-
14/01/2021
-
19
-
85 bài viết
Giới thiệu về Social Media intelligence gathering (SOCMINT)
Bài viết lần này mình sẽ chia sẻ cho các bạn có cái nhìn tổng quan về SOCMINT và một vài công cụ hỗ trợ các bạn trong quá trình điều tra.
1. SOCMINT là gì?
Trí tuệ truyền thông xã hội - Social Media Intelligence (SOCMINT) là một nhánh phụ của OSINT. Đây là quá trình chúng ta giám sát/theo dõi và thu thập những thông tin như: ảnh, bài viết, story, tương tác hay bạn bè, người thân… của một cá nhân hoặc của một tập thể được đăng tải trên các trang mạng xã hội.
2. Thông tin được thu thập từ SOCMINT
Dữ liệu trong quá trình thu thập được chia thành 2 dạng chủ yếu:
Trong những chall của CTF khi tìm được thông tin trên trang cá nhân của đối tượng thì chúng ta sẽ thu thập được thêm những gì?
Hầu hết các trang mạng xã hội đều khác nhau về giao diện hoặc tính năng, nhưng chúng đều có một vài điểm chung: Status, comment, share, nội dung đa phương tiện hoặc tương tác…
Dựa trên vào các giải CTF nói chung và kiến thức mình tìm hiểu thêm nói riêng thì có phân loại các trang mạng xã hội hay được sử dụng như sau:
Có rất nhiều cách để thu thập thông tin khi biết được gmail, username,... Ngoài việc chúng ta tìm kiếm thông tin bằng tay trực tiếp trên trang cá nhân của đối tượng thì dùng tools cũng là một cách tiết kiệm thời gian và đem lại hiệu quả cao:
1. SOCMINT là gì?
Trí tuệ truyền thông xã hội - Social Media Intelligence (SOCMINT) là một nhánh phụ của OSINT. Đây là quá trình chúng ta giám sát/theo dõi và thu thập những thông tin như: ảnh, bài viết, story, tương tác hay bạn bè, người thân… của một cá nhân hoặc của một tập thể được đăng tải trên các trang mạng xã hội.
Dữ liệu trong quá trình thu thập được chia thành 2 dạng chủ yếu:
- Dữ liệu gốc do người dùng trực tiếp đăng tải theo thời gian: status, ảnh…
- Siêu dữ liệu là những dữ liệu được liên kết tới với các nội dung gốc: Tệp ảnh/ video, lịch trình…
- Được sự cho phép của thân chủ hay các cơ quan chức năng để phục vụ cho việc điều tra.
- Các thông tin được đăng tải công khai trên trang cá nhân, chúng ta có thể thu thập và không cần giấy phép vì đây là bản chất của khái niệm OSINT.
Trong những chall của CTF khi tìm được thông tin trên trang cá nhân của đối tượng thì chúng ta sẽ thu thập được thêm những gì?
Hầu hết các trang mạng xã hội đều khác nhau về giao diện hoặc tính năng, nhưng chúng đều có một vài điểm chung: Status, comment, share, nội dung đa phương tiện hoặc tương tác…
Dựa trên vào các giải CTF nói chung và kiến thức mình tìm hiểu thêm nói riêng thì có phân loại các trang mạng xã hội hay được sử dụng như sau:
- Các trang mạng xã hội như Facebook, Linkedin chia sẻ các thông tin, page về doanh nghiệp hoặc thông tin cá nhân của một hoặc nhóm người.
- Instagram hay Flickr, Snap…. Thường chia sẻ các thông tin hình ảnh giữa các người dùng trực tuyến
- Youtube dùng để chia sẻ video thường các đoạn video sẽ là hints hoặc là đoạn mã được dấu hoặc ẩn. ngoài ra Facebook, Instagram, Twitter cũng cung cấp chức năng này cho nên hãy đừng bỏ sót.
- Ngoài các dạng hay gặp bên trên có thể kể đến như blog, tỉ lệ rate hay các trang trò chơi…
Có rất nhiều cách để thu thập thông tin khi biết được gmail, username,... Ngoài việc chúng ta tìm kiếm thông tin bằng tay trực tiếp trên trang cá nhân của đối tượng thì dùng tools cũng là một cách tiết kiệm thời gian và đem lại hiệu quả cao:
- OSINT Framework cũng cung cấp khá nhiều tools online/ offline để sử dụng và tìm kiếm thông tin.
- Hoặc đầy đủ hơn có thể và install từ github: https://github.com/topics/socmint
- Thu thập nhiều công cụ hơn khi đọc writeup của các đội chơi từ một số giải trên Ctftime,... rất nhiều tools đã lâu nhưng vẫn rất hữu ích cho tới thời điểm hiện tại.
- Giới thiệu Social Media Intelligence(SOCMINT) - David Omand, Jamie Bartlett và Carl Miller, xuất bản tháng 9 năm 2012.
- Bài viết của tác giả Nihad Hassan - Cố vấn bảo mật thông tin độc lập, pháp y kỹ thuật số, OSINT mạng, blogger trực tuyến và tác giả sách.
- SOCMINT for Hackers, mọi người có thể tải file PDF và đọc thêm.
Một demo nhỏ tính ứng dụng của SOCMINT
Chỉnh sửa lần cuối: