صفحه نخست --> اوسینت (OSINT) --> اوسینت (OSINT) چیست؟ جاسوسی محترمانه

اوسینت (OSINT) چیست؟ جاسوسی محترمانه

اوسینت (OSINT) چیست؟ فرض کنید از شما خواسته شود تا شماره تلفن یک فرد خاص را بدست آورید یا افراد مرتبط با او را پیدا کنید. یا از شما خواسته شود تا نظر مردم یک کشور نسبت به یک حادثه را بررسی کنید، یا بخواهند که تعداد دانشجویان ایرانی ساکن کشور فرانسه را مشخص کنید یا شماره موبایل یا اکانت فیسبوک یک فرد درخواست شود؛ برای پاسخ دادن به این سوالات چه کاری انجام می‌دهید؟ به نظرتان جست‌وجوی گوگل به تنهایی می‌تواند برای این کار کافی باشد؟ یا فرض کنید تصویری را به شما نمایش دهند و بخواهند مکانی که در عکس نمایش داده شده است را مشخص کنید، آیا باز هم باید به سراغ گوگل برویم؟ قطعا پاسخ به چنین سوالاتی نیاز به اطلاعاتی دارد که حتی غول موتورهای جست‌وجو مثل گوگل هم نمی‌تواند پاسخ مناسبی را به شما ارائه بدهند. در اینجا علم اوسینت معنا پیدا می‌کند. اوسینت توانایی ویژه است که بخشی از آن با علم و بخشی از آن با تجربه قابل حصول است.

نکته: در صورتی که علاقمند به شرکت در دوره های آموزشی اوسینت یا بهره برداری اطلاعاتی از منابع آشکار هستید، بر روی اینجا کلیک کنید.

نکته مهم (خطر برای تمرین کنندگان): در برخی از کشورها، با اینکه روزنامه نگاران رسمی در مورد سوالات و تحقیق برای رسانه های به رسمیت شناخته می شوند. با این حال، آنها ممکن است بخاطر جستجوی در OSINT، حتی زندانی یا اعدام شوند. افرادی که به طور غیرقانونی اطلاعات را برای یک سازمان نظامی یا اطلاعاتی خارجی جمع آوری می کنند، در بسیاری از کشورها جاسوس در نظر گرفته می شوند.

اوسینت (OSINT) یا Open Source INTeligence یعنی هوشمندسازی منابع اطلاعاتی آزاد که در فضای سایبر در دسترس همگان می‌باشد. در برخی از متون اوسینت به عنوان جاسوسی اطلاعات از منابع آشکار ترجمه شده است. اوسینت (OSINT) مجموعه داده هایی است که از منابع عمومی موجود، برای استفاده در زمینه های اطلاعاتی استفاده می شود. در جامعه اطلاعاتی، اصطلاح “Open” ​​به منابع آشکار و عمومی در دسترس (به عنوان مخالف منابع مخفی یا covert) اشاره دارد. این اصطلاح علمی با واژه open-source که مربوط به حوزه نرم افزار است تفاوت دارد و نباید با آن اشتباه شود. OSINT تحت نام های برای سال ها مورد استفاده بوده است که خارج محدوده بحث ما است. با ظهور ارتباطات پرسرعت و انتقال اطلاعات سریع، می توان دانش عملیاتی و اطلاعات قابل پیش بینی رخداد ها را از منابع داده ای عمومی و غیر طبقه بندی شده بدست آورد که این فرایند را اوسینت نام گذاری کرده اند.

اوسینت (OSINT)
مراحل اوسینت (OSINT)

.

تعریف اوسینت (OSINT) از دیدگاه صاحب نظران

اوسینت (OSINT) توسط مسئول اطلاعات امنیت ملی ایالات متحده و مسئول وزارت دفاع ایالات متحده (وزارت دفاع امریکا) اینگونه تعریف شده است:  “منبع اوسینت از اطلاعات عمومی و در دسترس است که با فرایند جمع آوری و بهره برداری، بدست آمده و برای ارائه به یک مخاطب مناسب و به منظور رسیدگی به یک نیازهای اطلاعاتی خاص است. ”

کاربرد اوسینت در علوم نظامی
کاربرد اوسینت در علوم نظامی

طبق گفته ی جفری تیل ریشلسون، دانشمند علوم سیاسی، “خرید منبع باز شامل تهیه مواد مکتوب، کلامی، نوشته شده و یا الکترونیکی منتشره است که می تواند به صورت قانونی به دست آید. علاوه بر اسناد و فیلم های موجود در اینترنت از طریق منابع انسانی، دیگران پس از اینکه ایالات متحده و یا متحدان آن ها مجبور به کنترل تاسیسات یا سایت هایی که قبلا توسط یک دولت خارجی یا گروه تروریستی اداره شده اند، به دست می آیند.”

