Bước trước tiên trong một cuộc tiến công có chủ đích – hoặc kiểm tra xâm nhập của Red Team – là thu thập các thông tin giá trị về mục tiêu. Mặc dù có nhiều cách thức và phương tiện để thực hiện điều này một cách kín đáo, nhưng việc thu thập thông tin tình báo thường khai mạc bằng việc thu thập thông tin từ các nguồn công khai, được gọi chung là tình báo nguồn mở hoặc OSINT. Hiện nay có vô số cách OSINT có thể thu thập hợp pháp nhờ social và sự phổ thông của các hoạt động sinh hoạt trực tuyến, đây có thể là tất cả những gì cấp thiết để cung cấp cho kẻ tiến công mọi thứ họ cần để lập hồ sơ về một tổ chức hoặc thành viên.

Bạn Đang Xem: OSINT là gì? OSINT được sử dụng như thế nào để truy vết qua Internet?

Trong nội dung bài viết này, mình sẽ giúp đỡ bạn tìm hiểu tất cả về OSINT và cách chúng ta cũng có thể học cách sử dụng các phương tiện OSINT để làm rõ hơn cách thu thập thông tin của hacker.

OSINT là gì?

Nếu khách hàng đã nghe tên này rồi nhưng còn băn khoăn không biết nó tức là gì, thì OSINT là viết tắt của từ open source intelligence, dùng làm chỉ bất kỳ thông tin nào có thể được thu thập hợp pháp từ các nguồn công khai, miễn phí về một thành viên hoặc tổ chức. Trên thực tế, điều đó có tức là thông tin được tìm thấy trên internet, nhưng về mặt kỹ thuật, bất kỳ thông tin công khai nào đều thuộc OSINT cho dù đó là sách hoặc giải trình, nội dung bài viết trên báo chí truyền thông hay tuyên bố trong thông cáo báo chí truyền thông.

OSINT cũng gồm có thông tin có thể được tìm thấy trong các loại phương tiện khác nhau. Mặc dù tất cả chúng ta thường nghĩ nó dựa trên văn bản, thông tin trong hình ảnh, video, hội thảo chiến lược trên web, bài phát biểu và hội nghị đều thuộc OSINT.

OSINT được sử dụng để làm gì?

Bằng phương pháp thu thập các nguồn thông tin có sẵn công khai về một mục tiêu cụ thể, kẻ tiến công – hoặc người kiểm tra xâm nhập có thể lập hồ sơ về một đối tượng người sử dụng để làm rõ hơn về các đặc điểm của họ và thu hẹp các nghành cần tìm kiếm. Kẻ tiến công có thể sử dụng thông tin đã chiếm hữu để xây dựng kế hoạch tiến công. Các cuộc tiến công mạng có mục tiêu, như những cuộc tiến công quân sự chiến lược, khai mạc bằng trinh sát và thời đoạn trước tiên của trinh sát kỹ thuật số là thu thập thông tin thụ động mà không khiến tác động đến mục tiêu.

Thu thập OSINT về bản thân hoặc doanh nghiệp của chính bạn cũng là một phương pháp để kiểm tra xem bạn hiện giờ đang bị lộ lọt những thông tin nào từ các nguồn công khai. Khi chúng ta biết thông tin nào có thể thu thập được từ các nguồn công khai, chúng ta cũng có thể sử dụng chúng để giúp đỡ bạn hoặc nhóm bảo mật thông tin của bạn phát triển các chiến lược phòng thủ tốt hơn. tin tức công khai của chúng ta cũng có thể suy ra những lỗ hổng nào? Các phương pháp mà kẻ tiến công có thể sử dụng?

OSINT Framework là gì?

Thu thập thông tin từ nhiều nguồn khác nhau là một công việc rất tốn thời kì, nhưng có rất nhiều phương tiện có thể giúp việc thu thập thông tin trở thành đơn giản hơn. Mặc dù chúng ta cũng có thể đã nghe nói về các phương tiện như Shodan và các tool quét port như Nmap và Zenmap, nhưng các phương tiện đó chưa phải đầy đủ nhất. May mắn thay, bản thân các nhà nghiên cứu bảo mật thông tin đã ghi lại các phương tiện có sẵn. Hoặc sử dụng các phương tiện OSINT miễn phí đã được AnonnyViet giới thiệu.

Một nơi tương đối tốt để khai mạc là OSINT Framework do Justin Nordine tổng hợp lại. Framework cung cấp các phương án cho một loạt các nhiệm vụ từ thu thập địa chỉ email đến tìm kiếm trên social hoặc dark web.

Xem Thêm : “Well Done” là gì và cấu trúc cụm từ “Well Done” trong câu Tiếng Anh

Trong nhiều nội dung bài viết về các phương tiện OSINT, các bạn sẽ thấy một hoặc hai tool có sẵn trong Kali Linux, ví như theHarvester hoặc Maltego, nhưng để biết tổng quan đầy đủ về các phương tiện OSINT có sẵn trong Kali, hãy xem list phương tiện Kali , trang này cung cấp cho bạn cả những phương tiện và ví dụ về phong thái sử dụng chúng.

