お久しぶりです。
最近はコミュニティで知り合ったエンジニア仲間と交流したりしていました。
誰かアルゴリズムと離散数学教えてけれ。。。
その中で調べたOSINTについて書いていけたらと思います。
まだツールなどを使いこなせるような段階には至っていないのでとりあえず概念の説明だけします。
OSINTとは?
OSINTとは(Open Sorce INTelligence)の頭文字をとったもので
簡単に言うとインターネット上で調べられる情報を基にして、セキュリティの抜け穴を洗い出す。
ことを言います。
攻撃者もOSINTを使って攻撃の手法を考えていますから、攻撃者視点に立った時、自分の会社がどのように見えるのかを知ることができます。
もし、実際に試すのであれば自社または自身のPCの情報を収集するだけにとどめてください。試したことでどんな問題が発生しても私は責任を負いません。
データ、情報、インテリジェンス
OSINTにおけるインテリジェンスとはAIなどで使われる『知能』といいう意味ではなく、軍事用語からきている一種の概念であります。
莫大なデータを収集し、情報を抽出して、そこから判断されるモノ・事がインテリジェンスとなります。
以下にバトルロイヤルゲームを例にとってそれぞれの例を挙げます。
データ
・部屋に落ちているアイテムの数
・銃声の数
・銃声が聞こえた方向
・地形
情報
・敵が持っている銃と敵の数
・自分の銃の発射レートとダメージは?
・位置関係から有利なのはどっち?
・今いる部屋はすでに敵にあさられている?
インテリジェンス
・あさられていて近くで銃声が聞こえるということは敵の物資は整っている可能性が高い。
・過去にこの状況だった時どういう行動したら助かった?
・自分が彼らを攻撃する目的はあるか?
・攻撃したとして予想される被害と利益は?
等になります。
これをIPアドレスなどサイバーセキュリティ用語に置き換えるだけなので概念としては理解しやすいと思います。
ここで得たインテリジェンスを基にして意思決定していきそれぞれの役割分担だったり
人数の割り当ての参考にします。
フレームワーク
以下にOSINTを活用するうえで参考にできるデータソースを調べるために使えるソースを選定する際に使えるフレームワークのリンクを張っておきます。
ここでいい感じに使えるデータソースを確認して使っていく形になります。
例えば
ApacheのWebサーバーを使っているサーバがどれだけ公開されているのか?はツールを使えば一瞬でわかります。
そこからCVEとバージョンで絞り込んで攻撃対象を選定していきます。
攻撃対象が選定出来たらあとは目的に合わせてさらに情報収集をしていきます
もちろんここまで検索エンジンを使っているのでターゲットに負担をかけたりする心配もありません。
こうして様々な情報を組み合わせて攻撃の実行に至ります。
まとめ
簡単に情報が集められてしまう怖さが知れたと思います。
会社に限らずネットに転がっている情報をつなぎ合わせれば個人も簡単に特定できますし
仲間と話していたのは特定厨とかストーカーがセキュリティエンジニアに成ったら最強なんじゃないかという話ですがどう思いますか?