OSINT для начинающих

[CyberSec RuTOR]

Введение в OSINT​

OSINT (Open Source Intelligence) — это процесс сбора и анализа информации из открытых источников. Он находит широкое применение в различных областях, включая правоохранительные органы, журналистику и корпоративную безопасность.

Итак, начнем с поиска одной конкретной цели и того, что может нам в этом помочь.

Основные моменты для установления личности​

Основные моменты, необходимые для успешного установления личности:

1. Почта
2. Номер телефона
3. Фото
4. Социальные сети
5. Форумы, сайты, игровые сообщества
6. Maltego или любой софт для записи вашего расследования

Предположим, что наша цель — некий пользователь форума в даркнете. Мы можем искать его по разным причинам, от заказа до личного интереса. Наша начальная задача — проверить все его посты и сообщения, найти любую открытую информацию. Кроме того, нам поможет ИИ: скопировав несколько его сообщений, мы можем попросить ИИ составить паттерн "речи" нашей цели. Зачем это нужно, я объясню позже.

Методы поиска информации​

Допустим, после начальной разведки мы примерно понимаем, как ведет себя цель, какие у нее интересы, а также нашли телеграм-аккаунт. В этом контексте полезно использовать различные методы поиска информации, такие как анализ метаданных и сетевые графы для визуализации связей между объектами.

Всю собранную информацию мы заносим в записи, наглядно и понятно, чтобы не запутаться. Записи — это крайне важный элемент всего OSINT.

Использование инструментов​

Зайдя в телеграм, мы можем воспользоваться множеством OSINT-ботов, однако я предпочитаю фреймворк telerecon. Собрав необходимые данные, мы также заносим их в записи. При определенном везении мы сможем обнаружить номер телефона, образец голоса и примерные данные о месте проживания.

Допустим, номер или другая информация не были обнаружены, но нам удалось найти фото цели. В сети сейчас достаточно ИИ-сервисов, которые по одному фото быстро найдут все изображения с данным человеком в открытом доступе. Допустим, нам удалось найти его Instagram. Просканировав его аккаунт, мы снова записываем всю информацию в наше приложение, будь то Maltego, Obsidian или что-то иное.

Примеры успешных расследований​

В качестве примера успешного OSINT-расследования можно привести случаи, когда журналисты использовали открытые данные для разоблачения коррупционных схем или выявления преступных группировок. Эти примеры подчеркивают, как информация может быть собрана и использована для достижения конкретных целей. В том числе лингвистический анализ, который я упоминал в начале статьи.

Заключение​

В сущности, у нас уже есть необходимый базис, то есть установлена личность цели. В этой статье мы коснулись лишь самой верхушки айсберга, чтобы люди, незнакомые с этой темой, могли понять суть и логику OSINT-расследования. Мы идем от самых малых крупиц информации к более значимым данным, обязательно записывая свои шаги и открытия. В следующих статьях мы рассмотрим фреймворки и более сложные сценарии разведки, в том числе затронем тему OSINT во время пентеста и его применение.

 

[Blackthorn]

Сообщение обновлено: 20 Июн 2025

Я новичек и мне помогают эти знания для расширения кругозора!)