جستجو پیشرفته محصولات
0
سبد خرید خالی است.
ورود | ثبت نام
با ورود و یا ثبت نام در زیرزمین سایبری شما شرایط و قوانین استفاده از سرویس‌های سایت را می‌پذیرید.

Osint چیست

اوسیت چیست ؟

اگر به حوزه امنیت و سایبری علاقمند هستید و یا کار کرده باشید حتما واژه اوسینت به گوشتان رسیده است. اگر هم که هیچ اطلاعی در این زمینه ندارید، نیز نگران نباشید؛ چرا که قرار است در این مطلب ما درباره‌ی اینکه osint چیست و به چه دردی می‌خورد صحبت کنیم. قول می‌دهیم در انتها به تمامی سوالات شما در پیرامون این موضوع پاسخی ساده و مناسب دهیم.

اوسینت چیست ؟!

آموزش صفر و تا صد اوسینت

Osint چیست؟ در یک تعریف کلی اوسینت در دنیای مجازی به کارآگاه یا جاسوس اما از نوع مودبانه‌اش معروف است. در واقع osint یک ابزار یا وب‌سایت نیست؛ بلکه مجموعه‌ای از تکنیک‌ها و ابزارها است که به ما کمک می‌کند، راجع  یک نفر، کسب‌وکار و هر چیز اطلاعات بیشتر و کامل‌تری از سطح وب به دست آوریم.

برای درک بهتر این که osint چیست، بد نیست گریزی بزنیم به سطوح اطلاعات در دنیای اینترنت. جالب است بدانید که ۳ نوع اینترنت داریم که در حقیقت سه سطح دسترسی کاربران اینترنت به داده‌های موجود در آن هستند. سطحی (Surface Web)، عمیق (Deep Web) و تاریک (Dark Web).

 
 

 

 

سطح های اینترنت برای استفاده در Osint

اینترنت سطحی (Surface Web)

همه‌ی ما بارها اتفاق افتاده است که مثل الان شما، در موتورهای جستجو به‌خصوص گوگل درباره‌ی شخصی، شرکتی و یا هر موضوع دیگری تحقیق کرده باشیم؛ ولی یک سرچ ساده با نوشتن چند عبارت و حتی کلمه‌ی کوتاه در باکس جستجو آغاز شده و با بالا و پایین کردن تعدادی سایت به پایان می‌رسد. 

در این صورت مشخص است که حجم و کیفیت داده‌های به دست آمده چگونه خواهد بود. این مدل از وب‌گردی سطحی‌ترین و ساده‌ترین نوع بوده و تنها ۴ درصد از اطلاعات موجود در اینترنت را در اختیار کاربران قرار می‌دهد. هر چند که در اینترنت سطحی خطرات و آسیب‌های سایبری نیز به همان میزان کم و قابل کنترل است.

اینترنت عمیق

این نوع از وب بخش اعظمی از داده‌ها و در حدود ۹۶ درصد از آن‌ها را در خود جای داده است. برای دسترسی به اطلاعات مخفی وب نیاز است که جستجویی حرفه‌ای‌تر و دقیق‌تری داشته باشیم و روش‌هایی به غیر از جستجوی ساده در گوگل را امتحان کنیم. Deep Web یا Deep Net همان جایی است که سوال منبع osint چیست و در کجا هستند را پاسخ می‌دهد. 

اطلاعات وب مخفی، داده‌هایی هستند که به صورت خواسته یا ناخواسته آزادانه و قانونی در سطح اینترنت قرار گرفته‌اند. کار اوسینت این است که از طریق روش‌های مختلف این اطلاعات را استخراج کند. اوسینت کار نیز پس از بررسی صحت و پالایش داده‌ها تصمیم می‌گیرد که یا آن‌ها را در اختیار متقاضی این اطلاعات قرار دهد و یا از آن‌ها برای اینترنت تاریک استفاده کند.

اینترنت تاریک DarkWeb

اما کم‌تر از۱ درصد باقی مانده از داده‌های موجود در وب در انتها  تاریک‌ترین بخش از اقیانوس اینترنت قرار دارند. جایی که هکرها و دزدان اطلاعات از شیوه‌های غیرقانونی و البته بسیار پیچیده به آن‌ها دست پیدا می‌کنند. Dark Web در واقع بخشی پایانی و خیلی کوچکی از دیپ وب را شامل شده که اطلاعات خصوصی مانند شماره کارت و امثال آن به دست آمده و برای اعمال غیرقانونی مانند فیشینگ یا کلاهبرداری مورد استفاده قرار می‌گیرد.

