ZeroDay | Кибербезопасность

👋 Приветствую в мире цифровой безопасности!



Поговорим сегодня про технологии OSINT.



⏺ Технологии OSINT делятся на активные и пассивные.



⏺ Активные предполагают удаленное взаимодействие с объектом исследования — от переписки до воздействия на защитные системы.



Например, через Shodan (поисковик по интернету вещей) можно добраться до управления какой-то из систем, как личных, так и корпоративных, но такое действие будет нелегальным.



⏺ Для абсолютного большинства задач достаточно пассивных методов и легальных инструментов.



В OSINT все решает квалификация аналитика, любые инструменты вторичны. Нередко ключевыми факторами для решения задачи становятся такие нюансы, как расположение теней на фото или необычное время активности в соцсетях.



⏺ В рамках OSINT 90% информации дает обычное чтение — постов, новостей, комментариев и так далее. Но есть и способы легального расширения информационной воронки, ставь 👍 и я расскажу о них в следующем посте.



CyberSec Academy | #OSINT