لقد شرحنا وناقشنا بإيجاز تقنيات وأدوات OSINT باستخدام سيناريوهات عملية تتضمن استخراج المعلومات العامة من أسماء النطاقات ومواقع التواصل الاجتماعي (LinkedIn وReddit وغيرها) وحتى معلومات الموقع باستخدام Google Hangouts وFoursquare.

ملاحظات دراسة الفريق الأزرق

الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب

يسلط الضوء

ما هو OSINT؟

OSINT هي عملية جمع معلومات حول نظام الهدف وشبكته ودفاعاته باستخدام طرق سلبية. يتضمن OSINT جمع البيانات وتجميعها من المصادر المتاحة للجمهور، مثل مسجلي DNS وعمليات بحث الويب ومحركات البحث التي تركز على الأمان مثل Shodan وCensys ومواقع التواصل الاجتماعي مثل Facebook وInstagram وReddit وLinkedin وما إلى ذلك.

هناك نوع آخر من المعلومات الاستخبارية مفتوحة المصدر وهي المعلومات حول نقاط الضعف والعيوب الأمنية الأخرى، بما في ذلك مصادر مثل نقاط الضعف والتعرض المشتركة (CVE) و
موارد تعداد نقاط الضعف الشائعة (CWE).

أمثلة على المعلومات التي يمكن جمعها باستخدام OSINT

  • أسماء النطاقات والنطاقات الفرعية
  • نطاقات عناوين IP
  • عناوين البريد الإلكتروني
  • المواقع المادية
  • قائمة الموظفين والمخطط التنظيمي.
  • البيانات الوصفية للمستندات.
  • معلومات وسائل التواصل الاجتماعي
  • التقنيات والبنية التحتية.

أدوات أوسينت

الأوامر المستخدمة في تعداد DNS

nslookup -type=text Secure-startup.com

nslookup -type=txt_dmarc.secure-startup.com

حفر Secure-startup.com أي

وفي الحالة الثالثة، تم العثور على موقع صاحب البريد الإلكتروني وهو يفتح Google Hangouts ويفحص الصفحة ويبحث عن “com.jsdata"حتى تم العثور على نمط الأرقام.

تجول الفيديو

,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات