تجميع الأدلة مفتوحة المصدر OSINT هو طريقك لامتلاك الإنترنت - الجزء الأول

Security
هل تساءلت يوما كيف بإمكان الهاكر أو أنظمة التجسس تقصى المعلومات عنك والحصول على كل بياناتك في عصر شاع فيه تفاصيل حياتك على الإنترنت, ندعوك للتعرف على مصطلح OSINT أو الأستخبارت مفتوحة المصدر
Mostafa Tamam
Jan. 20, 2023, 5:41 p.m.
mostafa_tamam
تجميع الأدلة مفتوحة المصدر OSINT هو طريقك لامتلاك الإنترنت - الجزء الأول

مصطلح OSINT انتشر مؤخرا بين الأشخاص ومع تعدد المصادر والطرق قد يظن البعض أنه طريق معقد وخارج نطاقك ولكن ليس هذا هو الحال, في هذا المقال سنتعرف أكثر عن مصطلح OSINT وكيف يتم ذلك وما هي الأدوات المستخدمة في استخراج المعلومات وكيف يتم تتبع بياناتك ...

ما هو مصطلح OSINT ؟

الـ Open source intelligence (OSINT) أو المعروف بالاستخبارات مفتوحة المصدر هو فن استخراج وتحليل المعلومات من البيانات المتاحة على الإنترنت بغرض استخدامها في عمليات استخبارية هذه المعلومات تم جمعها قانونيًا من مصادر عامة مجانية حول فرد أو منظمة, تتمثل هذه البيانات في عدة مصادر يتم جمعها مثل :
- نشاطات الأفراد على مواقع التواصل الاجتماعي
- من الكتب والمجلات والأخبار المتاحة  
- الأوراق الأكاديمية والبحوث المنشورة
- أرقام التليفونات والعنوانين
- تقييم الآراء المتاحة

- الشهادات والـ CV

أيضا من الممكن أن تتضمن البيانات المسربة للمواقع الإلكترونية والأشخاص وبياناتهم الشخصية فلا يمكن أن نصنف البحث البسيط على Google هو OSINT تتجاوز هذه الممارسة كتابة الكلمات الرئيسية على محرك البحث ، وتتعمق في ما يُعرف باسم Dark Web أو الصفحات الموجودة على الإنترنت والذي لا يمكننا الوصول إليه بمحركات البحث العادية.

عادة ما نفكر في الأمر على ماذا نفعل بالمعلومات؟ إلا أن المعلومات الموجودة في الصور ومقاطع الفيديو والندوات عبر الإنترنت والخطب العامة والمؤتمرات تقع جميعها ضمن المصطلح.

"على سبيل المثال ، يمكن استخراج حسابات وسائل التواصل الاجتماعي للحصول على معلومات شخصية ، مثل اسم المستخدم وتاريخ الميلاد وأفراد الأسرة ومكان الإقامة، يمكن أن تكشف البيانات أيضا للملف من منشورات محددة أيضًا عن معلومات إضافية مثل مكان النشر والجهاز المستخدم"

كيف يتم استخدام البيانات مفتوحة المصدر؟

الـ OSINT ليست تقنية حديثة بل استخدمت في الحرب العالمية الثانية من قبل الجيش الأمريكي حيث أنشأت الحكومة ما كان يسمى خدمة مراقبة البث الأجنبي (FBMS) لجمع وتحليل والوصول إلى المعلومات العامة الصادرة عن المنظمات الأجنبية, يمكن استخدام الـ OSINT في تحسين اتخاذ القرار حول منظمة أو مؤسسة عن طريق المعلومات المتاحة ومع ذلك فقد أصبحت مؤخرا من أساسيات المساعدة في مجال الأمن السيبراني .

من يستخدم OSINT ؟

 

كما وضحنا بإمكان أي شخص استخدام OSINT لعمل عملية بحث شاملة وتحليل هذه البيانات مثلا يستخدمها :

1- يستخدمها مختبرين الاختراق ومهندسين أمن المعلومات لجمع المعلومات عن الشركات أو الأشخاص
2- يستخدمها الصحفيون والمراسلين لتقييم شامل عن المحتوى
3- تستخدم في الأجهزة الأمنية ومنفذي القانون لتتبع الأشخاص
4- تستخدمها الشركات والمنظمات لمعرفة الأسواق والمنافسين وعن البيانات المتاحة عنهم