مطلب پیشنهادی:   چگونه هک و امنیت را شروع کنیم
Osint For Hackers

معنای لغوی osint چیست؟

اوسینت کلمه‌ای اختصار شده و مخفف Open Source Intelligence و به معنی «جستجوی پیشرفته در منابع آزاد» است. تعریف دیگر osint چیست این که اطلاعات بی‌اهمیت از سطح وب و منابع آزاد (Open Source) جمع‌آوری شده و به داده‌هایی باارزش تبدیل می‌شوند که به این کار «هوشمندسازی منابع اطلاعاتی آزاد» نیز می‌گویند. بنابراین نکته‌ی مهمی که در تعریف osint چیست بر اساس معنی آن وجود دارد این است که اوسینت از اطلاعاتی استفاده می‌کند که در منابع موجود هستند و دسترسی به آن‌ها آزاد است؛ ولی این که چه زمان و چطور می‌توان به آن دستیابی پیدا کرد، تکنیک‌هایی لازم دارد که مجموعه جعبه ابزار اوسینت را شامل می‌شود.

تعریف علم اوسینت در ویکی پدیا

 ویکی پدیا منظور از osint چیست را این طور بیان می‌کند: «اطلاعات منبع‌ باز (Open source information) یا هوشمندی منابع آشکار». در این جا نیز تاکید می‌شود که داده‌های منابع باز در دسترس همگان وجود دارند اما مخفی شده‌اند و نیاز است که با ارزیابی اطلاعات به آن‌ها دست پیدا کرد. 

در این مرجع برای توصیف بهتر اوسینت از عبارت «ردپای دیجیتال» یا به انگلیسی Digital Footprint کمک گرفته شده است. به این معنا که در هنگام استفاده از اینترنت، جهت کارهای مختلف مانند ثبت‌نام کاربری اطلاعاتی نظیر نام و نام خانوادگی، ایمیل، شماره تلفن و غیره را وارد می‌کنیم. با این کار از خود ردپایی به جا گذاشته‌ایم که به سایه دیجیتال یا سایه سایبری نیز معروف است. کنترل و پاک کردن این ردپاها مبحث مهمی در حوزه امنیت سایبری و صد البته اوسینت است.

هنر استفاده از Osint

کاربرد اوسینت چیست و برای چه کسانی مناسب است؟

حال که با مفهوم osint چیست آشنا شدید، تا حدودی کاربرد آن را نیز باید متوجه شده باشید. در این فرآیند اطلاعات با یک هدف خاص گردآوری می‌شوند تا پس از هوشمندسازی اطلاعات بیشتری درباره آن موضوع یا شخص به ما بدهند.

به عبارتی دیگر osint راه حل یا جواب یک مسئله نیست. بلکه سرنخ‌ها و فکت‌های تکمیلی و بیشتری هستند که یک کارآگاه در هنگام کشف یک معما به دست می‌آورد تا با قراردادن آن‌ها در کنار یکدیگر و تحلیلی درست جواب را پیدا کند. پس با توجه به این اوسینت به درد کسانی می‌خورد و برای آن‌ها کاربرد دارد که درباره چیزی اطلاعات بیشتری می‌خواهند. مهم‌ترین آن‌ها عبارتند از:

بزرگترین و مهم‌ترین مشتریان osint

  • نهادهای نظامی برای امنیت بیشتر یا مقابله با حملات سایبری و تروریستی
  • سیاستمداران و دولت‌ها
  • خبرنگاران برای به دست آوردن خبرهای تکمیلی و راستی آزمایی
  • محققان و پژوهشگران
  • سازمان‌های بین‌المللی مانند صلیب سرخ یا سازمان ملل متحد
  • مراجع قضایی مانند وکلا برای کسب سرنخ بیشتر
  • اماکن حوزه امنیت و جرایم سایبری مانند پلیس فتا
  • شرکت‌های تجاری و صنعتی به منظور پیدا کردن رقبا پارتنرهای تجاری
  • کسب‌وکارهای آنلاین و غیرآنلاین جهت رصد بازار و تحقیقات بیشتر
  • مجرمان سایبری نظیر هکرها
  • آگاهی بیشتر درباره خود و پاک کردن ردپای دیجیتال
مطلب پیشنهادی:   آموزش نصب hack bar

شیوه کار و مراحل اوسینت چگونه است؟

پس از این که با مفهوم osint، آشنا شدیم حالا می‌خواهیم بدانیم که برای شروع به کار چه کاری باید انجام دهیم و مراحل osint چیست. قبل از آن نکته مهم این که همان طور که برای حل یک مسئله و معما روش‌هایی مختلفی وجود دارد و هر کس به شیوه خود به جواب می‌رسد، شیوه‌های انجام اوسینت هم مختلف بوده و قانون ثابتی ندارد; با این حال دارای ۵ مرحله‌ی زیر است:

۵ مرحله‌ی اصلی برای شروع اوسینت

1.       آماده‌سازی

در ابتدا باید بدانیم که هدف از انجام osint چیست و برای رسیدن به این هدف چه چیزهایی در اختیار داریم. اطلاعاتی که برای شروع کار مفید هستند شامل:

