Giới thiệu về Social Media intelligence gathering (SOCMINT)

tathoa0607

Moderator
Thành viên BQT
14/01/2021
19
85 bài viết
Giới thiệu về Social Media intelligence gathering (SOCMINT)
Bài viết lần này mình sẽ chia sẻ cho các bạn có cái nhìn tổng quan về SOCMINT và một vài công cụ hỗ trợ các bạn trong quá trình điều tra.

1. SOCMINT là gì?
Trí tuệ truyền thông xã hội - Social Media Intelligence (SOCMINT) là một nhánh phụ của OSINT. Đây là quá trình chúng ta giám sát/theo dõi và thu thập những thông tin như: ảnh, bài viết, story, tương tác hay bạn bè, người thân… của một cá nhân hoặc của một tập thể được đăng tải trên các trang mạng xã hội.

1644739781317.png

2. Thông tin được thu thập từ SOCMINT

Dữ liệu trong quá trình thu thập được chia thành 2 dạng chủ yếu:
  • Dữ liệu gốc do người dùng trực tiếp đăng tải theo thời gian: status, ảnh…
  • Siêu dữ liệu là những dữ liệu được liên kết tới với các nội dung gốc: Tệp ảnh/ video, lịch trình…
Chính vì SOCMINT thu thập thông tin từ các trang mạng xã hội cho nên nó được cho là vi phạm quyền riêng tư của cá nhân, vậy nên chúng ta phải tuân thủ theo các quy tắc và chuẩn mực xã hội phù hợp trước khi bắt tay vào điều tra hay thu thập:
  • Được sự cho phép của thân chủ hay các cơ quan chức năng để phục vụ cho việc điều tra.
  • Các thông tin được đăng tải công khai trên trang cá nhân, chúng ta có thể thu thập và không cần giấy phép vì đây là bản chất của khái niệm OSINT.
Và thông qua những thông tin mà đối tượng để lại trên trang cá nhân có thể thu thập được những thói quen, sở thích,... của đối tượng. Và ở nước ngoài thường áp dụng trong việc tìm kiếm người bỏ nhà đi, bị lạc hoặc với một lý do nào đó khác.

tg94063mJLpaG9tNxACvvry-6lXnH7w9MQrPqmk1aaNJFBy7tXYFFDUt6GJ9zKBVgFZK643T_ettTI2n71KI9icIBhcduynngHm7T7AelshjXPtvBpuSPMuqzOVr5p_dXYFcDgxO

Trong những chall của CTF khi tìm được thông tin trên trang cá nhân của đối tượng thì chúng ta sẽ thu thập được thêm những gì?

Hầu hết các trang mạng xã hội đều khác nhau về giao diện hoặc tính năng, nhưng chúng đều có một vài điểm chung: Status, comment, share, nội dung đa phương tiện hoặc tương tác…
Dựa trên vào các giải CTF nói chung và kiến thức mình tìm hiểu thêm nói riêng thì có phân loại các trang mạng xã hội hay được sử dụng như sau:
  • Các trang mạng xã hội như Facebook, Linkedin chia sẻ các thông tin, page về doanh nghiệp hoặc thông tin cá nhân của một hoặc nhóm người.
  • Instagram hay Flickr, Snap…. Thường chia sẻ các thông tin hình ảnh giữa các người dùng trực tuyến
  • Youtube dùng để chia sẻ video thường các đoạn video sẽ là hints hoặc là đoạn mã được dấu hoặc ẩn. ngoài ra Facebook, Instagram, Twitter cũng cung cấp chức năng này cho nên hãy đừng bỏ sót.
  • Ngoài các dạng hay gặp bên trên có thể kể đến như blog, tỉ lệ rate hay các trang trò chơi…
3. Một số công cụ

Fj9yZnahAL82Qvr7lxiMP7YGztgsxY0LTNGJMAJD4_GFidJY-57RlsaV-LmnD8987_YbZqOSwHAga4GtIMH7IHXbIrDpAOSM0jliiIIGwhUtp-tLcsqNajCTfXO6xmKH6NZBtphl

Có rất nhiều cách để thu thập thông tin khi biết được gmail, username,... Ngoài việc chúng ta tìm kiếm thông tin bằng tay trực tiếp trên trang cá nhân của đối tượng thì dùng tools cũng là một cách tiết kiệm thời gian và đem lại hiệu quả cao:
  • OSINT Framework cũng cung cấp khá nhiều tools online/ offline để sử dụng và tìm kiếm thông tin.
  • Hoặc đầy đủ hơn có thể và install từ github: https://github.com/topics/socmint
  • Thu thập nhiều công cụ hơn khi đọc writeup của các đội chơi từ một số giải trên Ctftime,... rất nhiều tools đã lâu nhưng vẫn rất hữu ích cho tới thời điểm hiện tại.
Bên cạnh sử dụng những công cụ thì những cuốn sách hữu ích với chủ đề này:
Trên đây là toàn bộ ý kiến cá nhân của bản thân mình sưu tầm và tổng hợp lại. Nếu bạn có thêm nhận xét hoặc góp ý gì hãy comment xuống dưới cùng thảo luận nhé!!!

Một demo nhỏ tính ứng dụng của SOCMINT

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: nktung
Thẻ
osint osint twitter social media intelligence gathering socmint
Bên trên