Skip to content

Latest commit

 

History

History
854 lines (667 loc) · 105 KB

Ukraine.md

File metadata and controls

854 lines (667 loc) · 105 KB
Raw

Нетиповий посібник з OSINT

Найнезвичайніший посібник з OSINT, який ви коли-небудь бачили. Репозиторій призначений тільки для нудьгуючих професіоналів.

Запрошуються піарники! Не соромтеся надсилати запити на вилучення, з будь-якими пропозиціями, від невеликих виправлень до перекладів, документації або інструментів, які ви хотіли б додати.

Відмова від відповідальності: Вся інформація (інструменти, посилання, статті, текст, зображення і т.д.) надається виключно в освітніх цілях! Вся інформація також базується на даних з відкритих джерел. Ви несете повну відповідальність за свої дії, а не автор** ❗️

Підтримка проекту Пошта

Почніть тут

Перевірити:

Сьогодні я хотів би поговорити про те, як стати хорошим OSINT-розслідувачем, але для продовження розмови хотів би зробити невелике застереження - я розповім вам лише про деякі аспекти, оскільки тема дуже обширна і я не можу описати все в одному посібнику, проте я постараюся показати вам шлях і те, як цей шлях пройти. Цей посібник є кульмінацією багаторічної роботи професіоналів в області OSINT. Розглядайте цей путівник як збірник порад і маршрутів!

Майте на увазі, що цей нарис має повчальний характер! Ретельно обмірковуйте свої дії, інакше ви будете притягнуті до відповідальності або ще гірше! Завжди пам'ятайте про етику та відповідні закони - такі як GDPR тощо... Ви не повинні романтизувати OSINT і розслідування в мережі так само, як люди часто романтизують хакерство і війну, я настійно рекомендую вам!

І останнє, але не менш важливе: все, що ви робите, ґрунтується на результатах, яких ви хочете досягти! Ви повинні вміти вибирати надійні та перевірені джерела замість того, щоб використовувати всі інструменти та посилання. За допомогою заданих маршрутів ви повинні бути в змозі побудувати свою власну подорож! Далі я розповім вам про шляхи, які я вважаю безпечними і рекомендую своїм клієнтам! Професіонали OSINT витратили десятиліття на розробку цього посібника, ділячись своїм досвідом у кожному слові. Ще раз наголошую, що цей путівник - це збірка порад та маршрутів.

Важливо також зазначити, що OSINT - це лише ще один спосіб дізнатися про навколишній світ, а не спосіб "миттєво отримати гроші". Завжди робіть перерву, щоб перезарядитися! Ваше здоров'я та розум важливі!

Ця інформація не робить вас кращими чи гіршими. Людство як вид має схильність до адаптації до навколишнього середовища, яка, як відомо, починається зі знань, спостережень та методології. Бережіть себе, думайте про наслідки своїх дій і поважайте приватне життя інших. Не переходьте червоні лінії!

Розгорнути
Завжди двічі подумайте, перш ніж діяти, дотримуйтесь закону і правил OpSec. Якщо ви хочете допомогти або провести соціальне розслідування, але вам бракує досвіду, зверніться до більш досвідчених людей, щоб не нашкодити жертвам або тим, хто намагається їх врятувати. З іншого боку, у своїх статтях я розкриваю інше застосування OSINT, натхненне належною обачністю та цивільною фінансовою розвідкою, з акцентом на цивільних застосуваннях. Це моє бачення, яке, я сподіваюсь, ви поділяєте...

Нехай буде з вами Сила!.

Вступ: Цивільний OSINT

Для початку хочу сказати, що я буду розглядати OSINT як набір навичок або спосіб мислення, адже він може бути безпосередньо пов'язаний з доксінгом, військовим GEO-INT у виконанні співробітника охоронної компанії або просто медіа OSINT у виконанні співробітника венчурного фонду з метою пошуку нових проектів для інвестування, взявши за основу теорію рукостискань...

