ИССЛЕДОВАНИЕ ИНСТРУМЕНТОВ И МЕТОДОВ ДЛЯ СБОРА И АНАЛИЗА ОТКРЫТОЙ ИНФОРМАЦИИ В СЕТИ ИНТЕРНЕТ (OSINT) Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004 Мищиряков И.В., Шевелев А.Д., Макарчук Д.В., Жданова М.М.

Мищиряков И.В.

студент специалитета Донской государственный технический университет (г. Ростов-на-Дону, Россия)

Шевелев А.Д.

студент специалитета Донской государственный технический университет (г. Ростов-на-Дону, Россия)

Макарчук Д.В.

студент специалитета Донской государственный технический университет (г. Ростов-на-Дону, Россия)

Научный руководитель: Жданова М.М.

ст. преподаватель Донской государственный технический университет (г. Ростов-на-Дону, Россия)

ИССЛЕДОВАНИЕ ИНСТРУМЕНТОВ И МЕТОДОВ ДЛЯ СБОРА И АНАЛИЗА ОТКРЫТОЙ ИНФОРМАЦИИ В СЕТИ ИНТЕРНЕТ (08ШТ)

Аннотация: в статье авторы исследуют инструменты и методы сбора и анализа открытой информации в сети интернет (08ШТ).

Ключевые слова: информационная безопасность, информация, открытые источники, открытая информация.

Современный мир, насыщенный информационными потоками, предъявляет новые требования к методам сбора, анализа и интерпретации данных. Одной из наиболее актуальных и востребованных технологий в этом контексте является OSINT (Open Source Intelligence) — разведка на основе открытых источников. Этот метод представляет собой комплексную систему поиска и анализа информации, доступной в открытом доступе, включая интернет-ресурсы, социальные сети, новостные порталы, официальные документы и многие другие источники.

Использование OSINT-технологий становится все более распространенным в различных сферах деятельности. Они играют ключевую роль в национальной безопасности, противодействии киберугрозам, проведении криминалистических расследований, корпоративной разведке и конкурентном анализе. Благодаря своей гибкости и высокой эффективности OSINT-технологии позволяют быстро и относительно недорого получать важную информацию, необходимую для принятия стратегических решений.

Целью данной научной работы является изучение принципов и методов использования OSINT-технологий, а также их значимости и перспектив в различных областях. В рамках исследования будет проведен обзор основных инструментов и технологий, применяемых для сбора и анализа данных из открытых источников, а также рассмотрены примеры их практического применения. Таким образом, исследование использования OSINT-технологий позволит глубже понять возможности и ограничения данной методологии, а также определить пути ее дальнейшего развития и внедрения в практическую деятельность различных организаций и учреждений.

Исследование инструментов и методов для сбора и анализа открытой информации в сети интернет (OSINT).

Открытые источники информации в интернете (OSINT) представляют собой широкий спектр данных и информации, доступных публично через различные онлайн-платформы и ресурсы. Эта область исследования становится

все более важной в современном информационном обществе, где огромное количество данных регулярно публикуется в сети.

Типы информации.

1. Социальные сети: данные из профилей пользователей в социальных сетях, таких как *, *, LinkedIn и *.

2. Веб-сайты и блоги: текстовая информация, изображения, видео и другие данные, опубликованные на веб-страницах и блогах.

3. Форумы и чаты: дискуссии и обмен информацией на форумах, онлайн-чатах, мессенджерах и других платформах общения.

4. Открытые базы данных: публично доступные базы данных, содержащие информацию о компаниях, людях, событиях и т. д.

5. Геоданные: информация о местоположении, карты, фотографии и видео с географической привязкой.

Методы сбора информации.

1. Поиск, по ключевым словам, и фразам с использованием поисковых систем, таких как Google, Bing и Yandex.

2. Мониторинг и анализ социальных медиа-платформ.

3. Сканирование и анализ веб-страниц и блогов.

