OSINT

OSINT используется как в частном секторе, так и в военных и разведывательных службах в течении многих лет, подходы и источники информации были отобраны и упорядочены специалистами из Лэнгли.

Суть всего процесса OSINT заключается в поиске и анализе информации, полученной из открытых источников. Можно получить аналитическую информацию по заданной теме исследуя множество медиа и онлайн источников. Эта информация может быть экстраполирована в значимые сведения о компании, лицах, группах или странах, которые они возглавляют.

OSINT может быть связан как с лицами, так и с организациями.

Процесс OSINT живой, и аналитик должен быть готов к такому взаимодействию. Надо следовать подсказкам, задавать вопросы, вести подробные записи, чтобы потом воспользоваться их содержимым. Ключевым является проверка данных и источников, подобно хорошим детективам и репортерам.

Google
Google Search может предоставить много информации для OSINT. Хотя надо стать адептом “Google Hacking”, чтобы использовать все возможности Google, т.е. научиться владеть ключами и запросами, которые позволяют получить более детальные результаты. Написано много книг по этой теме, вот несколько базовых запросов, которые могут быть полезны:
• site:.gov | .mil inurl:/FOUO/ filetype:pdf
• site:.mil | .gov “FOUO” filetype:pdf
• site:.mil | .gov FOUO filetype:pdf
• site:.mil | .gov //SIGINT filetype:pdf
• Типы файлов могут быть различными: .xls .pdf .txt и т.д.
Тот же подход использует пентестер для поиска уязвимостей, доступных документов, позволяющих получить доступ к их системам.
Можно использовать Google Alerts для автоматизированного поиска по ключевым словам. Сервис информирует по почте о результатах при каждом новом обнаружении роботами. Удобно то, что результат приходит прямо в руки и нет необходимости осуществлять ручной поиск. Поиск применим не только для строк, но и для целых выражения (например в случае поиска плагиата).

Кэш
Google Cache предоставляет архивную информацию активных сайтов, архивы отключенных сайтов доступны на сайтах типа Wayback Machine (http://archive.org/web/), созданный для поиска информации по сайтам, владельцы которых не хотят больше публиковать свою информацию.

Поиск по социальным сетям
Twitter, Вконтакте, Facebook, и прочие социальные сети – это отличный источник информации, где люди, компании и организации выкладывают множество информации, которую не следовало бы размещать. Представленные ниже сайты собирают подобную информацию с помощью поисковых систем и предлагают ее (иногда в графической форме).
• com
• com
• com
• com
• com
• com
• co.uk

WHOIS и подобные инстументы… ROBTEX
Владелец информации может попробовать скрыть факт владения доменом. Это мера может оказаться запоздалой, так как по информации о домене можно сказать довольно многое. Есть много соответствующихинструментов, они легко находятся Google’ом. Часть из них предоставляет связанную информацию, например Robtex.
Robtex хорош тем, что предоставляет информацию о домене, о IP-адресе, на котором находится ресурс, о владельце домена, а также о том, какие еще домены используют это же серверное пространство.

InfoSniper
InfoSniper – это поисковик с “геолокацией” для IP адресов и доменов, который может указать где сервер находится физически. Такой поиск становится важным в случае расследований, где важна юрисдикция.

Итог
Ключевыми факторами для успешного анализа являются:
– четкое понимание целей анализа;
– непредвзятость;
– сбор информации с максимально возможного количества открытых источников;
– применение коэффициентов (веса) к каждой информации;
– грамотный анализ полученной информации.
http://www.in4sec.com.ua/razvedka-na-osnove-otkry-ty-h-istochnikov-open-source-intelligence-osint/