OSINT مخفف Open Source Intelligence یا اطلاعات منبع باز است. این نوع اطلاعات از منابعی جمعآوری میشوند که به طور عمومی برای عموم مردم در دسترس هستند، در ادامه این مقاله در کارینا سکوریتی به توضیح درباره OSINT پرداختیم. OSINT را میتوان با استفاده از منابع باز سوشال مدیا و موتورهای جستجوگر مانند لیست زیر انجام داد:
- موتورهای جستجو: گوگل، بینگ، یاهو و …
- شبکههای اجتماعی: اینستاگرام، توییتر، فیسبوک و …
- وبسایتها: ویکیپدیا، وبسایتهای خبری، وبسایتهای دولتی و …
- فرومها و انجمنهای آنلاین: Reddit، Quora، Stack Overflow و …
- پایگاههای داده: GitHub، Shodan، WHOIS و …
OSINT ابزاری قدرتمند برای جمعآوری اطلاعات در مورد افراد، سازمانها، رویدادها و موضوعات مختلف است. این اطلاعات میتواند برای اهداف مختلفی مانند اهداف زیر استفاده شوند:
- تحقیقات: جمعآوری اطلاعات در مورد یک موضوع خاص
- امنیت سایبری: شناسایی تهدیدات و آسیبپذیریها
- بازاریابی: پیدا کردن مشتریان بالقوه
- رقابت: تجزیه و تحلیل رقبا
- هوش تجاری: جمعآوری اطلاعات در مورد بازار و صنعت
چرخه فرایند اوسینت osint cycle
چگونه میتوان از OSINT استفاده کرد؟
استفاده از OSINT به مهارت و تجربه نیاز دارد. با این حال، چند روش کلی برای استفاده از آن وجود دارد:
- مرحله اول: تعیین هدف: ابتدا باید مشخص کنید که به دنبال چه نوع اطلاعاتی هستید.
- مرحله دوم: انتخاب منابع: منابع مناسب برای جمعآوری اطلاعات را انتخاب کنید.
- مرحله سوم: جمعآوری اطلاعات: با استفاده از ابزارها و تکنیکهای مختلف، اطلاعات مورد نظر خود را جمعآوری کنید.
- مرحله چهارم: تجزیه و تحلیل اطلاعات: اطلاعات جمعآوری شده را تجزیه و تحلیل کنید تا به نتایج مورد نظر خود برسید.
- مرحله پنجم: مستندسازی: یافتههای خود را مستندسازی کنید تا بتوانید به راحتی به آنها دسترسی داشته باشید.
ابزارهای OSINT
ابزارهای مختلفی برای جمعآوری اطلاعات OSINT وجود دارد. برخی از این ابزارها رایگان و برخی دیگر پولی هستند.
- موتورهای جستجو: گوگل، بینگ، یاهو و …
- شبکههای اجتماعی: اینستاگرام، توییتر، فیسبوک و …
- وبسایتها: ویکیپدیا، وبسایتهای خبری، وبسایتهای دولتی و …
- فرومها و انجمنهای آنلاین: Reddit، Quora، Stack Overflow و …
- پایگاههای داده: GitHub، Shodan، WHOIS و …
- ابزارهای تخصصی: Maltego، Recon-ng، SpiderFoot و …
مزایای استفاده از OSINT
استفاده از OSINT مزایای متعددی دارد:
- قانونی و اخلاقی: جمعآوری اطلاعات از منابع عمومی قانونی و اخلاقی است.
- مقرون به صرفه: استفاده از بسیاری از ابزارهای OSINT رایگان است.
- سریع و آسان: جمعآوری اطلاعات با استفاده از OSINT میتواند سریع و آسان باشد.
- قدرتمند: OSINT میتواند اطلاعات ارزشمندی را در اختیار شما قرار دهد.
معایب استفاده از OSINT
استفاده از OSINT معایبی نیز دارد:
- نیاز به مهارت: استفاده از OSINT به مهارت و تجربه نیاز دارد.
- اطلاعات نادرست: ممکن است همه اطلاعات جمعآوری شده از طریق OSINT دقیق و صحیح نباشد.
- حجم زیاد اطلاعات: حجم اطلاعات جمعآوری شده از طریق OSINT میتواند زیاد باشد و تجزیه و تحلیل آن دشوار باشد.
چرخه فرایند اوسینت osint cycle را چیست؟
چرخه فرایند اوسینت یک نوع چرخه سنتی برای اطلاعات است، زیرا این چرخه تمامی اطلاعات را در هر آژانس اطلاعاتی غیر نظامی یا حتی نظامی مورد پردازش و بررسی قرار میدهد.
که البته این چرخه شامل مراحل زیاد و کاربردی می باشد، که ما در اینجای مقاله کارینا سکوریتی به آنها اشاره مینماییم:
مرحله اول در چرخه فرایند اوسینت، شامل صادر شدن تمام دستورها یا طراحی شدن تمامی عملیاتهای اطلاعاتی است.
در مرحله دوم مهمترین عملی که باید انجام شود جمع آوری اطلاعات است که یتوان از طریق منابع کارکنان اطلاعاتی و یا روشهایی مانند آژانسها این اطلاعات را جمع آوری کرد.
در مرحله سوم بعد از اینکه تمامی اطلاعات را جمع آوری کردیم لازم است تمام اون اطلاعات جمع آوری شده را پردازش کنیم، که این بخش شامل ترجمه تمامی آن اطلاعات و بهرهبرداری از آنها میشود.
در مرحله چهارم بهتر است تمامی اطلاعات به دست آورده را برای شناسایی دانش با هم ترکیب نماییم و تمام آنها را تجزیه و تحلیل کنیم.
در مرحله آخر لازم است تمام اشکالات ممکن را برطرف نماییم و اطلاعات را پس از یکپارچه کردن منتشر کنیم.
چرخه فرایند اوسینت osint cycle
منبعهای اوسینت
همانطور که تا اینجای مقاله اشاره کردیم سینت به نوعی جمع آوری و تحلیل یک سری منبعهای عمومی به حساب میرود که در بیشتر مواقع در اجرای قوانین امور امنیت ملی و هوش تجاری ارایی خود را نشان میدهد البته باید گفت اوسینت برای افرادی که نیازمند تحلیل تمامی اطلاعات غیر محرمانه هستند نیز کارا و با ارزش است.
به طور کلی منبعهای اوسینت به ۵ دسته تقسیم بندی می شود که به آنها اشاره می نماییم:
- اطلاعات تجاری: اطلاعات تجاری شامل تمامی تصاویر تجاری و تحلیل و تجزیه ارزهای مالی و صنعتی پایگاههای داده میباشد.
- نشریههای علمی و حرفهای: بخش نشریه های علمی و حرفهای میتواند شامل تمامی مقالههای علمی، نامهها، سمپوزیومها کنفرانسها و مجلات به شمار برود و یا حتی میتوان بخشهای اختراعات، اسناد تجاری، خبرنامهها را نیز جز این بخش به حساب آورد.
- شبکههای اینترنتی: بخش شبکههای اینترنتی شامل انواع: وبلاگها، رسانههای شهری از قبیل؛ ویدیوهای تلفن همراه و محتواهای آن، نشریههای آنلاین، یوتیوب، فیسبوک، توییتر و منبعهای شبیه آن می شود، که به طور کلی به تمام این قسمتها بخش اول و مشخصه اینترنت میگویند.
- در بخش دوم اینترنت یا دارک وب معمولاً به وسیله شبکههای پیازی به قسمتهایی از اینترنت می توانیم متصل شویم که در بخش اولیه پنهان میباشد.
- رسانههای جمعی: بخشهایی مثل روزنامهها مجلهها رادیو یا تلویزیون که در هر کشور مختص خودش است شامل رسانههای جمعی میشود.
- گزارشهای دولتی و یا حتی گزارشهای خصوصی: در این بخش میتوانیم به گزارشهای دولتی مثل بودجهها و یا جلسات دادخواهی یا دادرسی اعضای کنفرانسهای مطبوعاتی و یا وب سایتها و سخنرانیها اشاره نماییم، که البته باید گفت در بخش گزارشهای دولتی یا خصوصی تمامی آنها عمومی و آشکار و آزادانه در دسترس مردم قرار میگیرند.
چرخه فرایند اوسینت osint cycle را چیست؟
نتیجهگیری
OSINT ابزاری قدرتمند برای جمعآوری اطلاعات است که میتوان از آن برای اهداف مختلفی استفاده کرد. در این مقاله در کارینا سکوریتی آموزش دادیم که استفاده از OSINT مزایا و معایبی دارد. با این حال، اگر به درستی استفاده شود، میتواند اطلاعات ارزشمندی را در اختیار شما قرار دهد.
نکته: برای یادگیری بیشتر در مورد OSINT میتوانید از منابع زیر استفاده کنید:
- کتابخانه OSINT: https://www.blockint.nl/the-osint-library/
- وبلاگ OSINT: https://www.liferaftinc.com/blog/7-osint-blogs-every-analyst-should-read
- انجمن OSINT: https://osintframework.com/
