OSINT ALATI

Open-Source Intelligence (OSINT) predstavlja proces prikupljanja i analize informacija iz javno dostupnih izvora radi proizvodnje obavještajnih podataka. Ovaj pristup ima ključnu ulogu u nacionalnoj sigurnosti, provedbi zakona te poslovnom obavještavanju, pružajući analitičarima neosjetljive informacije za donošenje informiranih odluka. Alati OSINT-a, bilo da su vlasnički ili otvoreni, omogućuju sustavno prikupljanje i analizu podataka, uključujući web scraping, praćenje društvenih medija te istraživanje mreža. Važno je pridržavati se zakonskih i etičkih smjernica kako bi se osiguralo poštovanje privatnosti i transparentnost u korištenju prikupljenih podataka.

OSINT alati predstavljaju neizostavan skup tehnologija i aplikacija koje omogućuju sustavno prikupljanje, analizu i interpretaciju informacija iz javno dostupnih izvora. Ovi alati su ključni za pojedince, stručnjake za kibernetičku sigurnost te obavještajne operativce, pružajući im mogućnost učinkovitog istraživanja širokog spektra podataka dostupnih javnosti. Bez obzira na to jesu li vlasnički ili otvoreni, OSINT alati koriste sofisticirane algoritme za filtriranje i analizu informacija, čime pridonose procesima obavještajne analize, procjene rizika i donošenju ključnih odluka. U nastavku, istražit ćemo ključne aspekte OSINT alata.

OSINT obuhvaća prikupljanje, analizu i širenje obavještajnih podataka iz javno dostupnih izvora. To uključuje vijesti, društvene mreže, izvještaje vlada i online forume. Za razliku od tradicionalnih metoda, OSINT se fokusira na informacije dostupne široj javnosti, izbjegavajući klasificirane izvore.

OSINT predstavlja ključni alat za različite sektore, uključujući vladine agencije, policijske snage, novinare, privatne istražitelje i poslovne subjekte. U suvremenom informacijskom okruženju, OSINT postaje neophodan za brzo i efikasno prikupljanje relevantnih podataka. Ovaj pristup omogućuje pristup informacijama koje su dostupne javnosti, izbjegavajući ovisnost o klasificiranim izvorima. Nacionalna sigurnost koristi OSINT za prepoznavanje potencijalnih prijetnji, posebno putem praćenja društvenih medija i drugih javnih izvora. U kriminalističkim istraživanjima, OSINT pruža učinkovite alate za identifikaciju pojedinaca ili organizacija povezanih s ilegalnim aktivnostima, uključujući tehnike poput “web scraping”-a. Poslovni subjekti koriste OSINT za informirano donošenje odluka, istražujući konkurenciju, potencijalne partnere i druge relevantne subjekte. Tehnike poput internet istraživanja, praćenja društvenih medija, “web scraping”-a te analize podataka čine temelje OSINT-a.Etički aspekti OSINT-a naglašavaju važnost preciznosti, verifikacije i etičke upotrebe prikupljenih informacija, uz poštivanje privatnosti i zakona. Tehnike koje se koriste u OSINT-u:

• Internet Istraživanje: Upotreba tražilica i online alata za pretragu informacija na temelju određene teme, uključujući vijesti, objave na društvenim mrežama i izvještaje vlada.
• Praćenje Društvenih Medija: Analiza relevantnih informacija na društvenim medijskim platformama putem praćenja ključnih riječi, oznaka te analize aktivnosti korisnika.
• “Web Scraping”: Korištenje softvera za izdvajanje podataka s web stranica i online izvora, uključujući izvještaje vlada, vijesti i online forume.
• Analiza Podataka: Upotreba alata za statističku analizu, vizualizaciju podataka i strojnog učenja radi identifikacije obrazaca i trendova.

Računalna forenzika i OSINT često se međusobno nadopunjuju u području istraživanja i analize digitalnih informacija. Načini na koji ova područja mogu surađivati:

