Skip to content

Latest commit

 

History

History
855 lines (674 loc) · 81.9 KB

Czech.md

File metadata and controls

855 lines (674 loc) · 81.9 KB
Raw

Atypický průvodce OSINT

Nejneobvyklejší průvodce OSINT, jakého jste kdy viděli. Úložiště je určeno pouze pro znuděné profesionály.

PR na #### jsou vítány! Neváhejte a pošlete pull request s čímkoli od drobných oprav po překlady, dokumenty nebo nástroje, které byste chtěli přidat.

Odmítnutí odpovědnosti: Veškeré informace (nástroje, odkazy, články, texty, obrázky atd.) jsou poskytovány pouze pro vzdělávací účely! Všechny informace jsou rovněž založeny na údajích z veřejných zdrojů. Za své kroky nesete výhradní odpovědnost vy, nikoli autor ❗️.

Projekt podpory Mail

Začněte zde

Zkontrolujte si:

Dnes bych se rád věnoval tomu, jak se stát dobrým vyšetřovatelem OSINT, ale na pokračování bych rád učinil malé zřeknutí se odpovědnosti - povím vám jen některé aspekty, protože téma je velmi rozsáhlé a nemohu vše popsat v jednom návodu, nicméně se vám pokusím ukázat cestu a způsob, jak tuto cestu projít. Tato příručka je vyvrcholením mnohaleté práce profesionálů v oblasti OSINT. Považujte tuto příručku za souhrn rad a cest!

Mějte na paměti, že tato esej má sloužit jako návod! Pečlivě zvažte své jednání, jinak budete stíháni nebo hůře! Vždy mějte na paměti etiku a související zákony - jako GDPR atd... Neměli byste si OSINT a vyšetřování na řetězci romantizovat stejným způsobem, jakým si jednotlivci často romantizují hackerství a válčení, vřele vám to doporučuji!

V neposlední řadě vše, co děláte, vychází z výsledků, kterých potřebujete dosáhnout! Měli byste si umět vybrat spolehlivé a prověřené zdroje, místo abyste používali všechny nástroje a odkazy. Prostřednictvím daných cest byste měli být schopni zkonstruovat svou vlastní cestu! V návaznosti na to vám řeknu o způsobech, které považuji za bezpečné a doporučuji svým klientům! Odborníci na OSINT strávili desítky let vývojem této příručky a v každém slově se podělili o své odborné znalosti. Považujte tuto příručku opět za souhrn rad a cest.

Je také zásadní si uvědomit, že OSINT je pouze dalším prostředkem k poznávání světa kolem vás a není to způsob, jak "dostat okamžitě zaplaceno". Vždy si udělejte přestávku, abyste načerpali síly! Vaše zdraví a mysl jsou důležité!

Tyto informace vás nečiní lepšími ani horšími. Lidstvo jako druh má sklon přizpůsobovat se svému okolí, což, jak všichni víme, začíná znalostmi, pozorováním a metodikou. Dávejte na sebe pozor, zvažte důsledky svých činů a respektujte soukromí ostatních. Nepřekračujte červené linie!

Rozšířit

Vždy dvakrát přemýšlejte, než začnete jednat, dodržujte zákony a pravidla OpSec. Pokud chcete pomáhat nebo provádět sociální vyšetřování, ale nemáte dostatek zkušeností, obraťte se na zkušenější osoby, abyste neublížili obětem nebo těm, kteří se je snaží zachránit. Ve svých článcích naopak odhaluji jiné použití OSINT, inspirované due diligence a civilním finančním zpravodajstvím, se zaměřením na civilní aplikace. To je moje vize, kterou, jak doufám, přijmete...

Ať vás provází síla!

Úvod: Civilní OSINT

Na úvod chci říci, že OSINT budu považovat za soubor dovedností nebo způsob myšlení, protože může přímo souviset s doxingem, vojenským GEO-INT prováděným zaměstnancem bezpečnostní firmy nebo jen mediálním OSINT prováděným zaměstnancem fondu rizikového kapitálu s cílem najít nové projekty pro investice, přičemž za základ vezmu teorii podávání rukou...

...Nebo dokonce specialista na kryptoforenzní analýzu vyšetřující velký případ hackerského útoku na Web3.0. Jinými slovy, lze ji využít ve všech sférách života, protože jde pouze o metodu práce s informacemi, jejich vyhodnocování a třídění - nikdy nezapomínejte, že všichni žijeme v informační éře.

Rozšířit

Vše, co jsem uvedl výše, můžete rozvíjet sami v sobě, ale podstata všech směrů je stejná - schopnost všímat si cenných informací, anomálií, vidět rozdíly, pečlivě analyzovat fakta a vytvářet logický řetězec - a přitom být v toku informací. Začněte od prověřování vlastních informací a vlastních dat: proveďte OSINT výzkum proti sobě. Shromážděte všechna data, vizualizujte je a poté je vymažte - s využitím technik SERM/ORM.

Rád bych vám dal první lekci, všechny zdroje, které vám poradím - jsem si nastudoval sám dříve:

Mind-Mapping

Nejprve si rozebereme takový pojem, jako je mapování mysli. Je velmi důležité naučit se třídit informace podle různých kritérií, věřím, že si můžete procvičit třídění naprosto libovolných informací!

Co je Maltego a proč ho používat pro OSINT? Maltego je nástroj pro dolování dat, který doluje různé zdroje dat z otevřených zdrojů a používá tato data k vytváření grafů pro analýzu souvislostí. Grafy umožňují snadno vytvářet souvislosti mezi informacemi, jako je jméno, organizační struktura e-mailu, domény, dokumenty atd. Maltego používá Javu, takže může běžet v systémech Windows, Mac a Linux a je k dispozici v mnoha distribucích OSINT Linux, jako je Buscador nebo Kali.

V podstatě za vás zpracuje velké množství informací a prohledá různé webové stránky s otevřeným zdrojovým kódem a pak vám vyhodí pěkně vypadající graf, který vám pomůže poskládat jednotlivé části dohromady. Maltego lze použít jako zdroj informací kdykoli během vyšetřování, nicméně pokud je vaším cílem doména, má smysl začít mapovat síť pomocí Maltego hned od začátku.

Copak si ve škole všichni nedělali taháky? Je čas to udělat znovu, protože v budoucnu by se měly vyvinout v dovednost Maltego!

Drobný tip - provádějte výkonné vyhledávání s použitím různých IP adres, v různých časových rozmezích a prostřednictvím různých vyhledávačů.

Pochopení základů OSINT podle VEEXH:

  • a. Pochopit pojem OSINT a jeho význam při shromažďování zpravodajských informací.
  • b. Seznámit se s typy zdrojů OSINT (např. sociální média, veřejné záznamy, online fóra, zpravodajské zdroje).
  • c. Seznámit se s etickými a právními aspekty při shromažďování OSINT.

Rozvoj technických dovedností:

  • a. Získat dovednosti v základním používání počítače a internetu.
  • b. Naučit se pokročilé techniky vyhledávání pomocí vyhledávačů a operátorů.
  • c. Pochopit význam anonymity a získat dovednosti v používání VPN, proxy serverů a sítě Tor.
  • d. Seznámit se se základními nástroji OSINT, jako jsou Maltego, Shodan a Google Dorks.

Zvládnutí shromažďování informací OSINT:

  • a. Naučte se identifikovat a stanovit priority zpravodajských požadavků.
  • b. Vypracujte si systematický přístup ke shromažďování údajů z různých zdrojů.
  • c. Zdokonalte své dovednosti v oblasti sociálního inženýrství, pasivního průzkumu a online průzkumu.
  • d. Získejte odborné znalosti v oblasti geolokace, analýzy snímků a vyhledávání informací o jednotlivcích a organizacích.

Analýza a vyhodnocování v rámci systému iOSINT:

  • a. Naučte se různé analytické techniky, jako je analýza odkazů, analýza časové osy a analýza nálad.
  • b. Rozvíjet kritické myšlení a povědomí o kognitivních zkresleních.
  • c. Pochopit význam zpravodajského cyklu a aplikovat jej na analýzu OSINT.
  • d. Vyhodnotit důvěryhodnost a spolehlivost zdrojů a informací.

Šíření a podávání zpráv o OSINT:

  • a. Seznámit se se zásadami účinné komunikace.
  • b. Naučit se vytvářet zpravodajské zprávy, briefingy a vizualizace.
  • c. Pochopit, jak je důležité přizpůsobit své zprávy různým skupinám příjemců.
  • d. Rozvíjet schopnost prezentovat zjištění jasným, stručným a použitelným způsobem.

Neustálé zlepšování a vytváření sítí:

  • a. Udržujte si přehled o nejnovějších trendech, nástrojích a technikách OSINT.
  • b. Účastněte se příslušných online komunit, fór a skupin na sociálních sítích.
  • c. Účastnit se konferencí, seminářů a webinářů o OSINT.

Dodržováním tohoto rámce mohou začátečníci systematicky rozvíjet své dovednosti v oblasti OSINT a stát se zkušenými ve sběru, analýze a šíření zpravodajských informací z otevřených zdrojů. OSINT (Open-source Intelligence) je také klíčovou fází procesu penetračního testování.

Důkladné prozkoumání veřejně dostupných informací může zvýšit šance na nalezení zranitelného systému, získání platných přihlašovacích údajů pomocí sprejování hesel nebo získání opory prostřednictvím sociálního inženýrství.

Pohlcující a herní učení: Triky (a)

Mohu vám také doporučit, abyste se obrátili na zajímavou subkulturu, která je vhodná pro introverty! Jsem si jistý, že každý se tak či onak zajímá o různé podivné jevy. Ponořte se do prostředí net-stalkingu!

Někdy se obyčejným lidem podařilo vyřešit zločiny, které policie nedokázala vyřešit celá léta jen pomocí OSINTu a GEOINTu (mohl bych sem dát odkazy na subreddity, filmy a zprávy, ale protože my dva se teď zabýváme OSINTem, doporučuji vám, abyste si to našli sami).

Rozšířit

Také se podívejte na:

Hlavně nezapomínejte na své zdraví, to je nade vše, nenechte se otřást svými zásadami tím, co vidíte. Jste přece pozorovatel! Zde dobře pomáhá pochopit psychologii výzkumníků SCP (kdy nic není jasné, ale vědecká metoda pomáhá vše uvést na pravou míru).

Rozšířit

Mějte na paměti, že v této části globálního internetu (mám na mysli OSINT obecně, nejen Net-stalking) se procento lidí, kteří aktivně hledají problémy nebo potřebují vyjádřit své emoce, neliší od jiných míst!

Věda + OSINT:

Praktika:

Dodržujte tedy pravidla OpSec a nedělejte příliš mnoho chyb. Provádějte své činnosti z odděleného, izolovaného zařízení.

Snižování kognitivních zkreslení a rozhodování při provádění OSINT:

Neexistují dokonalí praktici-analytici, každý dělá chyby a dostává se do obtížných nejednoznačných situací (alespoň jednou v životě), tím spíše v podmínkách akutně intenzivního a chronického pracovního přetížení. A je naprosto nezbytné, aby praktik-analytik takové situace znal a rozuměl jim.

Kognitivní zranitelnosti (v zavedeném chápání) jsou expozice a/nebo tendence k defektům v myšlení: významná kognitivní zkreslení, chybná přesvědčení, kognitivní biasy (předsudky) nebo stereotypní vzorce myšlení, které vytvářejí základ pro predispozici člověka ke kognitivním selháním a vedou ke zkreslení a dysfunkcím myšlenkových procesů.

Většina z nás zažívá "instinktivní pocity", které nedokážeme vysvětlit, jako je okamžité zamilování si (nebo nenávist) nové nemovitosti při hledání domu nebo rychlé úsudky, které děláme při setkání s novými lidmi. Vědci nyní tvrdí, že tyto pocity (nebo intuice) jsou skutečné a že bychom své předtuchy měli brát vážně.

Neomezujte se na jeden přístup, nebojte se zkoušet experimenty, ale mějte na paměti, že výsledky takových přístupů je třeba vždy dvakrát ověřit. Slouží spíše jako učební pomůcky než jako skutečné rady pro vyšetřovatele. Navštivte následující webové stránky:

Také:

Podle wondersmith_rae: V klasické rétorice se "prvky okolností" vytvořené Aristotelem používají k analýze řečnických otázek již odedávna. Uplatňují se i při současné analýze a lze je použít jako základ pro zkoumání. (kdo, co, kdy, kde, proč, jakým způsobem, jakými prostředky).

Zkrácená, ale stejně hodnotná verze těchto prvků se nazývá "5W a H" neboli Kdo, co, kdy, kde, proč a jak. Tyto otázky se používají v rétorice, religionistice, policejním vyšetřování, žurnalistice a právníky již od dob starověkého Řecka. Říká se, že vyšetřování nemůže být skutečně úplné, dokud se nepodaří zodpovědět všechny W a H.

Při použití stejných prvků na naše vyšetřování OSINT můžeme klást a zodpovídat podobné otázky. Zodpovězením 5 W se z našich shromážděných údajů začne rýsovat příběh. Nyní je na nás, analyticích, abychom si jednotlivé body stručně propojili. Háček je v tom, že každý, kdo se někdy zabýval výzkumem, ví, že když se začnou odkrývat informace, je snadné uvíznout v králičí noře.

Jakmile dokážete rozlišit informace, roztřídit je, pak další věc, kterou můžete udělat, je začít cvičit. Jak víte, dobrá praxe vyžaduje dobrou motivaci! Potřebujete vědět jen jednu věc: lidé si myslí, že zpravodajství je pevně dané - ale není tomu tak. Váš mozek je jako sval; čím více ho používáte, tím více roste. Vzdělávání už není jednorázová záležitost, ale celoživotní zkušenost.

Rozšířit

Také se podívejte na:

Nedávné průzkumy ukazují, že více než 97 % podniků ukládá data v cloudu. Zjistěte, jak identifikovat potenciální zdroje dat v cloudu, vystavovat žádosti o zjištění a provádět zadržení soudních sporů a jak data v cloudu uchovávat, shromažďovat, filtrovat, kontrolovat a vytvářet.

Informace relevantní pro váš případ se nacházejí na internetu a obvykle se skrývají na očích. Obchodní záznamy, registrace doménových jmen, webové stránky, identity online uživatelů, příspěvky na sociálních sítích, fotografie a videa jsou vzdáleny pouze na vyhledávací dotaz. Víte, jak je najít? Zjistěte, jak mohou informace z otevřených zdrojů ovlivnit širokou škálu záležitostí a jak efektivně identifikovat zdroje informací a vyhledávat data z otevřených zdrojů.

Školení a praxe

Dobré školicí materiály:

Zde je velmi dobrá hra na protažení mozku, která pomůže trénovat asociativní myšlení - velmi důležitou dovednost pro každého, kdo se zabývá OSINT:

Když jsem byl malý, hráli jsme hru "5 kroků do Ragnaroku" - cílem bylo v 5 krocích (5 kliknutích) z libovolné náhodné stránky Wikipedie najít stránku o této báji! 🙂.

Sledujte nejlepší specialisty na OSINT:

Další zdroje:

Kromě tradiční funkce umožnit méně chybných rozhodnutí se publikum moderních zpravodajských služeb rozšiřuje i mimo vedení států či korporací a rozšiřuje se na veřejnost. Již není pouhým varovným mechanismem, ale také zásobárnou know-how a improvizačním fondem pro řešení záležitostí v době neočekávaných krizí.

Nástroje (AI, ChatGPT, ML, další):

V posledních letech exponenciálně vzrostl zájem veřejnosti o shromažďování a analýzu zpravodajských informací z otevřených zdrojů. S růstem tohoto zájmu se stále více vyšetřování OSINT spoléhá na nástroje a automatizaci a opouští proces analýzy. OSINT byste měli považovat za myšlenkový proces. "Stav mysli OSINT" je klíčový pro sledování vyšetřovacích kroků, výběr správných nástrojů a zdrojů, analýzu dat a podávání zpráv s cílem získat využitelné zpravodajské informace!

Výběr cesty, kterou se vydat...

Někoho bude bavit analyzovat obrázky, satelitní snímky, počítat čas a místo z úhlu stínů z fotografie nebo měřit hory velikost vrcholů, aby mohl provádět soukromé detektivní vyšetřování. Nebo, řekněme, dělat OSINT v oblasti kryptografie, například, v takovém případě budou vaší motivací peníze a seberealizace... Nebo pátrání po vzácných příbězích dokonce!

Čtěte můj kanál, pokud se vám toto téma líbí... Nebo se někdo může pustit i do AD-INT, který právě teď roste každým dnem. Pro školení dovedností GEOINT doporučuji podívat se na geoguessr.com & whereami.io.

Jen se podívejte na tuto úžasnou myšlenkovou mapu:

Prozkoumejte datové terminály:

Možná budete chtít i deanonymizovat uživatele telegramu (čtěte tento kanál) nebo se naopak připojit k counter-OSINT bros. Vyzývám vás však, abyste při tom nezapomínali na klíčové dovednosti v oblasti vyhledávání informací, informační analýzy a aplikace informací...

Rozšíření

Vyzdvihnu pro vás několik základních rad - vyhodnocujte informace podle různých kritérií, vždy si zjistěte své "základní nastavení" - je to dobré pro duševní zdraví, nalezené věci by vám neměly zničit základy! Praktikujte to, dělejte to v každodenním životě, aplikujte OSINT tam, kde se to zdá být nesamozřejmé, jak je uvedeno níže:

Immersive & Gamified Learning: Hry (b)

Připojte se ke komunitám, samozřejmě a chatujte, chatujte! Níže jsem zmínil pouze anglicky mluvící komunity, ale existují i místní, udělejte si vlastní průzkum. Jsem si stoprocentně jistý v kramflecích! Uspějete! Rádi se stýkáte s přáteli? Pokud ano, zkuste si společně zahrát Dozor nebo Encounter (nebo jakoukoli NightGame založenou na luštění kódů nebo geolokaci nebo Escapology nebo Lock-Picking)!

Podívejte se na:

OSINT-hry:

Pečlivě prostudujte tyto zdroje a vraťte se k nim při svém putování světem sršňů, nezapomeňte na kořeny. Tento článek neodpovídá na otázky, ale spíše nastoluje některé řečnické otázky, aby vás podnítil k zamyšlení!

Rozšíření

Protože se jedná o netypického průvodce, myslím, že stojí za to nabídnout vám seznam televizních pořadů a filmů, které podle mého názoru tak či onak zahrnují OSINT:

Odkazy:

Open Source Intelligence, běžně označované jako OSINT, je sběr, shromažďování a analýza veřejně dostupných informací. OSINT je řemeslo vyvinuté v oblasti národní bezpečnosti, které se nyní rozšířilo do celé řady odvětví, včetně prosazování práva, žurnalistiky, podnikové bezpečnosti, akademického výzkumu a právního sektoru. OSINT lze využít i na podporu charitativních cílů!

OSINT Bookshelf:

Metoda Zettelkasten:

Práce: A-Z

Viděl bych to jako učení se cizímu jazyku. Dobře, naučili jste se ho a přijeli jste do země, kde se jím mluví, žít. Ale všichni tam tento jazyk znají... Takže je důležité umět ještě něco navíc. Typicky je třeba umět psát, dobře komunikovat s lidmi nebo být právníkem. Se vším, co bylo řečeno, různé přístupy vyžadují různé dovednosti a myšlení!

Mějte na paměti, že OSINT NENÍ "něco jako front-running/tailgating nebo skalpování, ale v reálném životě"!

