Skip to content

Latest commit

 

History

History
846 lines (668 loc) · 98.8 KB

README_RU.md

File metadata and controls

846 lines (668 loc) · 98.8 KB
Raw

Нетипичное руководство по OSINT

Самое необычное руководство по OSINT, которое вы когда-либо видели. Репозиторий предназначен только для скучающих профессионалов.

PR приветствуются! Не стесняйтесь отправлять запросы на исправления, начиная от мелких исправлений и заканчивая переводами, документами или инструментами, которые вы хотели бы добавить.

Отказ от ответственности: Вся информация (инструменты, ссылки, статьи, текст, изображения и т.д.) предоставляется исключительно в образовательных целях! Вся информация также основана на данных из открытых источников. Ответственность за свои действия несете только вы, а не автор ❗️

Поддержка проекта Почта

Start Here

Посмотрите:

Сегодня я хотел бы поговорить о том, как стать хорошим OSINT-расследователем, но для продолжения разговора хочу сделать небольшую оговорку - я расскажу лишь о некоторых аспектах, поскольку тема очень обширна и я не смогу описать все в одном руководстве, однако я постараюсь показать вам путь и то, как пройти этот путь. Данное руководство является итогом многолетней работы профессионалов OSINT. Рассматривайте этот путеводитель как сборник советов и маршрутов!

Помните, что данное сочинение носит обучающий характер! Тщательно обдумывайте свои действия, иначе вы будете привлечены к ответственности или еще хуже! Всегда помните об этике и сопутствующих законах - таких как GDPR и т.д... Не стоит романтизировать OSINT и расследования на цепи так же, как люди часто романтизируют хакерство и военные действия, я вас очень прошу!

И последнее, но не менее важное: все, что вы делаете, основывается на тех результатах, которых вам нужно достичь! Вы должны уметь выбирать надежные и проверенные источники, а не пользоваться всеми инструментами и ссылками. По заданным маршрутам вы должны уметь строить свой собственный путь! Далее я расскажу о тех способах, которые считаю безопасными и рекомендую своим клиентам! Профессионалы OSINT потратили десятилетия на разработку этого руководства, передавая свой опыт в каждом слове. Еще раз повторю, что рассматривайте это руководство как сборник советов и маршрутов.

Важно также отметить, что OSINT - это всего лишь еще один способ познания окружающего мира, а не способ "мгновенно получить деньги". Всегда делайте перерыв, чтобы восстановить силы! Ваше здоровье и ум очень важны!

Эта информация не делает вас лучше или хуже. Человечество как вид имеет склонность к адаптации к окружающей среде, которая, как мы все знаем, начинается со знаний, наблюдений и методологии. Берегите себя, думайте о последствиях своих действий и уважайте частную жизнь других людей. Не переходите красных линий!

Расширение
Всегда думайте дважды, прежде чем действовать, соблюдайте закон и правила OpSec. Если вы хотите помочь или провести социальное расследование, но у вас нет опыта, обратитесь к более опытным людям, чтобы не навредить жертвам или тем, кто пытается их спасти. С другой стороны, в своих статьях я рассказываю о другом применении OSINT, вдохновленном due diligence и гражданской финансовой разведкой, с акцентом на гражданское применение. Это мое видение, которое, я надеюсь, вы примете...

Да пребудет с вами сила!

Введение: Гражданский OSINT

Для начала хочу сказать, что я буду рассматривать OSINT как набор навыков или образ мышления, потому что он может быть напрямую связан с доксингом, военным GEO-INT, который проводит сотрудник охранной компании, или просто медийным OSINT, который проводит сотрудник VC-фонда, чтобы найти новые проекты для инвестиций, взяв за основу теорию рукопожатий...

...Или даже специалист по криптографической экспертизе, расследующий дело о крупном взломе Web3.0. Иными словами, OSINT может использоваться во всех сферах жизни, поскольку это всего лишь метод работы с информацией, ее оценки и ранжирования - не забывайте, что мы все живем в информационную эпоху.

Расширение
Все, о чем я говорил выше, вы можете развить в себе, но суть всех направлений одна - умение замечать ценную информацию, аномалии, видеть различия, тщательно анализировать факты и выстраивать логическую цепочку - находясь в потоке информации. Начните с проверки собственной информации и собственных данных: проведите OSINT-исследование против самого себя. Соберите все данные, визуализируйте их, а затем сотрите - с помощью техники SERM/ORM.

