Статья OSINT: Прозрачный мир. Полное руководство по разведке по открытым источникам

Admin

Admin

Администратор

OSINT: Прозрачный мир. Полное руководство по разведке по открытым источникам​


OSINT (Open Source Intelligence) — это процесс сбора, анализа и использования информации, полученной из публично доступных источников, для решения конкретной задачи (проверка контрагента, поиск человека, анализ конкурентов или расследование инцидента).​


Главное правило OSINT: 90% нужной информации уже есть в сети, нужно лишь уметь её найти.

1. Из чего состоит OSINT? (Направления)​


Разведка — это не только поиск в Google. Она делится на несколько ключевых дисциплин:

  • SOCMINT (Social Media Intelligence): Анализ соцсетей. Друзья, лайки, чекины, скрытые связи, метаданные фотографий.
  • GEOINT (Geospatial Intelligence): Определение местоположения по камерам, теням на фото, спутниковым снимкам, рельефу местности или отражениям в окнах.
  • IMINT (Imagery Intelligence): Анализ изображений и видео. Поиск оригиналов, выявление дипфейков, чтение размытых надписей.
  • ADINT (Advertising Intelligence): Уникальный метод слежки через рекламные идентификаторы. Позволяет отслеживать перемещения групп людей через рекламные сети.
  • Technical OSINT: Работа с IP-адресами, доменами, WHOIS-данными, портами и сертификатами безопасности.

2. Цикл OSINT: От хаоса к отчету​


Профессионал не просто «гуглит», он следует циклу разведки:

  1. Постановка задачи: Что именно мы ищем? (Например: «Найти реальное имя владельца Telegram-канала»).
  2. Сбор данных: Использование инструментов и поисковых запросов.
  3. Обработка: Сортировка сотен ссылок, удаление «шума» и дублей.
  4. Анализ: Сопоставление фактов. Если ник в Steam совпадает с почтой из утечки 2018 года, а та привязана к номеру телефона — это связь.
  5. Визуализация и отчет: Построение графа связей.

3. Базовый инструментарий​


А. Поисковые системы и дорки (Google Dorking)​

Использование специальных операторов позволяет заглянуть туда, куда не заходит обычный юзер:


Код: 
[*] site:example.com filetype:pdf  — найдет все PDF-документы на конкретном сайте (часто там бывают внутренние инструкции или списки сотрудников).
[*] intitle:"index of" "parent directory" — поиск открытых директорий с файлами на серверах.
[*] "имя фамилия" -site:facebook.com — поиск упоминаний человека, исключая конкретный ресурс.


Б. Инструменты для анализа доменов и IP​

  • Shodan / Censys: «Google для хакеров». Ищет подключенные к сети устройства: от вебкамер и роутеров до систем управления электростанциями.
  • ViewDNS: Позволяет узнать, какие еще сайты «висят» на том же IP или принадлежат тому же владельцу.

В. Работа с людьми и утечками​

  • Архивы:Wayback Machine (web.archive.org) — позволяет увидеть, как выглядел сайт или профиль в соцсетях месяц или год назад, даже если сейчас информация удалена.
  • Утечки (Leaks): Базы данных (DeHashed, LeakCheck) позволяют найти пароли, старые телефоны и адреса, которые человек когда-то оставлял при регистрации.

4. OPSEC: Безопасность исследователя​


Главная ошибка новичка — «наследить» во время поиска. Если вы зайдете на профиль цели в LinkedIn или посмотрите её сторис в Instagram напрямую, цель узнает о вас.

Правила гигиены:

  1. Виртуальная машина (VM): Весь поиск ведется в изолированной среде (например, Kali Linux или CSI Linux).
  2. VPN и прокси: Скрытие своего реального IP.
  3. Sock Puppets: Фейковые аккаунты («куклы»), которые не имеют связи с вашей реальной личностью. У них должна быть своя легенда, фото (сгенерированные ИИ) и история активности.

5. OSINT и Искусственный Интеллект (Новая эра)​

ИИ кардинально изменил OSINT. Раньше на анализ 1000 документов уходила неделя, сейчас — минуты.
  • Распознавание лиц: Сервисы вроде PimEyes или FindClone находят все фото человека в сети по одному снимку с точностью до 95%.
  • Анализ текстов: ИИ может прочитать тысячи комментариев пользователя и составить его психологический портрет, вычислить место жительства по сленгу и манере письма.
 
