[OSINT] Part 1 - Starting OSINT
두비니
·2021. 12. 28. 22:53
OSINT (Open Source INTelligence)
Part 1 - Starting OSINT
0. 개요
오늘은 OSINT에 대한 글을 작성해보려 합니다.
최근에 특강을 들었는데, 생각보다 흥미로워서 글을 작성해보려고 합니다.
1. OSINT?
먼저 OSINT 자체에 대해서 알아봅시다.
OSINT란, Open Source Intelligence의 줄임말로, 말 그대로 공개된 자료를(open source) 통해 정보(intelligence)를 얻는 것을 말합니다.
실제 세상에서는 원하는 대상의 정보를 얻기 위해 주로 사용된다고 합니다.
Part 1에서는 전반적인 내용과 이론적인 이야기를 다루고, Part 2에서는 OSINT 툴 중 하나인 Maltego에 대해서 이야기해보도록 하겠습니다.
DISCLAIMER 본 글의 내용은 절대 실제 대상이나 환경에 적용하시면 안됩니다. 아무리 공개된 정보여도, 개인정보침해/저작권 문제를 비롯한 법적 문제가 발생할 수도 있기 때문에 허락된 환경/대상에 대해서만 실습을 해보시길 바랍니다. |
2. OSINT 과정
OSINT를 한다고하면 보통 다음과 같은 과정을 거치게 됩니다.
- Source Identification : 조사하고자 하는 대상이 무엇인지, 어디서 얻고자 하는지 파악하는 과정입니다.
- Data Harvesting : 1단계에서 파악한 대상에 대해 데이터를 수집하는 과정입니다. 과정은 크게 Active Harvesting과 Passive Harvesting으로 나뉩니다.
- Active Harvesting - 프로그램 및 스크립트를 사용하여 직접적인 정보수집을 하는 것을 이야기합니다. Active Harvesting은 해당 대상에 로그가 남는 것이 특징입니다.
- Passive Harvesting - Google, Whois, Shodan 등을 사용해서 정보 수집을 하는 경우입니다. Passive Harvesting은 third-party 프로그램을 사용하여 정보를 수집하기 때문에 로그가 남지 않는 것이 특징입니다.
- Data Processing and Integration : 2단계까지 얻은 정보를 통해 의미있는 정보만을 얻는 단계입니다. 정보는 누구나 얻을 수 있지만, 그 정보가 정말 의미있는 것인지 판단하는 것은 쉽지 않기때문에 많은 경험 및 통찰력이 필요한 단계라고 합니다.
- Data Analysis : Analysis단계에서는 3단계까지 필터링 된 데이터를 조사 목적에 맞게 가공하는 단계입니다. 예를 들어 A라는 사람을 범인임을 입증하는 것이 목적이라면, 정보들을 정리하여 A가 범인임을 뒷받침해줄 수 있도록 최종적인 스토리를 작성하는 것이 목표입니다.
- Results Delivery : 4단계까지 통해 얻은 결론을 보고서, 증거물 등으로 배포하는 과정입니다.
3. OSINT에서 활용하는 도구들
OSINT 정보 수집을 위해서 다음과 같은 도구를 사용할 수 있습니다.
- Google (Image Search, Maps, Earth, OCR, etc...)
- SNS (Facebook, Instagram, Twitter, etc...)
- Maltego
- Shodan
4. 결론
OSINT는 정말 가끔씩 CTF에서 본 적이 있었는데, OCR을 통한 위치찾기 정도가 끝이였던 것 같습니다.
Part 2에서는 예시와 함께 Maltego 사용법에 대해서 간략하게 작성해보도록 하겠습니다.
끝!
참고 문헌
https://www.kisec.com/rsrh_rpt_det.do?id=163
https://www.supanet.com/what-is-osint-basic-guide-a21721.html?tags=internet%20of%20things
'etc' 카테고리의 다른 글
[OSINT] Part 2 - Using Maltego (0) | 2021.12.28 |
---|