книги хакеры / OSINT_Разведка_из_открытых_источников_Методы_и_утилиты_2019

Об авторах

Нихад А. Хасан является независимым консультантом по информационной безопасности,

экспертом по цифровой криминалистике и кибербезопасности, онлайн-блогером и автором книг. Он уже более десяти лет активно проводит исследования в различных областях информационной безопасности и разработал многочисленные образовательные курсы по кибербезопасности и технические руководства. Он выполнил несколько технических консультаций по вопросам безопасности, связанных с архитектурой безопасности,

тестированием на проникновение, расследованием компьютерных преступлений и киберразведкой с открытым исходным кодом (OSINT). Нихад является автором четырех книг и десятков статей по информационной безопасности для различных глобальных изданий.

Он также любит участвовать в подготовке кадров по вопросам безопасности, образовании и мотивации. Его текущая работа сосредоточена на цифровой судебной экспертизе,

антикриминалистических методах, цифровой конфиденциальности, и кибер OSINT. Он освещает различные темы информационной безопасности и связанные с этим вопросы в своем блоге по безопасности на www.DarknessGate.com а недавно запустил специальный сайт для ресурсов разведки с открытым исходным кодом на www.OSINT. ссылка. Нихад имеет степень бакалавра наук в области компьютерных наук в Университете Гринвича в Соединенном Королевстве.

Дополнительную информацию вы можете посмотреть в Twitter (@DarknessGate), а так же в

LinkedIn по адресу https://www.linkedin.com/in/darknessgate.

Рами Хиджази имеет степень магистра в области информационных технологий

(информационная безопасность) в Университете Ливерпуля. В настоящее время он работает в MERICLER Inc., образовательной и корпоративной учебной фирме в Торонто, Канада. Рами является опытным ИТ-специалистом, который читает лекции по широкому кругу вопросов,

включая объектно-ориентированное программирование, Java, электронную коммерцию,

гибкую разработку, проектирование баз данных и анализ обработки данных. Рами также работает в качестве консультанта по информационной безопасности, где он участвует в проектировании систем шифрования и беспроводных сетей, обнаружении вторжений и отслеживании нарушений данных, а также предоставлении рекомендаций по планированию и развитию ИТ-отделов, касающихся планирования на случай непредвиденных обстоятельств.

xi

О техническом рецензенте

Реем Наддар имеет степень бакалавра наук в области математики в Университете Далхаузи и работает в индустрии анализа данных с 2006 года. Она имеет значительный опыт в разработке и реализации решений, которые решают сложные бизнес-проблемы, связанные с крупномасштабным хранением данных, аналитикой в реальном времени, архитектурой программного обеспечения и решениями для отчетности. Она использует передовые инструменты и методы при внедрении быстрого и эффективного сбора данных, включая обработку больших данных, используемую глобальными практиками.

Reem работал в крупных корпорациях и зафрахтованных банках в Канаде как в качестве подрядчика, так и в качестве постоянного сотрудника. Она любит проекты с открытым исходным кодом (OSINT), где она принимает различные рамки и процессы для захвата, преобразования, анализа и хранения терабайт структурированных и неструктурированных данных, собранных из общедоступных источников.

Благодарность

Я начинаю с благодарности Богу за предоставленную мне дар писать и конвертировать мои идеи во что-то полезное. Без Божьего благословения я бы ничего не смог.

Я хочу поблагодарить дам из Apress: Сьюзен, Риту и Лору. Я был рад работать с вами и очень ценю ваши ценные отзывы и поощрение.

Специально, редактора отдела закупок Сюзан Макдермотт, Благодарим Вас за веру в идею моей книги и за вашу честную поддержку до и во время процесса написания. А также редактора проекта Риту Фернандо, вы очень помогли мне во время написания книги. Вы сделали авторство этой книги радостным путешествием. Еще редактора разработки Лору Берендсон, Большое спасибо за вашу прилежную и профессиональную работу в производстве этой книги.

Я также хочу поблагодарить всех сотрудников Apress, которые работали за кулисами,

чтобы сделать эту книгу возможной и готовой к запуску. Я надеюсь, что вы будете продолжать свою отличную работу в создании высокоценных книг компьютерной тематики.

Ваша работа высоко ценится.

—НихадА. Хасан

Open Source Intelligence Methods and Tools основное внимание уделяется созданию глубокого понимания того, как использовать методы, методы и инструменты разведки с открытым исходным кодом (OSINT) для получения информации из общедоступных онлайн-источников для поддержки анализа разведки. Собранные данные могут быть использованы в различных сценариях, таких как финансовые, криминальные и террористические расследования, а также в более регулярных задачах, таких как анализ бизнес-

конкурентов, проведение фоновых проверок и получение разведданных о физических и юридических лицах. Эта книга также улучшит ваши навыки в получении информации в интернете из surface web, deep web и darknet.

