konstrukt
Информационная безопасность/Пробив-Сервис
Доверенный продавец
Проверенный продавец
Сервис
Пробив сервис
Подтвержденный
- Сообщения
- 170
- Реакции
- 45
- Продажи
- 6
- Покупки
- 13
- Кешбек
- 9.25$
Что такое OSINT
Open Source Intelligence — разведка по открытым источникам. Сбор и анализ информации из публично доступных данных без взлома и без незаконных методов. Используется пентестерами для разведки перед тестированием, журналистами для расследований, правоохранителями для деанона, и злоумышленниками для тех же целей.
Главная особенность: большинство людей оставляют огромный след в открытых источниках не осознавая этого. OSINT не взламывает — он собирает то что ты сам выложил или что выложили про тебя.
Основные источники
Социальные сети — самый богатый источник. Не только то что ты публикуешь, но и метаданные: геотеги, время постов, устройство с которого опубликовано, связи с другими аккаунтами, лайки и репосты которые раскрывают интересы и связи.
Утечки баз данных — миллиарды записей из взломанных сервисов доступны в открытом виде. Email, телефон, пароли, IP адреса при регистрации, история аккаунтов. Сервисы типа Have I Been Pwned это верхушка айсберга — реальные базы значительно обширнее.
Реестры и государственные базы — регистрация компаний, судебные дела, реестры недвижимости, патенты, корпоративные документы. В большинстве стран публично доступны и содержат реальные имена, адреса, связи между людьми.
WHOIS и DNS записи — исторические данные о регистрации доменов. Многие люди регистрировали домены с реальными данными до того как появились privacy защиты. Исторические WHOIS через сервисы типа ViewDNS хранят данные годами.
GitHub и другие репозитории — код который люди выкладывают часто содержит API ключи, токены, внутренние адреса, комментарии с именами, email в git коммитах. Это отдельный богатый источник.
Форумы и архивы — Wayback Machine хранит удалённые страницы. Старые посты на форумах которые ты считаешь удалёнными часто проиндексированы и сохранены.
Инструменты
Maltego
Главный инструмент для визуализации связей между объектами. Берёт любую точку входа — email, домен, имя, телефон — и строит граф связей через десятки источников одновременно. Показывает не просто данные но и отношения между ними. Используется профессиональными исследователями и правоохранителями.
Shodan
Поисковик по интернет устройствам. Индексирует всё подключённое к интернету — роутеры, камеры, серверы, промышленное оборудование. Позволяет находить устройства по IP диапазонам, версиям программного обеспечения, географии. Используется для разведки инфраструктуры.
theHarvester
Сбор email адресов, доменов, IP, субдоменов из открытых источников. Агрегирует данные из поисковиков, DNS, LinkedIn, GitHub. Стандартный инструмент на этапе разведки при пентесте.
Recon-ng
Фреймворк для разведки с модульной архитектурой — каждый модуль работает с отдельным источником данных. Автоматизирует сбор из десятков источников и сохраняет результаты в базу данных для дальнейшего анализа.
SpiderFoot
Автоматизированный OSINT инструмент который по одной точке входа собирает данные из более чем 200 источников. Email, IP, домен, имя — на выходе полный граф связанных данных.
Lampyre
Менее известный но мощный инструмент для аналитики данных и OSINT. Особенно силён в анализе российскоязычных источников — ВКонтакте, российские реестры, отечественные утечки.
Google Dorks
Не инструмент а техника. Специальные поисковые запросы которые находят то что обычный поиск не выдаёт — открытые документы с личными данными, незащищённые камеры, индексированные файлы конфигурации. Комбинации операторов site:, filetype:, intext:, intitle: дают доступ к огромному массиву случайно публичных данных.
Как деанон работает на практике
Типичная цепочка выглядит так. Есть никнейм на форуме — ищется этот никнейм во всех открытых источниках одновременно. Находится тот же ник на другом форуме пятилетней давности. Там в подписи email. По email через базы утечек находится пароль и дата регистрации. По дате регистрации и паттерну пароля находятся другие аккаунты. На одном из них реальное имя. По реальному имени через социальные сети — фото, город, место работы, круг общения.
Вся цепочка от никнейма до личности может занять час при наличии хоть одного слабого звена.
Как защититься
Никнейм гигиена
Уникальный никнейм на каждой площадке. Никнейм который ты используешь в анонимном контексте не должен нигде встречаться в реальном. Проверить текущий никнейм через Namecheckr или аналоги — посмотреть где он ещё зарегистрирован.
Email изоляция
Отдельный email для каждого контекста. Никогда не использовать рабочий или личный email для регистрации на анонимных площадках. SimpleLogin или AnonAddy позволяют создавать алиасы которые не раскрывают основной адрес.
Аудит своего следа
Регулярно гуглить себя — своё имя, никнеймы, email, номер телефона. Смотреть что индексируется. Have I Been Pwned для проверки утечек. Для российского контекста — проверка через специализированные сервисы которые агрегируют отечественные утечки.
Удаление старых аккаунтов
Аккаунты которые не используются — удалять. Не деактивировать, именно удалять. Забытый аккаунт на форуме 2012 года с реальными данными это активная уязвимость.
Метаданные в публикуемых файлах
MAT2 или Metadata Cleaner перед отправкой любого файла. Документы, фото, PDF — всё содержит метаданные которые могут раскрыть имя, устройство, геолокацию, историю редактирования.
Разделение контекстов
Реальная личность и анонимные активности не должны пересекаться ни в одной точке — не в никнейме, не в email, не в стиле письма, не в тематике, не во времени активности.
