OSINT چیست؟ ⋆

هرچه اطلاعات از تعداد زیادی منبع موجود می شوند ، محققان ماهر غالباً می توانند تقریباً هر نوع داده مورد نظر را پیدا کنند به شرط آنکه بدانند کجا جستجو کنند. این منابع داده های عمومی و خصوصی را در بر می گیرند که هکرها ، روزنامه نگاران ، جاسوس ها و افراد عادی همه آنها برای انجام کار جمع آوری اطلاعات هر روز از آنها استفاده می کنند.

بخش اعظم این اطلاعات به سادگی قادر به بازیابی از طریق موتورهای جستجو نمی باشند. آگاهی از اینکه پایگاه داده مناسب در کجا واقع شده است تا پاسخ های مناسب را بدست آورید. خوشبختانه ، ابزارهای زیادی وجود دارد که هم مبتدیان و هم محققان فصلی می توانند ضمن انجام تحقیقات از منابع OSINT استفاده کنند.

برای محافظت از سازمان من برای OSINT چه کاری باید انجام دهم؟

هر سازمان داده ای را ایجاد می کند ، و بخش عمده ای از این داده ها ممکن است در صورت تولید یا ضبط توسط یک دولت محلی یا ایالتی عمومی باشد. گذشته از داده های کسب و کار ، داده های فنی از ثبت نام یا توسعه وب سایت ها یا محصولات می توانند اطلاعاتی را در مورد عملکرد داخلی سازمان که در غیر این صورت یافتن آن غیرممکن است ، در معرض نمایش بگذارند.

اولین چیزی که باید در مورد OSINT بدانید این است که هر دو روش را کاهش می دهد ، و همان داده هایی که برای کسب اطلاعات در مورد رقیب نیز استفاده می شود می تواند برای استنباط اطلاعات در مورد شرکت یا سازمان شما نیز استفاده شود. این بسیار جالب است که بتوانید کشف کنید که چه اطلاعاتی درباره شما ممکن است بیشتر از آنچه انتظار دارید عمومی باشد و درک کنید که چگونه یک شخص خارجی می تواند جزئیات داخلی را درباره سازمان شما بداند که حمله را آسان تر می کند.

چگونه می توانم تحقیق OSINT را انجام دهم؟ [19659004] تحقیقات OSINT با پاسخ دادن به یک سؤال پاسخگو شروع می شود. از آنجا که کمبود اطلاعات در آنجا وجود ندارد ، اگر همه چیز را که می خواهید در وهله اول روشن و پاسخگو نباشد ، آسان است که در همه سر و صدا ها گم شوید. یک نمونه از این سؤالات ممکن است سؤالات "آیا نیویورک از لس آنجلس ایمن تر است؟" در مقابل "آیا گزارش هایی از سوء رفتار پلیس از سال 1999 در سطح شهر لس آنجلس افزایش یافته است؟"

پس از ایجاد سؤال برای پاسخ ، مرحله بعدی شناسایی احتمالاً صاحب بهترین اطلاعات با بهترین کیفیت است. اطلاعات منبع اولیه مانند داده های دولتی یا شرکتی بهترین منابع هستند و به دنبال آن اطلاعاتی که توسط سازمان های تجاری یا سازمان های غیر دولتی (سازمان های مردم نهاد) مربوط به صنعت یا تجارت ایجاد شده است و سؤال شما به آن مربوط می شود. سرانجام ، جمع كنندگان داده های شخص ثالث می توانند پیوندهای مفیدی را به منبع اولیه داده ها ارائه دهند ، اگرچه این داده های "سوم" به عنوان شواهد قابل استفاده نیستند.

به طور کلی ، یک تحقیق با پرسیدن سوالات پاسخگو و استفاده از بهترین کیفیت پاسخ ها برای ترسیم یک تصویر ، درک درستی از یک موضوع ایجاد می کند. در حالی که گزارش های شخص ثالث مانند روزنامه ای که منبع دیگری را نقل می کند مفید است ، مهم است که منابعی که در طی تحقیقات OSINT پیدا می کنید بسیار مهم باشد. از آنجا که اطلاعات زیادی وجود دارد ، بخش اعظم آن نادرست است و یا توسط منابع غیر قابل اعتماد منتشر شده است ، محققان OSINT باید نسبت به منابع داده مورد استفاده بسیار حیاتی باشند ، و ترجیح می دهند فقط از داده های منبع اصلی تأیید شده برای نتیجه گیری استفاده کنند.

