اوسینت یا Open source intelligence (OSINT) عمل جمع آوری و تجزیه و تحلیل داده های در دسترس عموم برای اهداف اطلاعاتی است.
داده های منبع باز (open source)چیست؟
داده منبع باز (open source) هر گونه اطلاعاتی است که به آسانی در دسترس عموم است یا می تواند بر اساس درخواست در دسترس قرار گیرد. منابع OSINT می تواند شامل موارد زیر باشد:
در حالی که بیشتر داده های منبع باز از طریق اینترنت باز قابل دسترسی هستند و ممکن است با کمک موتور جستجویی مانند گوگل ایندکس شوند، همچنین می توان از طریق انجمن های بسته تر که توسط موتورهای جستجو ایندکس نشده اند به آنها دسترسی داشت مانند دیپ وب.
همچنین توجه به این نکته مهم است که اغلب حجم عظیمی از داده های ثانویه وجود دارد که می توان از هر منبع باز اطلاعات استفاده کرد. به عنوان مثال، حساب های رسانه های اجتماعی را می توان برای اطلاعات شخصی مانند نام کاربر، تاریخ تولد، اعضای خانواده و محل زندگی استخراج کرد. با این حال، فراداده (metadata) فایل از پستهای خاص نیز میتواند اطلاعات اضافی مانند محل ارسال پست (عکس, فیلم و...)، دستگاه مورد استفاده برای ایجاد فایل و سازنده فایل را نشان دهد.
چگونه از داده های منبع باز استفاده می شود؟
در زمینه OSINT، به استخراج و تجزیه و تحلیل داده های عمومی برای به دست آوردن بینش اشاره دارد، که سپس برای بهبود تصمیم گیری و اطلاع رسانی فعالیت استفاده می شود. به طور کلی، OSINT تکنیکی بود که توسط امنیت ملی و جوامع مجری قانون استفاده می شد. با این حال، در سال های اخیر نیز به یک قابلیت اساسی در امنیت سایبری تبدیل شده است.
اوسینت و امنیت سایبری
در حوزه امنیت سایبری، محققان و تحلیلگران اطلاعاتی از دادههای منبع باز برای درک بهتر چشمانداز تهدید استفاده میکنند و به دفاع از سازمانها و افراد در برابر خطرات شناخته شده در محیط فناوری اطلاعات کمک میکنند.
موارد استفاده OSINT در امنیت سایبری
در امنیت سایبری، دو مورد استفاده رایج برای OSINT وجود دارد:
شما به عنوان اوسینت کار چه کاری را انجام میدهید؟
اوسینتکار مانند یک کارآگاه به دنبال کشف پاسخ یک سوال با منابع عمومی که در دسترس خود دارد جستجو میکند. در نتیجه هر کسی که توانایی حل مسائل را داشته باشد، میتواند یک کارآگاه باشد. تنها کافیست به دنبال یادگیری ابزارهای جستجو بگردد و نسبت به یافتن پاسخ اقدام کند.
مراحل اوسینت:
اوسینت شامل مراحل مختلفی است. در ابتدا منبع مشخص می گردد و داده ها جمع آوری می گردد، بعد از یافتن اطلاعات،اطلاعات تحلیل میشوند. موقع تحلیل، از هر دادهای میتوانیم استفاده کنیم. اگر شخصی مهارت دستیابی به اطلاعات را بداند و در بکار بردن این تکنیکها مهارت پیدا کند، میتواند به راحتی و در زمان کمی با صرف هزینهی مناسب در مقابل با سایر روش های خود به این اطلاعات دسترسی پیدا کند. برخی اطلاعات در ظاهر برای صاحبش مهم نیستند اما ممکن است برای دیگر افراد با ارزش باشند.
اگه از این مطلب خوشتون اومد لایک یادتون نره
درضمن توی کانال تلگراممون هر ازگاهی یسری ابزار برای اوسینت معرفی میکنیم و راجب به تکنیک های اوسینت مطلب میزاریم.
آيدی کانال: CodeLogy