Šta je OSINT (Open Source Intelligence)

Bezbednost kroz analizu javnih informacija

Šta je OSINT (Open Source Intelligence)

OSINT (Open Source Intelligence) označava prikupljanje i analizu informacija iz javno dostupnih izvora na internetu. To mogu biti vesti, društvene mreže, blogovi, javni registri, forumi, ili bilo koji drugi sadržaji koji su slobodno dostupni svima.

OSINT metoda se može koristiti u dobre i u loše svrhe.

Mnoge organizacije koriste OSINT kao alat za otkrivanje potencijalnih pretnji i ranjivosti pre nego što one postanu problem. S druge strane sajber kriminalci koriste OSINT kako bi prikupljali informacije koje im mogu pomoći u planiranju i izvođenju napada.

OSINT se koristi i izvan oblasti sajber bezbednosti u raznim disciplinama, na primer u novinarstvu, marketingu, policijskim istragama.

Glavni koraci OSINT istrage:

Identifikacija cilja

Kao prvo, definiše se šta ili koga istražujete—može biti osoba, organizacija, ili konkretan događaj ili podaci.

Pretraga javnih izvora

Koriste se pretraživači (Google, Bing, DuckDuckGo, Yandex), društvene mreže (Facebook, Twitter, LinkedIn), specijalizovani alati (kao što su Shodan ili Maltego), ili čak jednostavne pretrage na forumima i blogovima.

Prikupljanje informacija

Pošto ćete naći veliku količinu podataka, važno je da zabeležite ono što ste otkirli. Ne treba beležiti baš sve, već relevantne informacije, kao što su email adrese, korisnička imena, IP adrese, i druge javno dostupne informacije koje bi mogle biti korisne za vašu konkretnu istragu.

Analiza i organizacija podataka

Čak i kada ste beležili samo relevantne informacije, potrebno je da prikupljene podatke analizirate i organizute kako biste pronašli obrasce ili ključne informacije koje mogu pomoći u donošenju zaključaka ili proceni pretnji.

Izveštavanje

Na kraju, sve prikupljene informacije se predstavljaju u formi izveštaja koji se koristi za dalje akcije ili donošenje odluka u vezi sa sajber bezbednošću.

OSINT metode

Postoje pasivne i aktivne metode prikupljanja informacija, a razlikuju se po načinu na koji se prikupljaju podaci i po stepenu interakcije sa ciljem.

Pasivne OSINT metode

Pasivne metode uključuju prikupljanje informacija bez direktne interakcije s ciljem, što znači da cilj ne zna da je pod istragom. Ove metode su manje rizične jer smanjuju šanse da istraživač bude otkriven.

Primeri pasivnih OSINT metoda:

  • Pretraga pomoću javnih pretraživača: Koriste se pretraživači kao što su Google, Bing, i Yahoo za pronalaženje informacija o cilju, poput vesti, blogova, ili javnih dokumenata.
  • Praćenje društvenih mreža: Prikupljaju se informacije s profila na društvenim mrežama bez interakcije, gledaju se javni postovi, fotografije, i povezani profili.
  • Pretraga javnih baza podataka: Pregledaju se javni registri, baza podataka, ili arhiva, kao što su Whois baze podataka za domene ili zemljišne knjige.
  • Pasivno praćenje mreže: Analiziraju se javno dostupni podaci o mreži, kao što su informacije o IP adresama, domenima, ili DNS zapisima, bez slanja zahteva ka tim sistemima.

Aktivne OSINT metode

Aktivne metode uključuju direktnu interakciju s ciljem, kao što je učešće u onlajn forumima ili obraćanje pojedincima za informacije, što može povećati rizik da cilj postane svestan istraživanja.

Primeri aktivnih OSINT metoda:

  • Pinging: Slanje ping zahteva ka IP adresi cilja kako bi se proverilo da li je host aktivan.
  • DNS zahtevi: Slanje DNS zahteva za domen kako bi se dobile informacije o DNS konfiguraciji cilja, kao što su IP adrese ili MX zapisi.
  • Pretraga web stranica: Skeniranje i pretraga veb stranica cilja koristeći alate kao što su Wget ili cURL za prikupljanje detaljnijih informacija o strukturi sajta, direktorijumima ili skrivenim stranicama.
  • Port skeniranje: Aktivno skeniranje portova na mreži cilja kako bi se identifikovali otvoreni portovi i servisi koje su aktivni.

Ukratko, pasivne metode se fokusiraju na tiho prikupljanje informacija bez interakcije s ciljem, dok aktivne metode uključuju direktniju i potencijalno otkrivajuću interakciju.