1. Identifikacija digitalnih tragova: Računalna forenzika se bavi identifikacijom, prikupljanjem i analizom digitalnih tragova na računalnim sustavima kako bi se rasvijetlile kriminalne aktivnosti ili incidenti. OSINT može pružiti dodatne informacije iz otvorenih izvora, kao što su društvene mreže, online forumi ili vijesti, koje mogu pomoći u povezivanju digitalnih tragova s konkretnim osobama ili organizacijama.
2. Proaktivno praćenje prijetnji: OSINT se često koristi za proaktivno praćenje prijetnji putem analize javno dostupnih informacija. To može uključivati praćenje online rasprava, identifikaciju potencijalnih prijetnji ili planiranje zlonamjernih aktivnosti. Računalna forenzika se zatim može koristiti kako bi dublje istražila sumnjive aktivnosti identificirane putem OSINT-a.
3. Podrška istražiteljima: Računalna forenzika i OSINT pružaju podršku istražiteljima u analizi digitalnih dokaza i prikupljanju informacija iz različitih izvora. Integracija OSINT-a može proširiti perspektivu istraživanja, pružajući kontekstualne informacije koje se ne nalaze samo unutar digitalnih uređaja, već i izvan njih.
4. Prikupljanje informacija o subjektima: OSINT omogućuje prikupljanje informacija o pojedincima ili organizacijama iz javno dostupnih izvora. Računalna forenzika može koristiti ove informacije kako bi bolje razumjela motive, ponašanje ili identitet digitalnih aktera uključenih u kriminalne aktivnosti.
5. Otkrivanje i sprječavanje prijetnji: Integracija računalne forenzike i OSINT-a može pridonijeti ranoj detekciji i sprječavanju potencijalnih prijetnji. OSINT pruža informacije koje mogu ukazivati na prijetnje, dok računalna forenzika omogućuje dublje istraživanje kako bi se utvrdio opseg i ozbiljnost prijetnji.

OSINT Framework je direktorij izvora podataka i poveznica prema korisnim alatima za otkrivanje i sortiranje podataka. To je izvrstan resurs, ali u ovom popisu ima puno alata. Trebate uspostaviti strategiju pretraživanja usmjerenu na određenu vrstu podataka, kao što su registracije vozila ili adrese e-pošte. Još jedan razlog zbog kojeg je ova kolekcija popularna je taj što su mnogi najbolji OSINT alati napisani ili stvoreni za Linux okruženje. Ovaj direktorij, s druge strane, ima mnogo alata koji se mogu izvoditi iz preglednika i čak kada je potrebna instalacija, dostupne su opcije za većinu glavnih operativnih sustava. Kolekcija OSINT alata može pomoći u pronalaženju informacija korištenjem bilo kojeg podatka, poput telefonskog broja, IP adrese ili adrese e-pošte. Postoje čak opcije za istraživanje Dark Weba ili analizu zlonamjernih datoteka. Uključeni su i tutoriali i igre kako bi početnici započeli s procesom pronalaženja informacija. OSINT Framework je dobra polazna točka za one koji nikada nisu provodili pretragu javnih podataka jer ima odjeljak s obukom. Vodiči objašnjavaju metode koje treba primijeniti prilikom provođenja istraživanja. Zatim možete koristiti to znanje kako biste pregledali veliki broj alata i izvora podataka na popisu kako biste proveli ciljano istraživanje projekta. Prednost je to što je opširan i sadrži mnogo informacija o alatima za prikupljanje podataka. Mana je to što za nove korisnike može biti jako teško snaći se.Većina web stranica koje koristi za upite informacija su besplatne, ali neke mogu zahtijevati plaćanje niske naknade. Iako je ova web aplikacija prvotno stvorena s naglaskom na IT sigurnost, s vremenom se razvila i danas možete dobiti različite vrste informacija iz drugih industrija.

“Have I Been Pwned” je online servis za sigurnost podataka koji je osnovao Troy Hunt. Njegova svrha je omogućiti korisnicima provjeru jesu li njihovi osobni podaci bili kompromitirani u raznim hakiranjima podataka. Putem jednostavnog unosa e-mail adrese ili korisničkog imena, korisnici mogu saznati jesu li njihovi podaci bili uključeni u neki od prošlih sigurnosnih incidenata. Osim provjere, “Have I Been Pwned” pruža korisne informacije o prirodi i opsegu svakog hakiranja, pružajući korisnicima bolje razumijevanje situacije. Dodatno, servis omogućuje korisnicima da se pretplate na obavijesti o budućim incidentima, čime se osigurava brza reakcija na eventualnu kompromitaciju podataka. Stranica također promiče sigurnosne prakse, pružajući savjete o stvaranju snažnih lozinki i drugim mjerama koje pomažu u zaštiti osobnih podataka. Svojim otvorenim API-jem, “Have I Been Pwned” podržava integraciju s drugim web stranicama i aplikacijama, čime doprinosi globalnom naporu za jaču sigurnost podataka na internetu. Važno je napomenuti da, iako ovakvi servisi pružaju korisne informacije, opreza radi treba pažljivo postupati s osobnim podacima te slijediti najbolje prakse zaštite privatnosti na mreži.

CheckMyUsername je praktična online platforma koja olakšava korisnicima provjeru dostupnosti željenog korisničkog imena na različitim online stranicama i društvenim mrežama. Unosom željenog korisničkog imena, korisnici brzo mogu provjeriti njegovu dostupnost na odabranoj listi platformi, štedeći vrijeme i olakšavajući proces registracije. Osim što pruža informacije o dostupnosti imena, platforma nudi smjernice za postizanje jedinstvenog korisničkog imena te podršku korisnicima u odabiru jedinstvenih identifikatora. CheckMyUsername je jednostavan i koristan alat za sve koji žele brzo odabrati svoj online identitet na različitim platformama.

“BuiltWith” predstavlja online servis koji nudi sveobuhvatan uvid u tehnološke komponente koje se koriste za izradu web stranica. Ova platforma analizira različite aspekte web stranica i pruža detaljne podatke o serverskom softveru, okvirima, jezicima programiranja, CMS sustavima, analitičkim alatima i drugim ključnim elementima web tehnologije. Kroz svoje temeljito analize, BuiltWith omogućuje korisnicima pristup detaljnim izvještajima o tehnologijama koje koriste specifične web stranice. To pruža dublji uvid u arhitekturu web stranica, olakšavajući korisnicima da razumiju koje tehnologije primjenjuju njihovi konkurenti ili web stranice koje ih posebno zanimaju. Dodatno, BuiltWith prati tehnološke trendove na internetu, pomažući korisnicima da ostanu informirani o promjenama u tehnološkom krajoliku web stranica. Platforma također pruža API za programsku integraciju, omogućujući programerima da uključe podatke iz BuiltWith platforme u vlastite aplikacije ili sustave. Osim analize tehnologija, BuiltWith pruža informacije o sigurnosnim aspektima web stranica, uključujući sigurnosne certifikate, SSL certifikate i druge relevantne sigurnosne parametre. Korisnici koji najčešće koriste BuiltWith obuhvaćaju web developere, marketinške stručnjake te istraživače, omogućujući im da steknu uvid u tehnološki pejzaž web stranica. Ova analitička platforma pomaže korisnicima u planiranju strategija, analizi konkurencije te donošenju informiranih odluka o tehnološkim resursima. Važno je napomenuti da, iako BuiltWith pruža korisne informacije, njegove analize su ograničene na javno dostupne podatke i ne otkrivaju pojedinosti o individualnim web stranicama koje koriste određene tehnologije.

Censys je platforma koja pruža dubinski uvid u svijet internetskog krajolika putem analize uređaja, servisa i mrežnih konfiguracija. Sofisticiranim skeniranjem IP adresa, platforma omogućuje opsežan pregled otvorenih portova i drugih karakteristika uređaja. Posebno se ističe u pružanju informacija o SSL/TLS certifikatima na web stranicama, pružajući podatke o vrstama certifikata, datumima isteka i podršci za kriptografske protokole. Censys također prati DNS rekordi, pružajući informacije o domenskim imenima i povezanim podacima. Sigurnosni stručnjaci često koriste ovu platformu za praćenje potencijalnih ranjivosti na skeniranim uređajima, što omogućuje brzo prepoznavanje i rješavanje sigurnosnih problema. Platforma je dostupna kroz API, olakšavajući pristup podacima i integraciju u razne alate i sustave. Censys se ističe kao ključni alat za istraživače i sigurnosne stručnjake, pružajući dublji uvid u tehnološke aspekte interneta, praćenje sigurnosnih prijetnji i identifikaciju potencijalnih ranjivosti. Važno je napomenuti da Censys djeluje u skladu s pravilima privatnosti i zakonima o sigurnosti na internetu, pružajući pouzdane informacije korisnicima širom svijeta.

Maltego se specijalizira za otkrivanje veza među ljudima, tvrtkama, domenama i javno dostupnim informacijama na internetu. Poznat je po pretvaranju velike količine otkrivenih informacija u lako čitljive dijagrame i grafikone. Grafikoni učinkovito pretvaraju sirove podatke u korisne informacije, a svaki od njih može sadržavati do 10,000 točaka podataka. Maltego program radi automatskim pretraživanjem različitih javnih izvora podataka, omogućujući korisnicima da jednim klikom izvrše više upita. Plan pretraživanja naziva se “transform action” prema programu, a Maltego dolazi s nekoliko zadanih transformacija koje uključuju uobičajene izvore javnih informacija poput DNS zapisa, whois zapisa, pretraživača i društvenih mreža. Budući da program koristi javne sučelja za pretraživanje, kompatibilan je s gotovo svakim izvorom informacija koji ima javno sučelje, što omogućuje jednostavno dodavanje novih pretraga ili stvaranje potpuno novih transformacija. Kada se informacije prikupe, Maltego uspostavlja veze koje mogu otkriti skrivene odnose između imena, e-mail adresa, aliasa, tvrtki, web stranica, vlasnika dokumenata, povezanosti i drugih informacija koje mogu biti korisne u istraživanju ili traženju potencijalnih problema u budućnosti. Program sam radi u Java okruženju, pa je kompatibilan s Windows, Mac i Linux platformama.