محقق امنیت، مارک م. لولنتهل، اوسینت را اینگونه تعریف می کند: “هرگونه اطلاعاتی که می تواند از مجموعه آشکار بدست آمده: همه رسانه ها، گزارشات دولتی و سایر اسناد، تحقیقات و گزارش های علمی، فروشندگان تجاری اطلاعات، اینترنت و غیره،. ملاک اصلی اطلاعات منبع باز این است که به هیچ وجه از روشهای جمع آوری محرمانه برای دستیابی به آن نیازی ندارد و باید از طریق ابزارهایی که به طور کامل از حقوق کپی رایت و نیازمندیهای تجارتی فروشندگان برخوردار بودند، مورد استفاده قرار گیرد.”

نکته: یک عیب اصلی کلیدی برای استفاده از OSINT حجم اطلاعات است که به طور مداوم تولید می شود. با انقلاب تکنولوژی، مقدار داده ها در حال تولید به شدت افزایش یافته است، به همین دلیل ارزیابی منابع بسیار دشوار می شود. برای حل این چالش ناگزیر از استفاده ی تکنولوژی های ارائه شده در حوزه بیگ دیتا هستیم.

اوسینت (OSINT) جمع آوری و تجزیه و تحلیل اطلاعات است که از منابع عمومی یا باز بدست آمده است. OSINT عمدتا در امنیت ملی، اجرای قانون و عملکردهای هوش تجاری مورد استفاده قرار می گیرد و برای تحلیل گرانی که از اطلاعات غیر حساس در پاسخگویی به نیازهای اطلاعاتی استفاده می کنند، ارزش دارد. منابع OSINT را می توان به شش دسته مختلف جریان اطلاعات تقسیم کرد:

📒رسانه ها: اطلاعات روزنامه ها، مجلات، رادیو و تلویزیون از سراسر کشور و بین کشورها

📕اینترنت: نشریات آنلاین، وبلاگ ها، گروه های بحث، رسانه های شهروندی (به عنوان مثال – ویدیوهای تلفن همراه و محتوای ایجاد شده توسط کاربر)، یوتیوب و سایر وب سایت های رسانه های اجتماعی (یعنی فیس بوک، توییتر، نمایش مشخصات عمومی و غیره). این منبع همچنین به دلیل به روز بودن و سهولت دسترسی به منابع مختلفی از منابع دیگر فراتر رفته است.

به صورت کلی این اطلاعات آزاد که در دسترس همه هست ، شامل دو دسته است که به صورت خلاصه به تشریح آن می پردازیم:

  •  دسته ی اول این اطلاعات از طریق جستجوی پیشرفته‌ی موتورهای جستجو قابل دسترسی است.
  •  دسته‌ی دوم اصطلاحاً وب عمیق (deep web یا dark web) نامیده می‌شود که معمولا از طریق اتصال به شبکه های پیازی یا Onion امکان دسترسی به این بخش از وب هم وجود دارد.

در صورت علاقه، مبحث وب عمیق و وب تارک مطالعه کنید

📗اطلاعات دولتی دولتی: گزارشات دولتی دولتی، بودجه ها، جلسات دادرسی، دایرکتوری های تلفن، کنفرانس های مطبوعاتی، وب سایت ها و سخنرانی ها. اگر چه این منبع از منبع رسمی آمده است، آنها به صورت عمومی قابل دسترس هستند و ممکن است به صورت آشکار و آزادانه مورد استفاده قرار گیرند.

📘نشریات حرفه ای و علمی: اطلاعاتی که از مجلات، کنفرانس ها، سمپوزیوم ها، مقالات علمی، پایان نامه ها و پایان نامه ها به دست آمده است.

📒داده های تجاری: تصاویر تجاری، ارزیابی های مالی و صنعتی، و پایگاه های داده.

📕ادبیات خاکستری: گزارش فنی، پیش چاپ، اختراعات، مقاله های کاری، اسناد تجاری، آثار منتشر نشده، پایان نامه ها و خبرنامه ها.

در تصویر زیر ببینید این کارمند چگونه پسورد UI آژانس مدیریت بحران هاوایی و اطلاعات مهم دیگری را لو داد، آرامش شهری را برهم زد و به تیتر اخبار جهان پیوست.

سرویس دهنده های آنلاین اوسینت

بدون شک یکی از بهترین منابعی که میتوان از آن سرویس های آنلاین برای اوسینت را یافت وب سایت osintframework می باشد. این وبگاه با یک دسته بندی از ابزار معروف از اوسینت کار را برای فعالان این حوزه آسان کرده است.

ابزار های آنلاین اوسینت
وب سایت osintframework


جمع آوری اطلاعات از منابع عمومی اوسینت (OSINT)

از با اهمیت ترین مولفه های در  اوسینت، منابع اطلاعاتی هستند، این منابع بسیار متنوع بوده و دائما در حال افزاش است. در ادامه لیست برخی از ابزارهایی که از آن‌ها برای جمع‌آوری اطلاعات استفاده می‌کنند، مشاهده می‌نمائید.

⭕حساب های شبکه های اجتماعی: همچنین می‌توان از طریق حساب‌های کاربری توییتر، فیسبوک، لینک‌دین و سایر شبکه‌های اجتماعی به انبوهی از اطلاعات مفید در مورد شرکت‌ها، کارمندان و اشخاص دست یافت.این جمع آوری اطلاعات از شبکه های اجتماعی میتواند به صورت خودکار انجام شود.

⭕سایت whois.com : ابزار Whois به شما می‌گوید صاحب دامنه چه کسی است. اگر هدف یک شرکت باشد، اطلاعات مسئول دامنه شرکت، شماره تلفن و ایمیل‌های مربوط به شرکت یا آن فرد در Whois لیست می‌شود.

⭕گوگل Google.com: شاید با عبارت گوگل هکینگ قبلا آشنا باشد. موتور جستجو گوگل یکی از در دسترس ترین و آسان ترین ابزار ها برای فعالیت اوسینت است. به شرط آنکه با قالبلیت ها و امکانات آن آشنا باشیم. در یک رویکرد ساده جستجو کردن نام شرکت ها، لیست کارمندان، نام کارمندان، نام اشخاص و عمیق شدن در نتیجه جستجو‌ها، دریایی از اطلاعات به ما می‌دهد.

  • مثلا با استفاده  از دستور site: می توانید کل اطلاعات مربوط به سایتی معین را بیابید. با دستور زیر کلیه صفحات سایت test.ir را که داخل آن عبارت ۰۹۱۲ است به نمایش در می‌آید.

site:test.ir 0912

 

⭕سرچ تصویر گوگل Images.Google.com : یکی از ویژگی‌های شناخته شده Google Image درگ کردن عکس پروفایل در این ابزار و جستجو کردن آن است. اگر عکس شخص مورد نظر را پیدا کنند، از طریق جستجوی آن عکس در Google Image می‌توانند به سایر پروفایل‌های عمومی آن فرد دست پیدا کنند.

⭕ابزار Maltego : ابزار قدرتمندی برای گردآوری، ترکیب و آنالیزِ هدف مورد نظر است. Maltego راهی را برای وارد کردن یا اضافه کردن داده‌ها فراهم می‌کند.

⭕ابزار TinEye.com : ابزاری جهت جستجوی معکوس عکس است که همچنین برای جستجوی عکس پروفایل با عکس‌های موجود، به کار گرفته می‌شود. ابزار TinEye پروفایل‌های کاربر را در نت آشکار می‌کند.

⭕سایت Archive.org : که به آنWayBackMachine هم می‌گویند، یکی از ابزارهای محبوب گردآوری اطلاعات است. این ابزار به شما اجازه می‌دهد که نسخه‌های قبلی وب‌سایت را ببینید، حتا به چندین سال قبل هم برمی‌گردد. این ابزار می‌تواند نام کارمندان ‌های قبلی که اکنون در شرکت نیستند را مشخص کند.

