OSINT
OSINT-internet, ommaviy axborot vositalari, ixtisoslashtirilgan jurnallar va tadqiqotlar, fotosuratlar va geofazoviy ma'lumotlardan to'plangan ma'lumotlarni o'z ichiga olgan razvedka maqsadlari uchun ommaga ochiq ma'lumotlarni to'playdi va tahlil qiladi. Ma'lumotlarga ochiq internet (qidiruv tizimlari tomonidan indekslangan), yopiq forumlar (qidiruv tizimlari tomonidan indekslanmagan) va hatto chuqur va qorong'i veb orqali kirish mumkin. Odamlar Internetda hamma uchun ochiq bo'lgan ko'p ma'lumotni qoldirishga moyil bo'lishadi va keyinroq taqlid qilish, shaxsni o'g'irlash va hokazo.
OSINT texnikasi
Google Dorking odatdagi qidiruv so'zlari yordamida odatda ko'rsatilmaydigan natijalarni topish uchun maxsus qidiruv so'zlari va kengaytirilgan qidiruv operatorlaridan foydalanishni o'z ichiga oladi. Siz ulardan ma'lum fayl turlarini, ma'lum bir saytning keshlangan versiyalarini, ma'lum matnni o'z ichiga olgan veb-saytlarni va hokazolarni qidirish uchun foydalanishingiz mumkin. Yomon aktyorlar undan veb-sayt konfiguratsiya fayllari va noto'g'ri kodlash amaliyoti tufayli qolgan bo'shliqlarni topish uchun keng foydalanadilar. Quyida keng qo'llaniladigan Google dorklaridan ba'zilari keltirilgan:
- inurl: Barcha indekslangan URL manzillarida belgilangan matnni qidiradi. Misol uchun, inurl:hacking "hacking" so'zini o'z ichiga olgan barcha URL manzillarni oladi.
-fayl turi: Belgilangan fayl kengaytmalarini qidiradi. Masalan, filetype:pdf "hacking" so'zini o'z ichiga olgan barcha pdf fayllarni olib keladi "hacking"
- sayt: Belgilangan domen uchun barcha indekslangan URL manzillarini qidiradi. Masalan, site:tryhackme.com barcha indekslangan URL manzillarini tryhackme.com saytidan olib keladi.
- kesh: Google qidiruv tizimi tomonidan keshlangan so'nggi versiyani oling. Masalan, cache:tryhackme.com.
WHOIS qidiruvi
WHOIS ma'lumotlar bazasi ro'yxatdan o'tuvchi (domen egasi), ma'muriy, hisob-kitob va texnik aloqalar kabi ommaviy domen ma'lumotlarini markazlashtirilgan ma'lumotlar bazasida saqlaydi. Ma'lumotlar bazasi odamlar uchun har qanday domen bo'yicha qidirish uchun ochiq bo'lib, shaxsiy identifikatsiya qilinadigan ma'lumotlarni (PII) kompaniyaga nisbatan, masalan, elektron pochta manzili, mobil telefon raqami va boshqalarni texnik aloqada olish imkonini beradi. Yomon aktyorlar keyinchalik ma'lumotlardan profil yaratish, fishing kampaniyalarini (tanlangan shaxslarni nishonga olish) va hokazolar uchun ishlatishi mumkin. Hozirgi kunda registratorlar foydalanuvchilarga o'zlarining WHOIS ma'lumotlarini jamoatchilikdan maxfiy saqlashga va faqat ba'zi bir ob'ektlarga ochiq bo'lishga imkon beruvchi Domen Maxfiylik imkoniyatlarini taklif qilishadi. tayinlangan registratorlar.
Do'stlaringiz bilan baham: |