OSINT - вся глибина легальної розвідки
- Переглянути оригінал
- грудень 14-го 2017
OSINT (Open Source INTelligence) - пошук, збір і аналіз інформації, отриманої із загальнодоступних джерел. Занадто загальний опис, щоб зрозуміти всю суть терміна, тому я розповім про це докладніше.
Почнемо з того, що зі слів Кена Шермана в 1947 році (аналітик ЦРУ), держава отримує близько 80% необхідної інформації з відкритих джерел, а пізніше його колега Самуель Вілсон (генерал-лейтинант, керівник розвідувального управління міністерства оборони США) стверджував що 90% всієї розвідувальної інформації приходить з відкритих джерел і тільки 10% завдяки роботі агентури. Напевно, статистика була підкоригована для звіту, але навіть з урахуванням цього - відсоток величезний.
Чи варто говорити про те, що у спецслужб і приватних осіб в епоху інтернету з'явилося набагато більше можливостей?
Використання можливостей відкритих джерел інформації, доступних в мережі інтернет на максимальну потужність, - це і є OSINT.
Якщо ви хочете щось з'ясувати, ви просто гуглити це!
У нашій країні люди шукають інформацію в 93% випадків за допомогою Google і Яндекс, як показує статистика за минулий рік ( https://www.seorate.ru/rate/sep/ ), що залишився відсоток це пошуковики Mail, Bing та інші. Якщо ви не знайшли того, кого / що шукали, швидше за все ви спробуєте пройтися по популярним соц.сетях, в надії знайти інформацію, якої бракує там.
На цьому все.
На цьому все.
Відмінності між простим пошуком в мережі і OSINT'ом в глибині підходу - не можна вивчити раціон харчування глибоководних риб, спостерігаючи за брижами на поверхні океану.
Більшість людей завершать пошук там, де для професіоналів він тільки починається
За допомогою OSINT можна виконувати 90% завдань поставлених перед приватними детективами. Юридичні особи, сайти оголошень, форуми за інтересами, державні ресурси для перевірки заборгованостей і звичайно ж соц.сети - з усього інформаційного шуму виділяти головне, це те ж саме, що просівати пісок через сито в пошуках золота, а інформація, часом, набагато цінніше .
Різниця між новачком, який шукає в інтернеті інформацію і OSINT-професіоналом колосальна: там, де новачок побачить фото, репости, групи і сторінки на які підписаний людина / організація в соціальній мережі, - професіонал побачить активність, дати публікацій, фон на фотографіях, можливі причини підписки на певні групи, виділить кола спілкування. Для початку.
Далі не буде зайвим відправити IP-logger для встановлення IP адреси, просканувати порти, для розуміння того, які технологічні пристрої оточують людину. Це можуть бути роутери, камери, принтери, і інші мережеві інструменти.
Наприклад, якщо ми виявляємо в списку пристроїв три принтера, то можна припустити, що ми просканували офіс. Інший приклад, в адресному рядку сайту vk.com до основної адреси після слеша (/) додається id користувача, який може містити в собі не тільки цифри, але і нікнейм.
Найчастіше, люди використовує один або кілька псевдонімів в мережі, а значить, по знайденому нікнейм в адресному рядку можна знайти і інші активності, наприклад, форум або інші сторінки, які відвідує ця людина.
Це всього лише кілька прикладів, але я сподіваюся, що їх досить для розуміння того що таке OSINT і чому це не те ж саме, що і звичайний пошук в мережі.
Хочете попрактикуватися?
Ми дамо вам невелику задачу, а відповіді опублікуємо пізніше в соціальних мережах.
У сім'ї Іванових паніка - Іванко кудись поїхав і нікому про це не повідомив. У нього був з собою телефон, номер +79857343803, але на нього ніхто не відповідає, або він недоступний. Дізнайтеся що трапилося з Іванком. Це завдання можна вирішити без допомоги ваших знайомих з поліції, але доведеться постаратися. З чого почнете?
Надсилайте зібрану інформацію на нашу пошту ohnewinquisition@gmail.com з позначкою "Ванечка знайшовся", ми опублікуємо в наших соціальних мережах відповідь разом з іменами людей, які зібрали максимум інформації!
Комментариев нет:
Отправить комментарий