⭕سایت Shodan.io : یکی از قدرتمند‌ترین موتورهای جستجوی شبکه‌ای است. ابزار Shodan می‌تواند لیست سرویس‌هایی که به پورت‌های شبکه گوش می‌کنند را بدهد. برای مثال لیستی از مسیریاب‌های سیسکو که به درگاه مشخصی از رنج IP شرکتی گوش می‌دهند.

⭕ الکسا alexa.com : یکی از ابزارهای مهم برای تشخیص اهمیت یک دامین است. الکسا یکی از شرکتهای زیر مجموعه ی آمازون به شمار می رود که کار اصلی آن رنکینگ و رتبه بندی وب سایت هاست، سایت الکسا بر اساس میزان ترافیک مصرفی آنها است. به این معنی که متناسب با میزان پهنای باند مصرفی، رتبه سایت را مشخص می کند. 

خدمات وب‌گاه الکسا را می‌توان در ۵ دسته اصلی دسته‌بندی نمود:

  • وب‌گاه‌های برتر:

در این قسمت وب‌گاه‌های پربازدید نمایش داده خواهد شد. برای نمایش وب‌گاه‌های پربازدید از ۳ نوع فیلتر استفاده می‌شود: جهانی، کشوری و بر پایه موضوع خاص

  • مشخصات وب‌گاه (Site Info):

الکسا طیف گسترده‌ای از داده‌های دقیق برای هر وب‌گاه را دارا می‌باشد.

  • واتز هات (What’s Hot):

این قسمت صفحات معروف اینترنت را نشان می‌دهد و هر ۵ دقیقه به روز می‌شود.

  • نوارابزار الکسا (The Alexa Toolbar):

نوارابزار شناخته شده الکسا که تمام خدمات وب‌گاه الکسا را به راحتی در اختیار می‌گذارد.

  • برای دارندگان وب‌گاه (For Site Owners):

در این قسمت صاحبان وب‌گاه‌ها می‌توانند داده‌های وب‌گاه خود را در الکسا وارد نمایند یا ویرایش کنند. مهمترین قسمت این وب‌گاه رتبه بندی وب‌گاه‌ها بر اساس میزان بازدید است. در این رتبه بندی تنها تعداد بازدید از یک وب‌گاه تعیین کننده است.

نکته: ابزارهای مربوط برای گردآوری اطلاعات بسیار بیشتر از لیست بالا هستند.

⭕بررسی یک موضوع خاص در اوسینت (OSINT)

  • سایت writeopinions اطلاعات با ارزش در رابطه با یک ترند و تغییرات آن در طول زمان به صورت نمودار میدهد.

https://www.writeopinions.com/

  • برخی از سایت های ایرانی مثل تی نیور و موتور جستجوی یوز اطلاعات مفیدی از روند رشد و افول موضوعات مختلف در دسترس قرار می دهند.

⭕جستجوی افراد و اطلاعات فردی در اوسینت (OSINT)

سرویس Pipl
🔺 این سرویس مقداری ترسناک است. سعی کنید نام خودتان یا موقعیت‌تان را جستجو کنید. سپس از نتایج بدست آمده روی خودتان کلیک کنید. با دیدن مقدار اطلاعاتی که PiPl از شما نشان می‌دهد، متعجب زده خواهید شد. این سایت ادعا می‌کند جامع‌ترین مرکز جستجوی افراد در اینترنت است. در این سایت با وارد کردن نام، نام خانوادگی، شهر و منطقه سوژه، صفحه جدیدی باز می‌شود که پر از اطلاعات است. همچنین اگر از موقعیت مکانی سوژه خود مطمئن هستید می توانید اطلاعات دقیق تر را دریافت کنید.

pipl.com

Truecaller : یکی دیگر از سرویس های شگفت انگیز در حوزه پیدا کردن اطلاعات مربوط به شکاره تلفن ها هست. شماره تلفن خود را در این سایت بررسی کنید و شگفت زده شوید. البته این سایت در حال حاضر فیلتر است.

https://www.truecaller.com/

سرویس Mail Tester
🔺هنگامی که بر اساس آدرس ایمیل جستجو می‌کنیم، ممکن است گاهی با هیچ نتیجه‌ای مواجه نشویم. اگر چنین شرایطی اتفاق افتاد، باید بررسی کنیم که آدرس ایمیلی که جستجو می‌کنیم، معتبر است یا خیر، این سایت برای این کار هست.
mailtester.com

سرویس Advanced Background Cheeks
🔺این یک سایت دیگر در زمینه جستجوی افراد است که برای دریافت خدمات آن بایستی هزینه پرداخت کنیم. نتایج جستجو از بخش اصلی سایت، به‌ صورت محدود برای ما ارائه می‌شوند و شامل آدرس و شماره تلفن است.
advancedbackgroundchecks.com

سرویس Indeed
🔺این سرویس، مجموعه قدرتمندی از رزومه‌ها در اختیار دارد. از آنجا که لغت رزومه در هر صفحه یک رزومه وجود ندارد، ما نمی‌توانیم اطلاعاتی که از این سرویس به دست می‌آوریم را با جستجوهای معمول خود پیدا کنید.

indeed.com

سرویسToofr
🔺این سرویس پولی، به ما اجازه می‌دهد ماهیانه بیست جستجوی رایگان انجام دهیم تا ایمیلی را حدس بزنیم. البته برای همین کار نیز لازم است در سایت ثبت‌نام کنیم. این اطلاعات بر اساس تعداد ایمیل‌های معتبر برای یک کسب و کار مشخص ارائه می‌شود. این نتایج به ‌طور مستمر تحلیل شده و حدس‌ها بر اساس اطلاعات اسمی که در جستجو در نظر گرفته شده، طراحی میشوند.
toofr.com

چند تا از من؟
🔺این سایت رابط کاربری سرراستی ایجاد می‌کند و در آن می‌توان جستجو کرد که چند نفر با یک اسم خاص وجود دارد. نتایج بر اساس اطلاعات سرشماری به دست آمده و می‌تواند برای اینکه تشخیص دهیم جستجوی یک سوژه چقدر می‌تواند فایده داشته باشد، بکار می‌آید.
howmanyofme.com

سایت That’s Them
🔺زمانیکه بخواهیم اطلاعات کاملتری را از افراد مختلف داشته باشیم، این سرویس می‌تواند بخوبی ما را در این امر یاری نماید.
در این سایت از ۵ طریق می‌توان جستجوها را انجام داد. این جستجوها براساس نام و آدرس،ایمیل،شماره تلفن،آی پی و شماره پلاک خودرو انجام می‌پذیرد.
thatsthem.com

ترفند پیدا کردن سایت هایی که به نام یک شخص خاص
🔺یکی از سایتهایی که اطلاعات whois رو گرفته و ایندکس میکند سایت talahost.com هست.
🔹محتوای whois در گوگل ایندکس میشود، لذا یکی از ترفندهایی که برای پیدا کردن سایتهای متعلق به یک اسم خاص هست با عملگر site: از این دامنه قابل استخراج است.

مکان یابی در اوسینت (OSINT)

🌏مکان یابی یکی از مهمترین و پیچیده ترین و در عین حال موثرترین فرآیندهایی است که یک تیم اوسینت می تواند انجام دهد. به بیان بهتر مکان یابی در اوسینت به معنی یافتن موقعیت جغرافیایی از روی عکس، فیلم و… با استفاده از اطلاعاتی که در عکس یا فیلم مشهود است و یا از طریق ابزاری قابل دسترسی است.

برای مثال اگر یک فایل ویدئویی نمایش داده شود و مکان آن فایل خواسته شود، از چه منابع اطلاعاتی و چه ابزارهایی می‌توان استفاده کرد تا مکان را تشخیص داد؟
شاید از گونه‌ی گیاهی یا حیوانی موجود در آن فایل ویدئویی، شاید از ترکیب فضایی مکانی یا از روی علائمی که روی بناهای داخل کلیپ دیده می‌شود و …. . برای ردگیری هر کدام از این نشانه‌ها در وب، لازم است ابزارهایی را شناخت و از آنها بهره برد.

در اوسینت اطلاعات زیادی با Geo-locating imagery شناخته می شود. در این فرآیند عوامل زیادی با ریزبینی و دقت بالا در مکان یابی موثر هستند و با استفاده از همین روش بسیاری از حملات تروریستی پیش بینی و خنثی شده و یا عملیات گسترده نظامی بر اثر یک عکس سلفی و کم اهمیت شکست خورده است.

یک مثال: در تصویر زیر هدف از بررسی جدید تیم OSINT توسط انجمن اطلاعات داوطلبانه InformNapalm کشف و شناسایی نیروهای توپخانه روسیه در پایگاه نظامی ۷ (ارتش روسیه) بوده است.
🔹به عنوان بخشی از گردان توپخانه ی ترکیبی (راکت و اسلحه) که در خلال بمباران شهرها و روستاها و پایگاه های نظامی اوکراین، از اواخر اوت تا دسامبر ۲۰۱۴ شرکت داشتند.
🔹این تیم اوسینت از تصاویری که این افراد در شبکه های اجتماعی شان منتشر می کردند توانست ۲۱ نفر از ۳۵ سرباز این یگان نظامی را شناسایی کند.

یک مثال دیگر: تصاویری از یک جنگجوی نیروی دمکرات سوری (SDF) به نام Jamal Bali با اکانت@JamalBali1 در رسانه ی اجتماعی تویئتر در روز ۲۴ مارس ۲۰۱۷ انتشار یافت. این پست در مورد حمله نیروهای SDF در نزدیکی رقه سوریه منتشر شد. عکس های جغرافیایی در توییتر به اشتراک گذاشته شد و نهایتا محلِ حمله با انشار این عکس ها لو رفت. محل این عکس سد تابا در چهل کیلومتری شهر رقه بود.

Geo-locating imagery اوسینت
Geo-locating imagery

حال می‌خوایم به بعضی از ابزار مکان‌یابی در اوسینت اشاره کنیم:

📍تصویرها براساس تاریخ
اگر به تصاویر ماهواره‌ای چندین سال قبل نیاز داشته باشیم، می‌توان از سایت Historic Aerials استفاده کرد. معمولاً کیفیت تصاویر پایین هستند. استفاده از خدمات بیشتر این سرویس مستلزم پرداخت هزینه می‌باشد.

https://historicaerials.com

📍نرم افزار Creepy
یکی از معروفترین نرم افزارهایی که برای Geolocating استفاده می‌شود نرم افزار Creepy است که با زبان پایتون نوشته شده و کار می‌کند.
ساختار جمع آوری اطلاعات در این نرم افزار به گونه‌ای است که پس از آنالیز یک عکس و تطبیق نشانه‌های موجود در آن با منابع رایگان و در دسترس مانند توئیتر و ویکی مپیا و … عکس مورد نظر را مکان‌یابی می‌کند.

📍سرویس Scribble Maps
نمای پیش‌فرض نقشه ما در این سرویس، نمایی از تمام جهان به همراه منویی با گزینه‌های ابتدائی است. ما می‌توانیم به ‌صورت دستی بر منطقه مورد نظر خود زوم کنیم و یا اینکه آدرس آن را در نوار بالای صفحه وارد نماییم. با این کار منطقه مورد نظر ما، در نقشه نمایش داده می‌شود. در پایین سمت راست صفحه گزینه‌ای وجود دارد که با استفاده از آن می‌توانید نمای خود را از نمای نقشه سنتی به نمای ماهواره‌ای یا نمای هیبریدی تغییر دهیم.با استفاده از منویی که در بالای نقشه وجود دارد، می‌توانید به نقشه خود شکل، خطوط، نوشته یا عکس اضافه کنیم.

https://www.scribblemaps.com/create

📍دوربین‌های نظارتی
به دلیل رعایت نکردن مسائل امنیتی در تنظیمات دوربین‌های نظارتی اماکن خصوصی، تصویر زنده تعدادی از آن‌ها که در سراسر کشور پراکنده هستند،
در این سایت می‌توانید دوربین‌های کشورمان را مشاهده کنید:

http://www.insecam.org/en/bycountry/IR

ناوبری در اوسینت (OSINT)

⭕ سایت Flightradar24 : مختصات مربوط به هواپیما ها و سایر پرنده ها مختلف، که مدام در حال به روز رسانی است. گاهی اوقات به علت کوتاهی در وارد کردن اطلاعات از طرف شرکت های هواپیمایی ممکن است برخی اطلاعات ناقص در دسترس باشد.

