در این مقاله قصد داریم تا در رابطه با یک علم و روش بنام OSINT صحبت کنیم و در ادامه با یک ابزار کاربردی و پیشرفته رو در همین زمینه خدمتتون معرفی کنیم اما قبل از معرفی ابزار Octosuite که یک فریم ورک (Framework) برای انجام اینکار هست اجازه بدید اول از همه خوده مفهوم OSINT رو معرفی کنیم و با این علم دنیای در حوزه هک و امنیت بیشتر آشنا بشیم :)
می توان اینطور گفت که اولین قدم در یک حمله هدفمند یا تست نفوذ یا فعالیت های مربوط به تیم قرمز, مبحث جمع آوری اطلاعات روی هدف است. در حالی که راه ها و ابزار هایی برای انجام این کار مخفیانه وجود دارد، جمع آوری اطلاعات معمولاً با جمع آوری اطلاعات از منابع عمومی، که در مجموع به عنوان اطلاعات منبع باز یا OSINT شناخته میشوند، شروع میشود. به لطف رسانه های اجتماعی و رواج فعالیت های آنلاین، تعداد زیادی OSINT قابل جمع آوری قانونی در دسترس است که ممکن است این تنها چیزی باشد که برای ارائه هر آنچه مهاجم برای انجام یک کار (منظورم از کار یه چیز کلیه مثلا میتونه تست نفوذ برای سازمان هک کردن یا .... هر چیزی باشه :)) موفقیت آمیز یک سازمان یا فرد نیاز دارد، لازم است.
OSINT مخفف عبارت اطلاعات منبع باز یا (Open Source intelligence) است، و به هر اطلاعاتی اشاره دارد که میتواند به طور قانونی از منابع رایگان و عمومی درباره یک فرد یا سازمان جمع آوری شود. و در عمل، این به معنای اطلاعاتی است که در فضای اینترنت یافت می شود، اما از نظر فنی، هر اطلاعات عمومی در دسته OSINT قرار می گیرد، به طور مثال آن اطلاعات عمومی میتواند کتاب باشد یا گزارش در یک کتابخانه عمومی، مقاله در روزنامه یا بیانیه های یک بیانیه مطبوعاتی.(خلاصه هر چیزی شامل اینا)
OSINT همچنین شامل اطلاعاتی است که در انواع مختلف رسانه ها نیز یافت می شود. اگر چه ما معمولاً آن را مبتنی بر متن میدانیم، اطلاعات موجود در تصاویر، ویدیو ها، وبینار ها، سخنرانی های عمومی و کنفرانس ها همگی تحت این اصطلاح قرار میگیرند.
بیشتر ببینید : دوره آموزش هکر قانونمند (CEH) آموزش شناسایی و جمع آوری اطلاعات
با جمع آوری منابع اطلاعاتی در دسترس عموم درباره یک هدف خاص، یک مهاجم یا آزمایش کننده نفوذ (Penetration Tester) میتواند قربانی و هدف را برای درک بهتر ویژگی های آن و محدود کردن منطقه جستجو برای آسیب پذیری های احتمالی، مشخص کند. بدون درگیری فعال (ارتباط مستقیم) با هدف، مهاجم می تواند از اطلاعات تولید شده برای ساخت یک مدل تهدید و توسعه یک طرح حمله استفاده کند. حملات سایبری هدفمند، مانند حملات نظامی، با شناسایی آغاز می شود و اولین مرحله شناسایی دیجیتال، کسب اطلاعات غیر فعال بدون هشدار در رابطه با هدف است.
جمع آوری OSINT برای خود یا کسب و کارتان نیز راهی عالی برای درک اطلاعاتی است که به مهاجمان هدیه می دهید. هنگامی که متوجه شدید که چه نوع اطلاعاتی را می توان در مورد شما از منابع عمومی جمع آوری کرد، می توانید از این اطلاعات برای کمک به خود یا تیم امنیتی خود برای توسعه استراتژی های دفاعی بهتر استفاده کنید.
جمع آوری اطلاعات از طیف وسیعی از منابع یک کار وقت گیر است، اما ابزار های زیادی برای ساده تر کردن جمع آوری اطلاعات وجود دارد. در حالی که ممکن است در مورد ابزارهایی مانند Shodan و اسکنر های پورت مانند Nmap و Zenmap شنیده باشید، طیف گسترده ای از این ابزارها وجود دارد. خوشبختانه، محققان امنیتی خودشان شروع به مستند سازی ابزار های موجود کردهاند.یک مکان عالی برای شروع OSINT Framework است که توسط جاستین نوردین تهیه شده است. این فریم ورک پیوند هایی به مجموعه بزرگی از منابع برای کارهای مختلف از جمع آوری آدرس های ایمیل گرفته تا جستجو در رسانه های اجتماعی یا وب تاریک (Dark Web) ارائه می دهد.
بیشتر یاد بگیرید : آموزش هکر قانونمند (CEH v11) بخش جمع آوری اطلاعات
همچنین ابزار هایی مثل MALTEGO یا The Harvester را مشاهده خواهید کرد، اما برای یک نمای کلی از ابزار های OSINT موجود در دسترس برای پلتفرم Kali، میتوانید فهرست Kali Tools را بررسی کنید.
در رابطه با روش های جمع آوری اطلاعات بیشتر ببینید :) دوره آموزشی تست نفوذ شبکه قسمت 6 : جمع آوری اطلاعات بخش دوم
خب تا به اینجا با مفهوم کامل و کابرد علم اوسینت (OSINT) آشنا شدیم و در آخر هم قصد داریم تا یک ابزار یا فریم ورک به اسم Octosuite رو بهتون معرفی کنیم که در رابطه با همین موضوع می تونید ازش استفاده کنید.
یکی از ابزار ها و فریم ورک های (Framework) پیشرفته که شما در زمینه علم اوسینت (OSINT) یا جستجوی پیشرفته در منابع اطلاعاتی آزاد می توانید از آن استفاده کنید ابزار Octosuite هست که این ابزار قابلیت ها و امکاناتی مانند :
جهت جستجوی بهینه تر و پیشرفته تر را در اختیار شما قرار می دهد.
لینک دانلود ابزار :
https://github.com/rly0nheart/octosuite
امیدوارم از این مقاله آموزشی لذت برده باشید :)
نویسنده : مهران کیاء
