اولین قدم در یک حمله هدفمند (تستنفوذ یا فعالیت تیم قرمز) جمعآوری اطلاعات از هدف است. در حالی که راهها و ابزارهایی برای انجام این کار مخفیانه وجود دارد، جمعآوری اطلاعات معمولاً با جمعآوری اطلاعات از منابع عمومی، که در مجموع به عنوان اطلاعات منبع باز یا OSINT شناخته میشوند، شروع میشود.
OSINT چیست؟
OSINT مخفف open source intelligence است، که به هرگونه اطلاعات جمعآوری شده قانونی از منابع رایگان و عمومی در مورد یک فرد یا سازمان اشاره دارد. در عمل، این موضوع به معنای اطلاعات یافت شده در اینترنت است. با این حال، هرگونه اطلاعات عمومی در دسته OSINT قرار میگیرد، چه کتاب یا گزارش در یک کتابخانه عمومی، مقاله در روزنامه، یا بیانیه در یک بیانیه مطبوعاتی. OSINT همچنین شامل اطلاعاتی است که در انواع رسانههای مختلف یافت میشود. اگرچه ما معمولاً OSINT را مبتنی بر متن میدانیم، اما اطلاعات موجود در تصاویر، ویدیوها، وبینارها، سخنرانیهای عمومی و کنفرانسها همگی تحت اصطلاح OSINT قرار میگیرند. OSINT از جهات مختلفی با سایر اشکال جمعآوری اطلاعات متفاوت است، از جمله موارد زیر:
- OSINT بر اطلاعات در دسترس عموم و قابل دسترسی قانونی متمرکز است، در حالی که سایر اشکال جمعآوری اطلاعات ممکن است شامل منابع محرمانه یا طبقهبندی شده باشد.
- OSINT از منابع مختلفی از جمله رسانههای اجتماعی، مقالات خبری، سوابق عمومی و گزارشهای دولتی استفاده میکند. در مقابل، سایر اشکال جمعآوری اطلاعات ممکن است بر یک نوع منبع خاص تمرکز کنند.
- OSINT اغلب شامل استفاده از تکنیکهای تحلیلی پیشرفته، مانند پردازش زبان طبیعی و یادگیری ماشین، برای استخراج بینش و هوش از حجم زیادی از دادهها است. در مقابل، سایر اشکال جمعآوری اطلاعات ممکن است بیشتر بر تحلیل و تفسیر انسانی تکیه کنند.
OSINT برای چه مواردی استفاده میشود؟
با جمعآوری منابع اطلاعاتی در دسترس عموم درباره یک هدف خاص، یک مهاجم (یا کارشناس تستنفوذ) میتواند قربانی بالقوه را برای درک بهتر ویژگیهای آن و محدود کردن منطقه جستجو برای آسیبپذیریهای احتمالی، نمایه کند. بدون درگیری فعال با هدف، مهاجم میتواند از اطلاعات تولید شده برای ساخت یک مدل تهدید و توسعه یک طرح حمله استفاده کند. حملات سایبری هدفمند، مانند حملات نظامی، با شناسایی آغاز میشود و اولین مرحله شناسایی دیجیتال، کسب اطلاعات غیرفعال، بدون هشدار دادن به هدف است.
سرفصلهای دوره OSINT
1- INTRODUCTION
?What is Data
What is Big Data?
Data vs Information
Big Data Use Cases
Sources of access to big data
Data Analysis
2- Information Gathering
?What is Information Gathering
Types of Information Gathering
Passive Information Gathering
Active Information Gathering
Information Gathering methods
Human Intelligence
Geospatial Intelligence
Measurement And Signature Intelligence
Open Source Intelligence
Signal Intelligence
Technical Intelligence
Digital Network Intelligence
Financial Intelligence
3- MITRE ATT&CK
What is MITRE ATT&CK
ATT&CK Matrix for Enterprise
Gather Victim Identity Information
4- OSINT
What is OSINT?
OSINT Life Cycle
OSINT Resource
OSINT in Cyber Security
Use cases
OSINT Tools
5- Data Leak
Data Leak
Data Leak Goal
Data Leak Prevention
6- Photographs
Metadata
EXIF Data
Office Metadata
Metadata in social Media
Image Location
LABS1 : Photo ANALYSIS
7- Search Engine
What is Search Engine?
General Search
Meta Search
News Search
Search Engine For hacker
LABS2 : Search Engine
Google
Shodan
Censys
8- Dark Web
What is Surface Web
What is Deep Data ?
What is Dark Web ?
Dark Web Search Engine
What is TOR Browser ?
9- Privacy
google is watching you!
What is Privacy ?
What is I2P ?
User Anonymity
LABS3 : User Anonymity
10- Email & User Names
LABS4 :
Email Search
Username Search
Breach Data
Database Leakage
11- Website OSINT
LABS5 :
DNS
Fuzzing
Website Footprinting
12- OSINT Tools
LABS6 :
Spiderfoot
Maltego
امین
سلام وقت تون بخیر
دوره مجموعا چند ساعته؟
shoplian
سلام. وقت بخیر.
این دوره 615 دقیقه معادل 10 ساعت و 15 دقیقه هست.