OSINT（オープンソースインテリジェンス）とは何ですか？

オープンソースインテリジェンスは、公開されているソースからターゲットに関する情報を収集する操作です。違法なものは一切使用せず、ターゲットに接触しないため、痕跡を残しません。つまり、ターゲットに警告するために何もしません。

体系的に収集および収集されたターゲットに関する無害で重要ではない情報を公開していると、特にソーシャルエンジニアリング攻撃において有害になります。

OSINTのリソースの例：

• インターネットサービス登録– IPアドレス情報のグローバルな登録と保守

• DNS：ホストのネーミングのローカルおよびグローバルな登録とメンテナンス

• 検索エンジン：組織またはその従業員に関連する配布資料の専門家による検索
• メールシステム：各メール配信プロセスに含まれる情報
• 命名規則：組織がオンラインホストが提供するサービスをエンコードまたは分類する方法
• ウェブサイト分析：セキュリティにリスクをもたらす可能性のある意図的に公開された情報

OSINTのツールの例：

• Google Dorks ：まもなく、高度なGoogle検索。
• Shodan ：相互接続されたデバイスの検索エンジン
• EXIF-Viewers：写真の中に非常に役立つ情報が見つかることがあります
• Metagoofil ：公開ソースからメタデータを抽出するための情報収集ツール。

そして他の多くの...