Основи на Разузнаването на Информация с Публични Източници от Гледна Точка на Разузнаване на Кибер Атаки и Проследяване на Атаки

OSINT е събирането на публично достъпна информация с цел подобряване на ситуационната осведоменост на индивида в неговата област или процеса на вземане на решения на организацията, където крайната цел е събирането, запазването, обогатяването и обработката на информацията с цел установяване на обща картина тип манталитет в рамките на професионалния начин на мислене на индивида или разбирането на организацията за нейната област на експертиза, нейните конкуренти и цялостната, например среда на кибернетични заплахи, или за подпомагане на действителния процес на вземане на решения на лицето или организацията, използвайки публично достъпна информация.

Една от основните концепции, които имат отношение към OSINT, е действителната изследователска фраза, където публичните търсачки обикновено играят решаваща роля, тъй като те имат най-голямата моментна снимка на свързани с интернет уеб сайтове, където крайната цел е да се търси в тази моментна снимка, докато се извършва действителното проучване и събиране, евентуално запазване и анализиране на процеса и обогатяване на тази информация, където крайната цел би била да се изгради общата картина в контекста на личните изследвания на индивида и процеса и нуждите на организацията за вземане на решения.

Една от основните концепции, които имат отношение към OSINT, е действителната изследователска фраза, където публичните търсачки обикновено играят решаваща роля, тъй като те имат най-голямата моментна снимка на свързани с интернет уеб сайтове, където крайната цел е да се търси в тази моментна снимка, докато се извършва действителното проучване и събиране, евентуално запазване и анализиране на процеса и обогатяване на тази информация, където крайната цел би била да се изгради общата картина в контекста на личните изследвания на индивида и процеса и нуждите на организацията за вземане на решения.

Примерни ключови концепции по отношение на OSINT:

• Търсене чрез публични търсачки и източници на информация
• Събирайте с помощта на публични търсачки и източници на информация
• Съхранявайте информацията, получена от използването на публични търсачки и източници на информация
• Стремете се да установите голямата картина на конкретна концепция или необходимост от вземане на решения по отношение на съхранението на колекцията и изследването на информация с помощта на обществени търсачки и източници на информация
• Обработвайте информацията с помощта на публични търсачки и източници на информация
• Опитайте се да визуализирате информацията и да свържете точките, като използвате публични търсачки и източници на информация
• Опитайте се да обогатите информацията, като използвате публични търсачки и източници на информация, като използвате публични и собствени хранилища на информация

OSINT е събирането на публично достъпна информация с цел подобряване на ситуационната осведоменост на индивида в неговата област или процеса на вземане на решения на организацията, където крайната цел е събирането, запазването, обогатяването и обработката на информацията с цел установяване на обща картина тип манталитет в рамките на професионалния начин на мислене на индивида или разбирането на организацията за нейната област на експертиза, нейните конкуренти и цялостната, например среда на кибернетични заплахи, или за подпомагане на действителния процес на вземане на решения на лицето или организацията, използвайки публично достъпна информация.

Практикуването на OSINT може да бъде както ръчен, така и автоматизиран процес където основната препоръка от моя опит е да се прави комбинация от автоматичен анализ и ръчен анализ за да може анализатор по лесно да се запознае с темата и да може самия анализ да е по ефективен.

По отношение на OSINT сред основните източници на информация, които могат да бъдат получени най-лесно, са законните уеб сайтове и интернет като цяло. Други подстанции на информация например могат да бъдат например вестници от реалния живот, където това, което трябва да разгледате, е да получите сканирани и публично достъпни копия от тях, за предпочитане на техните уеб сайтове, и да се опитате да намерите информацията, която търсите, като ги прочетете или търсене на действителната информация с помощта на Google, която е най-голямата и популярна и задълбочена търсачка в света.

• Всичко, което може да се намери, вече е намерено някъде
• Търсете всичко
• Гледайки „отгоре на данните“
• Спазвайте зададените от вас срокове
• Направете копия на всичко
• Обхождайте уеб сайтове и правете копия на важни и високопоставени ресурси за лична фирмена и търговска цел

