|
Bugungi kunda OSINT oldida turgan qiyinchiliklar
|
bet | 71/77 | Sana | 18.12.2023 | Hajmi | 18,03 Mb. | | #122434 |
Bog'liq Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari16.3 Bugungi kunda OSINT oldida turgan qiyinchiliklar.
Yangi ma’lumot manbalari juda tez paydo bo‘lmoqda. Yo‘qolgan har 5 manba uchun yana 10 ta yangi manba paydo bo‘ladi. Foydalanish qiymatini oshirish uchun ma’lumotlarniyangilab turish kerak. Ko‘p sonli manbalar kompyuter xavfsizligi va maxfiylik qoidalarining kuchaytirilishi tufayli yo‘q bo‘lib ketmoqda.
Yana bir qiyinchilik - ma’lumot olish uchun vositalarning cheklangan funksionalligi. Ko‘pgina ochiq kodli dasturlarning o‘zi qidirish uchun etarli emas va ularni kengaytirib bo‘lmaydi. Korxona vositalarida moslashtirilmaydigan komponentlar juda ko‘p. Muvaffaqiyatli axborotni izlash turli vositalar va ko‘nikmalarni bilishni, ma’lumot olishning yangi usullarini izlashni talab qiladi.
Razvedkaning asosiy bosqichlari.
Maykl Buzzellning kitobidagi razvedkani olib borish jarayonini ko‘rib chiqamiz.
1. Birinchi, tadqiqot rejasini tuzish yoki maqsadni aniqlash.
2. Muammoni yechishda zarur bo‘lgan uskunalar va dasturlarni tayyorlash.
3. Barcha mavjud identifikatorlarni izlash.
4. Ma’lumot yig‘ish.
5. Olingan ma’lumotlarni tahlil qilish.
6. Xulosa va natijalarni tayyorlash.
7. arxivlash yoki uskunalarni tozalash.
OSINT rivoji taxminan quyidagi bosqichlarga bo‘linadi:
1. Google dorks (kengaytirilgan Google qidiruvi) kabi bazaviy texnik usullarni o‘zlashtirish. Buning uchun mutaxassislar yoki ixtisoslashgan kompaniyalarning bloglarini o‘qing. Masalan:
2. Bilimlarni amalda qo‘llash. Asboblar va usullardan foydalanishning qiziqarli yondashuvlarini izlash va natijalarni vizualizatsiya qilish bilan u haqida kichik hisobotlar yozishga harakat qilishni nazarda tutadi.
Tadqiqot uchun zarur bo‘lgan vositalar:
@HowToFind_RU_bot telegram boti;
OSINT Framework;
OSINT Essentials;
Toddington;
Technisette.
3. Maksimal anonimlikni ta’minlash bo‘ling. OSINTni o‘rganishda kompaniya yoki shaxsning ba'zi ma’lumotlarni to‘playotganingizni bilmasligini hamda, o‘z xavfsizligini ta'minlash maqsadida eng ko‘p vaqt maksimal anonimlikni ta’minlashga sarflanadi. Quyida ba’zi amaliyotlar keltirilgan:
soxta profillarni yaratish;
Android emulyatorlaridan foydalanish (siz mobil ilovalarga kompyuterda maxsus dastur orqali kirasiz);
VPN;
Tor brauzeri;
Kunning ma’lum bir vaqtida razvedkani olib bormaslik kabi qoidalar, bu hatto eng malakali xakerlarga ham muvofiq emas.
Anonimlikni ta’minlash darajasi bu qo‘yilgan maqsadga bog‘liq. Tadqiqot qilish nazarda tutilmagan ijtimoiy tarmoqlarda ko‘plab hisob qaydnomalarini yaratish shart emas. Shuningdek xaritada geografik joylashiuv maʼlumotlarni qidirishga qarshi xavfsizlik dasturini oʻrnatish lozim.
Bu borada ko‘plab materiallarni yuqorida tavsiflangan bloglar va kitoblarda topish mumkin. Ulardan biri.
4. Ilg‘or vositalarni o‘rganish:
Kali Linux. Faqat ushbu operatsion tizimda ishlaydigan ko‘plab OSINT vositalari mavjud.
Python – ba'zi vositalar bilan ishlash tilning sintaksisini bilishni talab qiladi.
5. Ma’lumotni yig‘ish va tahlil qilish uchun Python avtomatizatsiya vositalarini mustaqil ravishda yozishga harakat qilish.
Google Dorks yoki Google Hacking -ommaviy axborot vositalari, tergov organlari, xavfsizlik muhandislari va har qanday foydalanuvchilar tomonidan turli xil qidiruv tizimlarida so‘rovlarni yaratish uchun foydalaniladigan texnikadir.
Google Dork yoki Google Dork Queries (GDQ) - bu eng katta xavfsizlik tuynuklarini aniqlash uchun so‘rovlar to‘plami. Qidiruv mexanizmi brauzerlaridan to‘g‘ri yashirilmagan har qanday narsa.
Google operatorlari
Kengaytirilgan Google qidiruvi uchun barcha buyruqlar orasida asosan ushbu to‘rtta:
site — ma’lum bir sayt bo‘yicha qidirish;
inurl — kerakli so‘zlar sahifa / sayt manzilining bir qismi bo‘lishi kerakligini ko‘rsating;;
intitle — sahifaning sarlavhasida qidiruv operatori;
ext yoki filetype — kengaytma bo‘yicha ma’lum turdagi fayllarni qidirish. Bundan tashqari, Dorkni yaratishda siz bir nechta muhim operatorlarni bilishingiz kerak, ular maxsus belgilar bilan o‘rnatiladi.|
— operator OR vertikal chiziq (mantiqiy yoki) so‘rovda ko‘rsatilgan so‘zlardan kamida bittasini o‘z ichiga olgan natijalarni ko‘rsatish kerakligini ko‘rsatadi.
«» — qo‘shtirnoq operatori aniq moslikni bildiradi.
— minus operatori minus so‘zlaridan keyin ko‘rsatilgan natijalarni chiqarib tashlash uchun ishlatiladi.
* — yulduzcha operatori yoki Asterisk niqob sifatida ishlatiladi va “har qanday narsa” degan ma’noni anglatadi.
Zaifliklarni qidirish yo‘llari.
Hadoop - tera va hatto petabaytlar ma’lumotlarini buzishning eng oddiy usullaridan biri. Ushbu ochiq manba platformasi o‘zi boshqaradigan tugunlarni topishni osonlashtiradigan taniqli sarlavhalar, port raqamlari va xizmat sahifalarini o‘z ichiga oladi.
intitle:"Namenode information" AND inurl: ":50070/dfshealth.html"
Katta ma'lumotlar? Katta zaifliklar!
Shunday qilib, birlashma so‘rovi bilan biz hadoopga asoslangan zaif tizimlar ro‘yxati bilan qidiruv natijasini olamiz. Siz to‘g‘ridan-to‘g‘ri HDFS fayl tizimi orqali brauzerdan yurishingiz va har qanday faylni yuklab olishingiz mumkin.
Google Dorki-har qanday pentesterning kuchli vositasi bo‘lib, u nafaqat axborot xavfsizligi sohasidagi mutaxassis, balki oddiy tarmoq foydalanuvchisi ham bilishi kerak.
|
| |