OSINT❓
OSINT (Open Source Intelligence)는 공개된 소스에서 정보를 수집하고 분석하는 정보 수집 및 분석 기술 및 활동을 의미하며 이것은 정보 수집을 위한 여러 다양한 소스와 기술을 활용하여 정보를 얻는 방법론 및 접근법을 나타낸다. OSINT는 주로 정보 수집 및 분석의 전문가, 보안 전문가, 조사관, 군사 및 정부 기관 등에 의해 사용되며, 다음과 같은 목적으로 활용된다
Passive OSINT(최초 정보 수집)
- 목표 대상에 대한 정보를 수집하기 위해 가능한 최소한의 상호작용을 하는 단계, 정보 수집자가 직접 타겟을 조사하거나 대상과 직접 상호 작용하지 않고 오픈 소스 정보를 수집하는 방식이다.
- 직접 목표 대상에게 접근하지 않고 제3자로부터 정보 수집
- 방법: 온라인 포럼, 검색 엔진(구글), WHOIS, 공개된 DB 등
Active OSINT(공격자 추적)
- 목표 대상에 직접 접근하여 정보를 수집하는 단계, 정보 수집자가 대상 또는 타겟과 직접 상호 작용하여 정보를 수집하는 방식이다.
- 목표 대상과 직접 상호작용하거나, 목표 대상의 인프라나 시스템과 상호작용하는 행위를 포함
- 방법: 인터뷰, 포트 스캐닝 도구, 웹 크롤러 도구, 브루트 포스 도구, 디렉터리 검색 도구 등
SOCMINT(소셜 미디어 수집, Social Media Intelligence)
-소셜 미디어 플랫폼에서 수집된 정보를 분석하고 활용하여 인사이트를 얻는 인텔리전스 분야의 하나
- SNS(트위터, 인스타그램, 깃허브 등) 수집
- 방법: 무작위 대입하거나 정보 수집 도구(sherlock 등) 사용
> 깃허브 커밋을 확인하여 삭제된 파일 있는지도 체크
'보안' 카테고리의 다른 글
사이드 채널 공격은 무엇인가 ? (0) | 2023.09.22 |
---|---|
[보안] Gobuster ? 알아볼게요 (0) | 2023.08.31 |
[보안] 코드로 보는 인공지능과 기계 학습을 활용한 보안 (0) | 2023.08.11 |
[보안] ISMS-P 인증 이란? (0) | 2023.08.09 |
[보안] ISMS 인증 이란? (0) | 2023.08.09 |