[침투 테스트] OSINT(Open Source InTelligence)

OSINT(Open Source InTelligence)란?

Open Source와 군에서 정보를 수집하는 첩보활동에서 유래된 Intelligence가 합쳐져서 탄생한 용어이며, 공개된 출처에서 수집, 분석한 지능 정보를 의미하고 있다.
쉽게 생각하면 타겟에 대한 정보를 수집하는 단계라고 생각하면 쉽다.

 

정보를 수집 시 네트워크 정보, 열려있는 포트, 다크 웹, 구글 등을 통해 타겟에 대한 정보를 수집한다.

• 네트워킹

- ASN (Autonomous System Number)
-  IP Net Blocks
-  도메인과 서브도메인
-  도메인과 연결되어 있는 호스트들의 IP 주소
-  도메인 CNAMEs

• 인적자원

- 이메일 주소 형식
- 조직도
- 직원 이메일 주소
- C-Suite 임원들의 이름, 직무, 전화번호, 이메일 주소
- LinkedIn 등의 SNS
- 업무/직무 관련된 자료

• 기술적 자산

- 외부 접근 가능한 호스트 - IP주소, FQDN
- 외부 접근 가능한 포트 + 배너
- 클라우드 기반 외부 접근 가능한 호스트/포트 + 배너
- SaaS 관련 자료

• 다크 웹

- 과거 해킹 사고 이력
- 과거 덤프 - 계정 정보, 직원 정보

• 기타 자원

- 구글 도킹 가능한 파일 및 문서
- 오픈소스 코드 - Github, Gitlab, BitBucket, 등
- 웨이백 머신 및 아카이브

OSINT(Open Source InTelligence) Framework란?

OSINT(Open Source InTelligence) Framework는 OSINT를 다이얼그램으로 보여줘서 원하는 데이터를 깔끔하게 검색할 수 있는 사이트로 유도해주고 있음 (사이트 폐지된 곳도 있어 이용 시 참고하세요!)

"URL : https://osintframework.com"