షట్టర్‌స్టాక్ / లుకర్‌స్టూడియో

సంస్థలకు డిజిటల్ పాదముద్ర ఉంది మరియు వారి సిబ్బంది అందరూ చేస్తారు. ఈ వేలిముద్రలు పెద్ద మొత్తంలో సున్నితమైన సమాచారాన్ని కలిగి ఉంటాయి లేదా ఆయుధాలుగా ఉపయోగించబడతాయి. OSINT హ్యాకర్లు చూడగలిగేదాన్ని చూడటానికి మిమ్మల్ని అనుమతిస్తుంది.

ఓపెన్ సోర్స్ ఇంటెలిజెన్స్

ఓపెన్-సోర్స్ ఇంటెలిజెన్స్ (OSINT) పేరు ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్‌కు సంబంధించినది కానప్పటికీ, ఓపెన్ సోర్స్ సమాచారాన్ని సేకరించడంలో మీకు సహాయపడే అనేక ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్ సాధనాలు ఉన్నాయి. OSINT అనేది బహిరంగంగా లభించే వనరుల నుండి సేకరించిన మేధస్సు. ఈ సమాచారాన్ని పొందటానికి సైబర్ క్రైమ్ అవసరం లేదు, మీకు ఎక్కడ కనిపించాలో మరియు ఎలా చూడాలో తెలిస్తే అవి తక్షణమే లభిస్తాయి.

ఇంటర్నెట్, మాస్ మీడియా, సోషల్ మీడియా, రీసెర్చ్ జర్నల్స్ మరియు కాలిఫోర్నియా యొక్క స్టేట్ బిజినెస్ సెర్చ్ సెక్రటరీ మరియు యునైటెడ్ కింగ్డమ్ యొక్క కంపెనీస్ హౌస్ కంపెనీ సెర్చ్ వంటి రాష్ట్ర లేదా జాతీయ ప్రభుత్వ పరిశోధనా సాధనాల నుండి OSINT ను సేకరించవచ్చు.

OSINT ఎవరికైనా తెరిచి ఉంటుంది. మీరు బహిరంగంగా లభించే సమాచారాన్ని మాత్రమే చూస్తున్నారు, చట్టవిరుద్ధంగా ప్రైవేట్ విషయాలను చూడటం లేదా వారి అనుమతి లేకుండా ఒక వ్యక్తి యొక్క లాగిన్ ఆధారాలను ఉపయోగించడం లేదు. ప్రైవేట్ డైరెక్ట్ సందేశాలను చదవడానికి వారి పబ్లిక్ పోస్ట్‌లను సమీక్షించడం మరియు వారి ఖాతాలోకి లాగిన్ అవ్వడం మధ్య తేడా ఇది.

చాలా వరకు, OSINT ఉచితం. ఫ్రీమియం మోడల్‌ను ఉపయోగించే కొన్ని ప్రత్యేకమైన పరిశోధనా సాధనాలు ఉన్నాయి, కాని సాధారణంగా OSINT తక్కువ-ప్రమాదం, ఉచిత మరియు అత్యంత ప్రభావవంతమైనది. ఫిషింగ్ దాడులు మరియు సోషల్ ఇంజనీరింగ్ దాడులు లేదా కార్పొరేట్ లేదా వ్యక్తిగత బ్లాక్ మెయిల్ వంటి ఇతర హానికరమైన చర్యల వంటి సైబర్ దాడిని ప్లాన్ చేసే నిఘా దశలో బెదిరింపు నటులు OSINT ని ఉపయోగించడం ఆశ్చర్యకరం కాదు.

మిమ్మల్ని మీరు రక్షించుకోవడానికి, మీ సంస్థ మరియు మీ సిబ్బంది గురించి ఏమి ఉందో మీరు తెలుసుకోవాలి.

బెదిరింపు నటులు OSINT ను ఎందుకు ప్రేమిస్తారు

మీ భద్రతకు రాజీపడే మీ వేలిముద్రలో మీ ఉద్యోగులు వదిలివేసే అనుకోకుండా సమాచారం, ఆధారాలు మరియు ఇతర బ్రెడ్‌క్రంబ్‌లను గుర్తించడానికి మరియు అర్థం చేసుకోవడానికి OSINT భద్రతా బృందాలకు సహాయపడుతుంది.

ఉదాహరణకు, మీరు లింక్డ్‌ఇన్‌లో ప్రొఫైల్‌ను సృష్టించిన వెబ్ డెవలపర్‌ను కలిగి ఉండవచ్చు. డెవలపర్ ప్రొఫైల్‌లలో సాధారణంగా వారు నైపుణ్యం ఉన్న సాంకేతిక పరిజ్ఞానం మరియు వారు ఏ సాంకేతిక పరిజ్ఞానాలతో పని చేస్తున్నారో వివరిస్తారు. ఇది మీ వెబ్‌సైట్ ఏ సాంకేతిక పరిజ్ఞానంతో నిర్మించబడిందో ప్రపంచానికి తెలియజేస్తుంది, ఇది ఏ రకమైన దుర్బలత్వానికి లోబడి ఉంటుంది.

ఈ వ్యక్తికి మీ వెబ్‌సైట్‌లో అడ్మినిస్ట్రేటివ్ ఖాతా కూడా ఉండే అవకాశం ఉంది. పెంపుడు జంతువుల పేర్లు, పిల్లలు లేదా వారి ప్రియురాలు వంటి వారు పోస్ట్ చేసే ఇతర సమాచారం తరచుగా పాస్‌వర్డ్‌లకు ప్రాతిపదికగా ఉపయోగించబడుతుంది మరియు ఈ సమాచారం బెదిరింపు నటులు కూడా సేకరిస్తారు.

డార్క్ వెబ్ సంభవించే అన్ని డేటా ఉల్లంఘనల డేటాబేస్లను కలిగి ఉంది. లింక్డ్ఇన్ 2016 మేలో డేటా ఉల్లంఘనను ఎదుర్కొంది 164 మిలియన్లు ఇమెయిల్ చిరునామాలు మరియు పాస్‌వర్డ్‌లు బహిర్గతం. మీ డెవలపర్ యొక్క వివరాలు అటువంటి ఉల్లంఘనలో పాల్గొన్నట్లయితే మరియు అతను మీ వెబ్‌సైట్‌లో ఆ పాస్‌వర్డ్‌ను తిరిగి ఉపయోగించుకుంటే, బెదిరింపు నటులు ఇప్పుడు మీ వెబ్‌సైట్‌లో భద్రతను దాటవేయడానికి సులభమైన మార్గాన్ని కలిగి ఉన్నారు.

సంబంధిత: సిబ్బంది ఇమెయిళ్ళు డేటా ఉల్లంఘనలో ఉన్నాయో లేదో ఎలా తనిఖీ చేయాలి

OSINT కూడా ఉపయోగించవచ్చు

ఇంటర్నెట్ ఎదుర్కొంటున్న నెట్‌వర్క్ వనరులు మరియు సేవల్లోని హానిని గుర్తించడానికి చాలా సంస్థలు చొచ్చుకుపోయే పరీక్షను ఉపయోగిస్తాయి. సమాచార విడుదల ద్వారా సృష్టించబడిన హానిని గుర్తించడానికి OSINT ను ఇదే విధంగా ఉపయోగించవచ్చు.

మీకు తెలియకుండానే ఎక్కువ సమాచారం ఇస్తున్న ఎవరైనా ఉన్నారా? అన్నింటికంటే, బెదిరింపు నటుడికి ఉపయోగపడే సమాచారం ఇప్పటికే ఎంత అందుబాటులో ఉంది? వాస్తవానికి, రెడ్ టీం యొక్క చాలా చొచ్చుకుపోయే పరీక్షలు మరియు భద్రతా బృందాలు OSINT శోధనలను డేటా సేకరణ మరియు నిఘా యొక్క మొదటి దశగా చేస్తాయి.

ఇతరులు మీ సంస్థ మరియు సిబ్బంది గురించి వారి వేలిముద్రల నుండి ఎంత తెలుసుకోవచ్చు? మీ సంస్థలో OSINT శోధనలు చేయడమే తెలుసుకోవడానికి అత్యంత స్పష్టమైన మార్గం.

సాధారణ OSINT పద్ధతులు

మీరు ఉపయోగించే సాధనం లేదా సాంకేతికత ఏమైనప్పటికీ, విస్తృత శోధనతో ప్రారంభించడం మరియు మునుపటి శోధనల ఫలితాల ద్వారా నడిచే ఇరుకైన దృష్టికి క్రమంగా మెరుగుపరచడం మంచిది. చాలా ఇరుకైన ఫోకస్‌తో ప్రారంభించడం వలన మీరు మరింత రిలాక్స్డ్ శోధన పదాలతో మాత్రమే కనిపించే సమాచారాన్ని కోల్పోతారు.

గుర్తుంచుకోండి, ఇది వేలిముద్ర ఉన్న మీ ఉద్యోగులు మాత్రమే కాదు. షోడాన్ మరియు జూమ్ ఐ వంటి హార్డ్వేర్ శోధన సైట్ల ఫలితాల్లో కనిపించడానికి మీ సంస్థకు వ్యాపార నమోదు రికార్డులు, ఆర్థిక పత్రాలు వంటి సాంకేతికతర ఆర్కైవ్ల నుండి వేలిముద్ర ఉంది. ఇలాంటి హార్డ్‌వేర్ శోధన సైట్‌లు “ఐపి వెబ్‌క్యామ్” వంటి నిర్దిష్ట రకం, తయారీ మరియు మోడల్ లేదా సాధారణ వర్గం యొక్క పరికరాల కోసం శోధించడానికి మిమ్మల్ని అనుమతిస్తాయి. మీరు ప్రోటోకాల్‌లు, ఓపెన్ పోర్ట్‌లు లేదా “డిఫాల్ట్ పాస్‌వర్డ్” వంటి లక్షణాల కోసం శోధించవచ్చు. శోధనలను భౌగోళిక ప్రాంతం ద్వారా ఫిల్టర్ చేయవచ్చు మరియు శుద్ధి చేయవచ్చు.

మీ వెబ్‌సైట్‌లో బెదిరింపు నటుడికి ఉపయోగపడే అన్ని రకాల సమాచారం ఉండవచ్చు. “మీట్ ది టీమ్” పేజీ పాత్రలు మరియు పేర్లు మరియు ఇమెయిల్ చిరునామాలను అందిస్తుంది. ఇమెయిల్ చిరునామాలు ఎలా ఏర్పడతాయో మీరు చూడగలిగితే – “firstname.lastname @” లేదా “initial.lastname @”, “lastnameinitial @” చుక్క లేకుండా, మొదలైనవి. – మీరు వారి పేరు ఉన్నంతవరకు కంపెనీలోని ఎవరికైనా ఇమెయిల్ చిరునామా ఏమిటో మీరు గుర్తించవచ్చు. టెస్టిమోనియల్స్ పేజీ నుండి కస్టమర్ల జాబితాను పొందవచ్చు.

ఈటె నటుడు స్పియర్ ఫిషింగ్ దాడి చేయాల్సిన అవసరం ఉంది. వారు సీనియర్ సిబ్బంది నుండి వచ్చినట్లు కనిపించే ఆర్థిక విభాగంలో మధ్య స్థాయి వ్యక్తికి ఇమెయిల్ పంపవచ్చు. ఇమెయిల్‌కు అత్యవసర స్వరం ఉంటుంది. నియమించబడిన కస్టమర్‌కు వీలైనంత త్వరగా చెల్లించాలని ఆయన అడుగుతారు. వాస్తవానికి, బ్యాంక్ వివరాలు బెదిరింపు నటుడి బ్యాంక్ వివరాలు.

సోషల్ మీడియా మరియు బ్లాగులలోని ఛాయాచిత్రాలను నేపథ్యంలో లేదా డెస్క్‌లో బంధించిన సమాచారం కోసం జాగ్రత్తగా తనిఖీ చేయాలి. కంప్యూటర్ టెర్మినల్స్, వైట్‌బోర్డులు, డెస్క్ పత్రాలు, సెక్యూరిటీ కార్డులు మరియు గుర్తింపు బ్యాడ్జ్‌లు బెదిరింపు నటుడికి ఉపయోగకరమైన సమాచారాన్ని బహిర్గతం చేస్తాయి.

బహిరంగంగా ప్రాప్యత చేయగల ప్లానింగ్ అప్లికేషన్ పోర్టల్‌లో ఆన్‌లైన్‌లో సున్నితమైన భవన ప్రణాళికలు కనుగొనబడ్డాయి. అసురక్షిత జిట్ రిపోజిటరీలు వెబ్ అనువర్తనాల్లోని హానిని బహిర్గతం చేయగలవు లేదా బెదిరింపు నటులు తమ సొంత బ్యాక్‌డోర్ను సోర్స్ కోడ్‌లోకి చేర్చడానికి అనుమతిస్తాయి.

లింక్డ్ఇన్, ఫేస్బుక్ మరియు వంటి సైట్లలో సోషల్ మీడియా ప్రొఫైల్స్ ట్విట్టర్ ఇది తరచూ పెద్ద మొత్తంలో వ్యక్తులను బహిర్గతం చేస్తుంది. కార్యాలయ ట్విట్టర్ ఖాతా కూడా సిబ్బంది సభ్యుల పుట్టినరోజు గురించి ఆనందకరమైన ట్వీట్ పోస్ట్ చేయడం ఉపయోగకరమైన మరియు చర్య తీసుకునే సమాచారాన్ని అందిస్తుంది. షిర్లీ అనే వ్యక్తి 21 ఏళ్ళు తిరగడం మరియు పనిలో సమర్పించిన కేక్‌ను స్వీకరించడం గురించి ట్వీట్ చేసినట్లు అనుకుందాం. ట్వీట్ చూడగలిగే ఎవరైనా ఇప్పుడు వారి పేరు మరియు పుట్టిన సంవత్సరం ఉంది. వారి పాస్‌వర్డ్ బహుశా “షిర్లీ .1999” లేదా “షిర్లీ 99”.

సోషల్ మీడియాలో కనిపించే సమాచారం ముఖ్యంగా సోషల్ ఇంజనీరింగ్‌కు సరిపోతుంది. సోషల్ ఇంజనీరింగ్ అనేది భవనం, నెట్‌వర్క్ మరియు కంపెనీ సమాచారానికి అనధికార ప్రాప్యతను పొందడానికి సిబ్బంది యొక్క అప్రధానమైన కానీ నైపుణ్యంతో కూడిన అవకతవకలు.

యునైటెడ్ స్టేట్స్ మరియు యునైటెడ్ కింగ్‌డమ్‌లో OSINT పద్ధతుల ఉపయోగం చట్టబద్ధమైనది. ఇతర అధికార పరిధిలో, మీరు మీ స్థానిక చట్టాన్ని తనిఖీ చేయాలి. సాధారణంగా, డేటా పాస్‌వర్డ్‌తో రక్షించబడకపోతే మరియు దాన్ని పొందటానికి మోసం లేదా చొరబాటు అవసరం లేకపోతే, దాన్ని యాక్సెస్ చేయడం చట్టబద్ధం. బెదిరింపు నటులు ఈ విషయాల గురించి పట్టించుకోరు.

యుద్ధ నేరాలు మరియు మానవ హక్కుల ఉల్లంఘనలపై OSINT పరిశోధనలు నిర్వహించడానికి ఒక ఫ్రేమ్‌వర్క్‌ను బర్కిలీ ప్రోటోకాల్ నిర్వచిస్తుంది. OSINT పరిశోధన యొక్క చట్టబద్ధత మరియు నీతిపై మార్గదర్శకంగా ఉపయోగించడానికి ఇది లేదా ఇలాంటిదే మంచి సూచన.

ఇవి బాగా తెలిసిన మరియు ఉపయోగించిన OSINT సాధనాలు. కాశీ లైనక్స్ దానిలో చాలా ఉన్నాయి, ఇతరులు డౌన్‌లోడ్ చేయగల కంటైనర్ చిత్రాలుగా లేదా గిట్‌హబ్ నుండి లేదా స్వతంత్ర సంస్థాపనలుగా అందుబాటులో ఉన్నాయి. వీటిలో ఎక్కువ భాగం లైనక్స్ మాత్రమే అని గమనించండి. వెబ్‌సైట్‌లను ఎక్కడి నుండైనా ఉపయోగించవచ్చు.

