OSINT là phương pháp tận dụng những tài nguyên công khai trên Internet để truy tìm đối tượng. Đây là cách phổ biến để các chuyên gia an ninh mạng sử dụng để nghiên cứu các mục tiêu tấn công của mình. OSINT là viết tắt của “open source intelligence”, và đó là một lĩnh vực rộng lớn bao gồm nhiều nguồn và phương pháp truy vết khác nhau.
OSINT gồm nhiều loại nghiên cứu và truy vết khác nhau. Nói chung, nếu bạn đang tìm kiếm thông tin mà bạn được phép truy cập và bạn không tương tác với mục tiêu của mình hoặc những người khác, thì đó là OSINT. OSINT hoạt động hiệu quả có thể giúp cả red team và blue team làm cho công ty, hệ thống máy tính và mạng an toàn hơn. Thật không may, OSINT thường bị người khác hiểu nhầm.
OSINT không doxxing
Khi mình nói chuyện với những người khác làm OSINT, họ nói với mình rằng những người khác nghĩ OSINT đang làm doxxing! Đó là một hiểu lầm cực kỳ lớn, bởi vì doxxing là một mối đe dọa mạng và thường là bất hợp pháp.
Doxxing là gì? Doxxing, hoặc “to dox” là một thuật ngữ xuất hiện vào thế kỷ 21. Đó là một từ khá mới, nhưng may mắn thay Merriam-Webster đã định nghĩa nó:
Định nghĩa của dox
động từ bắc cầu
không chính thức
: công khai hoặc công bố thông tin riêng tư về (ai đó), đặc biệt là như một hình thức trừng phạt hoặc trả thù
… Facebook, giống như các nền tảng khác, muốn ngăn người dùng khỏi bị làm phiền hoặc bị quấy rối… – Karissa Bell
Về nguyên tắc chung, tôi ủng hộ việc ẩn danh trên Internet và xem xét nỗ lực của mọi người nhằm “loại bỏ” hoặc “dox” những người bình luận ẩn danh trên Web có quan điểm mà họ không đồng ý.— Damon Poeter
Đây không phải là lần đầu tiên LAPD bị làm giả. Vào năm 2011, một nhóm liên kết với nhóm tin tặc trực tuyến Anonymous đã nhận trách nhiệm đăng thông tin cá nhân của hơn 40 sĩ quan, bao gồm địa chỉ nhà của họ, đóng góp, hồ sơ tài sản và tên của các thành viên gia đình sau khi họ tuyên bố LAPD đã đàn áp họ bằng cách dập tắt Phong trào Chiếm LA.— Christine Pelisek
Các từ khác từ dox
danh từ doxing hoặc doxxing, doxings số nhiều hoặc doxxings không chính thức
Vì vậy, doxxing liên quan đến việc tiết lộ thông tin về các mục tiêu mà bạn không được phép truy cập. Đăng số thẻ tín dụng và số căn cước của ai đó trên một diễn đàn công cộng là bất hợp pháp và trái đạo đức. Nó cấu thành một cuộc tấn công bảo mật thông tin.
OSINT tìm kiếm thông tin mà bạn được phép truy cập nhưng không vi phạm pháp luật. Bạn có biết rằng vào thế kỷ 20, số điện thoại của hầu hết mọi người đều được viết trong một cuốn sách được phát hành công khai? Ở Hoa Kỳ và Canada, hầu hết mọi thành phố hoặc đô thị đều có sách Trang Vàng (thương mại) và Trang Trắng (dân cư) hàng năm của riêng mình. Các số điện thoại đã biết sẽ không được công bố là của những người và tổ chức đã liên hệ cụ thể với Trang vàng hoặc Trang trắng để chọn không tham gia.
OSINT là một quá trình thu thập thông tin mà không vi phạm quyền, với mục đích giữ bí mật thông tin cá nhân. Doxxing là việc công bố thông tin với mục đích làm tổn hại đến một người, công ty và thông tin được công bố không cần phải dựa trên thực tế. Và doxxing là phi đạo đức và thường là bất hợp pháp, nó không phải là OSINT.
Tìm kiếm trên Google là OSINT
Một quan niệm sai lầm phổ biến khác là sử dụng tìm kiếm của Google không phải là OSINT. Mình nghĩ đó là bởi vì tìm kiếm trên Google là thứ mà hầu hết mọi người đều làm ngày nay. Nó không phải là một kỹ năng thích hợp của hacker.
Nhưng Google và các công cụ tìm kiếm khác là những công cụ để tìm kiếm thông tin công khai trên hàng tỷ trang web. Đó là thông tin “nguồn mở” và bạn có thể thu nhận thông tin tình báo từ nó. Do đó, các tìm kiếm trên Google là OSINT.
Ngoài ra còn có các công cụ tìm kiếm khác mà các chuyên gia an ninh mạng thường sử dụng khi thực hiện OSINT:
- Shodan để khám phá các thiết bị mạng và máy chủ tiếp xúc công khai
- Startpage như một cách khác để sử dụng công cụ tìm kiếm của Google, nhưng không bị theo dõi
- Ahmia.fi , để tìm kiếm các trang web trên Mạng Tor
- Maltego , để có được OSINT từ nhiều nguồn khác nhau, hoàn chỉnh với bảng phân tích bằng đồ họa
- Recon-ng như một công cụ do thám web
OSINT có thể được thực hiện Offline
Vì OSINT là một thuật ngữ được sử dụng trong cộng đồng hacker, nên đôi khi mọi người cho rằng OSINT luôn sử dụng máy tính và internet. Nhưng điều đó không đúng, OSINT có thể được thực hiện không cần Internet bằng cách sử dụng các nguồn và kỹ thuật nghiên cứu truyền thống.
Các thư viện công cộng và thư viện học thuật vẫn là nguồn OSINT tuyệt vời, vào năm 2021 và hơn thế nữa. Ngay cả khi có Internet, vẫn có những thông tin trong những cuốn sách cũ có thể không có sẵn trên mạng. Không phải tất cả những cuốn sách cũ đó đều đã được số hóa. Cũng có thể có những tờ báo và tạp chí có từ vài thập kỷ trở lên.
Xem Them Chi Tiet
Nhung Mon Do Cong Nghe Duoc Yeu Thich
Do Cong Nghe Phu Kien
Không có nhận xét nào:
Đăng nhận xét