لقد شرحنا وناقشنا بإيجاز تقنيات وأدوات OSINT باستخدام سيناريوهات عملية تتضمن استخراج المعلومات العامة من أسماء النطاقات ومواقع التواصل الاجتماعي (LinkedIn وReddit وغيرها) وحتى معلومات الموقع باستخدام Google Hangouts وFoursquare.
الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب
يسلط الضوء
ما هو OSINT؟
OSINT هي عملية جمع معلومات حول نظام الهدف وشبكته ودفاعاته باستخدام طرق سلبية. يتضمن OSINT جمع البيانات وتجميعها من المصادر المتاحة للجمهور، مثل مسجلي DNS وعمليات بحث الويب ومحركات البحث التي تركز على الأمان مثل Shodan وCensys ومواقع التواصل الاجتماعي مثل Facebook وInstagram وReddit وLinkedin وما إلى ذلك.
هناك نوع آخر من المعلومات الاستخبارية مفتوحة المصدر وهي المعلومات حول نقاط الضعف والعيوب الأمنية الأخرى، بما في ذلك مصادر مثل نقاط الضعف والتعرض المشتركة (CVE) و
موارد تعداد نقاط الضعف الشائعة (CWE).
أمثلة على المعلومات التي يمكن جمعها باستخدام OSINT
- أسماء النطاقات والنطاقات الفرعية
- نطاقات عناوين IP
- عناوين البريد الإلكتروني
- المواقع المادية
- قائمة الموظفين والمخطط التنظيمي.
- البيانات الوصفية للمستندات.
- معلومات وسائل التواصل الاجتماعي
- التقنيات والبنية التحتية.
أدوات أوسينت
- إعادة نانوغرام هو مثال لإطار عمل يساعد على أتمتة عمل OSINT.
- OSINT نطاق
- مالتيجو
الأوامر المستخدمة في تعداد DNS
nslookup -type=text Secure-startup.com
nslookup -type=txt_dmarc.secure-startup.com
حفر Secure-startup.com أي
وفي الحالة الثالثة، تم العثور على موقع صاحب البريد الإلكتروني وهو يفتح Google Hangouts ويفحص الصفحة ويبحث عن “com.jsdata"حتى تم العثور على نمط الأرقام.
تجول الفيديو