Μια μέρα στη ζωή ενός ιδιωτικού ερευνητή και η συλλογή πληροφοριών από ανοικτές πηγές

Μια μέρα στη ζωή ενός ιδιωτικού ερευνητή και η συλλογή πληροφοριών από ανοικτές πηγές

>Μια μέρα στη ζωή ενός ιδιωτικού ερευνητή και η συλλογή πληροφοριών από ανοικτές πηγές

Μια μέρα στη ζωή ενός ιδιωτικού ερευνητή και η συλλογή πληροφοριών από ανοικτές πηγές

  • Posted by:
  • Category:
    ΕΓΚΛΗΜΑΤΟΛΟΓΙΚΟΥ ΕΝΔΙΑΦΕΡΟΝΤΟΣ
  • Date:
ΝΤΕΤΕΚΤΙΒ

Γράφει: Ερευνητής Γ.Η

Αν και δεν υπάρχει πραγματική τυπική ημέρα για πολλούς Ιδιωτικούς Ερευνητές, υπάρχει ένα σύνολο εργασιών με τις οποίες εξοικειώνονται πολλοί ιδιωτικοί ερευνητές.

Μερικα καθήκοντα μπορούν να περιλαμβάνουν:
* Συνεντεύξεις ανθρώπων για συλλογή πληροφοριών
* Αναζήτηση διαδικτυακών, δημοσίων και δικαστικών αρχείων για την αποκάλυψη ενδείξεων
* Διεξαγωγή επιτήρησης
* Συλλογή αποδεικτικών στοιχείων για τους πελάτες
* Έλεγχος για αστικές αποφάσεις και ποινικό ιστορικό

Ας μιλήσουμε όμως για τη συλλογή πληροφοριών από ανοιχτές πηγές, τι είναι, πως ασκείται και τι πετυχαίνουμε μέσα από αυτό. 
Η συλλογή πληροφοριών ανοιχτού κώδικα είναι κάτι στο οποίο εκπαιδεύεται κάθε υπάλληλος μιας κρατικής υπηρεσίας πληροφοριών, αντίστοιχα και οι ιδιωτικοί ερευνητές, θεωρούνται θεσμικά ιδιωτικοί μυστικοί υπάλληλοι - ερευνητές που θα πληρωθούν όμως από ιδιωτικά κανδήλια γιατί εργάζονται για λογαριασμό ιδιωτών, εκτός και αν στρατολογηθούν για να παρέχουν τις υπηρεσίες σε μια κρατική αρχή.

Η συλλογή πληροφοριών OSINT ανοικτού κώδικα αναφέρεται στη διαδικασία συλλογής πληροφοριών από τις δημόσιες νόμιμες πηγές δεδομένων  μιας συγκεκριμένης λειτουργίας. Ορισμένες ανοιχτές πηγές μπορούν να περιλαμβάνουν, μέσα κοινωνικής δικτύωσης, ιστολόγια, ειδήσεις και τον σκοτεινό ιστώτοπο. 

Η έννοια του OSINT λειτουργεί πολύ βασικά ως εξής:

Υπάρχουν δημόσιες πληροφορίες - συλλέγονται ως δεδομένα - οι πληροφορίες αναλύονται για εγκυρότητα και σύνδεση με το γεγονός της έρευνας. 

Ο σκοπός της αναζήτησης πληροφοριών από δημόσια δεδομένα ποικίλλει ανάλογα με το είδος των πληροφοριών που θέλετε να συγκεντρώσετε. Πολλές βιομηχανίες και επαγγελματίες ερευνητές αναζητούν τις ανοιχτές πηγές για να αποκαλύψουν απειλές, για την ασφάλεια στο χώρο εργασίας, να προστατέψουν τα στελέχη, να αποτρέψουν την απώλεια δεδομένων, να διαχειριστούν περιουσιακά στοιχεία, να μετρήσουν το συναίσθημα της επωνυμίας και να παρακολουθήσουν δημοσιονομικές συνομιλίες για τη δημιουργία στρατηγικών μάρκετινγκ.

Πολλοί ερευνητές χρησιμοποιούν την μέθοδο OSINT για έρευνες, για δίωξη, συλλογή αποδεικτικών στοιχείων και παρακολούθηση γεγονότων. 

Πού πρέπει να αναζητήσετε πληροφορίες ανοικτών πηγών;
Το πού θα αναζητήσετε πληροφορίες εξαρτάται από το τι θέλετε να βρείτε.

Η πληκτρολόγηση μιας αναζήτησης Google είναι μια απλή OSINT, αλλά όταν είστε υπεύθυνοι για την ασφάλεια ενός συγκεκριμένου ατόμου, μέρους ή περιουσιακού στοιχείου, πρέπει να κάνετε έντονη αναζήτηση σε πολλές διαφορετικές πηγές. Η εγκληματική συμπεριφορά τείνει να είναι κρυφή και να μην είναι ευδιάκριτη με μια επιφανειακή αναζήτηση OSINT στο τώρα αλλά και στο παρελθόν. 

Σε ποιες απειλές μπορεί να βοηθήσει το OSINT;
Η εμφάνιση της ασφάλειας που βασίζεται στις πληροφορίες είναι άμεσα αποτέλεσμα του ποικίλου και αυξανόμενου φάσματος επιτόπιων απειλών που σχεδιάζονται, συζητούνται και εκτελούνται διαδικτυακά καθώς η φυσική και η ψηφιακή πραγματικότητα γίνονται όλο και πιο αλληλένδετες, τα άτομα και οι οργανισμοί δημιουργούν περισσότερες αδυναμίες στην πληροφόρηση και ως εκ τούτου παρουσιάζουν περισσότερες ερευνητικές συλλογές πληροφοριών και μια ολοένα ανοικτή και διευρυμένη άντληση δεδομένων.

Αυτές οι πληροφορίες που αναζητούνται συνήθως με τη μέθοδο του OSINT περιλαμβάνουν:
* Hacking
* Διαρροές σημαντικών πληροφοριών
* Εξτρεμιστική δραστηριότητα
* Γεωπολιτικές απειλές
* Απάτη 
* Βίαιες επιθέσεις
* Εκστρατείες παραπληροφόρησης
* Παρακολούθηση γεγονότων σε πραγματικό χρόνο
* Δημοσιεύματα

Μετρικά δεδομένα αυτά που συλλέγονται από ανοιχτές πηγές:

Μέσα Μαζικής Ενημέρωσης: έντυπες εφημερίδες, περιοδικά, ραδιόφωνο και τηλεόραση από διάφορες χώρες.

Διαδίκτυο : διαδικτυακές εκδόσεις, ιστολόγια, ομάδες, μέσα ενημέρωσης πολιτών (δηλ. βίντεο κινητών τηλεφώνων και περιεχόμενο που δημιουργούνται από χρήστες), YouTube και άλλοι ιστότοποι κοινωνικών μέσων (π.χ. Facebook, Twitter, Instagram, κ.λπ. ). Αυτή η πηγή ξεπερνά μια ποικιλία άλλων πηγών λόγω της επικαιρότητας και της ευκολίας πρόσβασής της.

Δημόσια - δεδομένα: δημόσιες εκθέσεις, προϋπολογισμοί, συνεντεύξεις τύπου, ιστότοποι και ομιλίες. Αν και αυτή η πηγή προέρχεται από επίσημη πηγή, είναι δημόσια προσβάσιμη και μπορεί να χρησιμοποιηθεί ανοιχτά και ελεύθερα.

Επαγγελματικές: ακαδημαϊκές δημοσιεύσεις, πληροφορίες που λαμβάνονται από περιοδικά, συνέδρια, συμπόσια, ακαδημαϊκές εργασίες και διατριβές.

Εμπορικά δεδομένα : εμπορικές εικόνες, οικονομικές και βιομηχανικές αξιολογήσεις και βάσεις δεδομένων.

Βιβλιογραφία: τεχνικές εκθέσεις, προεκτυπώσεις, ευρεσιτεχνία, έγγραφα, επιχειρηματικά έγγραφα, δημοσιευμένα και ενημερωτικά δελτία.

Για να συλλεχτεί και να αναλυθεί ο τεράστιος όγκος δεδομένων χρειάζονται εργαλεία που θα βοηθήσουν να μειωθεί ο χρόνος ανάλυσης.

Παρακάτω είναι τα ελεύθερα διαθέσιμα εργαλεία OSINT που αναφέρεται ως το πλείστον από Ελεγκτές, κοινωνικούς μηχανισμούς και ερευνητές ασφάλειας.