  • نام و نام خانوادگی واقعی
  • اکانت‌های شبکه‌های اجتماعی
  • ایمیل‌ها
  • آدرس‌ها
  • شماره تماس
  • IP
  • SSL Cert
  • نام‌های کاربری
  • پسوردها
  • دامین‌ها
  • ارتباطات
  • نام شرکت یا کارمندان شرکت
  • رقبای تجاری
  • و …
مراحل انجام Osint

2.       جمع‌آوری اطلاعات

در گام بعدی بر حسب اینکه کدام یک از موارد بالا را داریم با استفاده از جعبه ابزار خود شروع به جستجو می‌کنیم. این بخش مهم‌ترین قسمت اوسینت است و هر چقدر حرفه‌ای‌تر انجام گیرد نتایج باکیفیت بالاتر و بهتر به دست خواهد آمد.

جعبه ابزار osint چیست؟

گفتیم این که هر شخص از چه ابزارهایی استفاده می‌کند، کاملا سلیقه‌ای و منحصربه‌فرد است؛ اما مهم‌ترین ابزارهای اوسینت عبارتند از:

ابزارهای اصلی و پرکاربرد osint

دوره آموزشی Shodan

 

3.       پردازش اطلاعات

در مرحله‌ی بعد نیاز است که داده‌های موجود را طبقه‌بندی کرده و با استفاده از ابزارها و نرم‌افزارهای مرتبط فیلتر و دسته‌بندی کنید.  برنامه‌های دیتابیسی نظیر My SQL و امثال آن می‌توانند انتخاب‌های درستی جهت مدیریت هر چه بهتر داده‌ها باشد.

4.       تحلیل داده‌ها

در ادامه مطلب osint چیست و گام چهارم باید اطلاعات را پالایش و بررسی تا از صحت آن‌ها اطمینان حاصل کرده و داده‌های اشتباه را حذف کنید. در فرآیند آنالیز گاهی پیش می‌آید که دوباره به مرحله دوم برگشته و اطلاعات بیشتری جمع‌آوری کنید.

5.       انتشار

در انتهای اوسینت، نتایج حاصل را در قالب یک گزارش به کارفرما ارائه داده و یا با دیگران به اشتراک می‌گذارید. نوشتن و تهیه گزارش درست نیز اصولی دارد که می‌تواند شما را به یک اوسینت کار حرفه‌ای تبدیل کند.

آخرین مرحله از Osint

راه‌های محافظت از خود در مقابل اوسینت

ممکن است شما هم با خواندن این مقاله تا اینجا به فکر افتاده‌اید که چه اطلاعاتی از ما در سطح وب وجود دارد؟ راه‌های پیشگیری از دزدی اطلاعات و osint چیست؟ برای این کار در قدم اول می‌توانید تمامی تکنیک‌های اوسینت را برای خود اجرا کنید تا هم آن را بهتر آموزش ببینید و هم اطلاعات اضافی را از بین ببرید.حذف اکانت‌های شبکه‌های اجتماعی مختلف و ایمیل‌های قدیمی و استفاده نشده نیز راه دیگری است. کلیک نکردن بر روی هر لینک و ثبت‌نام نکردن در هر سایت ناشناس به همراه انتخاب پسوردهای قوی از بهترین روش‌های افزایش امنیت سایبری و جلوگیری از سرقت اطلاعات به شمار می‌رود.

سخن پایانی

در این مطلب خلاصه‌وار نگاهی به یکی از موضوعات روز در حوزه امنیت در فضای مجازی پرداختیم. گفتیم که osint چیست و به چه کار می‌آید. در ادامه هم به آموزش اوسینت به زبان ساده پرداختیم. اما برای کسب اطلاعات و دانش بیشتر درباره علم osint نیاز است که دوره‌های آموزشی پیشرفته‌ای را گذراند.

درباره نویسنده



کورش سنایی
کورش سنایی
بنده کوروش سنایی هستم مدیر وبسایت زیرزمین سایبری با بیش از 4 سال سابقه فعالیت در زمینه تست نفوذ و امنیت وب اپلیکیشن ها , Client و برنامه نویسی .

مطالب مرتبط



نظرات کاربران



دیدگاهتان را بنویسید

1,499,000
77%
349,000 تومان
100%
رضایت
23
دانشجو
دوره های هک و امنیت
دوره آموزشی Junior Hacker
3,485,000
88%
420,000 تومان
100%
رضایت
109
دانشجو
دوره های هک و امنیت
دوره آموزشی Shodan(رایگان)
800,000 تومان
100%
رضایت
604
دانشجو
1,400,000
50%
700,000 تومان
100%
رضایت
101
دانشجو
رایــگان
100%
رضایت
10000847
دانشجو
دوره های هک و امنیت
آموزش ویروس نویسی با پایتون
220,000 تومان
100%
رضایت
143
دانشجو