OSINT چیست؟ (اوسیـنت) | جمعآوری اطلاعات
OSINT چیست؟
اگه فکر میکنی برای بهدست آوردن اطلاعات حتماً باید «هک» کنی، بذار همین اول کارت رو راه بندازم: نه! اینجا پای OSINT وسطه؛ یعنی هنرِ درآوردن اطلاعات از دل اینترنت، بدون شکستن قفل، بدون نفوذ.
OSINT مخفف Open Source Intelligence ـه؛ یعنی جمعآوری اطلاعات از منابع عمومی و آزاد. همون چیزایی که خود آدما، سایتها و سرویسها داوطلبانه ریختن تو اینترنت.
اوسینت یا اطلاعات منبع باز به فرایند جمعآوری و تحلیل اطلاعات از منابع قابل دسترس عمومی گفته میشود. برخلاف روشهای محرمانه یا هک، اوسینت به دادههایی تکیه دارد که عموم مردم به آن دسترسی دارند، مانند وبسایتها، شبکههای اجتماعی، پایگاههای داده دولتی، مقالات، گزارشها و حتی تصاویر و ویدیوهای منتشر شده آنلاین. این نوع اطلاعات به محققان، تحلیلگران امنیت و متخصصان باگ بانتی کمک میکند تا بدون نقض قوانین و مقررات، دید جامعی نسبت به اهداف خود پیدا کنند.
اوسینت کاربردهای متنوعی دارد و میتواند در امنیت سایبری، شناسایی تهدیدات، تحقیقات تجاری و تحلیل رقبا مورد استفاده قرار گیرد. با استفاده از تکنیکهای اوسینت، میتوان اطلاعات کلیدی درباره زیرساختها، کارکنان، فناوریها و فعالیتهای آنلاین یک سازمان یا فرد را به دست آورد، که این اطلاعات بعدها در تصمیمگیریهای راهبردی و کشف آسیبپذیریهای مختلف نقش مهمی ایفا میکند. و کمک جدی به ما میکند!
OSINT دقیقاً یعنی چی؟ (خیلی ساده)
OSINT یعنی:
«از چیزایی که همه میبینن، چیزایی بفهمی که همه نمیفهمن»
این اطلاعات میتونه شامل:
- اسم و مشخصات افراد
- شبکههای اجتماعی
- ایمیلها و یوزرنیمها
- دامنهها و IPها
- لوکیشنها (غیرمستقیم)
- اطلاعات شرکتها و سازمانها
OSINT به درد کی میخوره؟
برخلاف تصور، اوسینت فقط برای هکرها نیست:
هکرهای کلاهسفید (Ethical Hackers)
تیمهای امنیتی و SOC
خبرنگارها و محققها
پلیس سایبری
شرکتها برای بررسی رقبا
حتی آدمهای کنجکاو
امروز هرکی امنیت رو جدی بگیره، اوسینت بلده یا باید یاد بگیره.
ابزارهای معروف OSINT
چندتا ابزار معروف که اسمشون رو بدونی:
TOOLS
Maltego
یه ابزار نقشهکشی رابطههاست؛ مثل یه کارآگاه بصری که ارتباط بین افراد، شرکتها، ایمیلها و دامنهها رو توی نمودار نشون میده تا ببینی همه چیز به هم چطور وصل میشه.
TOOLS
theHarvester
یه جمعکننده اطلاعات اولیه از منابع عمومی؛ مثل گوگل و شبکههای اجتماعی که ایمیلها، سابدامینها و آیپیهای مرتبط با یه سازمان رو برات پیدا میکنه.
TOOLS
SpiderFoot
یه جور جاروی خودکار اطلاعات از صدها منبعه که دادههایی مثل آیپی، دامنه و ایمیل رو جمعآوری و تحلیل میکنه تا تصویری کامل از هدفش بهت بده.
TOOLS
Shodan
مثل گوگله اما برای دستگاههای متصل به اینترنت؛ میتونی با اون دوربینها، سرورها، روترها و حتی یخچال هوشمند رو پیدا کنی.
TOOLS
Google Dorks
برای درک بهتر و کامل تر این موضوع ویدیو زیر از دست ندید
جمعبندی نهایی:
در دنیای امروز، امنیت سایبری دیگر فقط به فایروال، آنتیویروس یا کدنویسی خلاصه نمیشود. بخش بزرگی از تهدیدهای واقعی، از جایی شروع میشوند که کمتر به آن توجه میکنیم: اطلاعاتی که خودمان بهصورت عمومی منتشر میکنیم. اینجاست که مفهوم OSINT یا Open Source Intelligence به یکی از مهمترین پایههای امنیت اطلاعات تبدیل میشود.
OSINT به ما نشان میدهد که بدون هیچگونه نفوذ، هک یا دستکاری سیستمها، چگونه میتوان از منابع عمومی مثل شبکههای اجتماعی، وبسایتها، تصاویر، دامنهها و حتی رفتار کاربران، اطلاعات ارزشمند استخراج کرد. نکته مهم این است که این اطلاعات بهتنهایی خطرناک نیستند؛ خطر واقعی در تحلیل و کنار هم قرار دادن آنها شکل میگیرد.
پکیج کلاینت هکینگ اتاق سیاه
اگه به این موضوع علاقه دارید من به شما پکیج کللاینت هکینگ اتاق سیاه معرفی میکنم یکی از سرفصل های این پکیج آموزش کامل اوسنیت هست