الاستفادة من البيانات المتاحة علناً

OSINT (Open Source Intelligence) هو ممارسة جمع وتحليل المعلومات المتاحة علناً. تقريباً كل مرحلة الاستطلاع الأولى هي OSINT.

مصادر OSINT الرئيسية

1. موقع الشركة: يكشف عن التقنيات المستخدمة (عبر صفحة الوظائف)، وأسماء الموظفين، وهيكل الشركة.
2. وسائل التواصل الاجتماعي (LinkedIn, Twitter): غالباً ما ينشر الموظفون تفاصيل تنظيمية، أو برامج مستخدمة، أو حتى صوراً تكشف شاشات المراقبة أو التخطيط الفيزيائي للمكان.
3. أرشيف مواقع الويب (Wayback Machine): يظهر النسخ التاريخية للموقع، مما يكشف عن معلومات كانت مكشوفة سابقاً أو ثغرات قديمة قد لا تزال موجودة في النطاقات الفرعية.
4. الموقع الجغرافي/صور الأقمار الصناعية: يمكن أن تكشف عن نقاط الضعف في الأمن الفيزيائي (الأسوار، نقاط الدخول، مواقع كاميرات المراقبة).

ملاحظة حول الأدوات: تساعد أداة Maltego (أداة تصور معقدة تستخدم غالباً في التحقيقات الجنائية) في رسم العلاقات بين النطاقات والأسماء ورسائل البريد وأرقام الهواتف المكتشفة عبر OSINT.