OSINT (Open source intelligence) – це збір інформації з відкритих джерел з подальшим аналізом. Останній займає дуже важливу роль отриманні результату. Адже дуже важливо не лише отримати інформацію, а й правильно її опрацювати, проаналізувати та зробити висновки.

Саме в цій статті я хотів би зробити акцент на послідовному процесі. Це дуже важливо, оскільки повний збір даних повинен включати щонайменше кілька етапів, мати конкретні завдання, а також шляхи досягнення. Тому сьогодні ми розглянемо один із можливих варіантів, як краще підходити до OSINTy, а також що потрібно використовувати на початкових етапах, щоб максимально ефективно проводити пошук за відкритими джерелами та аналізом отриманої інформації.

Як структуровано підходити до пошуку за відкритими даними?

Це далеко не вичерпний список, але я бачу процес приблизно у такій послідовності. Якщо для конкретного завдання вам не потрібно виконувати всі пункти, можна пропустити деякі моменти.

Етап 1. Формування завдань

На цьому етапі потрібно чітко розуміти, що потрібно отримати в кінцевому підсумку. Це можуть бути, наприклад, ніки, які використовують ціль. Або потрібно пробити абсолютно всю інформацію про людину в інтернеті.

Етап 2. Планування

Це надзвичайно важливий етап. На ньому потрібно визначити всі можливі напрямки та джерела, які будемо використовуватися для пошуку. Як правило, є 3 основні:

1. Особисті (соціальні мережі, блоги, сайти, нікнейми тощо).
2. Державні (реєстри, бази, суди, податки, прикордонні бази, бази дипломів, база недійсних паспортів тощо).
3. Зовнішні джерела (друзі, знайомі, ЗМІ, роботодавці, поради).

Дуже важливо візуалізувати. Для кожної мети потрібно робити свою дорожню карту, але приблизно вона може виглядати так:

Етап 3. Збір інформації

Цей етап напевно найважчий, але в основному він реалізується за допомогою набору софту та онлайн-сервісів. Дуже круто, коли підходячи до цього етапу, у вас є якась попередня інформація. Наприклад, ви знаєте, що людина використовує як пароль прізвище своєї першої вчительки. І, припустимо, вона має нашу жертву у друзях у ВКонтакті. Це значно звужує коло і стає зрозуміло куди потрібно дивитися насамперед.

Але інколи такої інформації немає і треба шукати абсолютно все. Спочатку краще почати з імені, прізвища та нікнейму. Далі можна розкручувати та шукати телефон, список друзів, будувати зв’язки у соціальних мережах та форумах. Але, як показує практика, майже всі результати пошуку базуються на трьох речах: номер телефону, пошта та нікнейм.

Основні напрямки пошуку інформації:

• Соціальні мережі (VK, Facebook, Twitter, Instagram). Судячи з профілів середньостатистичних користувачів, можна витягнути фото, нікнейми, гео, друзів, контакти, місто, зв’язки з іншими учасниками, інтереси, групи тощо.
• Пошукові системи. За допомогою різних операторів можна витягти чимало інформації. Але для цього потрібно використовувати оператори просунутого користувача. Про це ми детально поговоримо у практичних кейсах.
• Форуми. Можна зрозуміти цікаві теми для спілкування, коло інтересів, зв’язки з іншими користувачами, політичні захоплення.
• Судові сайти Можна подивитися, чи не судилася людина, маючи на руках прізвище та місце реєстрації.
• Спеціальні сайти. Наприклад, пошукові системи Shodan і Censys. Це буде актуально, якщо у вас є IP-адреса мети.
• Основа дипломів.
• Основа судових приставів.
• База недійсних паспортів.

Це далеко не весь список і потрібно дивитися в залежності від конкретної мети. Адже іноді так буває, що людини немає у соціальних мережах і все спілкування відбувається виключно на форумах, а буває з точністю навпаки.