Skip to content

Latest commit

 

History

History
852 lines (671 loc) · 78.8 KB

Dutch.md

File metadata and controls

852 lines (671 loc) · 78.8 KB
Raw

De atypische OSINT-gids

De meest ongebruikelijke OSINT-gids die je ooit hebt gezien. De repository is alleen bedoeld voor verveelde professionals.

PR's zijn welkom! Voel je vrij om een pull request in te dienen, met alles van kleine fixes tot vertalingen, docs of tools die je wilt toevoegen.

** Disclaimer: Alle informatie (tools, links, artikelen, tekst, afbeeldingen, etc.) is alleen bedoeld voor educatieve doeleinden! Alle informatie is ook gebaseerd op gegevens uit openbare bronnen. U bent zelf verantwoordelijk voor uw acties, niet de auteur ❗️

Ondersteuningsproject](https://github.com/OffcierCia/support/blob/main/README.md) Mail

Begin hier

Kijk ook eens op:

Vandaag wil ik het hebben over hoe je een goede OSINT onderzoeker wordt, maar om het gesprek voort te zetten wil ik een kleine disclaimer maken - ik zal je slechts enkele aspecten vertellen omdat het onderwerp zeer uitgebreid is en ik niet alles in een enkele gids kan beschrijven, ik zal echter proberen je de weg te tonen en hoe je dit pad kan bewandelen. Deze handleiding is het resultaat van jarenlang werk door OSINT-professionals. Beschouw deze handleiding als een compilatie van adviezen en routes!

Onthoud dat dit essay bedoeld is als instructie! Denk goed na over je acties of je wordt vervolgd of erger! Houd altijd rekening met ethiek & gerelateerde wetten - zoals GDPR, etc... Je moet OSINT en on-chain onderzoeken niet romantiseren op dezelfde manier als individuen vaak hacking en oorlogsvoering romantiseren, ik moedig je ten zeerste aan!

Last but not least, alles wat je doet is gebaseerd op de resultaten die je moet bereiken! Je moet in staat zijn om betrouwbare en doorgelichte bronnen te selecteren in plaats van alle tools en links te gebruiken. Via gegeven routes zou je in staat moeten zijn om je eigen reis samen te stellen! Daarna zal ik je vertellen over de manieren die ik veilig acht en aanbeveel aan mijn klanten! OSINT-professionals hebben tientallen jaren gewerkt aan de ontwikkeling van deze handleiding en delen hun expertise in elk woord. Nogmaals, beschouw deze handleiding als een compilatie van adviezen en routes.

Het is ook cruciaal om op te merken dat OSINT slechts een ander middel is om de wereld om je heen te leren kennen en geen manier is om "onmiddellijk betaald te krijgen". Neem altijd een pauze om op te laden! Je gezondheid en geest zijn belangrijk!

Deze informatie maakt je niet beter of slechter. De mensheid als soort heeft de neiging om zich aan te passen aan haar omgeving, wat, zoals we allemaal weten, begint met kennis, observaties en methodologie. Zorg goed voor jezelf, overweeg de gevolgen van je acties en respecteer de privacy van anderen. Ga niet over rode lijnen!

Uitbreiden

Denk altijd twee keer na voor je handelt, volg de wet en volg de OpSec regels. Als je wilt helpen of sociaal onderzoek wilt doen maar geen ervaring hebt, neem dan contact op met meer ervaren mensen zodat je de slachtoffers of degenen die hen proberen te redden geen schade berokkent. In mijn artikels daarentegen, onthul ik een andere toepassing van OSINT, geïnspireerd door due diligence en civiele financiële inlichtingen, met een focus op civiele toepassingen. Dat is mijn visie, waarvan ik hoop dat u die zult omarmen...

Moge de kracht met u zijn!

Inleiding: Civiele OSINT

Om te beginnen wil ik zeggen dat ik OSINT beschouw als een set vaardigheden of een mindset, omdat het direct gerelateerd kan zijn aan doxing, militaire GEO-INT uitgevoerd door een medewerker van een beveiligingsbedrijf of gewoon media OSINT uitgevoerd door een medewerker van een VC-fonds om nieuwe investeringsprojecten te vinden, met de theorie van handdrukken als basis...

...Of zelfs een crypto-forensisch specialist die een grote Web3.0 hack zaak onderzoekt. Met andere woorden, het kan op alle gebieden van het leven worden gebruikt omdat het slechts een methode is om met informatie te werken, deze te beoordelen en te rangschikken - vergeet nooit dat we allemaal in het informatietijdperk leven.

Uitbreiden

Al het bovenstaande kun je in jezelf ontwikkelen, maar de essentie van alle richtingen is hetzelfde - het vermogen om waardevolle informatie en afwijkingen op te merken, de verschillen te zien, de feiten zorgvuldig te analyseren en een logische keten op te bouwen - terwijl je in de stroom van informatie zit. Begin met het controleren van je eigen info en je eigen gegevens: maak een OSINT-onderzoek tegen jezelf. Verzamel alle gegevens, visualiseer ze en wis ze dan - met behulp van SERM/ORM technieken.

Ik wil je graag de eerste les geven, alle bronnen die ik je zal adviseren - heb ik zelf eerder bestudeerd:

Mindmapping

Laten we eerst een concept als mindmapping uit elkaar halen. Het is heel belangrijk om te leren hoe je informatie sorteert volgens verschillende criteria, ik denk dat je het sorteren van absoluut alle informatie die je maar wil kan oefenen!

Wat is Maltego en waarom het gebruiken voor OSINT? Maltego is een dataminingtool die een verscheidenheid aan open-source databronnen ontgint en die gegevens gebruikt om grafieken te maken voor het analyseren van verbanden. Met de grafieken kun je gemakkelijk verbanden leggen tussen informatie zoals naam, e-mail organisatiestructuur, domeinen, documenten, enz. Maltego gebruikt Java dus het kan draaien op Windows, Mac en Linux en is beschikbaar in veel OSINT Linux distro's zoals Buscador of Kali.

In principe ontleedt het een grote hoeveelheid informatie en doorzoekt het verschillende open-source websites voor je en gooit er dan een mooi uitziende grafiek uit die je helpt de stukjes in elkaar te passen. Maltego kan op elk moment tijdens het onderzoek als hulpmiddel worden gebruikt, maar als je doel een domein is, is het zinvol om vanaf het begin te beginnen met het in kaart brengen van het netwerk met Maltego.

Heeft niet iedereen spiekbriefjes gemaakt op school? Het is tijd om het opnieuw te doen, want in de toekomst moet het uitgroeien tot een Maltego vaardigheid!

Een kleine tip - voer power-searching uit met behulp van verschillende IP's, over verschillende tijdbereiken en via verschillende zoekmachines.

OSINT-fundamentals begrijpen, volgens VEEXH:

  • a. Begrijp het concept van OSINT en het belang ervan bij het verzamelen van inlichtingen.
  • b. Zich vertrouwd maken met de soorten OSINT-bronnen (bv. sociale media, openbare documenten, online forums, nieuwsbronnen).
  • c. De ethische en juridische overwegingen leren kennen bij het verzamelen van OSINT.

Ontwikkelen van technische vaardigheden:

  • a. Vaardigheid verwerven in basisgebruik van computer en internet.
  • b. Geavanceerde zoektechnieken aanleren met behulp van zoekmachines en -operators.
  • c. Het belang van anonimiteit begrijpen en vaardigheden verwerven in het gebruik van VPN's, proxies en het Tor-netwerk.
  • d. Jezelf vertrouwd maken met essentiële OSINT tools, zoals Maltego, Shodan en Google Dorks.

Het beheersen van OSINT-collectie:

  • a. Leren hoe je inlichtingenvereisten identificeert en prioriteert.
  • b. Een systematische aanpak ontwikkelen voor het verzamelen van gegevens uit verschillende bronnen.
  • c. Uw vaardigheden aanscherpen in social engineering, passieve verkenning en online verkenning.
  • d. Verwerf expertise in geolocatie, beeldanalyse en het opsporen van informatie over personen en organisaties.

Analyse en evaluatie vanOSINT:

  • a. Diverse analysetechnieken leren, zoals linkanalyse, tijdlijnanalyse en sentimentanalyse.
  • b. Kritisch denken en cognitieve vooringenomenheid ontwikkelen.
  • c. Het belang van de inlichtingencyclus begrijpen en deze toepassen op OSINT-analyse.
  • d. De geloofwaardigheid en betrouwbaarheid van bronnen en informatie evalueren.

Verspreiding en rapportage van OSINT:

  • a. Zich vertrouwd maken met de beginselen van doeltreffende communicatie.
  • b. Leren hoe inlichtingenrapporten, briefs en visualisaties moeten worden gemaakt.
  • c. Begrijpen hoe belangrijk het is uw rapportage af te stemmen op verschillende doelgroepen.
  • d. Ontwikkel het vermogen om bevindingen op een duidelijke, beknopte en bruikbare manier te presenteren.

Continue verbetering en netwerken:

  • a. Blijf op de hoogte van de nieuwste OSINT-trends, -tools en -technieken.
  • b. Deelnemen aan relevante online gemeenschappen, fora en groepen sociale media.
  • c. Woon OSINT-conferenties, -workshops en -webinars bij.

Door dit kader te volgen, kunnen beginners hun OSINT-vaardigheden systematisch ontwikkelen en vaardig worden in het verzamelen, analyseren en verspreiden van open source inlichtingen. OSINT (Open Source Intelligence) is ook een cruciale fase van het penetratietestproces.

Een grondig onderzoek van openbaar beschikbare informatie kan de kans vergroten om een kwetsbaar systeem te vinden, geldige referenties te verkrijgen door wachtwoordspraying of voet aan de grond te krijgen via social engineering.

Immersief & Gamified Leren: Trucjes (a)

Ik kan je ook aanraden om je te wenden tot een interessante subcultuur die geschikt is voor introverten! Ik weet zeker dat iedereen op de een of andere manier geïnteresseerd is in verschillende vreemde fenomenen. Dompel jezelf onder in een net-stalking omgeving!

Soms waren gewone mensen in staat om misdaden op te lossen die de politie jarenlang niet kon oplossen met OSINT en GEOINT alleen (ik zou hier links kunnen plaatsen naar subreddits, filmpjes en nieuws, maar aangezien jij en ik nu aan OSINT doen raad ik je aan om het zelf te vinden).

Uitbreiden

Bekijk ook:

Het belangrijkste om te onthouden is je gezondheid, het is boven alles, laat je principes niet aan het wankelen brengen door wat je ziet. Je bent een waarnemer! Hier helpt het goed om de psychologie van SCP-onderzoekers te begrijpen (als niets duidelijk is, maar de wetenschappelijke methode helpt om alles op zijn plaats te zetten).

Uitbreiden

Houd in gedachten dat in dit deel van het wereldwijde internet (ik bedoel OSINT in het algemeen, niet alleen het Net-stalken), het percentage mensen dat actief op zoek is naar problemen of behoefte heeft om hun emoties te uiten niet anders is dan op andere plaatsen!

Wetenschap + OSINT:

Praktiseren:

Volg dus de OpSec regels en maak niet te veel fouten. Voer uw activiteiten uit vanaf een apart, geïsoleerd apparaat.

Cognitieve bias beperken & besluitvorming bij OSINT:

Er zijn geen perfecte beoefenaars-analisten, iedereen maakt fouten en komt in moeilijke ambigue situaties terecht (minstens één keer in zijn leven), des te meer in omstandigheden van acuut intensieve en chronische werkoverbelasting. En het is absoluut noodzakelijk voor een beoefenaar-analist om dergelijke situaties te kennen en te begrijpen.

Cognitieve kwetsbaarheden (in het gevestigde begrip) zijn blootstellingen en/of neigingen tot defecten in het denken: significante cognitieve vervormingen, verkeerde overtuigingen, cognitieve vooroordelen (biases), of stereotype denkpatronen die de basis vormen voor iemands aanleg voor cognitieve mislukkingen en leiden tot vervormingen en disfuncties van denkprocessen.

De meesten van ons ervaren 'onderbuikgevoelens' die we niet kunnen verklaren, zoals het direct houden (of haten) van een nieuwe woning als we op huizenjacht zijn of de snelle oordelen die we vellen bij het ontmoeten van nieuwe mensen. Onderzoekers zeggen nu dat deze gevoelens (of intuïties) echt zijn en dat we onze ingevingen serieus moeten nemen.

