OSINT w praktyce. Jak gromadzić i analizować dane dostępne w sieci - Dale Meredith

Kup książkę

67.00 zł
40.87 zł (40,20 zł najniższa cena z 30 dni)

-
Proszę czekać

O autorze

Dale Meredith to certyfikowany przez EC-Council haker i instruktor oraz certyfikowany trener Microsoftu. Spędził ponad 10 lat na stanowiskach kierowniczych IT wyższego szczebla. Był również dyrektorem ds. technologii w firmie będącej dostawcą usług internetowych. Dzięki doświadczeniu jako instruktor IT jest w stanie wyjaśnić trudne pojęcia i sprawić, że uczestnicy szkoleń są w stanie zrozumieć teorię. Jego styl uczenia łatwo zapada w pamięć i jest zajmujący. Specjalistyczna wiedza pozwoliła Dale'owi sprawdzić się w wielu sytuacjach, w tym jako instruktor firm z rankingu Fortune 500, wykładowca na wielu uczelniach na świecie oraz pracownik Departamentu Bezpieczeństwa Krajowego i innych departamentów wojskowych Stanów Zjednoczonych. Oprócz tworzenia kursów wideo oraz prowadzenia konsultacji i szkoleń stacjonarnych Dale występuje również jako prelegent na konferencjach informatycznych na całym świecie, pomagając zespołom zadbać o bezpieczeństwo ich firm.

Mojej żonie, Alice Meredith. Kumpeli od koncertów, najlepszej przyjaciółce i ostoi. Dziękuję, że wspierasz mnie w mojej miłości do technologii i podtrzymujesz na duchu w trudnych chwilach.

Specjalne podziękowania dla zespołu wydawnictwa Packt Publishing - w którego skład wchodzą Romy, Ashwin, Prachi i zapewne wiele innych osób - za tolerowanie mojego napiętego grafiku i wykazywanie się elastycznością, gdy zaskakiwały mnie życiowe niespodzianki.

Moim wnukom. Dziękuję, że pozwalacie mi być Waszym Batmanem. "Wszystko jest niemożliwe, dopóki ktoś tego nie zrobi" - Bruce Wayne

O korektorach merytorycznych

Deepanshu Khanna jest hakerem, z którego wiedzy korzystają indyjskie siły obronne, rząd, Ministerstwo Spraw Wewnętrznych, policja oraz wiele innych instytucji, takich jak uczelnie wyższe, znane na całym świecie firmy informatyczne, czasopisma i gazety. Zaczął swoją karierę od zaprezentowania popularnego ataku GRUB na konferencji HATCON oraz swoich badań w dziedzinie systemów wykrywania włamań (IDS) i zaawansowanego środowiska wykrywania włamań (AIDE). Pokazywał kolizje haszy MD5 i ataki przepełnienia bufora w praktyce, co było tematem licznych artykułów w czasopismach, takich jak Pentestmag, Hackin9, eForensics, sd-journal i Hack5. Był również prelegentem na publicznych konferencjach, takich jak DEF CON, ToorCon, OWASP, HATCON i H1hackz. Wygłaszał też odczyty na różnych uczelniach i w instytutach.

Kalpa Kalhara Sampath jest wybitnym badaczem i pracownikiem naukowym w dziedzinie bezpieczeństwa informacji, złośliwego oprogramowania i sztucznej inteligencji. Uzyskał tytuł inżyniera w dziedzinie technologii informacyjnej ze specjalizacją w cyberbezpieczeństwie w Instytucie Technologii Informacyjnej Sri Lanki (SLIIT) oraz tytuł magistra w dziedzinie działań z zakresu cyberbezpieczeństwa na Uniwersytecie Nowej Południowej Walii (UNSW). Dzięki ponad ośmiu latom doświadczenia znacznie przyczynił się do rozwoju tej dziedziny za pośrednictwem wielu artykułów naukowych. Jest też oddanym wykładowcą i mentorem w dziedzinie etycznego hakowania oraz cyfrowej kryminalistyki. Jego praca wywiera nieustający wpływ na społeczność naukową, ale się do niej nie ogranicza.

