#OSINT:Open-Source Intelligence
الاستخبارات المفتوحة المصدر ماهي وما انواعها وكيف تعمل وما مصادرها وما أفضل الأدوات في السوق وطرق تعلمها وما علاقتها بالتحقيق الجنائي الرقمي والكثير في هذا الثريد الممتع والشيق والذي اتمنى ان يحوز على رضاكم
#الامن_السيبراني
الاستخبارات المفتوحة المصدر ماهي وما انواعها وكيف تعمل وما مصادرها وما أفضل الأدوات في السوق وطرق تعلمها وما علاقتها بالتحقيق الجنائي الرقمي والكثير في هذا الثريد الممتع والشيق والذي اتمنى ان يحوز على رضاكم
#الامن_السيبراني
الاستخبارات مفتوحةالمصدر ممكن تكون أشياء كثير ويستفيد منها أي أحدمثلا المحامي تفيده في جمع المعلومات لمعرفةالثغرات في قضية حتى يستطيع كسبها فا OSINT تقوم بجمع أي معلومةمن مصادرمتنوعةومتاحةفي الانترنت قدتؤثر على الحالة الأمنيةلمؤسستك
مثلا:الاستفادةمن تقاريرZero-Day او نقاط الضعف في البرامج في إدارة الثغرات الأمنية
في ثلاث طرق لجمع intelligence
Active
تخلي الباحث في مواجهة مباشرة مع الهدف (ماديا) وهو ما يجعل المعلومات التي تم جمعها دقيقة جدا ولكن هذا النوع يرفع من خطورتها امكانية كشفك بالاضافة الى ضيق نطاقها
في ثلاث طرق لجمع intelligence
Active
تخلي الباحث في مواجهة مباشرة مع الهدف (ماديا) وهو ما يجعل المعلومات التي تم جمعها دقيقة جدا ولكن هذا النوع يرفع من خطورتها امكانية كشفك بالاضافة الى ضيق نطاقها
Passive
تركز على المراقبة والملاحظة بشكل صامت وغير ملاحظ بتقنيات عدة وعن بعد وبصورة شخص مجهول باستخدام ادوات مثل
VMs, VPNs, Tor, etc.
Semi-Passive
وتقع بين النوعين السابقين لانك تستخدم معلومات تم جمعها بشكل ACTIVE من طرف ثالث وتقوم بتحليلها بشكل PASSIVE
تركز على المراقبة والملاحظة بشكل صامت وغير ملاحظ بتقنيات عدة وعن بعد وبصورة شخص مجهول باستخدام ادوات مثل
VMs, VPNs, Tor, etc.
Semi-Passive
وتقع بين النوعين السابقين لانك تستخدم معلومات تم جمعها بشكل ACTIVE من طرف ثالث وتقوم بتحليلها بشكل PASSIVE
ومن افضل الادوات في ذلك
urlscan.io وهو يتيح لك ادخال رابط والبحث عنه او
وفي شركات ذات خدمات مدفوعه مثل clearview.ai
ولهذا OSINT يعتمد بشكل كبير على هذا الأسلوب
urlscan.io وهو يتيح لك ادخال رابط والبحث عنه او
وفي شركات ذات خدمات مدفوعه مثل clearview.ai
ولهذا OSINT يعتمد بشكل كبير على هذا الأسلوب
OSINT
أساس التحقيق الجنائي الرقمي ولو كنت تجري اختبار اختراق فهذا معناته انك تقوم بالاستطلاع عن الهدف ولو كنت في الفريق الأزرق فا عليك تتبع التهديدات ومصادرها والاساليب المستخدمه في ذلك وهذا ما يعنيه جزء كبير من #OSINT
أساس التحقيق الجنائي الرقمي ولو كنت تجري اختبار اختراق فهذا معناته انك تقوم بالاستطلاع عن الهدف ولو كنت في الفريق الأزرق فا عليك تتبع التهديدات ومصادرها والاساليب المستخدمه في ذلك وهذا ما يعنيه جزء كبير من #OSINT
كيف نستفيد من تطبيق مشروع OSINT في مؤسستك
Predict
التنبؤ بالتهديدات المتطورة حولك قبل ان تصل اليك والتخطيط وفقا لذلك لتجنبها
Prevent
بامكانها منع الحوادث السيبرانية مثل تواقيع البرامج الضارة والي ممكن نستخدمها في تزويد وتحديث انظمتنا IPS
Predict
التنبؤ بالتهديدات المتطورة حولك قبل ان تصل اليك والتخطيط وفقا لذلك لتجنبها
Prevent
بامكانها منع الحوادث السيبرانية مثل تواقيع البرامج الضارة والي ممكن نستخدمها في تزويد وتحديث انظمتنا IPS
Detect
تساعدنا في كشف التهديدات حال ظهورها او مع وجودها داخل نظامنا مثل TTPs
Respond
تساعدنا في الاستجابة والرد السريع حتى نخفف من مدى الهجمات السيبرانية الضارة وتأثيرها
تساعدنا في كشف التهديدات حال ظهورها او مع وجودها داخل نظامنا مثل TTPs
Respond
تساعدنا في الاستجابة والرد السريع حتى نخفف من مدى الهجمات السيبرانية الضارة وتأثيرها
يقوم OSINT بتقديم التوصيات الوقائية، تقوم الادارة العليا او المعنية إما باتخاذ إجراءات مباشرةأو تقديم المشورة بشأن الإجراءات التي يجب اتخاذها،سواء للاستجابةأو للوقاية في المستقبل ، من خلال مراعاة اعتبارات مثل تنفيذ سياسات استخدام أكثر قوة ومقبولة،والتدريب،والرصد الفعال والضوابط.
مصادر للتعلم
١/ #كتاب
amazon.com
٢/ بودكاست اسمه
Privacy, Security and OSINT Show hosted by Michael Bazzell
٣/ موقع
bellingcat.com
١/ #كتاب
amazon.com
٢/ بودكاست اسمه
Privacy, Security and OSINT Show hosted by Michael Bazzell
٣/ موقع
bellingcat.com
جاري تحميل الاقتراحات...