...Або навіть фахівець з крипто-криміналістики, який розслідує велику справу про злом Web3.0. Іншими словами, його можна використовувати у всіх сферах життя, адже це лише метод роботи з інформацією, її оцінки та ранжування - ніколи не забувайте, що ми всі живемо в інформаційну еру.

<деталі></деталі

Розгорнути
Все, про що я говорив вище, ви можете розвивати в собі, але суть всіх напрямків одна - вміння помічати цінну інформацію, аномалії, бачити відмінності, ретельно аналізувати факти і вибудовувати логічний ланцюжок - перебуваючи в потоці інформації. Почніть з перевірки власної інформації та власних даних: проведіть OSINT-дослідження проти себе. Зберіть всі дані, візуалізуйте їх, а потім видаліть - за допомогою технік SERM/ORM.

Я хотів би дати вам перший урок, всі ресурси, які я вам пораджу - я вивчив сам раніше:

Mind-Mapping

Для початку давайте розберемося з таким поняттям, як майндмеппінг. Дуже важливо навчити сортувати інформацію за різними критеріями, я вважаю, що ви можете практикувати сортування абсолютно будь-якої інформації!

Що таке Maltego і навіщо його використовувати для OSINT? Maltego - це інструмент інтелектуального аналізу даних, який видобуває різноманітні ресурси даних з відкритим кодом і використовує ці дані для створення графіків для аналізу зв'язків. Графіки дозволяють легко встановлювати зв'язки між такою інформацією, як ім'я, організаційна структура електронної пошти, домени, документи тощо. Maltego використовує Java, тому може працювати на Windows, Mac і Linux, і доступний у багатьох дистрибутивах OSINT Linux, таких як Buscador або Kali.

По суті, він аналізує велику кількість інформації і шукає для вас різні веб-сайти з відкритим вихідним кодом, а потім видає гарний графік, який допоможе вам зібрати всі шматочки воєдино. Maltego можна використовувати як ресурс на будь-якому етапі розслідування, однак, якщо ваша мета - домен, має сенс почати складати карту мережі за допомогою Maltego з самого початку.

Хіба не всі робили шпаргалки в школі? Саме час зробити це знову, адже в майбутньому це має перетворитися на навичку використання Maltego!

Невеличка порада - виконуйте power-searching з використанням різних IP, в різних часових діапазонах і через різні пошукові системи.

Розуміння основ OSINT, згідно з VEEXH:

  • a. Зрозуміти концепцію OSINT та її значення для збору розвідувальної інформації.
  • b. Ознайомитися з типами джерел OSINT (наприклад, соціальні мережі, публічні документи, онлайн-форуми, засоби масової інформації).
  • c. Вивчити етичні та правові аспекти збору OSINT.

Розвиток технічних навичок: a. Набути навичок роботи з програмним забезпеченням

  • a. Набуття навичок базового користування комп'ютером та Інтернетом.
  • b. Вивчити сучасні методи пошуку з використанням пошукових систем та операторів.
  • c. Розуміння важливості анонімності та набуття навичок використання VPN, проксі-серверів та мережі Tor.
  • d. Ознайомлення з основними інструментами OSINT, такими як Maltego, Shodan та Google Dorks.

Опанування колекції OSINT: a. Вивчіть, як виявляти та попереджати OSINT-атаки.

  • a. Навчитесь визначати та пріоритезувати вимоги до розвідки.
  • b. Розвинете системний підхід до збору даних з різних джерел.
  • c. Відточите навички соціальної інженерії, пасивної розвідки та онлайн-розвідки.
  • d. Набудете навичок геолокації, аналізу зображень та відстеження інформації про осіб та організації.

Аналіз та оцінювання OSINT: a. Вивчення різних методів аналізу

  • a. Вивчення різних методів аналізу, таких як аналіз зв'язків, аналіз часової шкали та аналіз настроїв.
  • b. Розвиватимуть критичне мислення та усвідомлення когнітивних упереджень.
  • c. Розуміння значення розвідувального циклу та його застосування до аналізу OSINT.
  • d. Оцінювати достовірність і надійність джерел та інформації.