Хочу дать вам первый урок, все ресурсы, которые я вам посоветую - я изучил сам ранее:

Mind-Mapping

Для начала разберем такое понятие, как mind-mapping. Очень важно научить сортировать информацию по различным критериям, я считаю, что вы можете практиковать сортировку абсолютно любой информации!

Что такое Maltego и зачем его использовать для OSINT? Maltego - это инструмент интеллектуального анализа данных, который добывает информацию из различных открытых источников и использует ее для создания графиков, позволяющих анализировать связи. Графики позволяют легко устанавливать связи между такой информацией, как имя, электронная почта, организационная структура, домены, документы и т.д. Maltego использует Java, поэтому может работать под Windows, Mac и Linux и доступен во многих дистрибутивах OSINT Linux, таких как Buscador или Kali.

По сути, он анализирует большой объем информации и выполняет поиск на различных сайтах с открытым исходным кодом, а затем выдает красивую диаграмму, которая поможет вам собрать все воедино. Maltego можно использовать в качестве ресурса в любой момент расследования, однако если ваша цель - домен, то имеет смысл с самого начала начать картировать сеть с помощью Maltego.

Разве не все делали шпаргалки в школе? Пришло время сделать это снова, потому что в будущем это должно перерасти в навык работы с Maltego!

Маленький совет - выполняйте power-searching с использованием разных IP, в разных временных диапазонах и через разные поисковые системы.

Понимание основ OSINT, согласно VEEXH:

  • a. Понять концепцию OSINT и ее значение для сбора разведданных.
  • b. Ознакомиться с типами источников OSINT (например, социальные сети, публичные записи, онлайновые форумы, новостные издания).
  • c. Изучить этические и юридические аспекты при сборе OSINT.

Развитие технических навыков:.

  • a. Приобрести навыки базового использования компьютера и Интернета.
  • b. Изучить передовые методы поиска с использованием поисковых систем и операторов.
  • c. Понять важность анонимности и приобрести навыки использования VPN, прокси-серверов и сети Tor.
  • d. Ознакомиться с основными инструментами OSINT, такими как Maltego, Shodan и Google Dorks.

Освоение сбора OSINT:.

  • a. Научитесь определять и устанавливать приоритеты требований к разведданным.
  • b. Разработать систематический подход к сбору данных из различных источников.
  • c. Отточить навыки социальной инженерии, пассивной разведки и разведки в Интернете.
  • d. Приобрести опыт в области геолокации, анализа изображений и поиска информации о лицах и организациях.

Анализ и оценка ОСИНТ:.

  • a. Изучение различных методов анализа, таких как анализ связей, анализ временной шкалы и анализ настроений.
  • b. Развивать критическое мышление и осознание когнитивных предубеждений.
  • c. Понимать значение разведывательного цикла и применять его для анализа OSINT.
  • d. Оценивать достоверность и надежность источников и информации.

Распространение и представление информации об OSINT:.

  • a. Ознакомиться с принципами эффективной коммуникации.
  • b. Научиться создавать разведывательные отчеты, справки и визуализации.
  • c. Понять важность адаптации ваших отчетов для различных аудиторий.
  • d. Развивать способность представлять результаты в ясной, краткой и действенной форме.

Постоянное совершенствование и работа в сети:.

  • a. Быть в курсе последних тенденций, инструментов и методов OSINT.
  • b. Участвовать в соответствующих онлайновых сообществах, форумах и группах в социальных сетях.
  • c. Посещать конференции, семинары и вебинары по OSINT.

Следуя этой схеме, начинающие специалисты могут систематически развивать свои навыки в области OSINT и стать квалифицированными специалистами по сбору, анализу и распространению разведданных из открытых источников. OSINT (Open-source Intelligence) также является важнейшим этапом процесса тестирования на проникновение.

Тщательное изучение общедоступной информации может повысить шансы найти уязвимую систему, получить достоверные учетные данные с помощью подбора паролей или закрепиться в системе с помощью социальной инженерии.

Immersive & Gamified Learning: Приемы (а)

Могу также порекомендовать обратиться к интересной субкультуре, которая подходит для интровертов! Уверен, что каждый человек так или иначе интересуется различными странными явлениями. Погрузитесь в среду сетевого сталкерства!

Иногда обычным людям удавалось раскрыть преступления, которые полиция не могла раскрыть годами, опираясь только на OSINT и GEOINT (я мог бы привести здесь ссылки на сабреддиты, фильмы и новости, но поскольку мы с вами сейчас занимаемся OSINT, советую вам найти это самостоятельно).

Расширение

Также смотрите:

Главное, что нужно помнить, - это ваше здоровье, оно превыше всего, не позволяйте своим принципам пошатнуться от увиденного. Вы - наблюдатель! Здесь хорошо помогает понять психологию исследователей SCP (когда ничего не понятно, но научный метод помогает поставить все на свои места).

Расширение
Имейте в виду, что в этой части Глобального Интернета (я имею в виду OSINT вообще, а не только Net-stalking) процент людей, которые активно ищут проблемы или нуждаются в выражении своих эмоций, ничем не отличается от других мест!

Наука + OSINT:

Практика:

Итак, следуйте правилам OpSec и не делайте слишком много ошибок. Выполняйте свои действия с отдельного, изолированного устройства.

Смягчение когнитивных предубеждений и принятие решений при проведении OSINT:.

Идеальных практиков-аналитиков не бывает, все ошибаются и попадают в сложные неоднозначные ситуации (хотя бы раз в жизни), тем более в условиях острой интенсивной и хронической рабочей перегрузки. И знать и понимать такие ситуации практику-аналитику совершенно необходимо.

Когнитивные уязвимости (в устоявшемся понимании) - это подверженность и/или склонность к дефектам мышления: значимым когнитивным искажениям, ошибочным убеждениям, когнитивным предубеждениям (предрассудкам) или стереотипным паттернам мышления, которые создают основу для предрасположенности человека к когнитивным сбоям и приводят к искажениям и дисфункциям мыслительных процессов.

Большинство из нас испытывают "интуицию", которую не могут объяснить, например, мгновенно любя (или ненавидя) новую недвижимость во время поиска жилья или делая мгновенные выводы при знакомстве с новыми людьми. Теперь исследователи утверждают, что эти чувства (или интуиция) - реальны, и мы должны относиться к своим предчувствиям серьезно.

Не ограничивайте себя одним подходом, не бойтесь экспериментировать, но помните, что результаты таких подходов всегда должны быть перепроверены. Они служат скорее для обучения, чем в качестве реальных рекомендаций для исследователей. Посетите следующие сайты:

А также:

Согласно wondersmith_rae: В классической риторике для анализа риторических вопросов издавна использовались "элементы обстоятельств", созданные Аристотелем. Они применимы и к современному анализу и могут быть положены в основу расследования. (Кто, что, когда, где, почему, каким образом, какими средствами).

Сокращенный, но не менее ценный вариант этих элементов называется "5W's and an H", или Who, What, When, Where, Why, and How. Эти вопросы используются в риторике, религиоведении, полицейских расследованиях, журналистике и юристами со времен Древней Греции. Говорят, что расследование не может быть по-настоящему полным, пока не будут даны ответы на все вопросы W и H.

Применяя те же элементы к нашим OSINT-расследованиям, мы можем задавать и отвечать на аналогичные вопросы. Ответив на 5 "W", мы начинаем составлять рассказ на основе собранных данных. Теперь нам, аналитикам, предстоит в сжатом виде соединить все точки. Загвоздка в том, что каждый, кто занимался исследованиями, знает, что, когда информация начинает раскрываться, легко застрять в кроличьей норе.

После того как вы сможете выделить информацию, отсортировать ее, можно приступать к практике. Как известно, хорошая практика требует хорошей мотивации! Вам нужно знать только одно: люди думают, что интеллект фиксирован, но это не так. Ваш мозг подобен мышце: чем больше вы его используете, тем больше он растет. Образование - это уже не разовая акция, а опыт всей жизни.

Расширение

Также смотрите:

Последние исследования показывают, что более 97% предприятий хранят данные в "облаке". Узнайте, как определять потенциальные источники "облачных" данных, направлять запросы на обнаружение и применять судебные запреты, а также как сохранять, собирать, фильтровать, проверять и создавать "облачные" данные.

Информация, имеющая отношение к вашему делу, находится в Интернете, обычно скрываясь от посторонних глаз. Деловые документы, регистрации доменных имен, веб-сайты, личные данные пользователей, сообщения в социальных сетях, фотографии и видеозаписи находятся всего лишь на расстоянии поискового запроса. Знаете ли вы, как их найти? Узнайте, как информация из открытых источников может влиять на широкий круг вопросов и как эффективно определять источники информации и осуществлять поиск данных из открытых источников.

Обучение и практика

Хорошие учебные материалы:

Вот очень хорошая игра для разминки мозгов, которая поможет тренировать ассоциативное мышление - очень важный навык для всех, кто занимается OSINT:

Когда я был маленьким, мы играли в "5 шагов до Рагнарока" - цель была найти страницу об этом мифе за 5 шагов (5 кликов) с любой случайной страницы Википедии! 🙂

Следите за ведущими специалистами по OSINT:

Другие ресурсы:

Помимо своей традиционной функции - обеспечения возможности принятия менее просчитанных решений, аудитория современной разведки выходит за рамки руководства государства или корпорации и расширяется до широких слоев населения. Это уже не просто механизм предупреждения, но и резервуар ноу-хау и импровизации для решения вопросов во время неожиданных кризисов.

Инструменты (AI, ChatGPT, ML, другие):.

В последние годы интерес общественности к сбору и анализу разведывательной информации из открытых источников растет в геометрической прогрессии. По мере роста этого интереса все больше и больше OSINT-расследований полагаются на инструменты и автоматизацию, оставляя процесс анализа позади. Следует рассматривать OSINT как мыслительный процесс. Состояние сознания OSINT - это ключ к отслеживанию шагов расследования, выбору правильных инструментов и источников, анализу данных и созданию отчетов для получения оперативной информации!

Выбор пути...

Кому-то понравится анализировать изображения, спутниковые снимки, вычислять время и место по углу тени от фотографии или измерять размеры горных пиков, чтобы проводить частные детективные расследования. Или, скажем, заниматься OSINT в криптовалюте, например, в этом случае вашей мотивацией будут деньги и самореализация... Или поиск редких историй даже!

Читайте мой канал, если вам нравится эта тема... А кто-то даже может попасть в AD-INT, который сейчас развивается с каждым днем. Для обучения навыкам работы с GEOINT рекомендую обратить внимание на geoguessr.com и whereami.io.

Взгляните на эту потрясающую Mind-Map:.

Исследуйте терминалы данных:

Возможно, вы даже захотите деанонимизировать пользователей Telegram (читайте этот канал) или, наоборот, присоединиться к counter-OSINT братьям. Но при этом я призываю вас не забывать о таких ключевых навыках, как поиск информации, информационная аналитика и применение информации...

Расширение
Выделю для вас несколько основных советов - оценивайте информацию по разным критериям, всегда знайте свои "базовые установки" - это полезно для психического здоровья, то, что вы находите, не должно разрушать ваши устои! Практикуйте это, делайте это в своей повседневной жизни, применяйте OSINT там, где это кажется неочевидным, как это описано ниже:

Immersive & Gamified Learning: Игры (b)

Конечно, вступайте в сообщества и общайтесь, общайтесь! Ниже я упомянул только англоязычные сообщества, но есть и местные, поищите их сами. Я уверен в вас на 100%! У вас все получится! Любите ли вы проводить время с друзьями? Если да, то попробуйте сыграть в Dozor или Encounter (или любую другую ночную игру, основанную на взломе кодов или геолокации, или эскапологии, или взломе замков) вместе!

Посмотрите:

OSINT-Games:

Внимательно изучите эти ресурсы и возвращайтесь к ним по мере путешествия по миру шершней, не забывайте о корнях. Эта статья не отвечает на вопросы, а скорее ставит риторические вопросы, чтобы побудить вас задуматься о чем-то!

Расширение
Поскольку это нетипичное руководство, я считаю целесообразным предложить вам список телепередач и фильмов, которые, по моему мнению, так или иначе связаны с OSINT:

Ссылки:

Open Source Intelligence, обычно называемая OSINT, - это сбор, обобщение и анализ общедоступной информации. OSINT - это технология, разработанная в секторе национальной безопасности, которая в настоящее время распространилась на целый ряд секторов, включая правоохранительные органы, журналистику, корпоративную безопасность, академические исследования и юридический сектор. OSINT также может использоваться для поддержки благотворительных целей!

Книжная полка OSINT:

Zettelkasten Method:

Работа: A-Z

Я бы рассматривал это как изучение иностранного языка. Хорошо, вы его выучили и приехали жить в страну, где на нем говорят. Но там все знают этот язык... Поэтому важно знать еще что-то в дополнение. Как правило, необходимо иметь навыки письма, хорошо взаимодействовать с людьми или быть юристом. При всем этом разные подходы требуют разных навыков и склада ума!

Помните, что OSINT - это НЕ "что-то вроде front-running/tailgating или скальпинга, но в реальной жизни"!

Расширение

Работа:

Внешние данные

Больше инструментов (случайных) для использования в работе:

Специфика (будет обновляться):.

По мнению GoldenOwl: По мере усиления борьбы с дезинформацией специалисты по OSINT должны быть бдительными и защищать себя от манипуляций. Применяя критическое мышление, диверсифицируя источники информации, проверяя информацию в социальных сетях, используя инструменты проверки фактов, постоянно обновляя информацию о методах дезинформации, сотрудничая с доверенными сообществами, обучая других, соблюдая этические нормы и перепроверяя информацию, специалисты OSINT могут уберечь себя от манипуляций и сохранить целостность своих исследований.

Дополнительные статьи (внешние):.

Как показывает практика, современные вооруженные конфликты требуют новых подходов к организации сбора и анализа открытых данных, которыми мы оперируем в рамках OSINT. Будьте осторожны с ней и дважды подумайте, прежде чем действовать

Некоторые выдающиеся инструменты:

Помните, ваша задача на этом заключительном этапе - составить план по поддержанию и совершенствованию своих навыков OSINT. Выберите ресурсы для постоянного обучения, найдите задачи, в которых можно участвовать, и подумайте о вступлении в OSINT-сообщество. И наконец, пересмотрите свои этические принципы, чтобы убедиться, что вы всегда работаете ответственно и уважительно". - Ron Kaminsky

Внутренняя информация (внешняя):

Согласно Alessandra Adina: Цикл разведки представляет собой процесс превращения необработанной информации в действенные разведданные. Этот процесс позволяет лицам, принимающим решения, предпринимать соответствующие действия на основе полученных данных. Хотя в различных организациях используются различные варианты циклов разведки, популярным является пятиэтапный цикл: *Планирование, сбор, анализ, распространение и обратная связь.

Более конкретные ресурсы (внешние):

По словам Alessandra Adina: В области OSINT можно встретить такой термин, как "серая литература". Это внутренние документы, не предназначенные для публичного использования, но, к сожалению, они легко могут оказаться в местах, где их можно найти. Примерами могут служить технические отчеты, информационные бюллетени, счета-фактуры, коммерческие предложения или запросы на предложения.

Понимание ценности информации вашей организации, потенциальных векторов атак, а также того, на кого могут быть направлены фишинговые атаки или другие виды социальной инженерии, является чрезвычайно важным. OSINT может помочь вам в оценке этих рисков и планировании соответствующих мер защиты.

Telegram + Discord: Security, OSINT, SOCMINT:.

По мнению Ron Kaminsky: OSINT произвел революцию в мире расследований, позволяя людям и организациям обнаруживать ценную информацию, решать сложные проблемы и принимать обоснованные решения. [Возможность использования огромного количества данных, доступных в открытых источниках, открыла новые возможности и изменила картину расследований. Эффективное использование инструментов OSINT позволяет следователям экономить время, собирать исчерпывающую информацию и выявлять связи, которые в противном случае могли бы оставаться скрытыми. Приемы и методики, рассмотренные в данном руководстве, представляют собой "дорожную карту" для проведения тщательных и успешных OSINT-расследований.

Посмотрите мои статьи:

Поддержка проекта

Поддержка очень важна для меня, с ней я могу тратить меньше времени на работу и заниматься любимым делом - обучением пользователей DeFi и Crypto 💖

Если вы хотите поддержать мою работу, пожалуйста, рассмотрите возможность пожертвования по адресу:

Вы также можете отправить мне пожертвование на адрес из этого репозитория!