Rozšíření

Práce:

Externí data

Další nástroje (namátkou) k použití v práci:

Specifické (budou aktualizovány):

Podle GoldenOwl: Vzhledem k tomu, že boj proti dezinformacím se zintenzivňuje, musí být pracovníci OSINT ostražití a chránit se před manipulací. Osvojením si kritického myšlení, diverzifikací informačních zdrojů, ověřováním informací ze sociálních médií, využíváním nástrojů pro ověřování faktů, udržováním aktuálních informací o dezinformačních technikách, spoluprací s důvěryhodnými komunitami, vzděláváním ostatních, dodržováním etických standardů a křížovou kontrolou informací se mohou pracovníci OSINT proti manipulaci opevnit a udržet integritu svého výzkumu.

Úžasné články (externí):

Jak ukazuje praxe, moderní ozbrojené konflikty vyžadují nové přístupy k organizaci sběru a analýze otevřených dat, které provozujeme v rámci OSINT. Buďte s nimi opatrní a dvakrát si rozmyslete, než začnete jednat.

Několik vynikajících nástrojů:

Nezapomeňte, že Vaším úkolem pro tento závěrečný krok je vytvořit plán pro udržování a zlepšování Vašich dovedností v oblasti OSINT. Vyberte si nějaké zdroje pro neustálé vzdělávání, najděte si nějaké výzvy, kterých se můžete zúčastnit, a zvažte možnost zapojení do komunity OSINT. Nakonec zkontrolujte své etické zásady, abyste se ujistili, že vždy pracujete zodpovědně a s respektem. - Ron Kaminsky](https://medium.com/@ronkaminskyy/from-zero-to-sherlock-the-ultimate-osint-adventure-5f9d8c45ae2)

Detailní (externí):

Podle Alessandra Adina: Zpravodajský cyklus představuje proces vývoje surových informací do podoby použitelných zpravodajských informací. Tento proces může umožnit osobám s rozhodovací pravomocí přijmout na základě zjištěných skutečností vhodná opatření. Ačkoli různé organizace používají různé varianty zpravodajských cyklů, oblíbený je pětistupňový cyklus: Plánování, shromažďování, analýza, šíření a zpětná vazba.

Další konkrétní zdroje (externí):

Podle Alessandra Adina: Termín, se kterým se můžete setkat v oblasti OSINT, je "šedá literatura". Jedná se o interní dokumenty, které nejsou určeny pro veřejné použití, ale bohužel se mohou snadno dostat na místa, kde je lze vyhledávat. Příkladem mohou být technické zprávy, bulletiny, faktury, obchodní nabídky nebo žádosti o návrhy.

Zásadní je porozumět hodnotě informací vaší organizace, potenciálním vektorům útoku a tomu, kdo může být cílem phishingových útoků nebo jiných typů sociálního inženýrství. OSINT vám může pomoci při vyhodnocování těchto rizik a plánování vhodné obrany.

Telegram + Discord: Bezpečnost, OSINT, SOCMINT:

Podle Rona Kaminského: OSINT způsobil revoluci ve světě vyšetřování a umožňuje jednotlivcům i organizacím odhalovat cenné informace, řešit složité problémy a přijímat informovaná rozhodnutí. Schopnost využívat obrovské množství dat dostupných v otevřených zdrojích otevřela nové možnosti a změnila prostředí vyšetřování. Efektivním využíváním nástrojů OSINT mohou vyšetřovatelé ušetřit čas, shromáždit komplexní informace a odhalit souvislosti, které by jinak mohly zůstat skryté. Techniky a metodiky zkoumané v této příručce poskytují plán pro vedení důkladných a úspěšných vyšetřování OSINT.

Podívejte se na mé články:

Projekt podpory

Podpora je pro mě velmi důležitá, díky ní můžu trávit méně času v práci a dělat to, co mě baví - vzdělávat uživatele DeFi & Crypto 💖

Pokud chcete podpořit mou práci, zvažte prosím možnost přispět mi na adresu:

Můžete mi také poslat dar na adresu z tohoto úložiště!

Podívejte se také na:

Děkuji! 🙏