  • ఘంట్: ఒక వ్యక్తి వారి Gmail ఇమెయిల్ చిరునామాకు సంబంధించిన ఏదైనా శోధించడం ద్వారా వారి Google ప్రొఫైల్ నుండి వీలైనంత ఎక్కువ సమాచారాన్ని కనుగొనండి.
  • ReNgine – OSINT సాధనం యొక్క వివిధ స్కాన్ల ఫలితాల యొక్క సమగ్ర వీక్షణను మిళితం చేస్తుంది మరియు ప్రదర్శిస్తుంది. ఇతర సాధనాలను ఉపయోగించి స్కాన్లను మళ్లీ ప్రారంభించండి మరియు తిరిగి వచ్చిన సమాచారం యొక్క సమగ్ర వీక్షణను సృష్టిస్తుంది.
  • షోడాన్: హార్డ్‌వేర్ పరికరం, ప్రోటోకాల్ మరియు సెర్చ్ ఇంజన్. ఇది సాధారణంగా అసురక్షిత పరికరాలను, ముఖ్యంగా ఇంటర్నెట్ ఆఫ్ థింగ్స్ పరికరాలను గుర్తించడానికి ఉపయోగిస్తారు.
  • జూమ్ ఐ: షోడాన్‌కు ప్రత్యామ్నాయం.
  • సోషల్ మాపర్: సోషల్ మాపర్ బహుళ సోషల్ మీడియా ప్లాట్‌ఫామ్‌లలో లక్ష్యాలను ట్రాక్ చేయడానికి ముఖం మరియు పేరు గుర్తింపును ఉపయోగిస్తుంది. ఇది ఉచితం, కానీ మీరు నమోదు చేసుకోవాలి.
  • స్పైడర్‌ఫుట్: ఓపెన్ సోర్స్ మరియు వాణిజ్య వెర్షన్లలో లభించే OSINT ఆటోమేషన్ సాధనం. ఓపెన్ సోర్స్ వెర్షన్‌లో కొన్ని హై-ఎండ్ ఫీచర్లు నిలిపివేయబడ్డాయి.
  • సబ్లిస్ట్ 3 ఆర్: పైథాన్ ఆధారిత సబ్డొమైన్ ఎన్యూమరేటర్
  • theHarvester: “ఇమెయిల్‌లు, పేర్లు, సబ్‌డొమైన్‌లు, IP లు మరియు URL లను” సేకరించడం ద్వారా “ఇంటర్నెట్‌లో కంపెనీ యొక్క బాహ్య ముప్పు ప్రకృతి దృశ్యాన్ని నిర్ణయించడానికి” సహాయపడుతుంది.
  • మాల్ట్‌గో: మాల్టెగో అనేది అనేక OSINT మూలాల నుండి డేటాను సేకరిస్తుంది మరియు డేటా మరియు వ్యక్తుల మధ్య గ్రాఫికల్ లింక్‌లను ప్రదర్శిస్తుంది.
  • గూగుల్ డోర్కింగ్: గూగుల్ డోర్కింగ్ లేదా గూగుల్ హ్యాకింగ్ గూగుల్ సూచించిన వస్తువులను కనుగొనడానికి అధునాతన శోధన పద్ధతులను ఉపయోగిస్తుంది కాని కాన్ఫిగరేషన్ ఫైల్స్ మరియు పాస్వర్డ్ జాబితాలు వంటి సాధారణ శోధనలలో కనిపించదు. ఎక్స్ప్లోయిట్ డేటాబేస్ వంటి సైట్లు గూగుల్ శోధన పదాలను పంచుకోవడానికి అంకితం చేయబడ్డాయి.

ఇది (ఎక్కువగా) ఉచితం, కాబట్టి దీన్ని ఉపయోగించండి

మీ భద్రతా బృందం ఇప్పటికే OSINT ను ఉపయోగించకపోతే, నిజంగా ఒక ట్రిక్ లేదు. పబ్లిక్ డొమైన్ నుండి సున్నితమైన సమాచారాన్ని గుర్తించడం, సవరించడం లేదా తీసివేయడం బెదిరింపు నటుల ద్వారా సమాచార-ఆధారిత దుర్బలత్వాలకు ప్రాప్యతను తగ్గించడానికి ఒక గొప్ప మార్గం.



Source link