Osint چیست
- کورش سنایی
- ۲۸ تیر ۱۴۰۳
- 7 دقیقه
اگر به حوزه امنیت و سایبری علاقمند هستید و یا کار کرده باشید حتما واژه اوسینت به گوشتان رسیده است. اگر هم که هیچ اطلاعی در این زمینه ندارید، نیز نگران نباشید؛ چرا که قرار است در این مطلب ما دربارهی اینکه osint چیست و به چه دردی میخورد صحبت کنیم. قول میدهیم در انتها به تمامی سوالات شما در پیرامون این موضوع پاسخی ساده و مناسب دهیم.
آموزش صفر و تا صد اوسینت
Osint چیست؟ در یک تعریف کلی اوسینت در دنیای مجازی به کارآگاه یا جاسوس اما از نوع مودبانهاش معروف است. در واقع osint یک ابزار یا وبسایت نیست؛ بلکه مجموعهای از تکنیکها و ابزارها است که به ما کمک میکند، راجع یک نفر، کسبوکار و هر چیز اطلاعات بیشتر و کاملتری از سطح وب به دست آوریم.
برای درک بهتر این که osint چیست، بد نیست گریزی بزنیم به سطوح اطلاعات در دنیای اینترنت. جالب است بدانید که ۳ نوع اینترنت داریم که در حقیقت سه سطح دسترسی کاربران اینترنت به دادههای موجود در آن هستند. سطحی (Surface Web)، عمیق (Deep Web) و تاریک (Dark Web).
اینترنت سطحی (Surface Web)
همهی ما بارها اتفاق افتاده است که مثل الان شما، در موتورهای جستجو بهخصوص گوگل دربارهی شخصی، شرکتی و یا هر موضوع دیگری تحقیق کرده باشیم؛ ولی یک سرچ ساده با نوشتن چند عبارت و حتی کلمهی کوتاه در باکس جستجو آغاز شده و با بالا و پایین کردن تعدادی سایت به پایان میرسد.
در این صورت مشخص است که حجم و کیفیت دادههای به دست آمده چگونه خواهد بود. این مدل از وبگردی سطحیترین و سادهترین نوع بوده و تنها ۴ درصد از اطلاعات موجود در اینترنت را در اختیار کاربران قرار میدهد. هر چند که در اینترنت سطحی خطرات و آسیبهای سایبری نیز به همان میزان کم و قابل کنترل است.
اینترنت عمیق
این نوع از وب بخش اعظمی از دادهها و در حدود ۹۶ درصد از آنها را در خود جای داده است. برای دسترسی به اطلاعات مخفی وب نیاز است که جستجویی حرفهایتر و دقیقتری داشته باشیم و روشهایی به غیر از جستجوی ساده در گوگل را امتحان کنیم. Deep Web یا Deep Net همان جایی است که سوال منبع osint چیست و در کجا هستند را پاسخ میدهد.
اطلاعات وب مخفی، دادههایی هستند که به صورت خواسته یا ناخواسته آزادانه و قانونی در سطح اینترنت قرار گرفتهاند. کار اوسینت این است که از طریق روشهای مختلف این اطلاعات را استخراج کند. اوسینت کار نیز پس از بررسی صحت و پالایش دادهها تصمیم میگیرد که یا آنها را در اختیار متقاضی این اطلاعات قرار دهد و یا از آنها برای اینترنت تاریک استفاده کند.
اینترنت تاریک DarkWeb
اما کمتر از۱ درصد باقی مانده از دادههای موجود در وب در انتها تاریکترین بخش از اقیانوس اینترنت قرار دارند. جایی که هکرها و دزدان اطلاعات از شیوههای غیرقانونی و البته بسیار پیچیده به آنها دست پیدا میکنند. Dark Web در واقع بخشی پایانی و خیلی کوچکی از دیپ وب را شامل شده که اطلاعات خصوصی مانند شماره کارت و امثال آن به دست آمده و برای اعمال غیرقانونی مانند فیشینگ یا کلاهبرداری مورد استفاده قرار میگیرد.
معنای لغوی osint چیست؟
اوسینت کلمهای اختصار شده و مخفف Open Source Intelligence و به معنی «جستجوی پیشرفته در منابع آزاد» است. تعریف دیگر osint چیست این که اطلاعات بیاهمیت از سطح وب و منابع آزاد (Open Source) جمعآوری شده و به دادههایی باارزش تبدیل میشوند که به این کار «هوشمندسازی منابع اطلاعاتی آزاد» نیز میگویند. بنابراین نکتهی مهمی که در تعریف osint چیست بر اساس معنی آن وجود دارد این است که اوسینت از اطلاعاتی استفاده میکند که در منابع موجود هستند و دسترسی به آنها آزاد است؛ ولی این که چه زمان و چطور میتوان به آن دستیابی پیدا کرد، تکنیکهایی لازم دارد که مجموعه جعبه ابزار اوسینت را شامل میشود.
تعریف علم اوسینت در ویکی پدیا
ویکی پدیا منظور از osint چیست را این طور بیان میکند: «اطلاعات منبع باز (Open source information) یا هوشمندی منابع آشکار». در این جا نیز تاکید میشود که دادههای منابع باز در دسترس همگان وجود دارند اما مخفی شدهاند و نیاز است که با ارزیابی اطلاعات به آنها دست پیدا کرد.
در این مرجع برای توصیف بهتر اوسینت از عبارت «ردپای دیجیتال» یا به انگلیسی Digital Footprint کمک گرفته شده است. به این معنا که در هنگام استفاده از اینترنت، جهت کارهای مختلف مانند ثبتنام کاربری اطلاعاتی نظیر نام و نام خانوادگی، ایمیل، شماره تلفن و غیره را وارد میکنیم. با این کار از خود ردپایی به جا گذاشتهایم که به سایه دیجیتال یا سایه سایبری نیز معروف است. کنترل و پاک کردن این ردپاها مبحث مهمی در حوزه امنیت سایبری و صد البته اوسینت است.
کاربرد اوسینت چیست و برای چه کسانی مناسب است؟
حال که با مفهوم osint چیست آشنا شدید، تا حدودی کاربرد آن را نیز باید متوجه شده باشید. در این فرآیند اطلاعات با یک هدف خاص گردآوری میشوند تا پس از هوشمندسازی اطلاعات بیشتری درباره آن موضوع یا شخص به ما بدهند.
به عبارتی دیگر osint راه حل یا جواب یک مسئله نیست. بلکه سرنخها و فکتهای تکمیلی و بیشتری هستند که یک کارآگاه در هنگام کشف یک معما به دست میآورد تا با قراردادن آنها در کنار یکدیگر و تحلیلی درست جواب را پیدا کند. پس با توجه به این اوسینت به درد کسانی میخورد و برای آنها کاربرد دارد که درباره چیزی اطلاعات بیشتری میخواهند. مهمترین آنها عبارتند از:
بزرگترین و مهمترین مشتریان osint
- نهادهای نظامی برای امنیت بیشتر یا مقابله با حملات سایبری و تروریستی
- سیاستمداران و دولتها
- خبرنگاران برای به دست آوردن خبرهای تکمیلی و راستی آزمایی
- محققان و پژوهشگران
- سازمانهای بینالمللی مانند صلیب سرخ یا سازمان ملل متحد
- مراجع قضایی مانند وکلا برای کسب سرنخ بیشتر
- اماکن حوزه امنیت و جرایم سایبری مانند پلیس فتا
- شرکتهای تجاری و صنعتی به منظور پیدا کردن رقبا پارتنرهای تجاری
- کسبوکارهای آنلاین و غیرآنلاین جهت رصد بازار و تحقیقات بیشتر
- مجرمان سایبری نظیر هکرها
- آگاهی بیشتر درباره خود و پاک کردن ردپای دیجیتال
شیوه کار و مراحل اوسینت چگونه است؟
پس از این که با مفهوم osint، آشنا شدیم حالا میخواهیم بدانیم که برای شروع به کار چه کاری باید انجام دهیم و مراحل osint چیست. قبل از آن نکته مهم این که همان طور که برای حل یک مسئله و معما روشهایی مختلفی وجود دارد و هر کس به شیوه خود به جواب میرسد، شیوههای انجام اوسینت هم مختلف بوده و قانون ثابتی ندارد; با این حال دارای ۵ مرحلهی زیر است:
۵ مرحلهی اصلی برای شروع اوسینت
1. آمادهسازی
در ابتدا باید بدانیم که هدف از انجام osint چیست و برای رسیدن به این هدف چه چیزهایی در اختیار داریم. اطلاعاتی که برای شروع کار مفید هستند شامل:
- نام و نام خانوادگی واقعی
- اکانتهای شبکههای اجتماعی
- ایمیلها
- آدرسها
- شماره تماس
- IP
- SSL Cert
- نامهای کاربری
- پسوردها
- دامینها
- ارتباطات
- نام شرکت یا کارمندان شرکت
- رقبای تجاری
- و …
2. جمعآوری اطلاعات
در گام بعدی بر حسب اینکه کدام یک از موارد بالا را داریم با استفاده از جعبه ابزار خود شروع به جستجو میکنیم. این بخش مهمترین قسمت اوسینت است و هر چقدر حرفهایتر انجام گیرد نتایج باکیفیت بالاتر و بهتر به دست خواهد آمد.