Това уводно ръководство в света на OSINT е част от предстояща поредица от статии, имащи за цел да помогнат както на начинаещи, така и на опитни специалисти по сигурността, включително анализатори, с цел да навлязат в света на OSINT за изследване на киберпрестъпленията и има за цел да предложи високопоставен и никога не публикуван преди практичен и уместен в днешните национални държави и измамни кибер противници Интернет и киберпрестъпна екосистема, чиято цел общ преглед и уводен материал и материал за курс за обучение за начинаещи, включително напреднали интернет потребители, хакери, консултанти по сигурността, анализатори, включително изследователи, които се интересуват от изследване на света на OSINT (Open Source Intelligence) с цел да направят разлика, като вършат работата си по по-добър и по-ефективен начин, включително да бъдат действително напълно способни и оборудвани да хващат лошите онлайн, включително да ги наблюдават и проследяват до точката на изграждане на голяма картина на техните измамни и измамни онлайн дейности. Курсът, включващ действителния материал за обучение и обучение, е предоставен с любезното съдействие на Данчо Данчев, който се счита за един от най-популярните блогъри в областта на сигурността, анализатори на разузнавателни данни за заплахи и изследователи на киберпрестъпления в международен план и в индустрията за сигурност.

Основната цел зад това ръководство е да обобщи повече от десетилетие активен пасивен и активен опит на Данчо Данчев, включително разузнаване на заплахи и OSINT изследване, включително опит в изследване на киберпрестъпления, където крайната цел би била да се даде възможност на студента или организацията, предприемаща това курс за по-добро извършване на тяхната онлайн изследователска работа, включително да бъдат напълно способни да проследяват и наблюдават мошеника и злонамерени онлайн дейности на лошите онлайн, където крайната цел би била да позиционирате по-добре и да подобрите вашата кибератака или злонамерена заплаха актьор кибер кампания умения за приписване в крайна сметка подобряване на вашите работни дейности и всъщност ви дава възможност да научите как да правите OSINT за добро и най-много важно е да проследите и наблюдавате лошите.

Въведение

В свят, доминиран от усъвършенствани банди за киберпрестъпления и спонсорирани и толерирани от националните държави нелоялни кибер актьори, използването на OSINT (разузнаване с отворен код) е от решаващо значение за изграждането на общата картина в контекста на борбата с киберпрестъпността в международен план, включително за действително „свързване на точките“ в контекстът на предоставяне на лична информация на затворена група и само с покана LE общност, включително международни разузнавателни агенции на път да проследят и преследват киберпрестъпниците зад тези кампании.

Във втората част на моя урок за обучение по OSINT ще представя процеса на правене на OSINT като концепция, включително да демонстрирам действителен OSINT в действие тип демонстрационни казуси, където ще използвам публична търсачка за целите на събиране на публично достъпни имейли адресира акаунти на важни организации и институции и се опитайте да потърсите допълнителни улики по отношение на възможни регистрации на домейни, като използвате безплатната и търговска услуга, която препоръчах. Също така ще демонстрирам практически казус в контекста на използването на OSINT за целите на изследване на важно киберпрестъпно предприятие, известно като InFraud, което е много популярна и посещавана форумна общност, насочена към киберпрестъпления, където отново ще използвам същото услуга за целите на търсенето на допълнителни регистрации на домейни, които биха могли да ни предложат допълнителни улики в нашето изследване, отново регистрирани от същите лица, които са регистрирали оригиналните домейни на общността на форумите, подходящи за киберпрестъпления. Също така ще обсъдя практиката на масово събиране на информация, разкриваща самоличността, в областта на използването на OSINT за изследване на киберпрестъпления, където ще използваме свободно достъпно приложение за Windows с цел събиране на лични имейл адреси, за които е известно, че принадлежат и се използват от киберпрестъпници и измамници, където ще събираме и обработваме тези акаунти с имейл адреси, използвайки същата безплатна и търговска услуга и ще търсим допълнителни улики за регистрация на домейни, които биха могли значително да ни помогнат при установяването на основите за проследяването им и наблюдението им за допълнителни евентуално измамни измамници и злонамерени регистрации на домейни, използващи същата безплатна и търговска услуга, която препоръчах.

Основни обобщени точки:

• - направете активно разузнаване за акаунти с имейл адреси, принадлежащи на важна институция, и се опитайте да потърсите допълнителни регистрации на домейни
• - демонстрирайте използването на проучване на домейни във важна форумна общност, насочена към киберпрестъпления, като използвате безплатна и търговска услуга, която препоръчах, търсейки улики
• - обсъдете и демонстрирайте използването на масово събиране на лична информация, принадлежаща на киберпрестъпници, и се опитайте да я обработите, като използвате същата безплатна и търговска услуга, която търси допълнителни домейни, регистрирани от тяхно име, което може значително да ни помогне в нашето изследване

Важни ключови точки:

• - винаги гледайте да установите отпечатъка на вашето собствено разследване, докато търсите допълнителни регистрации на домейни с помощта на обществени търсачки, като например Google
• - винаги събирайте акаунти за имейл адреси, които могат да ви идентифицират лично, принадлежащи на вашата институция или организация, която представлява интерес, като използвате обществени търсачки, като например Google
• - по отношение на търсенето на цели с висока стойност за вашето изследване, винаги проучвайте и търсете публични препратки и изследвания, споменаващи целта или темата от вашия изследователски интерес, и се опитайте да намерите действителните IoC (индикатори за компромис), като например действителното име на домейн от общността на форумите, които са благоприятни за киберпрестъпленията, и се опитайте да го проучите, като използвате безплатната и търговска услуга, която препоръчах в комбинация с изданието на Maltego Community Edition, включително използването на обществени търсачки
• - по отношение на масовото събиране на лична информация за киберпрестъпници, върху която бихте могли да работите и изследвате, винаги се опитвайте да използвате публична търсачка, като например Google, включително безплатно приложение, което ще препоръчам в тази публикация, където ще стигнете с наличието на база данни с имейл адреси, които могат да се идентифицират лично на известни и потвърдени киберпрестъпници, с които можете да работите и обработвате с безплатната и търговска услуга, която препоръчах, докато търсите допълнителни улики, като например свързани регистрации на домейни, които бихме могли да използваме в нашите изследвания.

В този материал за обучение и обучение Данчо Данчев, един от най-популярните и ценни блогъри за сигурността и изследовател на киберпрестъпленията в сектора на сигурността, ще предложи задълбочен поглед в света на OSINT в контекста на борбата с киберпрестъпленията и ще предостави практически съвети, примери и казуси по-специално за това как той проследи и затвори скандалния ботнет Koobface и продължи да доставя никога непубликувана и публикувана преди потенциално чувствителна и класифицирана информация за нови актьори в кибернетичната заплаха, която той продължи да публикува в своя блог на Данчо Данчев.

Основи на OSINT

OSINT в контекста на борбата с киберпрестъпността може най-добре да се опише като систематично и постоянно използване на публична информация с цел изграждане на набори от данни и разузнавателни бази данни, обогатени с разузнаване на кибернетични заплахи, както за ситуационна осведоменост в реално време, така и за исторически цели за запазване на OSINT, които също включват за действително „свързване на точките“ в кампании на киберпрестъпни банди и измамни кибер актьори и кампании от типа на кибератака. Общ пример би се състоял от получаване на единична извадка от злонамерен софтуер и използването й в публична пясъчна среда за по-нататъшно картографиране на инфраструктурата на киберпрестъпника зад нея, като потенциално разкрива голямата картина зад кампанията и свързва точките зад тяхната инфраструктура, което би довело до множество -обхват и разнообразие от разкриваща се лична информация, която може да помогне за изграждането на собствена база данни за дейността на киберпрестъпни банди и всъщност да помогне на LE в проследяването на наказателното преследване на киберпрестъпниците зад тези кампании.

„Няма такова нещо като нови участници в киберзаплахи. Това са просто нови играчи, които възприемат икономически и маркетингови концепции, за да крадат пари и да причиняват хаос онлайн.“

Основната идея тук е да се намерят безплатни и публични онлайн хранилища на злонамерен софтуер и действително да се получи проба, която по-късно да се използва в публична пясъчна среда за целите на картографиране на свързаната с интернет инфраструктура на въпросната банда за киберпрестъпления, включително действително разработете повече за начините, по които те се опитват да монетизират достъпа до компрометирания хост, включително евентуални начини, по които правят пари, включително за да разберат какво точно се опитват да компрометират. Възможните примери тук включват VirusTotal или действително стартиране на honeypot за прихващане на злонамерен софтуер, като например капан за нежелана поща, който би ви позволил да прихванете циркулиращите в момента в дивата природа кампании за malare, които се разпространяват с помощта на имейл, и действително да ги анализирате от гледна точка на свързване на точките, излагащи интернет- свързана инфраструктура и създаване на основите за успешна кариера в света на анализа на зловреден софтуер и изследванията на киберпрестъпленията.

„Всичко, което може да се види, вече е там“.

Следващата логична стъпка би била правилното оценяване и анализиране на наскоро получената извадка и правилното установяване на основата на култура на „свързване на точките“ във вашата организация, където основната цел би била изследователите и анализаторите да търсят улики по пътя си към проследете и наблюдавайте конкретна кампания, потенциално водеща до нови и нови изследвания за приписване на кибератаки. Визуализацията често е ключът към всичко по отношение на визуализиране на заплахи и търсене на допълнителни улики и възможни улики за приписване на кибератаки, където трябва да влезе в действие популярен инструмент за визуализация и анализ на заплахи, известен като Maltego, който основно предлага усъвършенстван и усъвършенстван начин за обработка на OSINT и тип информация за изследване на киберпрестъпления и разузнаване на заплахите и действително я обогатява с помощта на публични и частни източници на информация с цел установяване на общата картина и действително свързване на точките за конкретна кампания за кибер атака.