Những phương tiện như Nmap và Recon-ng đều là các phương tiện yêu thích của hacker. Dụng cụ Nmap được chấp nhận bạn tìm thông tin khối hệ thống thông qua địa chỉ IP như cổng đang mở, có bị lỗ hổng bảo mật thông tin không, thiết bị đang sử dụng IP đó…

Recon-Ng là một phương tiện được viết bằng Python bởi Tim Tomes để trinh sát web. Chúng ta có thể sử dụng nó để làm những việc như liệt kê các tên miền phụ bằng một tên miền nhất định, nhưng có hàng tá mô-đun được chấp nhận bạn kết nối với những thứ như phương tiện tìm kiếm trên internet Shodan, Github, Jigsaw, Virustotal và những thứ khác, khi chúng ta thêm API keys. Các module được phân loại theo những nhóm như module Recon, Reporting và Discovery.

Các phương tiện OSINT, kỹ thuật và tài nguyên khác

Tất nhiên, một trong những phương tiện tốt nhất để sử dụng trong việc thu thập thông tin tình báo là các phương tiện tìm kiếm như Google, Bing, v.v. Trên thực tế, có hàng tá phương tiện tìm kiếm và một số chúng có thể trả lại kết quả tốt hơn những phương tiện khác cho những loại truy vấn cụ thể. Vấn đề là, làm thế nào chúng ta cũng có thể truy vấn nhiều phương tiện này một cách hiệu quả?

Một phương tiện tuyệt vời xử lý vấn đề này và làm cho những truy vấn web hiệu quả hơn là Searx. Searx là phương tiện metasearch được chấp nhận bạn ẩn danh và song song thu thập kết quả từ hơn 70 dịch vụ tìm kiếm. Searx miễn phí và bạn thậm chí còn có thể lưu trữ phiên bản của riêng mình để đảm bảo quyền riêng tư tối đa. Người dùng không được theo dõi cũng như không được lập hồ sơ và cookie bị tắt theo mặc định. Searx cũng luôn có thể được sử dụng trên Tor để ẩn danh trực tuyến.

Nhiều phiên bản công khai của Searx được mod lại giành cho những bạn không muốn dùng nền tảng có sẵn. Xem Searx wiki để biết thêm list.

Xem Thêm : Ampe kế là gì? Cấu tạo, phân loại và công dụng của ampe kế

Một nơi tuyệt vời để update bất kỳ thông tin gì trên Internet là theo dõi mọi người là Twitter. Tuy nhiên, theo dõi mọi thứ trên Twitter có thể khó khăn. May mắn thay, cũng luôn có một phương tiện OSINT cho việc đó, được gọi là Twint.

Twint là một phương tiện thu thập thông tin Twitter được viết bằng Python giúp đỡ bạn dễ dàng thu thập và tìm kiếm thông tin trên Twitter một cách ẩn danh mà không cần đăng ký Twitter hoặc sử dụng khóa API như cách bạn phải làm với những phương tiện như Recon-ng. Với Twint, không cần xác thực hoặc sử dụng API nào cả. Chỉ việc tùy chỉnh phương tiện và khai mạc thôi. Chúng ta có thể tìm kiếm theo người dùng, vùng địa lý và phạm vi thời kì, ddây chỉ là một số tùy chọn của Twint.

Vậy làm thế nào sử dụng Twint để giúp đỡ bạn theo kịp những công nghệ mới phát triển trong OSINT? Vì Twint được chấp nhận bạn chỉ định tùy chọn, vậy nên chúng ta cũng có thể tìm các bài tweet mới được gắn thẻ #OSINT hàng ngày. Chúng ta có thể tự động hóa hóa tập lệnh đó và gửi kết quả vào cơ sở tài liệu để xem một cách thuận tiện hơn bằng phương pháp sử dụng tùy chọn -database của Twint để lưu với định dạng SQLite.

twint -s ‘#osint’ -since 2019-07-17

Đã có 58 bài đăng Tính từ lúc ngày 17 tháng 7 năm 2019.

Một phương tiện tuyệt vời khác mà chúng ta cũng có thể sử dụng để thu thập thông tin công khai là Metagoofil. Dụng cụ này sử dụng phương tiện tìm kiếm của Google để truy xuất các tệp PDF, Tài liệu Word, Powerpoint và Excel công khai từ một tên miền nhất định. Sau đó, nó có thể tự động hóa trích xuất tài liệu từ các tài liệu này để tạo ra một giải trình liệt kê thông tin như tên người dùng, phiên bản phần mềm, sever và tên máy.

Kết luận

Trong nội dung bài viết này, tôi đã giới thiệu khái niệm cơ bản nhất về OSINT và lý do vì sao nó hữu ích. Tôi đã cung cấp cho bạn các phương tiện và hướng dẫn cách sử dụng chúng. Cả những website tìm hiểu về OSINT nữa.

So với bất kỳ ai tham gia vào nghành bình an mạng, hiểu cách thu thập thông tin OSINT là một kỹ năng quan trọng. Cho dù bạn đang bảo vệ mạng doanh nghiệp hay đang kiểm tra điểm yếu của mạng, bạn càng có nhiều thông tin thì bạn càng có khả năng nhìn thấy các lỗ hổng tốt hơn. Trang bị kiến ​​thức đó, giúp chúng ta cũng có thể tiếp tục phát triển các chiến lược phòng thủ tốt hơn.