چه ابزار و چارچوب OSINT وجود دارد؟

از آنجا که OSINT انواع مختلفی از داده ها را پوشش می دهد ، انواع مختلفی از تحقیقات وجود دارد که می تواند انجام شود. این از تحقیقات رسانه های اجتماعی با استفاده از ابزارهای رایگان برای شانه کردن مقدار زیادی از توییت ، تا تحقیقات مکانی و با استفاده از تصاویر ماهواره ای برای تعیین مکان هایی که عکس ها انجام می شود ، می باشد.

محققان به دنبال ابزارهای OSINT بیشتری هستند ، از جمله وب سایت osintframework.com که تعداد زیادی از منابع داده را برای انواع مختلف تحقیقات OSINT لیست می کند ، منابع مختلف زیادی وجود دارد. همچنین بسیاری از ابزارهای OSINT خارق العاده و خارق العاده در Github وجود دارد که بسیاری از آنها در این لیست "عالی-OSINT" قرار دارند – https://github.com/jivoi/awesome-osintociation19659006( چه تکنیک های OSINT وجود دارد؟

OSINT تاکتیکها را می توان به تکنیکهای فعال و غیرفعال تقسیم کرد ، با تاکتیکهای فعال که شامل نوعی تماس واقعی با هدف است ، و تاکتیکهای منفعلانه از جلوگیری از هرگونه تماس با هدف استفاده می کنند. تکنیکهای فعال همیشه شامل ریسک ناچیزی برای شناسایی هدف مورد نظر در مورد آنها می شوند ، در حالی که تاکتیک های منفعل معمولاً شامل جستجوی یک بانک اطلاعاتی است که توسط شخص دیگری نگهداری می شود ، و معمولاً هیچ گونه خطری برای شناسایی ندارند.

یک تاکتیک فعال OSINT می تواند به سادگی اسکن یک وب سایت یا سرور وب متعلق به یک هدف یا ثبت نام برای بارگیری فروشگاه محصولات رقیب باشد. اگرچه این تماس کوچک احتمالاً به بررسی شما ضربه نمی زند ، تطبیق بارگیری با آدرس IP سازمان شما می تواند موضوعی را که سازمان شما در حال تحقیق است نشان دهد. به طور مقایسه ای ، یک تکنیک غیرفعال مانند استفاده از موتور جستجوگر مانند Shodan برای بررسی خدماتی که یک شرکت در حال اجرا است بدون اینکه آنها را اسکن کند ، برای شناسایی هدف تقریباً غیرممکن خواهد بود.

چگونه OSINT به SOCMINT & HUMINT ارتباط دارد؟

HUMINT، یا هوش انسانی ، مجموعه اطلاعات مدارس قدیمی است که با استفاده از منابع انسانی برای جمع آوری اطلاعات انجام می شود. با انفجار داده های موجود در اختیار محققان OSINT ، HUMINT از توانایی یادگیری تقریباً همه چیز درباره شخصی که باید مصاحبه کنید قبل از اینکه حتی آنها را ملاقات کنید ، فوق العاده است. این به محقق مزیت بزرگی می دهد هنگام مصاحبه با یک منبع ، و می تواند HUMINT را یک افزودنی طبیعی و بسیار ارزشمند برای هر تحقیق OSINT کند.

OSINT قدرت مخفی بسیاری از برنده های مجموعه HUMINT است ، زمینه ای را برای گرفتن یک شخص فراهم می کند. برای انجام کاری که قرار نیست انجام دهند. غالباً با داشتن اطلاعات صحیح OSINT ، می توانید شخصی را که آگاه است از اطلاعات حساس در اختیار شما بگذارد یا به شما دسترسی دهد زیرا فکر می کند قرار است تصور شود ، یا به این دلیل که فکر می کنند شما اطلاعاتی را که از قبل به آنها دسترسی دارید قبلاً می دانید.