Przedmowa

Gromadzenie danych wywiadowczych w rozległym cyfrowym świecie to fundament skutecznej obrony. Najnowsza książka Dale'a Mereditha dotyka samego serca tej skomplikowanej dziedziny. Pozwala na wszechstronną eksplorację zagadnień z zakresu Open Source Intelligence (OSINT), czyli białego wywiadu. W swoim podręczniku Dale zawarł nieodzowne wskazówki zarówno dla specjalistów i badaczy, jak i dla entuzjastów.

Znam Dale'a od blisko dziesięciu lat: najpierw był moim współpracownikiem, potem kolegą po fachu, a teraz jest przyjacielem. Przez ten czas byłem świadkiem jego niezrównanej pasji do cyberbezpieczeństwa. Dale posiada wyjątkową zdolność przedstawiania zagadnień z tej dziedziny w sposób przystępny i wciągający. Jego praca oświetliła drogę niezliczonym rzeszom specjalistów i ukształtowała sposób, w jaki wchodzimy w interakcje z cyfrowym środowiskiem.

Ta książka to owoc wielu lat eksploracji, praktyki i nauczania w dziedzinie OSINT. To świadectwo zaangażowania Dale'a na rzecz podnoszenia zbiorowego poziomu wiedzy w społeczności cyberbezpieczeństwa. Za pośrednictwem tych stron Dale zaprasza nas do zagłębienia się w dziedzinę OSINT. Oferuje narzędzia, techniki i spostrzeżenia, które odgrywają decydującą rolę w korzystaniu z otaczającego nas ogromu dostępnych publicznie informacji.

Tym, co odróżnia tę pracę od innych, jest umiejętność Dale'a łączenia teorii z praktyką. Wypełnia ona lukę między abstrakcyjnymi pojęciami a praktycznymi zastosowaniami, dzięki czemu czytelnik może zrozumieć nie tylko, jak użyć metod OSINT, lecz również w jakim celu. Ta książka nie jest zwykłym podręcznikiem. To też opowieść, która jest w stanie uchwycić istotę OSINT, powiązanych z tym obszarem wyzwań i jego potencjału, a także odmienić nasze podejście do bezpieczeństwa.

Korzystając z tego niezbędnego dodatku do Twojego arsenału cyberbezpieczeństwa, przygotuj się kolejno na wyzwanie, oświecenie i przypływ mocy. Niezależnie od tego, czy jesteś doświadczonym praktykiem, czy początkującym w tej dziedzinie, dzięki eksploracji OSINT z Dale'em zyskasz nową perspektywę, która poszerzy Twoje zrozumienie i zwiększy możliwości działania w dzisiejszej skomplikowanej rzeczywistości.

- Greg Shields, MVP firmy Microsoft i VMware vExpert

Wprowadzenie

Za chwilę rozpocznie się nasza fascynująca podróż po świecie cyberbezpieczeństwa i OSINT (ang. Open Source Intelligence, biały wywiad). Zadaniem tej książki jest towarzyszenie Ci podczas eksploracji intrygującego świata cyfrowych informacji oraz sposobów wykorzystania go do różnych celów.

Dzięki temu towarzyszowi poznasz podstawy cyberbezpieczeństwa, zrozumiesz zagrożenia czyhające w internecie i nauczysz się, jak zabezpieczyć swoją cyfrową obecność. Odkryjesz znaczenie czujności w cyfrowym świecie oraz to, że nawet najprostsze działania mogą zwiększyć Twoje szanse w starciu z cyberprzestępcami.

OSINT polega na zbieraniu danych z publicznie dostępnych źródeł, lecz nie ogranicza się do użycia wyszukiwarki Google. Nauczysz się skutecznie wyszukiwać i analizować informacje, które są na wyciągnięcie ręki, ale nie zawsze łatwo je znaleźć!

Dla kogo jest ta książka?

Ta książka jest dla każdego, kto odczuwa głód wiedzy na temat cyfrowego świata, kto pragnie zrozumieć zagrożenia i zabezpieczenia cybernetyczne oraz jest zainteresowany etycznym gromadzeniem i analizowaniem publicznie dostępnych informacji. Niezależnie od tego, czy studiujesz, pracujesz zawodowo w tej dziedzinie czy fascynujesz się cyfrowym światem, dzięki tej książce zdobędziesz ciekawe spojrzenie i umiejętności, które pozwolą Ci poruszać się po złożonym świecie cyberbezpieczeństwa i OSINT.

Co obejmuje ta książka?

Rozdział 1. "Sekrety ukrywania się na widoku - OSINT i jego moc" odpowie na pytanie, czym w ogóle zajmuje się OSINT. Biały wywiad oznacza szperanie w internecie oraz wyszukiwanie ciekawych i ważnych informacji, które teoretycznie są dostępne dla każdego. Przekonamy się też, dlaczego OSINT jest tak użyteczny w dzisiejszych czasach.

Rozdział 2. "Niewidoczni i nietykalni - znaczenie anonimowości w pracy analityka OSINT" jest poświęcony niezbędnym środkom ostrożności. Wyjaśnię, dlaczego powinniśmy trzymać się w cieniu (i zachować anonimowość), gdy wyszukujemy informacje. Chodzi przede wszystkim o bezpieczeństwo i o to, żeby nikt niepotrzebnie nie węszył wokół nas.

Rozdział 3. "Narzędzia OSINT - metody i techniki gromadzenia i analizowania informacji" rzuci nas na głęboką wodę, jeżeli chodzi o narzędzia OSINT. Przyjrzymy się wszelkiego rodzaju sposobom zbierania i analizowania informacji. Nie zaszkodzi nauczyć się paru sztuczek, które ułatwią nam pracę śledczą.

Rozdział 4. "Wyprawa w nieznane - narzędzia do eksploracji ukrytych danych" będzie przypominał poszukiwanie skarbów. Sprawdzimy, jak specjalistyczne narzędzia mogą nam pomóc znaleźć informacje ukryte w internecie. Wszystko będzie się toczyć wokół tego, czego nie da się łatwo znaleźć za pomocą zwykłego zapytania w wyszukiwarce Google.

Rozdział 5. "Od Recon-ng po Trace Labs - wycieczka objazdowa po najlepszych narzędziach OSINT" będzie jak wypełniona po brzegi skrzynka z narzędziami. Wypróbujemy ciekawe programy, witryny, usługi i systemy. Każdy z tych zasobów pomoże Ci być lepszym cyfrowym detektywem, jeżeli tylko będziesz wiedzieć, jak z niego korzystać.

Rozdział 6. "Oczy i uszy analizy zagrożeń - jak OSINT ogranicza ryzyka cybernetyczne" opowiada o tym, jak supermoce OSINT mogą chronić nas przed niebezpieczeństwem w internecie. Ten rozdział pokazuje, w jaki sposób wykorzystać OSINT do wykrywania i eliminowania cyfrowych zagrożeń oraz do ochrony siebie i innych.

Rozdział 7. "Ochrona własnej tożsamości i organizacji przed cyberzagrożeniami" skupia się na ochronie przed "cyberzłolami". Poznasz kilka wspaniałych rozwiązań, które pozwolą lepiej zabezpieczyć przed cyberzagrożeniami zarówno nas samych, jak i nasze organizacje. Wykorzystamy przy tym wszystko, czego wcześniej nauczyliśmy się o OSINT.

Zastosowane konwencje

W książce zastosowano kilka konwencji typograficznych.

Kod w tekście wskazuje na fragmenty kodu oraz przypadki użycia poleceń w tekście głównym. Oto przykład: "Funkcja requests.get() to prośba o podzielenie się informacjami, a odpowiedź zostaje zachowana w zmiennej response".

Z kolei blok kodu będzie oznaczony w taki sposób:

from bs4 import BeautifulSoup
import requests
response = requests.get('https://daledumbsitdown.com')
soup = BeautifulSoup(response.text, 'html.parser')
# Drukuje tytuł strony
print(soup.title.string)

W celu zwrócenia uwagi na konkretną część bloku kodu użyto pogrubionej czcionki:

;; ANSWER SECTION:
host1234.examplehosting.com. 3600 IN A 93.184.216.34
site1.com. 3600 IN CNAME host1234.examplehosting.com.
site2.net. 3600 IN CNAME host1234.examplehosting.com.
site3.org. 3600 IN CNAME host1234.examplehosting.com.