جعبه ابزار osint چیست؟
گفتیم این که هر شخص از چه ابزارهایی استفاده میکند، کاملا سلیقهای و منحصربهفرد است؛ اما مهمترین ابزارهای اوسینت عبارتند از:
ابزارهای اصلی و پرکاربرد osint
- موتورهای جستجوگر و منابع آنها مانند گوگل، بینگ، یاهو و …
- سایتها، وبلاگها، انجمنها، گروههای خبری و ….
- https://inteltechniques.com/osint
- http://osintframework.com/
- https://www.maltego.com/
- https://www.shodan.io/
- https://www.osintcombine.com/tools
- و …
3. پردازش اطلاعات
در مرحلهی بعد نیاز است که دادههای موجود را طبقهبندی کرده و با استفاده از ابزارها و نرمافزارهای مرتبط فیلتر و دستهبندی کنید. برنامههای دیتابیسی نظیر My SQL و امثال آن میتوانند انتخابهای درستی جهت مدیریت هر چه بهتر دادهها باشد.
4. تحلیل دادهها
در ادامه مطلب osint چیست و گام چهارم باید اطلاعات را پالایش و بررسی تا از صحت آنها اطمینان حاصل کرده و دادههای اشتباه را حذف کنید. در فرآیند آنالیز گاهی پیش میآید که دوباره به مرحله دوم برگشته و اطلاعات بیشتری جمعآوری کنید.
5. انتشار
در انتهای اوسینت، نتایج حاصل را در قالب یک گزارش به کارفرما ارائه داده و یا با دیگران به اشتراک میگذارید. نوشتن و تهیه گزارش درست نیز اصولی دارد که میتواند شما را به یک اوسینت کار حرفهای تبدیل کند.
راههای محافظت از خود در مقابل اوسینت
ممکن است شما هم با خواندن این مقاله تا اینجا به فکر افتادهاید که چه اطلاعاتی از ما در سطح وب وجود دارد؟ راههای پیشگیری از دزدی اطلاعات و osint چیست؟ برای این کار در قدم اول میتوانید تمامی تکنیکهای اوسینت را برای خود اجرا کنید تا هم آن را بهتر آموزش ببینید و هم اطلاعات اضافی را از بین ببرید.حذف اکانتهای شبکههای اجتماعی مختلف و ایمیلهای قدیمی و استفاده نشده نیز راه دیگری است. کلیک نکردن بر روی هر لینک و ثبتنام نکردن در هر سایت ناشناس به همراه انتخاب پسوردهای قوی از بهترین روشهای افزایش امنیت سایبری و جلوگیری از سرقت اطلاعات به شمار میرود.
سخن پایانی
در این مطلب خلاصهوار نگاهی به یکی از موضوعات روز در حوزه امنیت در فضای مجازی پرداختیم. گفتیم که osint چیست و به چه کار میآید. در ادامه هم به آموزش اوسینت به زبان ساده پرداختیم. اما برای کسب اطلاعات و دانش بیشتر درباره علم osint نیاز است که دورههای آموزشی پیشرفتهای را گذراند.