Сред първите неща, които трябва да имате предвид, преди да започнете кариерата си в света на OSINT, е, че всичко, което трябва да знаете за конкретно онлайн събитие, конкретна онлайн кампания, която включва и дейностите на лошите онлайн, вече е там в форма на публично достъпна инф

формация, която трябва да бъде само обработена и обогатена до точката, в която трябва да се установи общата картина за конкретно събитие или злонамерена онлайн кампания, като се използват както качествени, така и количествени методологии, което включва също процеса на получаване на достъп до действителните технически подробности и информация зад конкретно онлайн събитие или действителна злонамерена и измамна онлайн кампания.

Сред няколкото ключови неща, които трябва да имате предвид, когато правите OSINT, включително действителен OSINT за кибератака и приписване на кибератака, е фактът, че в 99% от случаите цялата информация за събиране, от която се нуждаете по отношение на конкретен случай, вече е публично известна и е публично достъпен, вместо да се налага да получавате достъп до частен или частен източник на информация и единственото нещо, което трябва да направите, за да получите достъп до него, е да използвате най-популярната търсачка в света по отношение на обработката и обогатяването на колекцията .

Второто най-популярно нещо, което трябва да имате предвид, когато правите OSINT, е, че не е необходимо да получавате достъп до патентовани дори публични OSINT инструменти.

Текущо състояние на екосистемата на киберпрестъпността

През 2021 г. огромен брой от заплахите, пред които е изправена индустрията за сигурност, включително доставчици и организации онлайн, включват RATs (инструменти за отдалечен достъп) злонамерен софтуер, част от по-голям проблем, злонамерен и измамнически спам и фишинг имейли, включително експлойти и уязвимости от страна на клиента, които имат потенциала да експлоатират организация или крайни точки на доставчик с цел пускане на злонамерен софтуер върху засегнатия хост, включително възхода на заплахата от ransomware, което е основно старомодна академична концепция, известна като криптовирусно изнудване.

Тъй като все повече начинаещи киберпрестъпници се присъединяват към сегмента на пазара на подземни екосистеми, до голяма степен водени от набор от новопоявили се измамни и злонамерени мрежи за споделяне на приходи, базирани на партньори, предлагащи финансови стимули за участие в измамна схема, не трябва да е изненадващо, че повече хора всъщност се присъединяват към екосистемата на киберпрестъпленията потенциално причиняващи широко разпространени щети и хаос онлайн.

Тъй като форумите, ориентирани към киберпрестъпленията, продължават да се разпространяват, трябва да е ясно, че повече хора в крайна сметка ще се присъединят към тези пазари, потенциално търсещи предложения за нови пазарни сегменти, от които да се възползват, за да се присъединят към екосистемата на киберпрестъпленията и че повече доставчици в крайна сметка ще продължат да заемат и стартират нови подземни форумни пазарни предложения с цел популяризиране и търсене на нови клиенти за услугите.

В свят, доминиран от геополитически релевантна интернет екосистема за киберпрестъпления, не трябва да е изненадващо, че повече международни банди за киберпрестъпления в крайна сметка ще продължат да стартират нови измамни и злонамерени спам и фишинг кампании, които също включват кампании за злонамерен софтуер с цел печелене на измамни приходи.

С повече партньорски базирани подземни мрежи, базирани на пазарен сегмент, целящи да привлекат нови употреби, където те биха препратили риска за действителния процес на заразяване и измамната транзакция към действителния потребител в замяна на предлагане на достъп до сложна бронирана инфраструктура, включително усъвършенстван и сложен злонамерен софтуер и ransomware го освобождава не трябва да е изненадващо, че повече хора всъщност се присъединяват към тези партньорски мрежи с цел печелене на измамни приходи в процеса на причиняване на хаос и широко разпространено прекъсване онлайн.

В тази кратка статия „Основи на OSINT в контекста на борбата с киберпрестъпността“ предоставихме общ преглед на процеса на използване на OSINT за целите на борбата с киберпрестъпността и се надяваме, че статията ви е харесала и ще имате нетърпение да преминете през втората част от поредицата статии. които ще бъдат публикувани на нашия уебсайт през следващите седмици.