[OSINT] Part 1 - Starting OSINT

두비니

·

2021. 12. 28. 22:53

 


OSINT (Open Source INTelligence)

Part 1 - Starting OSINT


 

0. 개요

오늘은 OSINT에 대한 글을 작성해보려 합니다.

최근에 특강을 들었는데, 생각보다 흥미로워서 글을 작성해보려고 합니다.

 

 

1. OSINT?

먼저 OSINT 자체에 대해서 알아봅시다.

OSINT란, Open Source Intelligence의 줄임말로, 말 그대로 공개된 자료를(open source) 통해 정보(intelligence)를 얻는 것을 말합니다. 

실제 세상에서는 원하는 대상의 정보를 얻기 위해 주로 사용된다고 합니다.

Part 1에서는 전반적인 내용과 이론적인 이야기를 다루고, Part 2에서는 OSINT 툴 중 하나인 Maltego에 대해서 이야기해보도록 하겠습니다.

 

DISCLAIMER

본 글의 내용은 절대 실제 대상이나 환경에 적용하시면 안됩니다.
아무리 공개된 정보여도, 개인정보침해/저작권 문제를 비롯한 법적 문제가 발생할 수도 있기 때문에
허락된 환경/대상에 대해서만 실습을 해보시길 바랍니다.

 

2. OSINT 과정

OSINT를 한다고하면 보통 다음과 같은 과정을 거치게 됩니다.

출처 : https://www.supanet.com/what-is-osint-basic-guide-a21721.html?tags=internet%20of%20things

 

  1. Source Identification : 조사하고자 하는 대상이 무엇인지, 어디서 얻고자 하는지 파악하는 과정입니다.
  2. Data Harvesting : 1단계에서 파악한 대상에 대해 데이터를 수집하는 과정입니다. 과정은 크게 Active Harvesting과 Passive Harvesting으로 나뉩니다.
    • Active Harvesting - 프로그램 및 스크립트를 사용하여 직접적인 정보수집을 하는 것을 이야기합니다. Active Harvesting은 해당 대상에 로그가 남는 것이 특징입니다.
    • Passive Harvesting - Google, Whois, Shodan 등을 사용해서 정보 수집을 하는 경우입니다. Passive Harvesting은 third-party 프로그램을 사용하여 정보를 수집하기 때문에 로그가 남지 않는 것이 특징입니다.
  3. Data Processing and Integration : 2단계까지 얻은 정보를 통해 의미있는 정보만을 얻는 단계입니다. 정보는 누구나 얻을 수 있지만, 그 정보가 정말 의미있는 것인지 판단하는 것은 쉽지 않기때문에 많은 경험 및 통찰력이 필요한 단계라고 합니다.
  4. Data Analysis : Analysis단계에서는 3단계까지 필터링 된 데이터를 조사 목적에 맞게 가공하는 단계입니다. 예를 들어 A라는 사람을 범인임을 입증하는 것이 목적이라면, 정보들을 정리하여 A가 범인임을 뒷받침해줄 수 있도록 최종적인 스토리를 작성하는 것이 목표입니다.
  5. Results Delivery : 4단계까지 통해 얻은 결론을 보고서, 증거물 등으로 배포하는 과정입니다.

 

3. OSINT에서 활용하는 도구들

 

OSINT 정보 수집을 위해서 다음과 같은 도구를 사용할 수 있습니다.

 

  • Google (Image Search, Maps, Earth, OCR, etc...)
  • SNS (Facebook, Instagram, Twitter, etc...)
  • Maltego
  • Shodan

 

4. 결론

 

OSINT는 정말 가끔씩 CTF에서 본 적이 있었는데, OCR을 통한 위치찾기 정도가 끝이였던 것 같습니다.

Part 2에서는 예시와 함께 Maltego 사용법에 대해서 간략하게 작성해보도록 하겠습니다.

 

끝!

 

 

참고 문헌

https://www.kisec.com/rsrh_rpt_det.do?id=163 

https://www.supanet.com/what-is-osint-basic-guide-a21721.html?tags=internet%20of%20things 

 

 

 

'etc' 카테고리의 다른 글

[OSINT] Part 2 - Using Maltego  (0) 2021.12.28