امروزه بیشتر شرکتها نگران افزایش نرخ تهدیدات امنیت سایبری کاربران، شبکهها، وبسایتها، دستگاهها، سرورها و ... خود هستند. در نتیجه اجرا تست نفوذ راهکار موثری برای شناساییاطلاعات متن باز یا Open Source Intelligence که به اختصار به آن OSINT گفته میشود، اطلاعاتی است که به نحوی در دسترس عموم هستند و میتوان بدون مجوز یا اعتبارسنجی خاصی به آنها دسترسی داشت. به طور ویژه در ادبیات امنیت اطلاعات، اطلاعات متن باز معمولا به اطلاعاتی گفته میشود که به طور مستقیم از اینترنت قابل دسترسی باشند؛ البته در بسیاری از این موارد دسترسی به این اطلاعات چندان ساده نیست - مثلا ممکن است اطلاعات متن باز از کامنتهای کد یک صفحه وب، در اطلاعات متای یک فایل PDF، آگهیهای استخدامی یک شرکت، صفحات اجتماعی کارکنان سازمان یا جاهای غیرمنتظره دیگری استخراج شوند؛ به همین خاطر، روشها و تکنیکهای ویژه و اختصاصی (مثل گوگل دورک یا Google Dorks) برای بهدستآوردن این اطلاعات به وجود آمدهاند تا بتوان راحتتر دادههای مورد نیاز را در اینترنت پیدا کرد. البته ابزارهای OSINT بسیار متنوعی هم توسعه داده شدهاند که استخراج این نوع اطلاعات را بسیار سادهتر میکنند.
اطلاعات متن باز به شدت قدرتمند است؛ در امنیت سایبری و به خصوص امنیت تهاجمی و حتی امنیت دفاعی، اطلاعات متن باز بخش بسیار ارزشمندی از اطلاعات را تشکیل میدهند. در فرایند تست نفوذ، مهمترین فاز جمعآوری اطلاعات است و در این فاز یکی از مراحل اصلی و شاید مهمترین مرحله، جمعآوری OSINT است. اما به دلیل وجود تکنیکها و ابزارهای بسیار متنوع و متعدد، شروع یادگیری این مبحث ممکن است کمی دشوار باشد. وبینار رایگان OSINT آکادمی لیان با هدف راهنمایی افراد تازهوارد به دنیای امنیت، و حتی کهنهکاران این حوزه برگزار میشود تا بتوانند بهترین و سریعترین مسیر را برای کسب مهارت کافی در جمعآوری اطلاعات متن باز پیدا و انتخاب کنند.
امروزه بیشتر شرکتها نگران افزایش نرخ تهدیدات امنیت سایبری کاربران، شبکهها، وبسایتها، دستگاهها، سرورها و ... خود هستند. در نتیجه اجرا تست نفوذ راهکار موثری برای شناساییاطلاعات متن باز یا Open Source Intelligence که به اختصار به آن OSINT گفته میشود، اطلاعاتی است که به نحوی در دسترس عموم هستند و میتوان بدون مجوز یا اعتبارسنجی خاصی به آنها دسترسی داشت. به طور ویژه در ادبیات امنیت اطلاعات، اطلاعات متن باز معمولا به اطلاعاتی گفته میشود که به طور مستقیم از اینترنت قابل دسترسی باشند؛ البته در بسیاری از این موارد دسترسی به این اطلاعات چندان ساده نیست - مثلا ممکن است اطلاعات متن باز از کامنتهای کد یک صفحه وب، در اطلاعات متای یک فایل PDF، آگهیهای استخدامی یک شرکت، صفحات اجتماعی کارکنان سازمان یا جاهای غیرمنتظره دیگری استخراج شوند؛ به همین خاطر، روشها و تکنیکهای ویژه و اختصاصی (مثل گوگل دورک یا Google Dorks) برای بهدستآوردن این اطلاعات به وجود آمدهاند تا بتوان راحتتر دادههای مورد نیاز را در اینترنت پیدا کرد. البته ابزارهای OSINT بسیار متنوعی هم توسعه داده شدهاند که استخراج این نوع اطلاعات را بسیار سادهتر میکنند.
اطلاعات متن باز به شدت قدرتمند است؛ در امنیت سایبری و به خصوص امنیت تهاجمی و حتی امنیت دفاعی، اطلاعات متن باز بخش بسیار ارزشمندی از اطلاعات را تشکیل میدهند. در فرایند تست نفوذ، مهمترین فاز جمعآوری اطلاعات است و در این فاز یکی از مراحل اصلی و شاید مهمترین مرحله، جمعآوری OSINT است. اما به دلیل وجود تکنیکها و ابزارهای بسیار متنوع و متعدد، شروع یادگیری این مبحث ممکن است کمی دشوار باشد. وبینار رایگان OSINT آکادمی لیان با هدف راهنمایی افراد تازهوارد به دنیای امنیت، و حتی کهنهکاران این حوزه برگزار میشود تا بتوانند بهترین و سریعترین مسیر را برای کسب مهارت کافی در جمعآوری اطلاعات متن باز پیدا و انتخاب کنند.