⭕سایت Flight Aware :   مختصات مربوط به هواپیما ها و سایر پرنده ها مختلف، که مدام به روز می‌­شود.

⭕وب­‌سایت Vessel Finder: بسیار شبیه Flight Aware یا Flightradar24 کار می‌­کند که در آن‌ها، مختصات مربوط به شناورهای دریایی مختلف، مدام به روز می‌­شود، شامل کشتی‌­های بارکش، کشتی‌­های ماهی­‌گیری، و البته قایق­‌های بادبانی. با کلیک روی دکمه‌­ی «ردیابی» در قسمت ثبت مشخصات شاهین مالتِ Vessel Finder ، هرکسی می­‌تواند تحرکات اخیر این قایق بادبانی در دریای مدیترانه را ببیند.

بهرگیری از شبکه های اجتماعی در اوسینت (OSINT)

🔴در اوسینت ابزارهایی وجود دارد که در حوزه شبکه های اجتماعی برای دسترسی به اطلاعات آزاد کارایی خوبی دارند، بعضی از این ابزار صرفاً مختص یک بستر هستند و بعضی دیگر برای چند بستر و یا تمامی بستر ها طراحی شده اند.

⭕در این بررسی به موضوع ابزارهای اوسینت در بستر توییتر می پردازیم:

۱- مشاهده موضوع توئیت‌های منتشر شده در جهان

trendsmap.com

این سایت به صورت لحظه‌ای موضوع توئیت‌هایی که از گوشه و کنار جهان منتشر می‌شوند را نشان می‌دهد. این سایت بر اساس هشتگ(#) موضوعات را به نمایش می‌گذارد و بر این اساس متوجه می‌شوید که چه موضوعاتی در چه نقاطی از جهان اهمیت بیشتری دارند.

۲-  دنبال‌کنندگان تقلبی در توئیتر

fakers.statuspeople.com

تعداد بسیار زیادی حساب کاربری توئیتر کاملاً تقلبی وجود دارد. این سایت با استفاده از بررسی دنبال کنندگان یک اکانت (فالوور) تعداد تقلبی آنها (فیک) تشخیص می دهد.
برای استفاده ازاین وبسایت لازم است ابتدا به یک حساب کاربری توئیتر متصل شوید.

۳- وب‌سرویسOne Million Tweet Map

onemilliontweetmap.com

این سرویس یک میلیون توئیت آخر را در یک نقشه جهانی به نمایش می‌گذارد. این سرویس به تمامی توئیت‌های موجود دسترسی ندارد، اما هر ثانیه توئیت‌های جدید را ارائه می‌دهد. هنگامی که بر یک حادثه بزرگ نظارت می‌کنید، این سرویس اطلاعات زنده را در قالبی آسان به نمایش می‌گذارد.

۴- مشاهده لحظه‌ای توئیت‌های منتشر شده در جهان

tweetping.net

این سایت در هر لحظه همه توئیت‌های منتشر شده در جهان را نشان می‌دهد. هر یک توئیت که در نقطه‌ای از جهان منتشر شود به صورت نقطه نورانی را روی نقشه این سایت نمایان می‌کند. نقاط نورانی این نقشه آنلاین نشان می‌دهد که مردمان آن منطقه علاقه بیشتری به توئیتر دارند.

نکته: در صورتی که علاقمند به شرکت در دوره های آموزشی اوسینت یا بهره برداری اطلاعاتی از منابع آشکار هستید، بر روی اینجا کلیک کنید.

آدرس کانال تلگرام ما:

t.me/bigdata_channel
برای ورود به کانال بر روی اینجا کلیک کنید.

منابع:

https://en.wikipedia.org/wiki/Open-source_intelligence

.http://vital-int.com/vicas-empowering-you-with-vital-intelligence/

.http://cimsec.org/seeing-forest-trees-value-osint-u-s-navy/34897

https://inteltechniques.com/menu.html

https://payeshgar.net

Geo-locating imagery of SDF fighters around the Tabqa dam, Raqqa

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *