پرش به محتویات

اطلاعات منبع‌باز (OSINT)

اینترنت امروز به واسطه گسترش شبکه‌های اجتماعی، رسانه‌ها، سایت‌های سازمانی و شخصی یک منبع اطلاعاتی بزرگ است. اطلاعات منبع‌باز (𝙾𝚂𝙸𝙽𝚃) که سرنام عبارت  𝙾𝚙𝚎𝚗 𝚂𝚘𝚞𝚛𝚌𝚎 𝙸𝚗𝚝𝚎𝚕𝚕𝚒𝚐𝚎𝚗𝚌𝚎 است به اطلاعاتی گفته می‌شود به صورت آشکار و رایگان در فضای وب در دسترس همگان قرار دارد که با اندکی کنکاش می‌توان به آن‌ها دست یافت.

این اطلاعات مثل نام فرد و شغل آن بخودی خود اطلاعات محرمانه‌ای نیستند، اما می‌توانند به نتیجه‌گیری و به کار بردن آن‌ها برای یک هدف خاص کمک کنند. به عنوان مثال، از روی عکس‌های پروفایل اینستاگرام یک شخص می‌توان نتیجه گرفت که او به گردش در طبیعت علاقه دارد، پس می‌توان یک بدافزار به شکل یک عکس از طبیعت، شخص را وادار به اجرای آن کرد. با جمع‌آوری و استدلال روی این اطلاعات، یک مهاجم می‌تواند حمله‌های سایبری هدفمندتری را روی یک شخص یا سازمان پیاده کند.

osint.jpg

OSINT در مسابقات CTF:

OSINT یک دسته‌ از چالش‌های در CTF است که در چند سال اخیر بخاطر گسترش داده‌های موجود در وب و کمک آن به شناسایی (Recon) هدف به این مسابقات اضافه شده است. در این نوع از چالش‌ها فرد باید مانند یک کاراگاه، اطلاعات مختلف در رابطه با یک موضوع را کنار هم بچیند و سرنخ‌های مختلف را دنبال کند تا به هدف چالش یعنی پیدا کردن پرچم (Flag) برسد. در این راه می‌توان از ابزارهای مختلف مانند موتور‌های جستجو، شبکه‌های اجتماعی، وبسایت‌ها و شواهد موجود در تصاویر بهره ببرد تا فلگ را پیدا کند.