Μαλτέγκο
Το Maltego είναι προϊόν της Paterva και αποτελεί μέρος του λειτουργικού συστήματος Kali Linux. Τα εργαλεία Maltego βοηθούν στην αναπαραγωγή μιας κρίσιμης παρατήρησης έναντι στόχων με τη βοήθεια διαφορετικών ενσωματωμένων μετασχηματισμών και είναι ανοιχτού κώδικα, ώστε να δίνει τη δυνατότητα εγγραφής προσαρμοσμένων μετασχηματισμών ή μονάδων.
Για να χρησιμοποιήσετε πρώτα το Maltego, ο χρήστης θα πρέπει να εγγραφεί στον ιστότοπο Paterva.
Μετά την εγγραφή, ο χρήστης μπορεί να εκτελέσει μηχανές στον στόχο ή ο χρήστης μπορεί να φτιάξει ένα άλλο μηχάνημα ανάλογα με το τι νοημοσύνη θέλει να συλλέξει. Μετά τη διαμόρφωση αυτών των μηχανημάτων πρέπει να ξεκινήσετε. Υπάρχουν διάφορα footprints ενσωματωμένα μέσα στο Maltego που μπορούν εύκολα να συλλέξουν πληροφορίες από διάφορες πηγές και με βάση το αποτέλεσμα που θα δημιουργήσει επίσης γραφικά αποτελέσματα για τον στόχο.

Shodan.io ή Censys.io
Οι Shodan και Censys είναι μηχανές αναζήτησης όπως και η Google, αλλά αντί να εμφανίζουν ιστοτόπους, συνδέσμους φιλοξενούμενων αρχείων. και άλλα αποτελέσματα, το Shodan και το Censys εμφανίζει τους διακομιστές, τα δίκτυα. και συσκευές συνδεδεμένες στο Διαδίκτυο, οι οποίες είναι πολύ σημαντικές πληροφορίες για τις έρευνες ασφάλειας και το Pentester και τους βοηθούς να ελέγξουν για πολλά κοινά σημεία.
Οι συσκευές/διακομιστές ενδέχεται να διαφέρουν υπολογιστές, φορητούς υπολογιστές, κάμερες web, σήματα κυκλοφορίας και διάφορες συσκευές IOT.

Recon-Ng
Το Recon-ng είναι ένα άλλο ισχυρό εργαλείο για τη συλλογή που συνοδεύεται από το λειτουργικό σύστημα Kali Linux. Το Recon-ng χτίζει έχοντας κατά νου μια αρθρωτή προσέγγιση όπως ακριβώς και το Metaspoilt. Έτσι, ανάλογα με την ανάγκη, μπορούμε να χρησιμοποιήσουμε διαφορετικές ενότητες στον στόχο για την εξαγωγή πληροφοριών. Απλώς προσθέστε τους τομείς στον χώρο εργασίας και χρησιμοποιήστε τις λειτουργικές μονάδες.

Μεταλλικό μάτι
Το TinEye είναι μια αντίστροφη μηχανή αναζήτησης εικόνων. Θα υποβάλετε μια φωτογραφία στο TinEye για να αναζητήσετε από όπου κι αν προήλθε και πώς χρησιμοποιείται. Το TinEye χρησιμοποιεί νευρωνικά δίκτυα, αναγνώριση προτύπων, μηχανική μάθηση και αναγνώριση τεχνολογίας εικόνας αντί για λέξεις-κλειδιά ή μεταδεδομένα.

Google Dorks 
Ναι, Google! Μην σοκάρεστε. Γνωρίζω ότι το Google είναι μια μηχανή αναζήτησης και όχι ένα εργαλείο ανοιχτού κώδικα, αλλά γενικά χρησιμοποιούμε το Google για να βρούμε οτιδήποτε θέλουμε. Η Google είναι η πιο ισχυρή και μεγαλύτερη μηχανή αναζήτησης στον κόσμο που ανιχνεύει και επεξεργάζεται/ευρετηριάζει δισεκατομμύρια σελίδες κάθε μέρα. Υπάρχει μια τεχνική ως Google dorking ή απλά Google hacking. Σε αυτό, χρησιμοποιούμε την παράμετρο σύνθετης αναζήτησης Google απευθείας στο πρόγραμμα περιήγησης για να βελτιώσουμε τα αποτελέσματα των αναζήτησής μας και να βρούμε τις πληροφορίες που αναζητούμε.

Τέλος, η εκρηκτική αύξηση των χρηστών του Διαδικτύου να μοιράζονται τα αγαθά και τις σκέψεις τους στο διαδίκτυο μέσω προσωπικών ιστολογιών και εκτίθενται με το να μοιράζονται την καθημερινή τους ζωή με άλλους άγνωστους ανθρώπους, είναι τρομερά επικίνδυνα και επιβλαβείς από πολλές έννοιες.








Μοιράσου το με τους φίλους σου