Beperk je niet tot één benadering; wees niet bang om experimenten uit te proberen, maar houd in gedachten dat de uitkomsten van dergelijke benaderingen altijd dubbel gecontroleerd moeten worden. Ze dienen meer als leermiddelen dan als feitelijk advies voor onderzoekers. Bezoek de volgende websites:

Ook:

Volgens wondersmith_rae: In de klassieke retorica worden de door Aristoteles gecreëerde "elementen van omstandigheid" al eeuwenlang gebruikt om retorische vragen te analyseren. Ze zijn ook van toepassing op hedendaagse analyse en kunnen worden gebruikt als basis voor een onderzoek. (Wie, wat, wanneer, waar, waarom, op welke manier, met welke middelen)

Een verkorte maar even waardevolle versie van de elementen wordt de "5 W's en een H" genoemd of Wie, Wat, Wanneer, Waar, Waarom en Hoe. Deze vragen worden al sinds de Griekse oudheid gebruikt in retoriek, religieuze studies, politieonderzoeken, journalistiek en door advocaten. Er wordt gezegd dat een onderzoek pas echt compleet is als alle W's en de H's beantwoord kunnen worden.

Door dezelfde elementen toe te passen op onze OSINT-onderzoeken kunnen we soortgelijke vragen stellen en beantwoorden. Door de 5 W's te beantwoorden, begint er een verhaal te ontstaan uit onze verzamelde gegevens. Het is nu aan ons als analisten om de puntjes op een beknopte manier met elkaar te verbinden. Het addertje onder het gras is dat iedereen die wel eens onderzoek heeft gedaan, weet dat wanneer informatie aan het licht komt, het gemakkelijk is om in een konijnenhol te blijven steken.

Als je eenmaal de informatie kunt onderscheiden en sorteren, is het volgende wat je kunt doen beginnen met oefenen. Zoals je weet, goed oefenen vereist een goede motivatie! Je hoeft maar één ding te weten: mensen denken dat intelligentie vastligt - maar dat is niet zo. Je hersenen zijn als een spier; hoe meer je ze gebruikt, hoe meer ze groeien. Onderwijs is niet langer een eenmalige gebeurtenis, maar een levenslange ervaring.

Uitbreiden

Bekijk ook:

Recente onderzoeken tonen aan dat meer dan 97% van de bedrijven gegevens opslaat in de Cloud. Leer hoe u potentiële bronnen van Cloud-gegevens kunt identificeren, verzoeken tot inzage kunt indienen en geschillen kunt vasthouden, en hoe u Cloud-gegevens kunt bewaren, verzamelen, filteren, beoordelen en produceren.

[Relevante informatie] (https://4discovery.com/2019/09/10/litigating-in-an-e-world-e-discovery-forensics-and-open-source-intelligence-in-legal-research/) voor uw zaak staat op internet, meestal verborgen in het volle zicht. Bedrijfsgegevens, domeinnaamregistraties, websites, online gebruikersidentiteiten, social media posts, foto's en video's zijn slechts een zoekopdracht verwijderd. Weet u hoe u het kunt vinden? Leer hoe open source informatie een breed scala aan zaken kan beïnvloeden en hoe u effectief informatiebronnen kunt identificeren en naar open source gegevens kunt zoeken.

Training en oefening

Goede trainingsmaterialen:

Hier is een zeer goed hersenstretchend spel dat helpt bij het trainen van associatief denken - een zeer belangrijke vaardigheid voor iedereen in OSINT:

Toen ik jong was speelden we "5 stappen tot Ragnarok" - het doel was om de pagina over deze mythe in 5 stappen (5 klikken) te vinden vanaf een willekeurige Wikipedia-pagina! 🙂

Volg top OSINT specialisten:

Meer bronnen:

Naast de traditionele functie van het mogelijk maken van minder misrekende beslissingen, groeit het publiek van moderne inlichtingendiensten uit tot buiten het leiderschap van staten of bedrijven, en breidt het uit naar het publiek. Het is niet langer alleen een waarschuwingsmechanisme, maar ook een kennisreservoir en improvisatiepool om zaken op te lossen in tijden van onverwachte crises.

Tools (AI, ChatGPT, ML, Overige):

De afgelopen jaren is de publieke belangstelling voor open-source informatievergaring en -analyse exponentieel toegenomen. Naarmate deze interesse is gegroeid, vertrouwen steeds meer OSINT-onderzoeken op tools en automatisering, waardoor het analyseproces achterblijft. Je moet OSINT beschouwen als een denkproces. De "OSINT state of mind" is de sleutel voor het bijhouden van je onderzoeksstappen, het kiezen van de juiste tools en bronnen, het analyseren van de gegevens en het rapporteren om bruikbare inlichtingen te genereren!

Een pad kiezen om te volgen...

Sommigen zullen genieten van het analyseren van afbeeldingen, satellietbeelden, het berekenen van tijd en plaats uit de hoek van schaduwen van een foto, of het meten van berg piekgrootte om privédetectiveonderzoek uit te voeren. Of, laten we zeggen, bijvoorbeeld, in welk geval je motivatie geld en zelfontplooiing zal zijn... Of zoeken naar zeldzame verhalen zelfs!

Lees mijn kanaal als je dit onderwerp leuk vindt... Of iemand kan zich zelfs gaan toeleggen op AD-INT, wat op dit moment met de dag groeit. Voor GEOINT-vaardigheidstraining raad ik aan om geoguessr.com & whereami.io te bekijken.

Kijk eens naar deze geweldige mindmap:

Onderzoek data terminals:

Misschien wil je zelfs telegramgebruikers de-anonimiseren (lees dit kanaal) of, omgekeerd, lid worden van counter-OSINT bros. Maar als je dat doet, dring ik er bij je op aan om de sleutelvaardigheden van informatieontsluiting, informatieanalyse en informatietoepassing niet te vergeten...

Uitbreiden

Ik zal wat basisadvies voor je uitlichten - evalueer informatie volgens verschillende criteria, ken altijd je "basisinstellingen" - het is goed voor je mentale gezondheid, de dingen die je vindt mogen je basis niet verpesten! Oefen het, doe het in je dagelijkse leven, pas OSINT toe waar het niet voor de hand lijkt te liggen, zoals hieronder vermeld:

Immersief & Gamified Leren: Games (b)

Word natuurlijk lid van communities en chat, chat! Hieronder heb ik alleen Engelstalige communities genoemd, maar er zijn ook lokale, doe zelf wat onderzoek. Ik ben 100% zeker van jou! Je zult slagen! Hang je graag rond met vrienden? Zo ja, probeer dan samen Dozor of Encounter (of een ander NightGame gebaseerd op codebreken of geolocatie of Escapologie of Lock-Picking) te spelen!

Bekijk ook:

OSINT-spellen:

Bestudeer deze bronnen zorgvuldig en kom erop terug terwijl je door de wereld van de horzels reist, vergeet de wortels niet. Dit artikel geeft geen antwoord op vragen, maar werpt een aantal retorische vragen op om je aan te moedigen ergens over na te denken!

Uitbreiden

Aangezien dit een atypische gids is, denk ik dat het de moeite waard is om je een lijst aan te bieden van tv-programma's en films die volgens mij op de een of andere manier met OSINT te maken hebben:

Referenties:

Open Source Intelligence, ook wel OSINT genoemd, is het verzamelen, vergelijken en analyseren van openbaar beschikbare informatie. OSINT is een tradecraft die is ontwikkeld in de nationale veiligheidssector en die nu is uitgebreid naar een groot aantal sectoren, waaronder rechtshandhaving, journalistiek, bedrijfsbeveiliging, academisch onderzoek en de juridische sector. OSINT kan ook worden gebruikt om goede doelen te steunen!

OSINT Boekenplank:

Zettelkasten Methode:

Werken: A-Z

Ik zou het zien als het leren van een vreemde taal. Oké, je hebt het geleerd en komt in een land wonen waar het gesproken wordt. Maar iedereen daar kent die taal... Dus is het belangrijk om daarnaast nog iets anders te kennen. Meestal is het nodig om schrijfvaardigheid te hebben, goed met mensen om te gaan of advocaat te zijn. Dit gezegd zijnde, verschillende benaderingen vereisen verschillende vaardigheden en denkwijzen!

Houd in gedachten dat OSINT GEEN "soort front-running/tailgating of scalping is, maar dan in het echte leven"!