Последнее редактирование модератором:
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Статья Освоение OSINT в 2025 году: образ мышления, инструменты. OSINT 0
Admin Статья Базовый OSINT по Telegram OSINT 0
Admin Статья Полезные OSINT Ресурсы - из сегмента платные/бесплатные OSINT 0
Admin Статья Osint по компаниям и организациям, полное руководство по разведке OSINT 0
Admin Статья Гейминг как источник данных: OSINT в виртуальных мирах OSINT 0
Admin Статья Геолокация и визуальный OSINT (GEOINT) OSINT 0
Support81 Лучшие OSINT боты в Telegram 2025 OSINT 0
wrangler65 Интересно Расширение смысла и инструментария OSINT в США Полезные статьи 0
wrangler65 Интересно OSINT. Разведка в ЕВРОПЕ Полезные статьи 0
Emilio_Gaviriya OSINT: Подборка инструментов для автоматизации разведки. OSINT 0
Support81 DarkGPT: незаменимый OSINT-инструмент для специалистов в сфере кибербезопасности Новости в сети 0
El_IRBIS ПЕРВЫЕ 5 ЗАКАЗОВ БЕСПЛАТНО | IRBIS - OSINT SERVICE Мобильная связь: симкарты, прозвон, смс, пробив 1
Emilio_Gaviriya Статья Аналитический отчет об угрозах OSINT. Анонимность и приватность 0
У Интересно Пять способов поиска человека по открытым источникам (OSINT) Полезные статьи 2
CMDfromBAT Интересно MAGMA OSINT - ЛУЧШИЙ OSINT ИНСТРУМЕНТ В МИРЕ Анонимность и приватность 5
S OSINT. Поиск информации по никнейму в RU сегменте. Полезные статьи 3
Admin OSINT для Нетсталкинга Полезные статьи 0
B Интересно Полезные инструменты для OSINT Анонимность и приватность 3
Admin Получаем доступ к чужим майнерам, используя OSINT Уязвимости и взлом 4
Support81 Вирус без хакера, троян без кода — Slopsquatting захватывает мир вайб-кодинга Новости в сети 0
Support81 600 операторов, 20 000 доменов и нейросеть – внутренний мир Darcula Новости в сети 0
Support81 Кодекс хакеров: мир в шаге от исторического соглашения Новости в сети 0
wrangler65 Введение в мир хакерских атак: история, типы и защита Полезные статьи 0
Support81 «Мир не готов»: эксперты предсказывают появление сверхразума через год Новости в сети 0
Support81 Суд над свободой кода: экспертное заключение FSF может перевернуть мир свободных лицензий Новости в сети 0
Support81 INC Ransom: киберпреступная элита, которая держит весь мир на крючке Новости в сети 0
Support81 Глаза 100 стран: мир погружается в эпоху глобальной слежки Новости в сети 0
Support81 Пять сценариев будущего: к чему ИИ приведет мир в 2025 году Новости в сети 0
Support81 100 миллионов жертв: взлом Change Healthcare сотрясает мир Новости в сети 0
Support81 Мир теней: Telegram и опенсорс - лидеры скрытых атак Новости в сети 0
G Добро пожаловать в мир бесконечных возможностей GoodZone! Свободное общение 1
Support81 Мир готовят к новой эпидемии: Кто не верит – три года тюрьмы Новости в сети 0
Support81 Как хакеры взломали мир: 14 самых громких взломов 2023 года Новости в сети 1
Support81 Кибершпионы из Нью-Дели: как индийская IT-фирма взламывала мир Новости в сети 0
Support81 Куда катится мир? Свободное общение 3
turbion0 Статья Тинькофф Банк с 31 июля начнет взимать комиссию за пополнение карт «Мир» через банкоматы других банков, не входящих в число партнеров. Сейчас в банке Новости в сети 1
B Найдeм Ваши линки в своих логах, гео - весь мир! US,UK,AU E Платёжные системы: обмен, трансфер, разблокировка 0
M Приму залив на карту МИР без предоплаты. Свободное общение 0
S Клиентские базы для рассылок(ВЕСЬ мир) Спам: софт, базы, рассылки, отклики, ddos 9
S SuperProxy.shop: мобильные операторские прокси US/EU и мир Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 3
E EXBot Высококачественные логи. Весь мир. Низкие цены. Автошоп. Платёжные системы: обмен, трансфер, разблокировка 1
M Способ добычи инсталлов | СНГ и Весь мир Способы заработка 7
АнАлЬнАя ЧуПаКаБрА INLINE Детский Мир 100% оплата баллами Готовый софт 3

Название темы