Penetration Testing with Open-Source Intelligence (OSINT): Tips, Tools, and Techniques

اختبار الاختراق باستخدام الاستخبارات مفتوحة المصدر (OSINT): النصائح والأدوات والتقنيات

وفقًا لتقرير IBM لعام 2021 ، لم تكتشف المنظمة المتوسطة خرقًا للبيانات لمدة تصل إلى 212 يومًا - ثم لم تتمكن من احتواء المشكلة بالكامل لمدة 75 يومًا أخرى. في كثير من الحالات، يهاجم المتسللون الضارون الشركة باستخدام معلومات متاحة للجمهور: استخبارات مفتوحة المصدر، وغالبًا ما يشار إليها باسم OSINT.

ومع ذلك، يمكن لمختبري الاختراق أيضًا استخدام OSINT لحماية المؤسسات. يناقش هذا الدليل ماهية OSINT ويشرح كيف يمكن لمختبري الاختراق تطبيق أدوات OSINT وأطر العمل لتحسين أمان المؤسسة.

ما هي الاستخبارات مفتوحة المصدر وكيف يتم استخدامها؟

يبدأ المهاجمون السيبرانيون عادة بتحديد هوية المنظمة أو الفرد الذي يسعون إلى مهاجمته. ويمكن للمهاجمين استخدام البيانات المتاحة للجمهور على الإنترنت لتحديد الأهداف القابلة للاستغلال بهدف جمع أكبر قدر ممكن من البيانات حول الفرد أو المنظمة. وعلى نحو مماثل، يمكن للمتسللين الأخلاقيين ومختبري الاختراق استخدام OSINT لتحديد نقاط الضعف في الشركة حتى يمكن إصلاحها قبل أن يكتشفها المجرمون الخبيثون.

تُعَد المعلومات الاستخباراتية المفتوحة المصدر بيانات خام متاحة للعامة. وقد تتضمن معلومات مثل الأسماء والعناوين والاهتمامات وغيرها من التفاصيل الشخصية. وتُعَد بيانات الموقع والسلوك والانتماءات والأنماط اليومية من المعلومات المهمة التي يمكن أن توفر نظرة داخلية إلى حياة الهدف.

استخبارات وسائل التواصل الاجتماعي (SOCMINT)

استخبارات وسائل التواصل الاجتماعي، المعروفة باسم SOCMINT، هي فئة فرعية من OSINT. يشير SOCMINT إلى المعلومات المتاحة للجمهور على مواقع التواصل الاجتماعي.

أحد جوانب إطار عمل اختبار الاختراق المستند إلى OSINT هو استخدام وسائل التواصل الاجتماعي للاستطلاع. يمتلك معظم الموظفين حسابات على وسائل التواصل الاجتماعي، مما قد يمنح المتسللين إمكانية الوصول إلى قدر هائل من المعلومات الحساسة. يمكن لاختبار الاختراق باستخدام SOCMINT تحديد معلومات مثل:

  • المنشورات والرسائل والصور على وسائل التواصل الاجتماعي
  • الاتصالات من شخص إلى شخص
  • الاتصالات بين المجموعات

كيف يجد مختبرو الاختراق المعلومات؟

يقوم محترفو الأمن السيبراني بإجراء اختبارات الاختراق باستخدام OSINT كإجراء استباقي لحماية المؤسسات. باستخدام المعلومات المتاحة للجمهور، يمكن للمختبر تحديد المناطق المفتوحة للاستغلال. بمجرد حصولهم على هذه البيانات، يمكنهم بعد ذلك تنفيذ التدابير المناسبة لمنع الهجوم.

يقوم مختبرو الاختراق بجمع معلومات استخباراتية من مصادر مفتوحة بطرق مختلفة. إحدى الطرق هي عرض المحتوى المنشور يدويًا في مجموعات معينة أو على صفحات معينة. وهناك نهج آخر هو مراجعة النتائج من عمليات البحث التي أجراها المختبر. قد يجد المختبرون أيضًا معلومات عن طريق استخراج البيانات من مواقع الويب باستخدام أدوات كشط الويب.

تم تطوير مجموعة متنوعة من الأدوات لأتمتة المهام لمختبري الاختراق، مما أدى إلى تحسين الكفاءة مقارنة بالاختبار اليدوي. يمكن أيضًا استخدام أدوات الاختبار الآلي هذه للعثور على العناصر التي لا يحددها الاختبار اليدوي. يتوفر لدى مختبري الاختراق العديد من أدوات OSINT لجمع المعلومات (Nordine، 2017).

  • أدوات Google dorks. تعد أدوات Google dorks واحدة من أكثر أدوات OSINT شيوعًا. Google dorking هي تقنية استخدام مشغلات بحث Google للعثور على معلومات حساسة وثغرات أمنية.
  • Metagoofil. Metagoofil هي أداة OSINT تقوم بمسح Google وBing بحثًا عن عناوين البريد الإلكتروني. يستخدمها المختبرون للعثور على معلومات الاتصال الخاصة بالأشخاص، وجمعها في قائمة، وحفظ هذه القائمة كملف CSV.
  • Recon-ng. Recon-ng هو إطار عمل لأتمتة جمع المعلومات الاستخباراتية ويدعم العديد من مصادر البيانات. يوفر Recon-ng خمسة مصادر بيانات: Google وBing وMaltego CE وShodanHQ وDnsdumpster.
  • SpiderFoot. يقوم SpiderFoot بفحص أكثر من 100 مصدر بيانات لتحديد المعلومات حول هدف ما. يمكن للأداة العثور على معلومات مثل عناوين IP وأسماء النطاقات ورسائل البريد الإلكتروني.

