تتمثل الخطوة الأولى في الهجوم المستهدف – أو اختبار الاختراق أو نشاط الفريق الأحمر – في جمع المعلومات الاستخباراتية عن الهدف. في حين أن هناك طرقًا ووسائل للقيام بذلك سرًا ، فإن جمع المعلومات الاستخباراتية يبدأ عادةً بكشط المعلومات من المصادر العامة ، والمعروفة مجتمعة باسم استخبارات المصادر المفتوحة أو OSINT. هناك ثروة من OSINT القابلة للتحصيل قانونيًا متاحة الآن بفضل وسائل التواصل الاجتماعي وانتشار الأنشطة عبر الإنترنت ، وقد يكون هذا كل ما هو مطلوب لمنح المهاجم كل ما يحتاجه لتكوين ملف شخصي عن مؤسسة أو فرد بنجاح.
في هذا المنشور ، سنطلعك بسرعة على ماهية OSINT وكيف يمكنك تعلم استخدام أدوات OSINT لفهم بصمتك الرقمية بشكل أفضل.
ما هو OSINT؟
إذا كنت قد سمعت الاسم ولكنك تتساءل عما يعنيه ، فإن OSINT تعني ذكاء مفتوح المصدر ، والذي يشير إلى أي معلومات يمكن جمعها قانونيًا من مصادر عامة مجانية حول فرد أو منظمة. من الناحية العملية ، يميل هذا إلى الإشارة إلى المعلومات الموجودة على الإنترنت ، ولكن من الناحية الفنية ، تندرج أي معلومات عامة في فئة OSINT سواء كانت كتبًا أو تقارير في مكتبة عامة أو مقالات في صحيفة أو بيانات في بيان صحفي.
يتضمن OSINT أيضًا معلومات يمكن العثور عليها في أنواع مختلفة من الوسائط أيضًا. على الرغم من أننا عادة ما نفكر في الأمر على أنه مستند إلى النص ، إلا أن المعلومات الموجودة في الصور ومقاطع الفيديو والندوات عبر الإنترنت والخطب العامة والمؤتمرات تقع جميعها ضمن المصطلح.
أين يتم إستعمال OSINT ؟
من خلال جمع مصادر المعلومات المتاحة للجمهور حول هدف معين ، يمكن للمهاجم – أو مختبري الاختراق الودي – تحديد الضحية المحتملة لفهم خصائصها بشكل أفضل وتضييق منطقة البحث بحثًا عن نقاط الضعف المحتملة. بدون الانخراط النشط في الهدف ، يمكن للمهاجم استخدام المعلومات الاستخباراتية التي تم إنتاجها لبناء نموذج تهديد وتطوير خطة للهجوم. تبدأ الهجمات الإلكترونية المستهدفة ، مثل الهجمات العسكرية ، بالاستطلاع ، وتتمثل المرحلة الأولى من الاستطلاع الرقمي في اكتساب المعلومات الاستخبارية بشكل سلبي دون تنبيه الهدف.
يعد جمع OSINT على نفسك أو على عملك أيضًا طريقة رائعة لفهم المعلومات التي تمنحها للمهاجمين المحتملين. بمجرد أن تكون على دراية بنوع المعلومات التي يمكن جمعها عنك من المصادر العامة ، يمكنك استخدام ذلك لمساعدتك أو مساعدة فريقك الأمني على تطوير استراتيجيات دفاعية أفضل. ما هي نقاط الضعف التي تكشفها معلوماتك العامة؟ ما الذي يمكن أن يتعلمه المهاجم وقد يستفيد منه في هندسة اجتماعية أو هجوم تصيد؟
ما هو إطار عمل OSINT؟
يعد جمع المعلومات من مجموعة واسعة من المصادر مهمة تستغرق وقتًا طويلاً ، ولكن هناك العديد من الأدوات التي تجعل عملية جمع المعلومات أكثر بساطة. بينما قد تكون سمعت عن أدوات مثل Shodan والماسحات الضوئية للمنافذ مثل Nmap و Zenmap ، فإن النطاق الكامل للأدوات واسع. لحسن الحظ ، بدأ الباحثون الأمنيون أنفسهم بتوثيق الأدوات المتاحة.
مكان رائع للبدء هو OSINT Framework الذي وضعه جاستن نوردين. يوفر إطار العمل روابط لمجموعة كبيرة من الموارد لمجموعة كبيرة ومتنوعة من المهام من جمع عناوين البريد الإلكتروني إلى البحث في وسائل التواصل الاجتماعي أو الويب المظلم.
شرح عمل OSINT عن طريق SHODAN
و لكن نحن اليوم سوف نتعرف على احد اهم الادوات ل جمع المعلوماتت على الاجهزة و هو محرك البحث SHODAN.
رابط محرك البحث
https://www.shodan.io/
تم إنشاء SHODAN كمحرك بحث للأجهزة(سيرفرات,اجهزة منزلية,روتر…الخ).على سبيل المثال، إذا قمت بالبحث “DLINK” سوف تجد جميع أجهزة الروتر (routers) وأجهزة Dlink التي عثر عليها محرك البحث.
يبحث محرك البحث عن الأجهزة التي تحتوي على منافذ يمكن الوصول إليها بشكل عام مثل HTTP أو Telnet. يمكنك أيضا البحث حسب نوع الخدمة مثل DNS وسترى كل الأجهزة التي لديها منفذ 53 مفتوح. الآن، دعونا نلقي نظرة هنا هي الصفحة الرئيسية ل SHODAN يمكنك إجراء بعض عمليات البحث الأساسية دون تسجيل الدخول ولكن سوف تحتاج إلى انشاء حساب للوصول على المميزات الكاملة للموقع.
ناتئج البحث على Dlink 
و كما نلاحض في الصورة ب ف انه قام ب اعطائنا نتيجة ل بحثنا و سوف نختار اي واحدة و نرى الخدمات التي تشتغل .
و يمكنك ان تكتشف باقي مميزات الموقع ب نفسك لان هده المقالةة او الموضوع غير كافي ابدا و يلقى موقع SHODAN اهتماما كبيرا بين مختبري الاختراق حول العالم و هدا راجع الى المميزات التي يوفرها و التي تغنيك على بعض الادوات في بعض الاحيان