4. Мониторинг форумов, чатов и других онлайн-платформ.

5. Анализ открытых баз данных и геоданных.

Применение OSINT.

Исследования в области OSINT имеют широкий спектр применений, включая кибербезопасность, разведку, управление репутацией, маркетинговые исследования, а также противодействие преступности и терроризму. Основная цель исследований в этой области состоит в разработке эффективных методов и инструментов для сбора, анализа и использования открытой информации в различных сферах деятельности, продемонстрированных на рисунке 1.

Рисунок 1. Направления OSINT исследований.

Пользователи 08ШТ

OSINT используется следующими категориями пользователей:

1. Правительство.

2. Правоохранительные органы.

3. Военные.

4. Журналисты-расследователи.

5. Следователи по делам о нарушении прав человека.

6. Частные детективы.

7. Юридические фирмы.

8. Службы информационной безопасности.

9. Специалисты по анализу киберугроз.

10. Пентестеры.

11. Социальные инженеры.

Преимущества OSINT.

OSINT обладает множеством преимуществ по сравнению с другими формами сбора разведданных, что делает его ценным инструментом для широкого круга организаций и частных лиц:

1. Доступ к информации в открытом доступе: OSINT собирает юридически доступную информацию, что исключает необходимость обращения к секретным или ограниченным источникам.

2. Широкий круг источников: OSINT использует информацию из самых разных источников, включая социальные сети, новостные статьи, правительственные отчеты и научные статьи.

3. Своевременность: поскольку OSINT опирается на общедоступную информацию, её можно собрать быстро и в режиме реального времени.

4. Рентабельность: OSINT более экономичен, чем другие формы сбора разведданных, так как не требует специального оборудования или персонала.

5. Прозрачность: OSINT прозрачен и легко поддается проверке, что обеспечивает точность и надежность собранной информации.

Инструменты для OSINT.

1. Основными инструментами при поиске по открытым источникам являются инструменты для:

Snoop Project - Инструмент для поиска информации по никнеймам в различных онлайн-ресурсах. Анализирует различные платформы и социальные сети, чтобы найти упоминания конкретных никнеймов, предоставляя информацию о пользователе.

search4face.com - Инструмент для поиска людей по фотографиям. Использует технологии распознавания лиц для поиска изображений в интернете, что позволяет идентифицировать людей по их фотографиям.

2ГИС - Инструмент для работы с картографическими данными. Предоставляет подробные карты и справочную информацию о различных объектах, таких как здания, компании, маршруты и т.д.

haveibeenpwned.com - Сервис для проверки наличия email-адресов в утечках данных. Позволяет пользователям проверить, была ли их электронная почта скомпрометирована в результате утечек данных.

Ghunt - Инструмент для поиска информации о владельце Google аккаунта. Использует данные из профилей Google, таких как комментарии на YouTube, Google Maps и других сервисах, чтобы собрать информацию о пользователе.

GetContact - Приложение для идентификации владельцев телефонных номеров. Позволяет узнать, как номер телефона сохранен в контактах других пользователей, а также предоставляет информацию о владельце номера.

Иллюстрации проектов «Snoop Project» и «search4face» демонстрируются на рисунке 2 и рисунке 3.

Ф.»ЙЛ np.lDHd: Вид ПоНчСй. ТфртДОчАЛ ПэМСЦЦЬ

ÏWntrap 1 с h Ii мю

-,'«1(к>4> --Hdo\e у #3aae*CT«waib плагины К

К

IE НшШвШШ №|i://MÉMM[.MMU ««J

UE AllmyUnV'

U5 »in^;

* мь PU ■A H.1 1

^ B-L ' BWlyßLl l -

CË Boi.zfeed:

♦ Coiicbsur^iFvj-

Рисунок 2. Сервис Snoop Project.

Рисунок 3. Сервис search4face.

2. Анализа и визуализации: электронные таблицы (Google Sheets, Microsoft Excel), базы данных (MySQL, PostgreSQL), визуализационные инструменты (Tableau, Power BI), аналитические платформы (Python с библиотеками Pandas, NumPy, Matplotlib), инструменты для работы с текстом (NLTK, SpaCy), геоинформационные системы (QGIS, ArcGIS).

3. Мониторинга появления новой информации: системы для мониторинга социальных медиа и веб-ресурсов.

4. Анализа сайтов и поиска уязвимостей на серверах.

Как защитить организацию от OSINT.

Защита организации от потенциальных угроз, связанных с открытой разведкой (OSINT), требует комплексного подхода и внедрения соответствующих мер безопасности. Вот несколько шагов, которые организация может предпринять для защиты от OSINT:

1. Создание осведомленности: обучение сотрудников основам безопасности информации и осведомление о рисках, связанных с открытой разведкой.

2. Управление информацией: оценка доступной публично информации о компании и ограничение доступа к конфиденциальной информации.

3. Мониторинг интернета и социальных медиа: регулярный мониторинг интернета и социальных медиа на предмет утечек конфиденциальной информации.

4. Управление репутацией: активное управление онлайн-репутацией организации.

5. Использование технических средств: использование систем мониторинга утечек данных, систем обнаружения вторжений и защиты от фишинга.

6. Политики и процедуры: разработка и реализация соответствующих политик и процедур безопасности.

7. Сотрудничество с экспертами по безопасности: привлечение специалистов по информационной безопасности для разработки стратегий защиты.

8. Регулярное обновление и анализ политик: постоянное обновление и анализ политик и процедур безопасности.

Заключение.

OSINT (разведка по открытым источникам) играет важную роль в современном мире информационной безопасности и разведывательной деятельности. Эффективное использование открытых источников информации позволяет организациям и специалистам по безопасности получать ценные сведения о потенциальных угрозах, конкурентах, клиентах и других субъектах интереса.

Однако, несмотря на свою мощь и полезность, OSINT также вносит свои вызовы и риски. Неправильное использование открытых источников может привести к нарушению законов о конфиденциальности, утечке информации и нарушению частной жизни. Поэтому важно соблюдать этические принципы, законы и регуляции при использовании OSINT.

В целом, OSINT является мощным инструментом, который может принести значительные преимущества в различных областях, включая информационную безопасность, разведку, рыночный анализ и многое другое.

СПИСОК ЛИТЕРАТУРЫ:

1. OSINT. [Электронный источник]. URL: https://blog.skillfactory.ru/glossary/osint/ (дата обращения: 21.04.2024);

2. Нетсталкинг - Википедия (wikipedia.org) [Электронный источник]. URL: https://ru.wikipedia.org/wiki/Нетсталкинг (дата обращения: 21.04.2024);

3. Разведка по открытым источникам Wikipedia [Электронный источник]. URL: https: //ru.wikipedia. org/wiki/Разведка_по_открытым_источникам (дата обращения: 16.04.2024);

4. OSINT SkillFactory Media [Электронный источник]. URL: https://blog.skillfactory.ru/glossary/osint/ (дата обращения: 16.04.2024)

Mishchiryakov I. V., Shevelev A.D., Makarchuk D. V., Zhdanova M.M.

Mishchiryakov I.V.

Don State Technical University (Rostov-on-Don, Russia)

Shevelev A.D.

Don State Technical University (Rostov-on-Don, Russia)

Makarchuk D.V.

Don State Technical University (Rostov-on-Don, Russia)

Scientific advisor: Zhdanova M.M.

Don State Technical University (Rostov-on-Don, Russia)

RESEARCH TOOLS AND METHODS FOR COLLECTION AND ANALYSIS OF OPEN INFORMATION ON THE INTERNET (OSINT)

Abstract: in the article, the authors explore tools and methods for collecting and analyzing open information on the Internet (OSINT).

Keywords: OSINT, open source, intelligence, information security, open information.