قدم اول در تمام حملات سایبری هدف گذاری شده (حملاتی که در آن شخص یا سازمان خاصی هدف گرفته می شود) جمع آوری اطلاعات است. هر چه اطلاعات ما درباره هدف کامل تر باشد شانس بیشتری برای ضربه زدن به آن داریم.
همین مرحله جمع آوری داده خودش به مراحل کوچکتری تقسیم می شود. به طور مثال در بخش اول باید به جمع آوری اطلاعات عمومی بپردازیم و سپس سعی در به دست آوردن اطلاعات شخصی داشته باشیم. OSINT مخفف open source intelligence می باشد و به هر نوع اطلاعاتی اشاره می کند که از نظر قانونی مجاز و به صورت آزاد در فضای اینترنت و در دسترس ما قرار داشته باشد. به طور مثال اطلاعات کتاب ها، اطلاعات درون روزنامه ها، اطلاعات افراد مشهور، اطلاعات درون تصاویر، فیلم ها، اطلاعات منتشر شده در یک وبینار و غیره همگی جزئی از OSINT هستند.
اطلاعات در هر جایی و به هر شکلی مهم و در حکم طلا است! مخصوصا در دنیای امروز که همه چیز با گردش اطلاعات مدیریت می شود. فرض کنید شما می خواهید یک گروه هکر خرابکار را دستگیر کنید. در این حالت باید تا جایی که می توانید درباره آن ها اطلاعات جمع آوری کنید. از طرفی فرض کنید شما یک هکر کلاه سفید هستید و می خواهید یک تست نفوذ را روی شبکه ای انجام بدهید. برای انجام این کار نیاز به اطلاعاتی راجع به این شبکه دارید. تمام این موارد تا زمانی که اطلاعات عمومی محسوب شوند در دایره OSINT هستند. این اطلاعات جمع آوری شده برای تولید یک مدل حمله و حتی نقشه دفاع استفاده می شوند.
از طرف دیگر جمع آوری OSINT درباره خودتان یا شرکتتان باعث می شود بدانید چه اطلاعاتی را به صورت عمومی در معرض دسترس افراد مختلف قرار داده اید و اینکه آیا باید در سیاست های خود تجدید نظر کنید یا خیر. این اطلاعات به تیم امنیتی شما کمک می کند که از کسب و کار شما تا حد ممکن محافظت کنند.
جمع آوری اطلاعات عمومی کاری بسیار سخت و زمان بر است و نیاز به یک تیم بزرگ خواهد داشت. به همین دلیل ابزارهای مختلفی برای جمع آوری اطلاعات به میدان آمدند که کار شما را بسیار آسان تر می کنند. اگر در این حوزه فعال باشید احتمالا نام ابزارهایی مانند Shodan یا اسکنر هایی مانند Nmap و Zenmap را شنیده اید. تعداد این ابزارهای آنقدر زیاد است که شاید در نگاه اول اصلا نتوانید یکی از آن ها را برای کار خود انتخاب کنید و حتی اگر بتوانید یکی از آن ها را انتخاب کنید از کجا می دانید که بهترین مورد را انتخاب کرده اید؟
متخصصان امنیت برای حل این مشکل شروع به جمع آوری اطلاعات راجع به این ابزارها کرده اند. شاید یکی از معروف ترین نمونه ها در این زمینه، وب سایت آقای Justin Nordine به نام OSINT Framework باشد. به زبان ساده وب سایت OSINT Framework مجموعه عظیمی از انواع و اقسام ابزارهای کاربردی در حوزه OSINT می باشد. این ابزارها شامل ابزارهای جمع آوری ایمیل از سطح وب، ابزارهای جست و جو در شبکه های اجتماعی، ابزارهای اتصال به دارک وب و جست و جو در آن و غیره می باشند. تصویر زیر نمایی کلی از این وب سایت را به شما نشان می دهد:
در تصویر بالا اشاره های مختلفی به پکیج های آماده برای Kali Linux را نیز مشاهده می کنید (مثل theHarvester یا Maltego) اما این لیست کامل نیست. در صورتی که به صورت خاص به Kali Linux علاقه دارید باید به صفحه لیست ابزار Kali Linux مراجعه کنید که در وب سایت رسمی Kali Linux قرار دارد. در این صفحه انواع و اقسام مشهور ترین ابزارهای OSINT را مشاهده می کنید که Nmap و Recon-ng نیز جزئی از آن هستند. به طور مثال ابزار Nmap به شما اجازه می دهد آدرس های IP و پورت های شبکه را اسکن نمایید تا متوجه بشوید چه سرور هایی در یک شبکه حضور دارند. علاوه بر آن این سرور ها چه سرویس هایی را میزبانی می کنند؟ چه سیستم عامل هایی دارند؟ از چه firewall هایی استفاده می کنند؟
ابزارهای OSINT به ابزارهای معرفی شده در این مقاله محدود نمی شوند. یکی از بهترین ابزارهای جمع آوری اطلاعات، موتور های جست و جو هستند اما چطور می توانیم درخواست های خودمان را به تمام این موتور های جست و جو ارسال کنیم؟ ابزار خاصی به نام Searx وجود دارد که به شما اجازه می دهد به طور همزمان از ۷۰ منبع جداگانه اطلاعات جمع آوری کنید. سرویس Searx کاملا رایگان است و حتی کوکی ها در آن به صورت پیش فرض غیر فعال هستند! بنابراین نه شما و نه هیچکس دیگر به هیچ شکلی تحت نظر گرفته نمی شوید. این وب سایت امنیت را به مرحله ای پیشرفته تر انتقال داده و حتی به شما اجازه می دهد از سرویس های ناشناس کننده ای مانند TOR نیز روی آن استفاده کنید.
ابزارهای دیگری مانند Twint نیز وجود دارند. Twint یک اسکریپت پایتون است که به شما اجازه می دهد اطلاعات توییتر را جمع آوری کنید تا در صورت نیاز آن ها را تحلیل نمایید.
ابزار بعدی ما Metagoofil است. Metagoofil از گوگل استفاده می کند تا اسناد PDF و Word و PwerPoint و انواع و اقسام داده های دیگر را جمع آوری کند. این ابزار همچنین اطلاعات مربوط به هر سند را استخراج کرده و در قالب لیستی در اختیار شما می گذارد.
حوزه OSINT بسیار بزرگ است و طبیعتا برای یادگیری آن باید زمان مناسبی را صرف کنید.
منبع: وب سایت sentinelone
در این قسمت، به پرسشهای تخصصی شما دربارهی محتوای مقاله پاسخ داده نمیشود. سوالات خود را اینجا بپرسید.