OSINT steht für Open Source Intelligence und bezeichnet das Sammeln und Zusammentragen von Informationen aus öffentlich verfügbaren Quellen, um eine Person zu definieren und zu identifizieren.

Normalerweise dreht sich OSINT darum, im Rahmen einer Untersuchung Aktivitäten zu einer Identität im Internet aufzudecken. Google, Facebook, Twitter, Github und andere verfügbare öffentliche Quellen sind Orte, an denen OSINT-Praktiker Informationen sammeln.

In diesem Beitrag haben wir erläutert, was OSINT ist und wie man mithilfe öffentlicher Ressourcen Informationen sammelt. Wir haben einen Fall gelöst, in dem wir mithilfe von Google und Github eine Persona aufgedeckt haben. Dies war Teil von TryHackMe Advent of Cyber 3 Tag 16

TunLernmaterial im PDF-Format herunterladen

Holen Sie sich Hinweise zum OSCP-Zertifikat

Das Herausforderungsszenario sieht wie folgt aus

Grinch Enterprises hat beschlossen, das beste Festivalunternehmen zu nutzen, um seinen neuen Ransomware-Dienst zu testen. Obwohl sie denken, dass dies ein großartiger Testplatz ist, besteht McSkidy darauf, seine Ziele zu definieren und sie mit der breiteren Sicherheitsgemeinschaft zu teilen – können Sie Ihre Open-Source-Intelligence-Methoden nutzen, um mehr Informationen über ihre Ransomware-Bande herauszufinden?

Lernziele

  • Verstehen, was OSINT ist und wo es seinen Ursprung hat
  • Verstehen Sie die Auswirkungen von OSINT und wie es für Aufklärung und Informationsbeschaffung genutzt werden kann
  • Erfahren Sie, wie Sie eine OSINT-Untersuchung durchführen, um Informationen über eine Person zu sammeln

Antworten auf die Herausforderungen

Wie lautet der Benutzername des Betreibers?

GrinchWho31
Mit welcher Social-Media-Plattform ist der Benutzername verknüpft?

Twitter
Was ist die dem Betreiber zugeordnete kryptografische Kennung?

1GW8QR7CWW3cpvVPGMCF5tZz4j96ncEgrVaR
Mit welcher Plattform ist die kryptografische Kennung verknüpft?

keybase.io
Wie lautet die Bitcoin-Adresse des Betreibers?

bc1q5q2w2x6yka5gchr89988p2c8w8nquem6tndw2f
Auf welcher Plattform gibt der Betreiber die Bitcoin-Adresse weiter?

GitHub
Wie lautet die persönliche E-Mail-Adresse des Betreibers?

DonteHeath21@gmail.com
Wie lautet der richtige Name des Betreibers?

Donte Heath

Video-Anleitung

https://www.youtube.com/watch?v=wdhe1ZHl1F0
, ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen