Liệu bạn đã biết tất tần tật về OSINT?

tathoa0607

Moderator
Thành viên BQT
14/01/2021
19
85 bài viết
Liệu bạn đã biết tất tần tật về OSINT?
Trong các giải CTF gần đây OSINT đang là một trong các dạng bài hot và được không ít các thành viên săn đón, như vậy OSINT là gì? bắt đầu với OSINT cần kiến thức gì?
1. OSINT là gì?
OSINT là viết tắt của từ Open Source Intelligence, dùng để chỉ bất kỳ thông tin nào có thể được thu thập hợp pháp từ các nguồn công khai (sách hoặc báo cáo, bài viết trên báo chí hay tuyên bố trong thông cáo báo chí…), miễn phí về một cá nhân hoặc tổ chức. Các bạn đừng nhầm lẫn giữa OSINT và FOSS (Free and Open Source Software)- cho phép người sử dụng và lập trình viên có thể chỉnh sửa hoặc sử dụng lại mã nguồn của phần mềm.
upload_2021-12-10_21-26-25.png

2. Kỹ năng cơ bản khi sử dụng OSINT
OSINT được đề cập tới như một kỹ năng cơ bản của các pentester và là những bước đầu tiên trong quá trình kiểm thử hệ thống. Một pentester sử dụng kỹ năng OSINT để tổng hợp thông tin về mục tiêu đang được nhắm tới, từ đó sẽ đưa ra được cái nhìn tổng quan về hệ thống đó giúp cho quá trình khai thác trở nên dễ dàng hơn và tiết kiệm thời gian hơn.


upload_2021-12-10_21-26-45.png

Cho nên để không bỏ sót những thông tin quan trọng hoặc tiết kiệm thời gian thì bạn cần tự đặt một vài câu hỏi cho bản thân mình:
- Xác định đối tượng đang được đề cập đến là? (con người, sự vật, thông tin…)
- Xác định mục đích, yêu cầu đối với đối tượng
- Tổng hợp thông tin của đối tượng
- Phân tích, sắp xếp, khoanh vùng thông tin theo mục đích ban đầu
- Cung cấp kết quả

3. Công cụ hỗ trợ OSINT
Công cụ hỗ quá trình tìm kiếm quen thuộc đó là Google, ngoài ra để tìm kiếm một cách hiệu quả thì bạn nên kết hợp với GoogleDork.

upload_2021-12-10_21-28-14.png

Một công cụ chi tiết và đầy đủ để hỗ trợ cho người mới bắt đầu tìm hiểu và thu thâp thông tin đó là: “OSINT Framework” – Justin Nordine. Khung OSINT này cung cấp các tools giúp người dùng truy vấn thông tin user, gmail, phone number, vị trí….
upload_2021-12-10_21-28-35.png
4. Một số dạng OSINT
Dựa vào OSINT framework có thể thấy thông tin được thu thập sẽ chia thành một số loại như sau:
- Thông tin trên mạng xã hội
- Thông tin địa lý, hình ảnh trên bản đồ
- Thông tin từ các phương tiện truyền thông
- Thông tin từ các trang web, tài liệu, báo cáo công khai.
- Thông tin từ các trang web đen
- Thông tin từ nhiều nguồn khác….

Để nâng cao kỹ năng OSINT của bản thân, bạn nên thường xuyên trau dồi, tìm hiểu và thực hành. Một số trang web sau, nó sẽ giúp ích trong quá trình thực hành của bạn:
- Cyber Space: CyberSpace cung cấp những Challenge thực tế trên Facebook.
- Bài viết tổng hợp từ stormctf.ninja: https://stormctf.ninja/ctf/blog/stormctf/bellebytes-osint-guide, https://medium.com/week-in-osint
- Tài liệu mọi người tham khảo: https://i-intelligence.eu/uploads/public documents/OSINT_Handbook_2020.pdf
- Bài viết định hướng tư duy cơ bản: https://medium.com/the-first-digit/osint-how-to-find-information-on-anyone-5029a3c7fd56
- Ngoài ra các bạn có thể thực hành trực tiếp trên Wargame để tiếp cận và làm quen với OSINT.
Trên đây là ý kiến cá nhân của mình giúp các bạn mới tìm hiểu OSINT sẽ có định hướng rõ ràng và tự tin khi nhập môn với OSINT. Trong các bài viết sau, mình sẽ đi vào chi tiết demo các dạng OSINT.

Các bạn có thể tham khảo quá trình mà mình thực hiện làm dạng bài OSINT này nhé.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
framework frrameworkosint osnt toolosint
Bên trên