OSINT i Dark Web

Za OSINT se može koristiti i Dark Web, ali to zahteva posebne metode i alate zbog prirode Dark Weba. Dark Web je deo interneta koji nije indeksiran od strane standardnih pretraživača i zahteva specifične softvere, kao što je Tor.

Kako se Dark Web koristi za OSINT:

Na Dark Webu se nalaze forumi i marketi na kojima se prodaju ili razmenjuju ukradeni podaci, ilegalni proizvodi i usluge. Analitičari koriste OSINT na Dark Webu kako bi identifikovali potencijalne pretnje, kao što su informacije o planiranim napadima, curenju podataka, ili prodaji ukradenih podataka.

Organizacije koriste OSINT tehnike na Dark Webu kako bi otkrile da li su njihovi podaci (kao što su lozinke, email adrese, ili osjetljivi poslovni dokumenti) izloženi ili prodati. To može pomoći u preduzimanju preventivnih mera pre nego što šteta postane veća.

Na Dark Webu postoje platforme za anonimnu komunikaciju koje koriste kriminalci, haktivisti, ili drugi akteri. Praćenje ovih komunikacija može pomoći u prikupljanju obaveštajnih podataka o potencijalnim pretnjama ili zlonamernim planovima.

Korišćenje Dark Weba za OSINT može biti veoma korisno, ali je takođe rizično i zahteva stručnost, jer postoji velika mogućnost naletanja na ilegalne sadržaje ili interakcije sa opasnim akterima.

OSINT Best Practices

Da bi vaše OSINT istraživanje bilo efikasno i uspešno, preporučuje se sledeće:

  1. Definišite jasne ciljeve: Pre nego što započnete OSINT, trebalo bi da jasno definišite šta želite da postignete. To može biti prikupljanje informacija o određenoj osobi, organizaciji, ili pretnji. Precizno određivanje ciljeva pomaže da se fokusirate na relevantne informacije i izbegnete gubljenje vremena na nebitne detalje.
  2. Koristite legalne izvore i metode: Vodite računa da koristite samo legalne metode za prikupljanje informacija. Pristupanje zaštićenim ili privatnim podacima bez dozvole može biti ilegalno i može imati ozbiljne posledice. OSINT se bazira na informacijama iz javno dostupnih izvora, pa je važno ostati u granicama zakona.
  3. Održavajte anonimnost: Kada pretražujete osetljive informacije, koristi alate za očuvanje anonimnosti, kao što su VPN ili Tor, kako biste sakrili svoj identitet i lokaciju. Kreirajte lažne naloge, tzv. sock puppets, koji neće biti povezani sa vama. Ovo je posebno važno kada istražujete potencijalno opasne aktere ili kad sprovodite pretrage koje bi mogle privući neželjenu pažnju.
  4. Verifikujte izvore informacija: Ne oslanjajte se na samo jedan izvor informacija. Prikupljene podatke uvek proveravajte iz više izvora kako biste se uverili u njihovu tačnost i pouzdanost. Dezinformacije i lažni podaci mogu lako da odvedu analizu na pogrešnu stranu.
  5. Organizujte i dokumentujte prikupljene podatke: Sakupljene informacije organizujte na način koji omogućava lako pretraživanje i analizu. Koristite alate za beleženje i katalogizaciju podataka, kao što su Excel tabele, baze podataka, ili specijalizovani softveri za OSINT. Detaljna dokumentacija olakšava dalji rad i analizu.
  6. Izbegavajte prekomernu interakciju sa ciljem: Ako koristite aktivne metode, smanjite interakciju sa ciljem na minumum kako biste izbegli otkrivanje. Previše direktnih zahteva ili pretraga može izazvati sumnju i kompromitovati vaš rad.
  7. Redovno ažuriraj znanja i alate: Svet OSINT-a se stalno menja, sa novim alatima, tehnikama, i pretnjama koje se pojavljuju. Redovno pratite novosti u oblasti sajber bezbednosti i OSINT-a, kao i novosti o alatima i tehnikama koje koriste i sajber kriminalci.
  8. Zadržite etički pristup: Prikupljanje informacija putem OSINT-a nosi etičke odgovornosti. Uvek razmišljajte o posledicama svog rada i poštujte privatnost pojedinaca. Nikada ne koristi prikupljene podatke u zlonamerne svrhe.

OSINT alati

Spektar alata koji se koriste za OSINT je ogroman. Na sreću, Justin Nordin je napravio OSINT Framework, veb-sajt koji na sistematičan način objedinjuje sve alate i tehnike koje su potrebne za OSINT. Svi online resursi su podeljeni u nekoliko kategorija i svaka kategorija sadrži listu resursa koji mogu da se koriste za prikupljanje podataka te vrste. Na primer kategorija mrežne analize sadrži onlajn resurse za prikupljanje informacija o infrastrukturi, kao što su IP adrese, poddomeni i drugo.

osint-framework

OSING Framework

Ovo su neki od najpoznatijih OSINT alati:

  • Maltego: Alat za vizualizaciju podataka koji pomaže u prikupljanju i analizi OSINT informacija. Postoji besplatna verzija koja je idealna za početnike.
  • Shodan: Specijalizovani pretraživač za prikupljanje informacija o uređajima i mrežama. Besplatan je za osnovnu upotrebu.
  • Google Dorks: Koristi se za napredne Google pretrage za pronalaženje specifičnih informacija. Postoje brojni besplatni vodiči na internetu koji objašnjavaju kako koristiti Google Dorks za OSINT.
  • theHarvester: Dizajniran za prikupljanje emaila, poddomena, hostova, imena zaposlenih, otvorenih portova i banera iz različitih javnih izvora.

Evo nekoliko manje poznatih, ali veoma korisnih OSINT alata:

  • Amass: Alat za mapiranje mreža i otkrivanje poddomena.
  • Datasploit: Integrisani alat za prikupljanje informacija iz različitih izvora.
  • Creepy: Alat za geolokaciju koji prikuplja podatke sa društvenih mreža.
  • Photon: Brzi alat za web scraping i prikupljanje informacija sa web stranica.
  • Social-Searcher: Alat za pretragu i analizu društvenih mreža.
  • FOCA: Alat za analizu metapodataka iz dokumenata.
  • Sherlock: Alat za pronalaženje korisničkih imena na različitim platformama.
  • Twint: Napredni alat za pretragu i analizu Twitter podataka.
  • GHunt: Alat za prikupljanje informacija o Google nalogu.

Kali Linux je veoma popularan među stručnjacima za sajber bezbednost zbog svoje bogate kolekcije alata za OSINT. Kali Linux dolazi sa unapred instaliranim alatima kao što su Maltego, theHarvester, Recon-ng, SpiderFoot, Shodan. Možete ih pokrenuti direktno iz terminala.

OSINT usluge

Neke kompanije specijalizovane za sajber bezbednost nude OSINT kao uslugu kako bi pomogle klijentima u identifikaciji pretnji i prikupljanju obaveštajnih podataka. OSINT usluge mogu obuhvatati otkrivanje i praćenje curenja podataka, praćenje aktivnosti na društvenim mrežama i identifikaciju potencijalnih rizika.

Ove usluge su korisne za različite vrste organizacija, od velikih korporacija koje žele da zaštite svoj brend i imovinu, do vladinih agencija koje prate potencijalne pretnje po nacionalnu bezbednost.

OSINT se preporučuje mnogim organizacijama, uključujući:

  • Vladine agencije: Mogu koristiti OSINT za obaveštajne svrhe, praćenje pretnji ili terorističkih aktivnosti.
  • Finansijske institucije: Treba da prate moguće pretnje poput prevara, pranja novca ili krađe identiteta.
  • Velike korporacije: Koriste OSINT za zaštitu svojih brendova, imovine i praćenje konkurencije.
  • Medijske kuće: Mogu koristiti OSINT za istraživanje tema, verifikaciju informacija i prikupljanje podataka iz različitih izvora.

Zaključak

OSINT (Open-Source Intelligence) je moćan alat u svetu sajber bezbednosti koji omogućava prikupljanje relevantnih informacija iz javno dostupnih izvora. Korišćenjem OSINT-a, organizacije mogu da identifikuju pretnje, zaštite svoje resurse, i donesu dobre odluke, dok pojedinci i istraživači mogu otkriti ključne informacije koje bi inače ostale skrivene.

Iako se OSINT koristi u pozitivne svrhe, poput borbe protiv kriminala i unapređenja bezbednosti, iste tehnike mogu koristiti i sajber kriminalci.

Svako ko želi da se bave sajber bezbednošću mora da zna prikuplja informacije iz javno dostupnih izbora. Za one koji žele da se usavrše u OSINT-u, dostupni su brojni besplatni resursi, alati i kursevi, koji omogućavaju kontinuirano učenje i primenu ovog znanja u praksi.