Dane wejściowe i wyjściowe oznaczono podobnie:

nslookup
> set type=MX
> daledumbsitdown.com

W tekście głównym pogrubienie oznacza nowy termin, ważne słowo lub wyrażenie, które pojawia się po raz pierwszy. Oto przykład: "W przypadku pasywnego rozpoznania OSINT jesteśmy niczym zjawa, która obserwuje świat, ale nigdy nie wchodzi z nim w interakcje".

Elementy pojawiające się na ekranie, takie jak opcje menu, przyciski czy ikony, będą wyróżnione w następujący sposób: "Kliknij prawym klawiszem strumień komunikacji i wybierz opcję Follow TCP Stream (obserwuj strumień TCP), aby odtworzyć przepływ i odnaleźć wszelkie możliwe do odczytania pakiety danych, które mogą dostarczać wskazówek na temat ich funkcji i celu". Kursywą oznaczamy również nazwy folderów, plików, rozszerzeń i bibliotek, ścieżki i adresy URL oraz nazwy użytkowników na Twitterze.

Wskazówki lub ważne uwagi

Będą wyglądały w ten sposób.

Rozdział 1. Sekrety ukrywania się na widoku - OSINT i jego moc

Witaj w fascynującym i szalonym świecie OSINT ! W tym rozdziale zgłębisz ukryte moce OSINT, nauczysz się wielu użytecznych w praktyce technik i zrozumiesz niebanalne znaczenie białego wywiadu w cyfrowej rzeczywistości. Po przeczytaniu tego rozdziału będziesz dysponować niezbędnymi umiejętnościami, aby poruszać się po tym obszarze jak ekspert.

Na początek zajmiemy się następującymi tematami:

wprowadzenie do OSINT; aktywne i pasywne rozpoznanie OSINT; znaczenie OSINT w erze cyfryzacji; framework OSINT; pierwsze kroki i najlepsze praktyki w dziedzinie OSINT.

W tym rozdziale wcielę się w postać godnego zaufania, acz nieco mrocznego rycerza. Podzielę się z Tobą praktycznymi przykładami i udzielę paru rad z pozycji starego wyjadacza. Pomogę Ci odnaleźć się w świecie publicznie dostępnych danych oraz nauczę Cię, jak wyciągać cenne wnioski i wykorzystać OSINT do osiągania założonych celów. Gdy poznasz arkana tej sztuki, będziesz dysponować potężnym zestawem umiejętności, które zapewnią Ci przewagę nad przeciwnikami, większe bezpieczeństwo i pewność siebie przy eksploracji nowych cyfrowych horyzontów.

Nie możesz się doczekać, aby zacząć przygodę z OSINT? Zabierzmy się zatem do pracy i odkryjmy prawdziwy potencjał białego wywiadu.

Wprowadzenie do OSINT

OSINT (ang. Open Source Intelligence ), często zwany białym wywiadem , można zdefiniować jako proces gromadzenia informacji znajdujących się w domenie publicznej, oceniania ich oraz wyciągania na ich podstawie wniosków w celu znalezienia odpowiedzi na określone zagadnienia wywiadowcze.

Informacje a informacje wywiadowcze

Można by powiedzieć, że informacja to zawsze informacja, niezależnie od rodzaju. W tym przypadku różnica jest jednak mniej więcej taka, jak między surowym składnikiem a wytwornym daniem.

Informacje jako punkt wyjścia

Zacznijmy od informacji. Myśl o nich jako o nieprzetworzonym surowcu. Otaczają nas ze wszystkich stron w swoich najróżniejszych odsłonach. Tweety i artykuły prasowe, które czytamy, to też informacje - tak samo jak nieprzerwany potok postów w mediach społecznościowych. Informacje są zróżnicowane, również pod kątem jakości. Niektóre są z najwyższej półki, a inne - wręcz niemożliwe do przełknięcia. W świecie OSINT to od nich się wszystko zaczyna.

Informacje wywiadowcze jako produkt końcowy

Teraz porozmawiajmy o informacjach wywiadowczych. Jeżeli zwykłe informacje przyrównamy do składników, to informacje wywiadowcze stanowią pełnowartościowy, starannie przygotowany posiłek. Dane wywiadowcze powstają w wyniku zbierania nieprzetworzonych informacji, analizowania ich, zgłębiania kontekstu i przetwarzania w coś sensownego i pożytecznego. Wszystko musi mieć ręce i nogi. Trzeba zidentyfikować wzorce, zwizualizować powiązania i sformułować spostrzeżenia, które są istotne, konkretne i - co najważniejsze - mogą stanowić podstawę do działania.

