[보안] OSINT ? 알아볼게요

 

 

 

 

OSINT❓

 

 

 

 

 

 

 

 

OSINT (Open Source Intelligence)는 공개된 소스에서 정보를 수집하고 분석하는 정보 수집 및 분석 기술 및 활동을 의미하며 이것은 정보 수집을 위한 여러 다양한 소스와 기술을 활용하여 정보를 얻는 방법론 및 접근법을 나타낸다. OSINT는 주로 정보 수집 및 분석의 전문가, 보안 전문가, 조사관, 군사 및 정부 기관 등에 의해 사용되며, 다음과 같은 목적으로 활용된다

 

 

 

 

 

 

Passive OSINT(최초 정보 수집)

- 목표 대상에 대한 정보를 수집하기 위해 가능한 최소한의 상호작용을 하는 단계, 정보 수집자가 직접 타겟을 조사하거나 대상과 직접 상호 작용하지 않고 오픈 소스 정보를 수집하는 방식이다.

- 직접 목표 대상에게 접근하지 않고 제3자로부터 정보 수집

- 방법: 온라인 포럼, 검색 엔진(구글), WHOIS, 공개된 DB 등

 

 

 

 

 

Active OSINT(공격자 추적)

- 목표 대상에 직접 접근하여 정보를 수집하는 단계, 정보 수집자가 대상 또는 타겟과 직접 상호 작용하여 정보를 수집하는 방식이다.

- 목표 대상과 직접 상호작용하거나, 목표 대상의 인프라나 시스템과 상호작용하는 행위를 포함

- 방법: 인터뷰,  포트 스캐닝 도구, 웹 크롤러 도구, 브루트 포스 도구, 디렉터리 검색 도구 등

 

 

 

 

 

 

SOCMINT(소셜 미디어 수집, Social Media Intelligence)

-소셜 미디어 플랫폼에서 수집된 정보를 분석하고 활용하여 인사이트를 얻는 인텔리전스 분야의 하나

- SNS(트위터, 인스타그램, 깃허브 등) 수집

- 방법: 무작위 대입하거나 정보 수집 도구(sherlock 등) 사용

  > 깃허브 커밋을 확인하여 삭제된 파일 있는지도 체크

 

 

 

 

 

---