Uitbreiden

Werk:

Externe gegevens

Meer (willekeurige) tools om in het werk te gebruiken:

Specifiek (wordt bijgewerkt):

Volgens GoldenOwl: Naarmate de strijd tegen desinformatie heviger wordt, moeten OSINT-beoefenaars waakzaam zijn om zichzelf te beschermen tegen manipulatie. Door een kritische houding aan te nemen, informatiebronnen te diversifiëren, sociale media-informatie te verifiëren, fact-checking tools te gebruiken, op de hoogte te blijven van desinformatietechnieken, samen te werken met betrouwbare gemeenschappen, anderen op te voeden, ethische normen te handhaven, en informatie kruiselings te controleren, kunnen OSINT-ers zich wapenen tegen manipulatie en de integriteit van hun onderzoek hoog houden.

Waardige artikelen (extern):

Zoals de praktijk laat zien, moderne gewapende conflicten vereisen nieuwe benaderingen voor het organiseren van de verzameling en analyse van open data, die we opereren binnen het kader van OSINT. Wees er voorzichtig mee en denk twee keer na voordat je handelt.

Enkele uitstekende hulpmiddelen:

Denk eraan, uw taak voor deze laatste stap is het maken van een plan voor het onderhouden en verbeteren van uw OSINT-vaardigheden. Kies enkele bronnen om voortdurend bij te leren, zoek enkele uitdagingen om aan deel te nemen en overweeg lid te worden van een OSINT-gemeenschap. Bekijk tot slot je ethische richtlijnen om ervoor te zorgen dat je altijd verantwoordelijk en respectvol werkt. - Ron Kaminsky](https://medium.com/@ronkaminskyy/from-zero-to-sherlock-the-ultimate-osint-adventure-5f9d8c45ae2)

In-diepte (extern):

Volgens Alessandra Adina: De inlichtingencyclus vertegenwoordigt het proces van het ontwikkelen van ruwe informatie tot bruikbare inlichtingen. Dit proces kan besluitvormers in staat stellen de juiste acties te ondernemen op basis van hun bevindingen. Hoewel verschillende organisaties variaties op verschillende inlichtingencycli gebruiken, is een populaire cyclus vijf stappen: Plannen, Verzamelen, Analyseren, Verspreiden en Terugkoppelen.

Meer specifieke bronnen (extern):

Volgens Alessandra Adina: Een term die je kunt tegenkomen op het gebied van OSINT is 'grijze literatuur'. Dit zijn interne documenten die niet bedoeld zijn voor publiek gebruik, maar helaas kunnen ze gemakkelijk terecht komen op plaatsen waar ze doorzoekbaar zijn. Voorbeelden zijn technische rapporten, nieuwsbrieven, facturen, zakelijke voorstellen of verzoeken om voorstellen.

Inzicht in de waarde van de informatie van uw organisatie, potentiële aanvalsvectoren en wie het doelwit kan zijn van phishingaanvallen of andere vormen van social engineering is essentieel. OSINT kan u helpen bij het beoordelen van deze risico's en het plannen van de juiste verdediging.

Telegram + Discord: Beveiliging, OSINT, SOCMINT:

Volgens Ron Kaminsky: OSINT heeft een revolutie teweeggebracht in de wereld van onderzoeken en stelt individuen en organisaties in staat om waardevolle informatie bloot te leggen, complexe problemen op te lossen en weloverwogen beslissingen te nemen. De mogelijkheid om de enorme hoeveelheid gegevens die beschikbaar zijn in open bronnen te benutten heeft nieuwe mogelijkheden geopend en het onderzoekslandschap getransformeerd. Door OSINT-tools effectief te gebruiken, kunnen onderzoekers tijd besparen, uitgebreide informatie verzamelen en verbanden blootleggen die anders verborgen zouden zijn gebleven. De technieken en methodologieën die in deze gids worden onderzocht, bieden een routekaart voor het uitvoeren van grondige en succesvolle OSINT-onderzoeken.

Bekijk mijn artikelen:

Ondersteuningsproject

Ondersteuning is zeer belangrijk voor mij, hierdoor kan ik minder tijd besteden aan mijn werk en doen waar ik van hou - het opleiden van DeFi & Crypto gebruikers 💖

Als je mijn werk wilt steunen, overweeg dan een donatie op het volgende adres:

Je kunt me ook een donatie sturen naar het adres van deze repository!

Bekijk ook:

Hartelijk dank! 🙏