Многие оценки показывают, что 90 процентов полезной информации,

получаемой разведывательными службами, поступает из открытых источников (другими словами, из источников OSINT). Сайты социальных сетей открывают многочисленные возможности для проведения расследований из-

за огромного количества полезной информации, размещенной в одном месте.

Например, вы можете получить очень много Open Source Intelligence Methods and Tools это незаменимое руководство для тех, кто несет ответственность за сбор онлайн-контента из общедоступных данных, и это обязательная ссылка для любого случайного пользователя Интернета, который хочет углубиться в Интернет, чтобы увидеть, какую информацию он содержит.

xix

Следующие типы людей извлекут выгоду из этой книги:

•Пентесторы

•Криминалисты

•Разведывательные службы

•Военнослужащие

•Правоохранительные органы

•Учреждения ООН и некоммерческие организации

•Коммерческие предприятия

•Специалисты по управления рисками

•Журналисты

•Академические исследователи

•Студенты Университетов

•И пользователи кто хочет использовать ресурсы интернета более эффективно.

Чем книга не является

Эта книга не посвящена истории разведки с открытым исходным кодом, и в ней подробно не обсуждаются правовые вопросы личной разведки в Интернете. Мы не будем говорить о политике и правилах, регулирующих разные страны или организации бизнеса. Хотя некоторые из этих вопросов кратко обсуждаются в главе 1, главная цель этой книги - создать руководство для поддержки всех типов исследований. Вы можете читать главы в любом порядке, потому что каждая

Вебсайт ссылок книги

В этой книге мы перечислим сотни онлайн-сервисов, которые помогают собирателям OSINT

собирать и анализировать информацию. Мы все знаем о постоянно меняющейся природе

Web, хотя; новые сайты запуска и другие закрываются ежедневно, так что некоторые ссылки не смогут работать к тому времени, когда вы будете читаете это. Чтобы предотвратить это и избежать принятия части этой книги бесполезной после публикации, мы создали

книге в дополнение к многим другим ресурсам, которые просто не вписываются в печатных версиях. Мы сделаем все возможное, чтобы сохранить этот сайт обновляется и постоянно работать, чтобы добавить новый полезный контент OSINT, который отражает улучшения в этой области. Мертвые ссылки будут удалены или обновлены, так что содержание этой книги будет оставаться актуальным в течение многих лет в будущем. Смотри www.OSINT.link.

Комментарии и вопросы

Чтобы прокомментировать или задать технические вопросы об этой книге, отправьте по электронной почте nihad@protonmail.com. Для получения дополнительных ссылок на эту тему, инструментов компьютерной безопасности, учебников и других связанных с этим вопросов, проверить блог автора на www.DarknessGate.com.

xxiii

Эволюция OSINT

После окончания "холодной войны" глобальные общества стали более открытыми, а

революция в области Интернета и его широкое использование превратили мир в маленькую деревню. Раскрытие сети Интернет для миллиардов людей во всем мире для общения и обмена цифровыми данными сместило весь мир в то, что в настоящее время является информационным веком. Эта трансформация в цифровую эпоху принесла огромные выгоды нашему обществу; однако скорость и масштабы преобразований также вызвали различные виды рисков. Например, киберпреступники, террористические группы,

репрессивные режимы и всевозможные злонамеренные субъекты эффективно используют Интернет для совершения своих преступлений. Исследование компании Juniper Research

предсказывает, что киберпреступность будет стоить предприятиям более $2 трлн к 2019

году, поэтому эти риски побуждают правительства инвестировать в разработку инструментов и методов разведки с открытым исходным кодом (OSINT) для противодействия текущим и будущим проблемы кибербезопасности.

OSINT относится ко всей информации, которая находится в открытом доступе.

Конкретной даты, когда термин OSINT был впервые предложен, не имеется; однако,

относительный термин, вероятно, использовался в течение сотен лет для описания акта сбора разведданных путем использования общедоступных ресурсов.

Соединенные Штаты по-прежнему лидируют в мире в области разведки, с огромными ресурсами, выделенными правительством США на свои разведывательные службы,

которые позволяют ему создавать сложные программы наблюдения для сбора и анализа большого объема данных, охватывающих все основные разговорные языки. Это делает наше обсуждение истории OSINT в значительной степени зависит от истории США, хотя во время холодной войны многие страны также разработали возможности OSINT для получения разведданных. Тем не менее, ни одна другая страна не достигла уровня программ США.