SpiderFoot je open-source platforma za automatsko prikupljanje podataka i analizu otvorenih izvora. Nudi mogućnost sigurnosnim stručnjacima, istraživačima i istražiteljima da skupljaju informacije iz raznih izvora na internetu kako bi stvorili sveobuhvatnu sliku o određenoj meti ili subjektu. Platforma automatski prikuplja podatke s raznih izvora, uključujući web stranice, društvene mreže, DNS, WHOIS i druge otvorene izvore podataka. To uključuje informacije o IP adresama, domenskim imenima, e-mail adresama, WHOIS podatke, SSL certifikatima i drugo. SpiderFoot analizira prikupljene podatke kako bi stvorila poveznice između različitih entiteta, pružajući korisnicima jasniju predodžbu o vezi i utjecaju različitih podataka. Posebna prednost SpiderFoota leži u tome što koristi otvorene izvore, čime se izbjegava potreba za pristupom specifičnim privatnim bazama podataka, čineći ga etičkim i legalnim alatom za prikupljanje informacija. Otvoren API omogućuje integraciju SpiderFoota s drugim alatima i platformama, pružajući korisnicima fleksibilnost u prilagodbi i proširenju funkcionalnosti. SpiderFoot također pruža informacije o sigurnosnim prijetnjama, ranjivostima i drugim elementima koji mogu pomoći sigurnosnim stručnjacima u identifikaciji i upravljanju rizicima. U konačnici, SpiderFoot predstavlja moćan alat za istraživače koji žele efikasno prikupiti i analizirati podatke iz raznih izvora na internetu, uz poštivanje etičkih smjernica i zakona o privatnosti.

U zaključku, važno je naglasiti da OSINT alati nisu samo ključni za sigurnosne, obavještajne i poslovne svrhe, već također igraju značajnu ulogu u području računalne forenzike. U suvremenom informacijskom okruženju, gdje se sve veći broj kriminalnih aktivnosti odvija putem digitalnih sustava, računalna forenzika postaje neophodna disciplina za istražitelje, stručnjake za informacijsku sigurnost i pravosudne organe. OSINT alati pružaju važnu podršku računalnim forenzičarima pri prikupljanju relevantnih informacija o incidentima, identifikaciji digitalnih tragova i analizi događaja. Sposobnost sustavnog prikupljanja podataka iz javno dostupnih izvora omogućuje forenzičarima da dobiju dodatne kontekstualne informacije koje mogu biti ključne za rasvjetljavanje digitalnih zločina. U integraciji OSINT alata s računalnom forenzikom, važno je zadržati etički pristup i poštivanje zakonskih regulativa kako bi se osigurala valjanost prikupljenih podataka te očuvala transparentnost, privatnost i integritet u istrazi. Očekuje se da će daljnji razvoj OSINT alata uključivati napredne tehnike analize podataka, umjetne inteligencije i strojnog učenja kako bi se poboljšala preciznost i učinkovitost računalne forenzike. U konačnici, OSINT ostaje ključan ne samo za informacijsku sigurnost i strategijsko odlučivanje, već i za pravilno vođenje istraga u području računalne forenzike, čime postaje svestran resurs u borbi protiv digitalnih prijetnji i kriminala.

1. https://www.csoonline.com/article/567859/what-is-osint-top-open-source-intelligence-tools.html
2. https://www.comparitech.com/net-admin/osint-tools/
3. https://www.sans.org/blog/what-is-open-source-intelligence/
4. https://en.wikipedia.org/wiki/Open-source_intelligence
5. https://medium.com/@mohitdeswal_35470/the-beginners-guide-to-open-source-intelligence-osint-techniques-and-tools-6a91b9c37ee1
6. https://medium.com/computer-forensics-lab/what-is-osint-and-how-can-it-help-a-digital-forensics-investigator-7fe2057ac206