با بهره گیری از اطلاعات مربوط به کارمندان یک شرکت در رسانه های اجتماعی و همچنین سیاست های داخلی که توسط اسنادی که به راحتی از طریق تکنیک های جستجوی غیرفعال به دست می آیند ، فاش می شود ، درک این مسئله که دسترسی به اطلاعاتی که یک محقق نیاز دارد ، ساده است. با این کار می توانید زمان لازم برای بدست آوردن پاسخ را با دریافت جواب صحیح از منبع صحیح زودتر کاهش دهید.

چگونه می توانم OSINT را در شماره تلفن ها پیدا کنم؟

شماره تلفن ها اغلب از طریق کتاب تلفن ، حساب های رسانه های اجتماعی و داده های فاش شده توسط مشاغل که قبلاً با کسی کار کرده اند به افراد مرتبط می شود. هنگامی که شماره های تلفن در تحقیقات OSINT روشن می شوند ، جمع کننده های شخص ثالث مانند www.opencnam.com ، thatsthem.com و truecaller.com می توانند تطبیق این شماره را با مشاغل یا افراد شروع کنند.

پس از آن. یک مسابقه اولیه داشته باشید ، می خواهید جزئیاتی مانند آدرس ، نام و نام رسانه های اجتماعی را بکشید تا دامنه کشف خود را به سایر حساب های وب یا اسناد مربوط به هدف خود گسترش دهید. تطبیق هر یک از این جزئیات با اطلاعات بیشتر ، اغلب اوقات این است که چگونه یک شماره تلفن می تواند منجر به مجوز فعالیت تجاری یا سایر جزئیات خاص تر شود.

چگونه می توان OSINT را روی نام ها یافت؟

نام ها اغلب در اسناد مربوط به پرونده های تجاری ظاهر می شوند. بنابراین بهترین نتایج برای جستجوی نام مربوط به صاحبان مشاغل یا افراد قدرتمند غالباً در وب سایتهایی مانند lilsis.org یا OpenCorporates قرار می گیرد. برای افراد عادی ، متفقین شخص ثالث اغلب سعی می کنند اطلاعات زیادی را درباره افراد به نام خود جمع کنند ، به خصوص اگر می دانید منطقه عمومی که در آن زندگی می کنید.

در حالی که جمع کننده های شخص ثالث نمی توانند به عنوان پاسخ برای تحقیقات شما استفاده شوند. ، آنها اغلب به منابع بهتری از داده ها اشاره می کنند. برای شروع تحقیق ، منابعی مانند pipl.com ، wasverified.com و peekyou.com می توانند شما را شروع کنند ، اما فقط باید برای اشاره به سایر حساب ها یا جزئیات جستجوی مانند آدرس های گذشته یا شماره تلفن ها استفاده کنید.

OSINT را در مشاغل بیابید؟

مشاغل برخی از ساده ترین نهادها برای یافتن اطلاعات هستند ، زیرا برای وجود آنها نیاز به ثبت تعداد زیادی از مستندات در نهادهای عمومی دارند. این مستندات اغلب کاملاً عمومی و قابل جستجو است و به محققان می دهد که اطلاعات کاملی از جزئیات را برای گسترش تحقیقات در مراحل اولیه فراهم می کند.

برای شروع ، بهتر است که به وب سایت وزیر امور خارجه در هر کشوری که یک سازمان خاص تجارت می کند ، بپردازید. این باید یک نقطه شروع داده ها باشد ، اما اغلب با جستجو در ایالات اضافی می تواند گسترش یابد. از آنجا که انگیزه های مالیاتی و قانونی برای ثبت نام در ایالات خاص در ایالات متحده وجود دارد ، غالباً ارزش دارد که دبیر بانک اطلاعاتی ایالات متحده را در نوادا ، دلاور ، کالیفرنیا و وایومینگ نیز بررسی کنید.

پس از یافتن داده های منبع اصلی ، جمع کننده های شخص ثالث مانند OpenCorporates این امکان را به شما می دهند که کلیه بانکهای اطلاعاتی وزیر امور خارجه را که توسط این سرویس فهرست شده اند جستجو کنید ، اغلب اطلاعات منبع با ارزش اولیه را در جایی که ممکن است از دست ندهید ، جستجو کنید. Lilsis.org همچنین منبع خوبی از اطلاعات در مورد افراد تجاری از جمله گزینه های سهام و اطلاعات مالیاتی است.

چگونه می توانم OSINT را در وب سایت ها بیابم؟

وب سایت ها اطلاعات زیادی راجع به یک تجارت ، چه فنی و چه از طریق تغییر وب سایت در طی زمان ، پیام رسانی و مارک تجاری ارائه می دهند. برای تحقیقات OSINT ، وب سایت ها اغلب به دنبال اطلاعات فنی خود هستند ، مانند اینکه چه کسی آن را ثبت کرده است ، چه سرورهایی در حال استفاده هستند و چه نرم افزاری آن را حفظ می کنند. این کار می تواند از طریق خدماتی مانند Shodan انجام شود ، که به شما امکان می دهد زیرساخت های فنی سازمان را بدون آنکه خودتان آنرا اسکن کنید ، پروفایل کنید.

منبع دیگر اطلاعات محتوای واقعی وب سایت است ، که می تواند شامل پرونده هایی بصورت ناخواسته عمومی باشد ، یا اطلاعاتی که ممکن است در گذشته از وب سایت حذف شده باشد. ابزارهایی مانند بایگانی اینترنت می توانند به یک محقق نشان دهند که چگونه وب سایت با مقایسه عکسهای گرفته شده از سالها قبل ، با گذشت زمان تغییر کرده است ، اغلب به تغییرات سازمانی اشاره می کند یا نشان می دهد چه کسی شرکت را ترک کرده یا به چه کسی پیوسته است.

Google Dorking نیز راهی قدرتمند است. پیدا کردن پرونده ها و سایر جزئیات به طور تصادفی در اینترنت باز است. با ساختن سؤالات جستجوی گوگل برای جستجوی انواع خاصی از صفحات وب یا پرونده ها ، به راحتی می توانید هر قسمت از وب سایت مورد نظر را که ممکن است اطلاعات محرمانه داشته باشد ، پیدا کنید.

چه منابعی برای تحقیقات OSINT وجود دارد؟

جامعه عظیمی در مورد تحقیقات OSINT که دوست دارد ترفندها و تکنیک هایی برای تحقیقات به اشتراک بگذارد. به طور خاص ، مایک بازل میزبان یک وب سایت شگفت انگیز و پادکست در مورد OSINT است که دائماً به تکنیک های تحقیق جدید و نوآورانه اشاره می کند ، و هر دو توییتر و گیتوب پر از ابزارهای جدید OSINT هستند که توسط انجمن OSINT تهیه و منتشر می شوند.

چه خطرات وجود دارد. در انجام تحقیقات OSINT؟

در حالی که OSINT مبتنی بر داده های عمومی است ، هنگام انجام هر نوع تحقیق که شامل ارتباط مستقیم با موضوع یا شخص ثالثی باشد که می تواند جستجوی شما را مستقیماً به شخص ثالث بفرستد ، همیشه خطرات وجود دارد. . به عنوان مثال LinkedIn ، می توانید پیوندی به پروفایل LinkedIn یک موضوع پیدا کنید و فراموش نکنید که از سیستم شخصی خود خارج شوید ، و از LinkedIn خواسته است تا اطلاعاتی را که شما به عنوان بخشی از محصول خود در نمایه آنها جستجو می کنید ، به هدف ارائه دهد.

این نوع تماس می تواند یک تحقیق را ایجاد کند ، زیرا می تواند به یک آدرس وب متعلق به یک هدف از آدرس IP سازمان شما دسترسی پیدا کند. اگر در سازمانی کار می کنید که نمی خواهد در حین تحقیق از یک هدف مشخص شود ، باید همیشه از VPN برای مخفی کردن آدرس IP محلی که در آن کار می کنید استفاده کنید یا خطر جلب توجه شما را به قسمت خاصی از زیرساخت هدف آشکار است.

آیا داده های جمع آوری شده در تحقیقات OSINT طبق قوانین حفظ حریم خصوصی مانند GDPR ، CCPA تنظیم می شوند؟

به لطف بسیاری از نقاط ضعف ارائه شده توسط CCPA ، تحقیقات OSINT معمولاً چیزی نیست که ساکنان کالیفرنیا باید نگران آن باشند. با این حال ، GDPR با این قوانین سختگیرانه تر است ، به این معنی که انجام اقدامات اساسی در طول تحقیقات مهم است تا اطمینان حاصل کنید که اطلاعات شخصی یک موضوع را فاش نمی کنید و به درستی آن را ذخیره می کنید. این به معنای استفاده از رمزگذاری برای ذخیره کردن یادداشتهای تحقیق شما و عدم ترک آنها در جایی است که توسط شخص ثالث قابل دستیابی باشد.

نمونه هایی از تحقیقات OSINT چیست؟ ، به ویژه انفجار درنگ انکار از طرف دولت روسیه از دخالت در عملیات های مختلف با حفر از طریق پایگاه های داده برای اثبات درگیری مستقیم آنها.

نمونه های به یاد ماندنی عبارتند از: اتصال جاسوسان روسی به استخدام مخفیانه آنها از طریق پایگاه داده های ثبت نام ماشین (https://www.bellingcat.com/news/2018/10/04/305-car-registrations-may-point-massive- gru-Security-نقض / نظر-صفحه-5 /) ، و پیوند دادن عکس های رسانه های اجتماعی برای اثبات سربازان روسی در مناطقی که دولت ادعا می کند آنها نبودند. بسیاری از تحقیقات OSINT مباحثی مانند جنایات جنگی را در مناطقی بسیار دور از دسترس یا خطرناک برای دسترسی از راه دور پوشش می دهد و در تحقیقات مربوط به سقوط هواپیمای هواپیمایی مالزی پرواز 17 (MH17) مورد استفاده گسترده قرار گرفت. (https://www.bellingcat.com/news/uk-and-europe/2017/12/08/russian-colonel-general-delfin/) موفق19659006 آنها چه کسی از گزارشات OSINT استفاده می کند؟

OSINT بخش مهمی از اطلاعات عمومی و خصوصی ، مسلح سازی مشاغل ، دولت ها و بازرسان فردی با حجم گسترده ای از اطلاعات با کیفیت بالا برای پایه گذاری و تصمیم گیری در مورد آن. چه انجام تحقیقات برای تحقیق ، اطلاعات تجاری و یا تجزیه و تحلیل تهدیدات ، OSINT می تواند به هر کسی امکان دسترسی به برخی از بهترین داده های موجود در جهان را بدهد.

خرید اکانت وی پی ان هوشمند

آنتی فیلتر توربو فروش vpn جرم خرید vpn تونل کانکشن چیست دانلود کانکشن نکست وی پی ن کریو وی پی ن

آنتی فیلتر برای مک خرید شارژ kerio خرید vpn ساز کریو طلایی دانلود آنتی فیلتر وب فریر kerio سرور آمریکا

آنتی فیلتر مجانی فیلتر شدن تلگرام و راه حل آن طرز خرید vpn خرید kerio ارزان دانلود آنتی فیلتر سایفون برای اندروید دانلود کانکشن ویندوز

دانلود انتی فیلتر هات اسپات اندروید حذف کانکشن وایرلس خرید vpn آن لاین خرید اکانت ikev2 یوردیجیتال دانلود کانکشن سیسکو برای ویندوز 10 دانلود کانکشن کریو 64 بیت

دانلود انتی فیلتر پافین دانلود کانکشن سیسکو برای اندروید 4 خرید vpn بدون قطعی ذانلود کانکشن سیسکو دور زددن kerio control انتی فیلتر گوگل

OSINT چیست؟