OSINT. Поиглаем в шпиёна.

Приветствую, Username. Слышал ли ты о хакерах? Конечно слышал. Ты видел их в кино, читал о них статьи и созерцал познавательные ролики на Youtube. В голове большинства юзверей сложился образ хакера, стучащего по клавиатуре в окружении десятка мониторов, наполненных тоннами кода. Боги всемирной паутины, повелители скриптов, демиурги программного кода, обитающие в тематических группах ВКонтакте и готовые предоставить тебе доступ к страничке одноклассницы вместе с парочкой аркан в обмен на твой пароль Steam. Но сегодня не о них. Сегодня мы с тобой, уважаемый Username поговорим о том, что предшествует каждой крупной атаке хакеров. А именно о разведке.

Поиск информации в сети и ее анализ уже давно перешел из разряда хобби в полноценную и зачастую высокооплачиваемую работу. Каждая более-менее крупная корпорация имеет в своем штате людей, специализирующихся на поиске всевозможной информации о конкурентах, состоянии рынка и даже о собственных сотрудниках. И если ты, мой маленький Username, думаешь, что сейчас я расскажу тебе о том, как настучать на клавиатуре доступ к сверхсекретной информации Пентагона, забудь об этом.

Говорить сегодня мы будем о поиске и сборе информации с помощью OSINT. OSINT- это разведывательная дисциплина, основанная на сборе и анализе информации из общедоступных источников. История этой дисциплины берет свое начало в декабре 1941 года в США. В это неспокойное для мира время Американцы создали Службу мониторинга зарубежных трансляций (Foreign Broadcast Monitoring Service, FBMS). Сотрудники службы ежедневно прослушивали и записывали коротковолновые передачи иностранных СМИ, после чего переводили и анализировали полученную информацию. Сотрудники FBMS умудрялись получать ценнейшую информацию, анализируя местные радиопередачи, содержание которых казалось бы никак не связано с характером полученной информации. Википедия подсказывает, что классическим примером работы FBMS является получение информации об успешной бомбардировке вражеских мостов путем анализа изменения цен на апельсины в Париже. Теперь ты знаешь, у кого спрашивать дату выхода Half-Life 3.

С тех пор прошло очень много времени и OSINT вышел на гражданку. Газеты, телевидение и радиовещание долгое время были едва ли не единственными способами получить информацию, не опасаясь преследования правоохранительных органов. Но с наступлением века информационных технологий OSINT смог полностью раскрыть свой потенциал. Сегодня, когда ты сам, мой дорогой Username, выкладываешь в сеть колоссальные массивы личной информации, специалистам не составит труда узнать о тебе больше, чем знает твоя мамка. Даже твои любимые хакеры, о которых я написал целый абзац, активно используют OSINT в целях разведки и поиска данных, лишь в крайних случаях прибегая к незаконному софту. Целью интернет-разведчиков может стать любой человек или организация, кроме конечно же тебя Username. Но все же лучше знать врага в лицо, по-этому сегодня расскажу тебе о самых распространенных и эффективных инструментах OSINT. С их помощью ты сможешь без труда выуживать массивы бесполезной для тебя информации и барыжить ею в тематических группах ВК.

***

Первый и самый важный инструмент, с помощью которого ты сможешь профессионально находить рецепты крафта для Minecraft и станешь величайшим авторитетом среди своих одноклассников, это Google. Как ты наверное не знаешь, мой опытный Username, но поисковая система Google предоставляет массу способов найти конкретную информацию без длительного штудирования сайтов. Разумеется я говорю об операторах поиска, с помощью которых ты сможешь более точно формулировать поисковые запросы. Все, что тебя потребуется для использования этого потрясающего инструмента, так это спросить у Google, как же тебе уточнить твой поисковый запрос. Думаю, такой опытный нетсталкер как ты справится с этим без труда.

***

Следующий важный инструмент в твоих руках, программа Maltego. С помощью Maltego ты сможешь исследовать свой любимый ресурс. Массивы ip-адресов, прокси-серверы, хостинги, домены и связанные страницы. Все это теперь в твоих руках. Более того, приложив некоторое усилие, ты сможешь обнаружить цели для дальнейшей разведки. Интерфейс программы может ввести тебя в замешательство, но на самом деле здесь нет совершенно ничего сложного.

Все что тебе нужно, так это выбрать первоначальный объект твоей разведки, назначить параметры анализа и выбрать удобный тебе вид графика. Программа сама найдет тебе всю информацию, находящуюся в открытом поиске. Каждый новый элемент получившейся диаграммы ты сможешь повторно исследовать и найти еще больше драгоценной информации.

Выше ты можешь видеть результат десятиминутного анализа массивов, связанных с сайтом Stopgame.ru. Не знаешь английский? Не беспокойся, дорогой Username. Языковой барьер не сможет остановить такого опытного пользователя как ты. Просто тыркай кнопочку «All Transforms» и любуйся результатом своей агентурной работы. Используя Maltego ты сможешь без труда найти скрытые сверхсекретные почтовые ящики, пароль к которым наверняка не сложнее чем «12345».

***

Но вот, ты нашел что-то интересное. Загадочную личность тайно связанную с твоим любимым сайтом. Загадочный некто явно имеет доступ ко всему массиву, связанному с ресурсом. Кто это? Что за таинственная личность крутится вокруг интернет-ресурса? Ты должен выяснить это! Немедленно! Быть может именно этот тестовый аккаунт предложит тебе красную таблетку и покажет мир за пределами Матрицы? Что бы наиболее эффективно систематизировать полученную информацию тебе поможет Доктор Ватсон. Эта программа создана для удобного систематизирования и анализа текстовых массивов. С помощью этой простой утилиты ты сможешь обрабатывать огромные массивы текста. Программа сама найдет для тебя все упоминания об интересующем тебя человеке. Так же ты сможешь составить подробную схему его социальных связей и найти еще больше целей для разведки.

Программа так же может помочь тебе, дорогой Username, систематизировать информацию для твоих докладов в школе. А если ты завсегдатай сектантских собраний фанатов D&D, ты сможешь использовать программу для удобного доступа к придуманному тобой легиону персонажей.

***

Но что же дальше, спросишь ты? А дальше пришло время углубиться в дебри социальных сетей. Вооружившись всей собранной тобой информацией ты без труда сможешь найти интересующую тебя личность и успешно попасть в черный список ее контактов. Социальные сети — один из мощнейших инструментов OSINT на сегодняшний день. Дизайн страниц пользователей позволит тебе моментально выудить всю необходимую информацию. Место жительства, интересы, часто посещаемые места, любимые книги, видео-игры, кино, религия. Теперь ты владеешь всем. Теперь для тебя нет незнакомых людей. Каждый посетитель всемирной сети у тебя под колпаком. Тебе осталось только откинуться в кресле и терпеливо ждать, когда спецслужбы всего мира начнут наперебой вербовать тебя в свои ряды.