Вывод
OSINT опасен именно своей пассивностью — никакого взлома, никаких следов расследования. Человек не знает что его изучают. Защита строится не на реакции а на превентивной минимизации следа — меньше данных в открытом доступе означает меньше точек входа для разведки.
Open Source Intelligence — разведка по открытым источникам. Сбор и анализ информации из публично доступных данных без взлома и без незаконных методов. Используется пентестерами для разведки перед тестированием, журналистами для расследований, правоохранителями для деанона, и злоумышленниками для тех же целей.
Главная особенность: большинство людей оставляют огромный след в открытых источниках не осознавая этого. OSINT не взламывает — он собирает то что ты сам выложил или что выложили про тебя.
Основные источники
Социальные сети — самый богатый источник. Не только то что ты публикуешь, но и метаданные: геотеги, время постов, устройство с которого опубликовано, связи с другими аккаунтами, лайки и репосты которые раскрывают интересы и связи.
Утечки баз данных — миллиарды записей из взломанных сервисов доступны в открытом виде. Email, телефон, пароли, IP адреса при регистрации, история аккаунтов. Сервисы типа Have I Been Pwned это верхушка айсберга — реальные базы значительно обширнее.
Реестры и государственные базы — регистрация компаний, судебные дела, реестры недвижимости, патенты, корпоративные документы. В большинстве стран публично доступны и содержат реальные имена, адреса, связи между людьми.
WHOIS и DNS записи — исторические данные о регистрации доменов. Многие люди регистрировали домены с реальными данными до того как появились privacy защиты. Исторические WHOIS через сервисы типа ViewDNS хранят данные годами.
GitHub и другие репозитории — код который люди выкладывают часто содержит API ключи, токены, внутренние адреса, комментарии с именами, email в git коммитах. Это отдельный богатый источник.
Форумы и архивы — Wayback Machine хранит удалённые страницы. Старые посты на форумах которые ты считаешь удалёнными часто проиндексированы и сохранены.
Инструменты
Maltego
Главный инструмент для визуализации связей между объектами. Берёт любую точку входа — email, домен, имя, телефон — и строит граф связей через десятки источников одновременно. Показывает не просто данные но и отношения между ними. Используется профессиональными исследователями и правоохранителями.
Shodan
Поисковик по интернет устройствам. Индексирует всё подключённое к интернету — роутеры, камеры, серверы, промышленное оборудование. Позволяет находить устройства по IP диапазонам, версиям программного обеспечения, географии. Используется для разведки инфраструктуры.
theHarvester
Сбор email адресов, доменов, IP, субдоменов из открытых источников. Агрегирует данные из поисковиков, DNS, LinkedIn, GitHub. Стандартный инструмент на этапе разведки при пентесте.
Recon-ng
Фреймворк для разведки с модульной архитектурой — каждый модуль работает с отдельным источником данных. Автоматизирует сбор из десятков источников и сохраняет результаты в базу данных для дальнейшего анализа.
SpiderFoot
Автоматизированный OSINT инструмент который по одной точке входа собирает данные из более чем 200 источников. Email, IP, домен, имя — на выходе полный граф связанных данных.
Lampyre
Менее известный но мощный инструмент для аналитики данных и OSINT. Особенно силён в анализе российскоязычных источников — ВКонтакте, российские реестры, отечественные утечки.
Google Dorks
Не инструмент а техника. Специальные поисковые запросы которые находят то что обычный поиск не выдаёт — открытые документы с личными данными, незащищённые камеры, индексированные файлы конфигурации. Комбинации операторов site:, filetype:, intext:, intitle: дают доступ к огромному массиву случайно публичных данных.
Как деанон работает на практике
Типичная цепочка выглядит так. Есть никнейм на форуме — ищется этот никнейм во всех открытых источниках одновременно. Находится тот же ник на другом форуме пятилетней давности. Там в подписи email. По email через базы утечек находится пароль и дата регистрации. По дате регистрации и паттерну пароля находятся другие аккаунты. На одном из них реальное имя. По реальному имени через социальные сети — фото, город, место работы, круг общения.
Вся цепочка от никнейма до личности может занять час при наличии хоть одного слабого звена.
Как защититься
Никнейм гигиена
Уникальный никнейм на каждой площадке. Никнейм который ты используешь в анонимном контексте не должен нигде встречаться в реальном. Проверить текущий никнейм через Namecheckr или аналоги — посмотреть где он ещё зарегистрирован.
Email изоляция
Отдельный email для каждого контекста. Никогда не использовать рабочий или личный email для регистрации на анонимных площадках. SimpleLogin или AnonAddy позволяют создавать алиасы которые не раскрывают основной адрес.
Аудит своего следа
Регулярно гуглить себя — своё имя, никнеймы, email, номер телефона. Смотреть что индексируется. Have I Been Pwned для проверки утечек. Для российского контекста — проверка через специализированные сервисы которые агрегируют отечественные утечки.
Удаление старых аккаунтов
Аккаунты которые не используются — удалять. Не деактивировать, именно удалять. Забытый аккаунт на форуме 2012 года с реальными данными это активная уязвимость.
Метаданные в публикуемых файлах
MAT2 или Metadata Cleaner перед отправкой любого файла. Документы, фото, PDF — всё содержит метаданные которые могут раскрыть имя, устройство, геолокацию, историю редактирования.
Разделение контекстов
Реальная личность и анонимные активности не должны пересекаться ни в одной точке — не в никнейме, не в email, не в стиле письма, не в тематике, не во времени активности.
Вывод
OSINT опасен именно своей пассивностью — никакого взлома, никаких следов расследования. Человек не знает что его изучают. Защита строится не на реакции а на превентивной минимизации следа — меньше данных в открытом доступе означает меньше точек входа для разведки.