Przetwarzanie

Stworzenie z nieoszlifowanych informacji diamentu, jakim są informacje wywiadowcze, stanowi istotę OSINT. Ten proces wymaga nie lada umiejętności i zaczyna się od zebrania odpowiednich składników, w tym przypadku informacji z różnych ogólnodostępnych źródeł. Potem następuje kluczowy etap, czyli weryfikacja informacji, w ramach której niczym szef kuchni sprawdzamy jakość każdego składnika.

Analiza

Po sprawdzeniu informacji zaczyna się analiza. Na tym etapie dzieje się prawdziwa magia. Przeszukujemy informacje pod kątem wzorców lub nieprawidłowości i próbujemy zrozumieć ukrytą w nich historię. Kolejnym etapem jest synteza. Teraz mieszamy składniki, aby przygotować perfekcyjne danie. Łączymy poszczególne elementy w dążeniu do kompleksowego zrozumienia.

Interpretacja

Na koniec przychodzi czas na interpretację. Wyciągamy wnioski, staramy się zrozumieć szersze implikacje i oceniamy, w jaki sposób nowo powstałe informacje wywiadowcze mogą pomóc w podejmowaniu decyzji i opracowywaniu strategii.

Aktywne i pasywne rozpoznanie OSINT

Pochylmy się teraz nad różnicą między pasywnymi i aktywnymi działaniami OSINT. To różne oblicza tego samego procesu, które mogą mieć jednak bardzo odmienne konsekwencje.

W przypadku pasywnego rozpoznania OSINT jesteśmy niczym zjawa, która obserwuje świat, ale nigdy nie wchodzi z nim w interakcje. Przeszukujemy publiczne zasoby, lecz nikogo nie zaczepiamy. Nie komentujemy postów, nie przesyłamy wiadomości, a już na pewno nie wysyłamy zaproszeń do grona znajomych ani nie klikamy przycisku Obserwuj . Niczym siedząca na ścianie mucha zupełnie nie zwracamy na siebie uwagi.

Aktywne rozpoznanie polega na bezpośrednich interakcjach, np. z osobą będącą przedmiotem dochodzenia. Zapraszamy ją do grona znajomych w mediach społecznościowych, komentujemy jej posty, czasami nawet wysyłamy wiadomości. Jesteśmy niczym agent pod przykrywką, a w niektórych firmach nawet tak możemy być traktowani. Nie zapomnijmy jednak uzyskać zgody przełożonego, zanim zaangażujemy się w coś takiego.

Jeżeli planujesz aktywne rozpoznanie, musisz wtopić się w otoczenie jak ninja. "Ale niby jak, Dale?" - zapytasz. No cóż, zacznij od stworzenia kilku kont na różnych platformach. Chcesz wyglądać jak przeciętny Jan Kowalski.

Musimy uwzględnić jeszcze jedną kwestię. Różne organizacje w różny sposób definiują, co zalicza się do rozpoznania pasywnego, a co do aktywnego. Na przykład dołączenie do prywatnej grupy na Facebooku może niektórym z nas wydawać się pasywną obserwacją, ale inni mogą uznać to za interakcję. Dlatego koniecznie musimy znać zasady, jakie w tej kwestii wyznaje nasz pracodawca.

Niektórzy mimo to argumentują, że dołączenie do grupy to działanie pasywne pod warunkiem, iż ograniczamy się do obserwacji i z nikim nie rozmawiamy.

Skomplikowane, prawda?

Znaczenie OSINT w erze cyfryzacji

W tej chwili OSINT jest wykorzystywany przez rządy, firmy, organizacje non profit i inne podmioty. Różnorodność zastosowań białego wywiadu może zaskoczyć, gdyż obejmuje wszystko - od wykrywania zagrożeń bezpieczeństwa, przez badania rynkowe, aż po wywiad konkurencyjny.

Oto niektóre dziedziny, w których OSINT zmienił zasady gry: