررسی کنید.

در رابطه با روش های جمع آوری اطلاعات بیشتر ببینید :) دوره آموزشی تست نفوذ شبکه قسمت 6 : جمع آوری اطلاعات بخش دوم

منظور از علم OSINT چیست و چه کاربردی دارد؟

خب تا به اینجا با مفهوم کامل و کابرد علم اوسینت (OSINT) آشنا شدیم و در آخر هم قصد داریم تا یک ابزار یا فریم ورک به اسم Octosuite رو بهتون معرفی کنیم که در رابطه با همین موضوع می تونید ازش استفاده کنید.

ابزار یا فریم ورک Octosuite چیست؟

یکی از ابزار ها و فریم ورک های (Framework) پیشرفته که شما در زمینه علم اوسینت (OSINT) یا جستجوی پیشرفته در منابع اطلاعاتی آزاد می توانید از آن استفاده کنید ابزار Octosuite هست که این ابزار قابلیت ها و امکاناتی مانند :

  • اطلاعات سازمان را استخراج می کند
  • اطلاعات کاربر را گرد آوری می کند
  • اطلاعات مخزن را گرد آوری می کند
  • محتویات یک مسیر را از یک مخزن بر می گرداند
  • فهرستی از مخازن انبار های متعلق به یک سازمان را برمی گرداند
  • فهرستی از مخازن متعلق به یک کاربر را برمی گرداند
  • فهرستی از مفاهیم متعلق به یک کاربر را برمی‌گرداند
  • و...

جهت جستجوی بهینه تر و پیشرفته تر را در اختیار شما قرار می دهد.

لینک دانلود ابزار :

https://github.com/rly0nheart/octosuite

امیدوارم از این مقاله آموزشی لذت برده باشید :)

نویسنده : مهران کیاء

کانال تلگرام : MehranKiyaNET@

کانال یوتیوب


مهران کیاء
مهران کیاء

متخصص تست نفوذ و امنیت

مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام اقدام کنند. https://t.me/MehranKiyaNET

26 فروردین 1401 این مطلب را ارسال کرده

نظرات