كيف يتم استخدام الـ OSINT في مجال الأمن السيبراني ؟

الوظيفة الأساسية لمختبرين الاختراق في المؤسسات هو تقييم المخاطر للمؤسسة وما هي المعلومات المتاحة للجمهور عنها للقدرة على الحماية من الهجمات المحتملة للأفراد داخل بيئة العمل الخاصة بهم وهذا يقودنا إلى فهم الحالات التي تستخدم فيها هذه التقنية:

1- تقييم المخاطر خارج المؤسسة

تشبه عملية الـ black box pentesting وهي تقييم الأنظمة للمؤسسة وما هي المعلومات المتاحة على الإنترنت بها بدون معرفة عن المؤسسة أو أنظمتها لتحديد ما إذا كانت هناك ثغرات أمنية قابلة للاستغلال تكشف البيانات أو الوصول غير المصرح به إلى العالم الخارجي ومحاولة استغلال المخاطر الأمنية المكتشفة .

2- تقييم المخاطر داخل المؤسسة

يأخذ هذا النوع من اختبار الاختراق إلى تقييم المخاطر الداخلية المؤسسة بفرض أن  لديك مهاجم متصل بشبكة الشركة الخاصة بمؤسستك. هذا النمط من اختبار الاختراق له هدف مماثل لاختبار الاختراق الخارجي (العثور على بيانات حساسة ، والسيطرة الإدارية على الشبكة ، وما إلى ذلك) ، ولكنه يوفر طريقة هجوم مختلف تمامًا لفريق التقييم لتحليله, فباستغلال البيانات المتاحة التي تقدمها لك تقنية الـOSINT سيكون لديك فهم لما سيحدث على شبكتك الداخلية أثناء اختبار الاختراق.

3- فهم الفاعل والجهات المختصة للهجوم

 

تعد البيانات مفتوحة المصدر أحد أنواع البيانات العديدة التي تستفيد منها فرق الأمن السيبراني كجزء من القدرة الشاملة على الـ Threat intelligence لفهم الجهة التي تقف وراء الهجوم, وهذه العملية التي يتم من خلالها تحليل البيانات التي تم جمعها لفهم دوافع الفاعل وأهدافه وسلوكياته الهجومية, هذه البيانات تعطيك نظرة اكبر لمعرفة المخاطر بصورة أوضح .

4- استخدام Google Hacking

الـ Google dorks أو GHDB إتقانك لهذه التقنية ستسهل عليك الوصول إلى الثغرات والبيانات الحساسة في المواقع أو تستخدم في جمع المعلومات بسرعة كبيرة عن كل بيانات الموقع فعند دخولك إلى GHDB ستجد مئات الـ Dorks التي من الممكن استخدامها في البحث عن ثغرات المواقع  يمكنك أيضا التعرف على هذه التقنية بالتفضيل من "هنا"

كما وضح مستشار أمن المعلومات دكتور Ahmet Sabancı بأن "لو يعلم الناس مدى انتهاك خصوصيتهم لذهبوا للعيش في الكهوف بعيد عن الهواتف وكاميرات المراقبة"


فهذه المقولة تلخيص لما وضحناه بشكل غير مباشر فبنسبة 90% من المعلومات المستخرجة باستخدام الـ OSINT متاحة على الإنترنت للعامة, والى هنا نكون قد انتهينا من الجزء الأول من "تجميع الأدلة مفتوحة المصدر OSINT هو طريقك لامتلاك الإنترنت" ولنا لقاء في الجزء الثاني الذي سنناقش فيه أهم وأقوى الأدوات في استخراج المعلومات والتطبيق على نموذج حي لاستخدام تقنية الـ OSINT
 
ونختم بقول الإمام علي بن أبي طالب عن العلم والتعلم :)

"ما لفضلٍ إلا لأهلِ العلمِ إنهم على الهُدَى لِمن استهدى أدلاء
وقيمةُ المرءِ ما قَد كانَ يُحسنُهُ والجاهلونَ لأهلِ العلمِ أعداء
فقم بعلمٍ ولا تطلُبْ بهِ بدلاً فالناسُ موتى وأهلُ العلمِ أحياء”

 

References:
https://en.wikipedia.org/wiki/Open-source_intelligence
https://www.crowdstrike.com/cybersecurity-101/osint-open-source-intelligence
osintframework.com


شرح OSINT ما هو OSINT OSINT Root-X Mostafa Tamam