Розповсюдження та звітування про OSINT: a. Ознайомитись з інформацією про OSINT.

  • a. Ознайомитися з принципами ефективної комунікації.
  • b. Навчитися створювати розвідувальні звіти, брифінги та візуалізації.
  • c. Зрозумієте важливість адаптації ваших звітів до різних аудиторій.
  • d. Розвинете вміння представляти результати досліджень у чіткій, стислій та зрозумілій формі, що спонукає до дій.

**Постійне вдосконалення та налагодження зв'язків

  • a. Слідкуйте за останніми тенденціями, інструментами та методами OSINT.
  • b. Беріть участь у відповідних онлайн-спільнотах, форумах та групах у соціальних мережах.
  • c. Відвідувати конференції, семінари та вебінари з OSINT.

Дотримуючись цих рекомендацій, початківці можуть систематично розвивати свої навички OSINT і набути навичок збору, аналізу та поширення розвідувальної інформації з відкритих джерел. OSINT (Open-source Intelligence - розвідка з відкритих джерел) також є важливим етапом процесу тестування на проникнення.

Ретельне вивчення загальнодоступної інформації може збільшити шанси знайти вразливу систему, отримати дійсні облікові дані шляхом перебору паролів або закріпитися за допомогою соціальної інженерії.

Імерсивне та гейміфіковане навчання: Хитрощі (a)

Також можу порекомендувати звернутися до цікавої субкультури, яка підходить для інтровертів! Впевнена, що всі так чи інакше цікавляться різними дивними явищами. Пориньте в середовище нет-сталкетингу!

Іноді звичайним людям вдавалося розкрити злочини, які поліція не могла розкрити роками лише за допомогою OSINT та GEOINT (я міг би вставити сюди посилання на сабредди, фільми та новини, але оскільки ми з вами зараз займаємося OSINT, то раджу вам знайти їх самостійно).

Розгорнути
Також перевірте:

Головне пам'ятайте - ваше здоров'я, воно понад усе, не дозволяйте побаченому похитнути ваші принципи. Ви - спостерігач! Тут добре допомагає зрозуміти психологію дослідників ПКП (коли нічого не зрозуміло, але науковий метод допомагає розставити все на свої місця).

<деталі></деталі

Розгорнути
.

Майте на увазі, що в цій частині Глобального Інтернету (я маю на увазі OSINT в цілому, а не тільки Net-сталкінг) відсоток людей, які активно шукають проблеми або потребують вираження своїх емоцій, нічим не відрізняється від інших місць!

[Наука + OSINT:]

Практика:

Отже, дотримуйтесь правил OpSec і не робіть багато помилок. Здійснюйте свою діяльність з окремого, ізольованого пристрою.

Пом'якшення когнітивних упереджень та прийняття рішень при проведенні OSINT:.

Ідеальних практиків-аналітиків не буває, всі помиляються і потрапляють у складні неоднозначні ситуації (хоча б раз у житті), тим більше в умовах гострої інтенсивності та хронічної перевантаженості роботою. І практикуючому аналітику-аналітику просто необхідно знати і розуміти такі ситуації.

Когнітивні вразливості (в усталеному розумінні) - це схильність та/або тенденції до дефектів мислення: значні когнітивні викривлення, помилкові переконання, когнітивні упередження (упередження) або стереотипні патерни мислення, які створюють основу для схильності людини до когнітивних збоїв і призводять до викривлень і дисфункцій процесів мислення.

Більшість з нас відчувають "інтуїтивні відчуття", які ми не можемо пояснити, наприклад, миттєва любов (або ненависть) до нової нерухомості, коли ми шукаємо житло, або поспішні судження, які ми робимо при зустрічі з новими людьми. Зараз дослідники стверджують, що ці почуття (або інтуїція) - реальні, і ми повинні ставитися до наших передчуттів серйозно.

Не обмежуйтеся одним підходом, не бійтеся експериментувати, але пам'ятайте, що результати таких підходів завжди слід перевіряти. Вони слугують радше інструментами для навчання, аніж реальними порадами для розслідувачів. Відвідайте наступні веб-сайти:

Також:

За даними wondersmith_rae: У класичній риториці "елементи обставин", створені Арістотелем, використовувалися для аналізу риторичних питань протягом століть. Вони також застосовуються в сучасному аналізі і можуть бути використані як основа для розслідування. (Хто, що, коли, де, чому, яким чином, якими засобами).

Скорочена, але не менш цінна версія цих елементів називається "5W і H" або "Хто, що, коли, де, чому і як". Ці питання використовувалися в риториці, релігієзнавстві, поліцейських розслідуваннях, журналістиці та юристами з часів Стародавньої Греції. Кажуть, що розслідування не може бути по-справжньому повним, доки не будуть отримані відповіді на всі "хто" і "що".

Застосовуючи ті ж елементи до наших OSINT-розслідувань, ми можемо ставити подібні запитання і відповідати на них. Відповівши на питання 5W, із зібраних нами даних починає вимальовуватися наратив. Тепер справа за нами, аналітиками, з'єднати всі крапки над "і" у стислий спосіб. Заковика в тому, що кожен, хто проводив дослідження, знає, що коли інформація починає розкриватися, легко застрягти в кролячій норі.

Після того, як ви зможете відрізнити інформацію, відсортувати її, наступне, що ви можете зробити, - це почати практикувати. Як відомо, хороша практика вимагає хорошої мотивації! Вам потрібно знати лише одне: люди думають, що інтелект фіксований - але це не так. Ваш мозок схожий на м'яз: чим більше ви його використовуєте, тим більше він росте. Освіта - це вже не одноразова подія, а досвід на все життя.

Розгорнути
Також перевірте:

Нещодавні опитування показують, що понад 97% компаній зберігають дані в хмарі. Дізнайтеся, як визначити потенційні джерела хмарних даних, подавати запити на розкриття інформації та застосовувати судові заборони, а також як зберігати, збирати, фільтрувати, переглядати та створювати хмарні дані.

Інформація, що має відношення до вашої справи, знаходиться в Інтернеті, зазвичай ховаючись на видноті. Ділові записи, реєстрації доменних імен, веб-сайти, ідентифікаційні дані користувачів в Інтернеті, пости в соціальних мережах, фотографії та відео - все це знаходиться на відстані одного пошукового запиту. Чи знаєте ви, як це знайти? Дізнайтеся, як інформація з відкритих джерел може впливати на широке коло питань і як ефективно визначати джерела інформації та шукати дані з відкритих джерел.

Навчання та практика

**Хороші навчальні матеріали

Ось дуже хороша гра на розтяжку мозку, яка допоможе потренувати асоціативне мислення - дуже важливу навичку для будь-кого, хто займається OSINT OSINT:

Коли я був молодим, ми грали в "5 кроків до Рагнарока" - метою було знайти сторінку про цей міф за 5 кроків (5 кліків) з будь-якої випадкової сторінки Вікіпедії! 🙂

Слідкуйте за найкращими спеціалістами з OSINT:.

Більше ресурсів:

На додаток до своєї традиційної функції - сприяти прийняттю менш прорахованих рішень, аудиторія сучасної розвідки виходить за межі керівництва держави чи корпорації і розширюється до широкої громадськості. Це вже не просто механізм попередження, а й резервуар ноу-хау та пул імпровізацій для вирішення питань у часи несподіваних криз.

Інструменти (AI, ChatGPT, ML, інші):.

[В останні роки інтерес громадськості до збору та аналізу розвідувальних даних з відкритим кодом] (https://www.sans.org/webcasts/atmic-talk-osint-mind-state-online-investigations-114115/) зростає в геометричній прогресії. З ростом цього інтересу все більше і більше OSINT-розслідувань покладаються на інструменти та автоматизацію, залишаючи процес аналізу позаду. Ви повинні розглядати OSINT як процес мислення. "Стан розуму OSINT" є ключовим для відстеження ваших кроків у розслідуванні, вибору правильних інструментів і джерел, аналізу даних і складання звітів для отримання дієвих розвідувальних даних!

Вибір шляху, яким слідувати...

Комусь сподобається аналіз зображень, супутникові знімки, обчислення часу і місця за кутом падіння тіней на фото, або вимірювання гірських розмірів вершин для проведення приватних детективних розслідувань. Або, скажімо, займатися OSINT в крипті, наприклад, і в цьому випадку вашою мотивацією будуть гроші та самореалізація... Або навіть пошук рідкісних історій!

Почитайте мій канал, якщо вам подобається ця тема... Або хтось може навіть потрапити в AD-INT, який зараз зростає з кожним днем. Для тренування навичок роботи з GEOINT я раджу відвідати geoguessr.com та whereami.io.

Просто погляньте на цю дивовижну мапу мислення:.

Досліджуйте термінали передачі даних:

Можливо, вам навіть захочеться деанонімізувати користувачів телеграму ([почитайте цей канал] (https://t.me/ibederov_en)) або, навпаки, приєднатися до [counter-OSINT] (https://github.com/soxoj/counter-osint-guide-en) bros. Але при цьому я закликаю вас не забувати про ключові навички пошуку інформації, інформаційної аналітики та застосування інформації...

Розгорнути
.

Виокремлю кілька основних порад для вас - оцінюйте інформацію за різними критеріями, завжди знайте свої "базові налаштування" - це корисно для психічного здоров'я, те, що ви знаходите, не повинно руйнувати ваші підвалини! Практикуйте це, робіть це у своєму повсякденному житті, застосовуйте OSINT там, де це здається неочевидним, як згадано нижче:

Занурення та гейміфіковане навчання: Ігри (b)

Приєднуйтесь до спільнот, звичайно ж, і спілкуйтеся, спілкуйтеся, спілкуйтеся! Нижче я згадала лише англомовні спільноти, але є й місцеві, проведіть дослідження самостійно. Я впевнений у вас на 100%! У тебе все вийде! Ви любите спілкуватися з друзями? Якщо так, то спробуйте зіграти в Dozor або Encounter (або будь-яку іншу нічну гру, засновану на зламі кодів, геолокації, ескейпінгу чи відмиканні замків) удвох!

Перевірити:

[OSINT-ігри:]

Уважно вивчайте ці ресурси і повертайтеся до них під час подорожі світом шершнів, не забувайте про коріння. Ця стаття не дає відповідей на запитання, а радше ставить риторичні запитання, щоб спонукати вас над чимось замислитися!

Розгорнути
Оскільки це нетиповий посібник, я вважаю, що варто запропонувати вам список телепередач і фільмів, які, на мою думку, так чи інакше пов'язані з OSINT:

Посилання:

Розвідка з відкритим вихідним кодом, широко відома як OSINT, - це збір, зіставлення та аналіз загальнодоступної інформації. OSINT - це технологія, розроблена в секторі національної безпеки, яка зараз поширилася на низку секторів, включаючи правоохоронні органи, журналістику, корпоративну безпеку, академічні дослідження та юридичний сектор. OSINT також можна використовувати для підтримки благодійних цілей!

Книжкова полиця OSINT:

Метод Зеттелькастена:

Робота: A-Z

Я б розглядав це як вивчення іноземної мови. Гаразд, ви її вивчили і приїхали в країну, де нею розмовляють, щоб жити. Але там всі знають цю мову... Тому важливо знати ще щось додатково. Як правило, потрібно мати навички письма, добре взаємодіяти з людьми або бути юристом. При цьому різні підходи вимагають різних навичок і мислення!

Пам'ятайте, що OSINT - це НЕ "щось на кшталт фронт-раннінг/тейлгейтінг або скальпінгу, але в реальному житті"!

Розгорнути
Робота:

Зовнішні дані

Більше інструментів (довільних) для використання в роботі::.

Додатково (буде уточнено):.

Згідно з GoldenOwl: Оскільки боротьба з дезінформацією посилюється, OSINT-практики повинні бути пильними, щоб захистити себе від маніпуляцій. Завдяки критичному мисленню, диверсифікації джерел інформації, перевірці інформації в соціальних мережах, використанню інструментів перевірки фактів, постійному ознайомленню з методами дезінформації, співпраці з довіреними спільнотами, навчанню інших, дотриманню етичних стандартів та перехресній перевірці інформації, OSINT-спеціалісти можуть захистити себе від маніпуляцій та відстояти цілісність своїх розслідувань.

Красиві статті (зовнішні):

Як показує практика, сучасні збройні конфлікти вимагають нових підходів до організації збору та аналізу відкритих даних, якими ми оперуємо в рамках OSINT. Будьте обережні з цим і двічі подумайте, перш ніж діяти.

**Декілька визначних інструментів

Пам'ятайте, ваше завдання для цього останній крок - скласти план підтримки та вдосконалення ваших навичок OSINT. Оберіть ресурси для безперервного навчання, знайдіть кілька завдань, в яких можна взяти участь, і подумайте про приєднання до OSINT-спільноти. Нарешті, перегляньте свої етичні принципи, щоб переконатися, що ви завжди працюєте відповідально і з повагою. - [Рон Камінський] (https://medium.com/@ronkaminskyy/from-zero-to-sherlock-the-ultimate-osint-adventure-5f9d8c45ae2)

Поглиблений (зовнішній):

Згідно з Алессандра Адіна: Цикл розвідки являє собою процес перетворення необробленої інформації на розвідувальні дані, придатні для дій. Цей процес може дозволити особам, які приймають рішення, вжити відповідних заходів на основі отриманих даних. Хоча різні організації використовують різні варіанти розвідувальних циклів, популярним є п'ятиступеневий цикл: Планування, збір, аналіз, поширення і зворотній зв'язок..

Більш специфічні ресурси (зовнішні):.

Згідно з Alessandra Adina: Термін, з яким ви можете зіткнутися у сфері OSINT - "сіра література". Це внутрішні документи, не призначені для публічного використання, але, на жаль, вони можуть легко потрапити в місця, де їх можна знайти. Прикладами можуть бути технічні звіти, інформаційні бюлетені, рахунки, бізнес-пропозиції або запити на участь у тендерах.

Розуміння цінності інформації вашої організації, потенційних векторів атак і того, хто може бути мішенню фішингових атак або інших видів соціальної інженерії, є дуже важливим. OSINT може допомогти вам оцінити ці ризики та спланувати відповідний захист.

Telegram + Discord: Безпека, OSINT, SOCMINT:.

За словами [Рона Камінського] (https://osintteam.blog/unveiling-the-digital-detective-essential-osint-tools-and-techniques-for-investigators-adf486ad2ccd): OSINT зробила революцію у світі розслідувань, надавши можливість окремим особам та організаціям знаходити цінну інформацію, вирішувати складні проблеми та приймати обґрунтовані рішення. Вміння використовувати величезну кількість даних, доступних у відкритих джерелах, відкрило нові можливості і трансформувало ландшафт розслідувань. Ефективно використовуючи інструменти OSINT, слідчі можуть заощадити час, зібрати вичерпну інформацію та виявити зв'язки, які інакше могли б залишитися прихованими. Методи та методології, розглянуті в цьому посібнику, надають дорожню карту для проведення ретельних та успішних OSINT-розслідувань.

Ознайомтеся з моїми статтями:

Проект підтримки

Підтримка дуже важлива для мене, з нею я можу витрачати менше часу на роботу і займатися улюбленою справою - навчати користувачів DeFi & Crypto 💖

Якщо ви хочете підтримати мою роботу, будь ласка, розгляньте можливість пожертвувати мені за адресою:

Ви також можете надіслати мені пожертву на адресу з цього репозиторію!

Ознайомтеся також:

Дякую! 🙏