CodeLogy - کدلوژی
CodeLogy - کدلوژی
خواندن ۳ دقیقه·۲ سال پیش

اوسینت چیست؟ - osint


اوسینت یا Open source intelligence (OSINT) عمل جمع آوری و تجزیه و تحلیل داده های در دسترس عموم برای اهداف اطلاعاتی است.

داده های منبع باز (open source)چیست؟
داده منبع باز (open source) هر گونه اطلاعاتی است که به آسانی در دسترس عموم است یا می تواند بر اساس درخواست در دسترس قرار گیرد. منابع OSINT می تواند شامل موارد زیر باشد:

  • مقالات روزنامه ها و مجلات و همچنین گزارش های رسانه ای
  • مقالات دانشگاهی و تحقیقات منتشر شده
  • کتاب ها و سایر منابع مرجع
  • فعالیت رسانه های اجتماعی
  • داده های سرشماری
  • پرونده های دادگاه
  • سوابق دستگیری
  • داده های معاملات عمومی
  • نظرسنجی های عمومی
  • اطلاعات افشا شده
  • نشانگرهای حمله سایبری به اشتراک گذاشته شده عمومی مانند آدرس های IP، دامنه یا هش فایل
  • اطلاعات گواهی یا ثبت دامنه
  • داده های آسیب پذیری برنامه یا سیستم

در حالی که بیشتر داده های منبع باز از طریق اینترنت باز قابل دسترسی هستند و ممکن است با کمک موتور جستجویی مانند گوگل ایندکس شوند، همچنین می توان از طریق انجمن های بسته تر که توسط موتورهای جستجو ایندکس نشده اند به آنها دسترسی داشت مانند دیپ وب.

همچنین توجه به این نکته مهم است که اغلب حجم عظیمی از داده های ثانویه وجود دارد که می توان از هر منبع باز اطلاعات استفاده کرد. به عنوان مثال، حساب های رسانه های اجتماعی را می توان برای اطلاعات شخصی مانند نام کاربر، تاریخ تولد، اعضای خانواده و محل زندگی استخراج کرد. با این حال، فراداده (metadata) فایل از پست‌های خاص نیز می‌تواند اطلاعات اضافی مانند محل ارسال پست (عکس, فیلم و...)، دستگاه مورد استفاده برای ایجاد فایل و سازنده فایل را نشان دهد.


چگونه از داده های منبع باز استفاده می شود؟
در زمینه OSINT، به استخراج و تجزیه و تحلیل داده های عمومی برای به دست آوردن بینش اشاره دارد، که سپس برای بهبود تصمیم گیری و اطلاع رسانی فعالیت استفاده می شود. به طور کلی، OSINT تکنیکی بود که توسط امنیت ملی و جوامع مجری قانون استفاده می شد. با این حال، در سال های اخیر نیز به یک قابلیت اساسی در امنیت سایبری تبدیل شده است.


اوسینت و امنیت سایبری
در حوزه امنیت سایبری، محققان و تحلیلگران اطلاعاتی از داده‌های منبع باز برای درک بهتر چشم‌انداز تهدید استفاده می‌کنند و به دفاع از سازمان‌ها و افراد در برابر خطرات شناخته شده در محیط فناوری اطلاعات کمک می‌کنند.


موارد استفاده OSINT در امنیت سایبری

در امنیت سایبری، دو مورد استفاده رایج برای OSINT وجود دارد:

  • اندازه گیری خطر برای سازمان خود
  • شناخت حملات، تاکتیک ها و اهداف


شما به عنوان اوسینت کار چه کاری را انجام میدهید؟

اوسینت‌کار مانند یک کارآگاه به دنبال کشف پاسخ یک سوال با منابع عمومی که در دسترس خود دارد جستجو می‌کند. در نتیجه هر کسی که توانایی حل مسائل را داشته باشد، می‌تواند یک کارآگاه باشد. تنها کافیست به دنبال یادگیری ابزارهای جستجو بگردد و نسبت به یافتن پاسخ اقدام کند.


مراحل اوسینت:

  • شناسایی منابع
  • جمع آوری داده
  • پردازش و یکپارچه سازی داده ها
  • تحلیل داده ها
  • نتایج

اوسینت شامل مراحل مختلفی است. در ابتدا منبع مشخص می گردد و داده ها جمع آوری می گردد، بعد از یافتن اطلاعات،اطلاعات تحلیل میشوند. موقع تحلیل، از هر داده‌ای می‌توانیم استفاده کنیم. اگر شخصی مهارت دستیابی به اطلاعات را بداند و در بکار بردن این تکنیک‌ها مهارت پیدا کند، می‌تواند به راحتی و در زمان کمی با صرف هزینه‌ی مناسب در مقابل با سایر روش های خود به این اطلاعات دسترسی پیدا کند. برخی اطلاعات در ظاهر برای صاحبش مهم نیستند اما ممکن است برای دیگر افراد با ارزش باشند.


اگه از این مطلب خوشتون اومد لایک یادتون نره

درضمن توی کانال تلگراممون هر ازگاهی یسری ابزار برای اوسینت معرفی میکنیم و راجب به تکنیک های اوسینت مطلب میزاریم.

آيدی کانال: CodeLogy

امنیت سایبریجمع آوری اطلاعاتosint
ارائه مطالب و مقالات علوم کامپیوتر، برنامه نویسی، لینوکس و دنیای جذاب هک و امنیت - شبکه های اجتماعی ما zil.ink/codelogy
شاید از این پست‌ها خوشتان بیاید