لماذا عليك متابعة مهنة في اختبار الاختراق؟

تشير البيانات الأخيرة من Cybersecurity Ventures إلى أن المتخصصين في مجال الأمن السيبراني مطلوبون بشدة، ومن المتوقع أن ينمو سوق وظائف الأمن السيبراني بنسبة 350% بحلول عام 2025 (مورجان، 2022). إذا كنت مهتمًا بالحصول على أحد هذه الوظائف المطلوبة، ففكر في الحصول على شهادة من EC-Council كمحترف اختبار الاختراق المعتمد (C|PENT).

في برنامج C|PENT الشامل والعملي، ستتعرف على كيفية استخدام OSINT في اختبار الاختراق. كما ستغطي العديد من المهارات الأخرى الأكثر طلبًا لمختبري الاختراق اليوم، بما في ذلك:

  • كيفية اختبار اختراق أجهزة إنترنت الأشياء (IoT)
  • كيفية استخدام تكتيكات الهندسة الاجتماعية في اختبار الاختراق
  • كيفية إجراء اختبار الاختراق في السحابة

بفضل شهادة C|PENT، ستتمتع بسجل حافل من الخبرة في الأدوات والتقنيات المستخدمة في هذا المجال المجزٍ. تعرّف على كيفية الحصول على الشهادة اليوم!

مراجع

IBM. (2021). تكلفة تقرير خرق البيانات 2021. https://www.ibm.com/downloads/cas/OJDVQGRY

مورجان، س. (2022، 23 فبراير). تقرير وظائف الأمن السيبراني: 3.5 مليون وظيفة شاغرة في عام 2025. مجلة الجرائم الإلكترونية. https://cybersecurityventures.com/jobs/

نوردين، ج. (2017). إطار عمل OSINT. https://osintframework.com/

هل أنت مستعد للانتقال بمسيرتك المهنية في مجال الأمن السيبراني إلى المستوى التالي؟ لا تبحث أبعد من شهادات CPENT وLPT، وهي الشهادات الأكثر قيمة في عالم اختبار الاختراق اليوم. تعد هذه الشهادات من بين شهادات الأمن الأعلى أجراً على مستوى العالم، ويمكنها أن تفتح لك أبواب فرص عمل مربحة في صناعة الأمن السيبراني.

أطلق العنان لإمكانياتك مع شهادات CPENT وLPT!

مع مجموعة CPENT iLearn

مع مجموعة CPENT iLearn بسعر 969 دولارًا فقط، يمكنك الحصول على شهادتين دوليتين مرموقتين في نفس الوقت: CPENT وLPT من EC-Council. تتضمن هذه المجموعة الشاملة كل ما تحتاجه للتحضير لامتحان CPENT واجتيازه، بما في ذلك قسيمة امتحان CPENT ، والتي تتيح لك إجراء الامتحان عبر الإنترنت من خلال RPS في أي وقت يناسبك خلال 12 شهرًا.

توفر دورة الفيديو التعليمية ذاتية التوجيه عبر الإنترنت CPENT ، المتاحة على منصة iClass التابعة لـ EC-Council، إرشادات عملية وعملية لجعل استعدادك للاختبار سلسًا. مع إمكانية الوصول لمدة عام واحد، ستتلقى تعليمات من خبراء وإرشادات خطوة بخطوة، مما يضمن لك الاستعداد الجيد للنجاح في الاختبار.

ولكن هذا ليس كل شيء - تتضمن مجموعة CPENT iLearn أيضًا:

  • البرامج التعليمية الإلكترونية
  • الوصول إلى CyberQ Labs لمدة ستة أشهر
  • شهادة إتمام الدورة
  • دورة Cyber ​​Range لمدة 30 يومًا على نظام Aspen التابع لـ EC-Council لسيناريوهات التدريب الواقعية، مما يعزز فرصك في تحقيق درجة عالية في الامتحان.

عند الدفع، ستتلقى رمز نظام إدارة التعلم ورمز قسيمة الاختبار في غضون 1-3 أيام عمل، مما يضمن لك إمكانية بدء استعداداتك دون تأخير. للحصول على أي معلومات إضافية، لا تتردد في التواصل مع admin@ec-council.pro .

لا تفوت هذه الفرصة للارتقاء بمسيرتك المهنية في مجال الأمن السيبراني من خلال الحصول على شهادات CPENT وLPT. سجل اليوم وافتح عالمًا من الإمكانات!

قم بشراء مجموعة CPENT iLearn الخاصة بك هنا واحصل عليها خلال 1 - 3 أيام!

العودة إلى المدونة

اترك تعليقا

يرجى ملاحظة أن التعليقات تحتاج إلى الموافقة قبل نشرها.