OSINT (Open-Source Intelligence) — ochiq manbalardan ma'lumot yig'ish va tahlil qilish usulidir. Bu metod, internetda mavjud bo‘lgan barcha jamoaviy, ijtimoiy tarmoqlar, veb-saytlar, forumlar va boshqa ochiq resurslardan to‘plangan ma'lumotlarni tahlil qilish orqali xavfsizlik, razvedka yoki huquqni muhofaza qilish operatsiyalarida qo‘llaniladi. OSINT, ko‘plab sohalarda, jumladan, huquqni muhofaza qilish, davlat xavfsizligi, xakerlik, etik xavfsizlik va hatto kompaniyalar uchun bozorga oid tahlillarni olishda ishlatiladi.
OSINT Nima?
SINT — Open-Source Intelligence yoki ochiq manbalar razvedkasi. Bu usul ochiq va jamoaviy manbalardan ma'lumot yig‘ish va tahlil qilishga qaratilgan. Ochiq manbalar deganda har xil turdagi resurslar tushuniladi: ijtimoiy tarmoqlar, veb-saytlar, forumlar, bloglar, jurnallar, yangiliklar saytlar va boshqalar.
OSINTning Afzalliklari
Ochiqlik: Manbalar ko‘plab ijtimoiy tarmoqlar va jamoaviy saytlar orqali ochiq taqdim etiladi.
Hukumat yoki kompaniya tomonidan himoyalanmagan: Hujum yoki huquqni buzganlikda ishtirok etmaydi.
Tizimga kirishning oldini olish: OSINT tizimlarga to‘g‘ridan-to‘g‘ri kirishni talab qilmaydi, ya'ni noqonuniy hujumlar qilishning oldini oladi.
Kengaytirilgan imkoniyatlar: Ochiq manbalar orqali global ma'lumotlarga tez va oson kirish mumkin.
OSINTning Asosiy Manbalari
OSINTning asosiy manbalari quyidagilardir:
Ijtimoiy tarmoqlar: Twitter, Facebook, Instagram, LinkedIn, TikTok kabi ijtimoiy tarmoqlardan ma'lumot olish.
Web-saytlar va veb-ilovalar: Saytlar, forumlar, bloglar, yangiliklar portallari va boshqalar.
Hujjatlar va hisobotlar: Ochiq manbada mavjud bo‘lgan hujjatlar va hisob-kitoblar, ilmiy ishlar, hisobotlar va boshqalar.
Yangi xabarlar va yangiliklar saytlaridan: Turli xil yangiliklar va e'lonlar.
Geolokatsiya va kartalar: Xaritalar, GPS, Google Earth va boshqa geolokatsiya ma'lumotlari.
OSINT Jarayoni
OSINT jarayoni quyidagi bosqichlardan iborat:
Ma'lumotni yig‘ish (Collection):
Manbalarni aniqlash va ulardan ma'lumot yig‘ish.
Ijtimoiy tarmoqlardan, saytlar va bloglardan ma'lumot yig‘ish.
Ma'lumotni to‘plab, o‘rganish uchun tartibga solish.
Tahlil qilish (Analysis):
Yig‘ilgan ma'lumotni tahlil qilish.
Statistik tahlillar, diagrammalar va vizualizatsiyalar yaratish.
Ma'lumotlar orasida bog‘lanishlarni aniqlash.
Ma'lumotlarni xulosa qilish (Reporting):
Yig‘ilgan ma'lumotlar va tahlil natijalarini xulosalash.
Ma'lumotlarni taqdim qilish va kerakli shaxslar bilan bo‘lishish.
5. OSINT Vositalari
OSINT uchun ko‘plab vositalar mavjud. Bu vositalar ma'lumot yig‘ish va tahlil qilishni ancha osonlashtiradi. Quyida ba'zi mashhur OSINT vositalari keltirilgan:
Maltego: Tahlil qilish va vizualizatsiya uchun juda qulay vosita. Tarmoqlar va ijtimoiy tarmoqlardagi ma'lumotlarni tahlil qilishda ishlatiladi.
Shodan: Internetga ulangan qurilmalar va tarmoqlarni qidirish uchun OSINT vositasi.
TheHarvester: Ijtimoiy tarmoqlar va domenlardan email, IP manzillarini qidirish uchun vosita.
Recon-ng: Tarmoqning OSINT tizimi, foydalanuvchilarga tarmoqni tarqatish va tahlil qilish imkonini beradi.
SpiderFoot: Tarmoqlar va veb-saytlar haqida ma'lumot olish uchun vosita.
Google Dorks: Google qidiruv mexanizmidan foydalanib, maxsus kodlar orqali ochiq ma'lumotlarni qidirish.
OSINT Taktikalari va Yondoshuvlari
Ijtimoiy muhandislik: Ijtimoiy tarmoqlardagi odamlar bilan aloqada bo‘lish va ma'lumot olish usulidir.
URL va domen tahlili: Web-saytlar va domenlar orqali xakerlik uchun imkoniyatlarni aniqlash.
Tarmoq tahlili: IP manzillar, portlar va xizmatlar haqida ma'lumot olish.
Geolokatsiya tahlili: Geolokatsiya ma'lumotlari va kartalar yordamida joylashuvni aniqlash.
OSINT Va Etik Prensiplar
OSINTni ishlatishda etik qoidalar juda muhim. Quyidagi etik prinsiplarni hisobga olish kerak:
Maxfiylik: Shaxsiy va maxfiy ma'lumotlarga ehtiyotkorlik bilan yondashish.
Legal (Qonuniylik): OSINTni faqat qonuniy va axloqiy yo‘llar bilan ishlatish. Ma'lumotlarni yasal va etik shartlarga muvofiq to‘plash.
Ijtimoiy tarmoqlarni hurmat qilish: Ijtimoiy tarmoqlardan ma'lumot olishda odamlar bilan to‘g‘ri munosabatda bo‘lish, zarar keltirmaslik.
Ghidra haqida
Ghidra — bu reverse engineering (tizimni teskari muhandislik) uchun ishlatiladigan OSINT vositasi. Ghidra dasturlash tillarida (masalan, C, C++) yozilgan va shifrlangan dasturlarning teskari muhandisligini o‘rganish uchun ishlatiladi. U NSA (National Security Agency) tomonidan ishlab chiqilgan va bepul ochiq manba (open-source) sifatida mavjud.
Funktsiya: Ghidra yordamida, foydalanuvchilar dastur kodlarini tahlil qilish, shifrlashni ochish va zaifliklarni topish uchun dasturlarni tahlil qilishi mumkin.
Tahlil qilish vositalari: Ghidra asosan disassembly, decompilation va debugging jarayonlarini bajaradi.
OSINT Bo‘yicha O‘rganish Bosqichlari
Agar OSINTni o‘rganishni boshlashni istasangiz, quyidagi bosqichlarni bajarishingiz mumkin:
Boshlang‘ich tushunchalar: OSINT nima ekanligini, qaysi manbalar mavjudligini va qanday tahlil qilish kerakligini tushunib chiqing.
Vositalarni o‘rganish: OSINT vositalarini sinab ko‘ring va ularning imkoniyatlarini o‘rganing.
Amaliyot: Ijtimoiy tarmoqlarda, veb-saytlarda yoki boshqa manbalarda ma'lumot qidirish.
Tahlil va hisobot tayyorlash: Olingan ma'lumotlarni tahlil qilib, xulosa chiqarish.
OSINT (ochiq manbalar razvedkasi) - bu xavfsizlik, tahlil, yoki huquqni muhofaza qilish sohalarida foydalanish uchun juda samarali va kuchli vosita. To‘g‘ri vositalar va metodlarni qo‘llash orqali foydalanuvchilar Internetdagi ochiq manbalardan ma'lumot yig‘ib, tizimlarni va shaxslarni tahlil qilishni o‘rganishlari mumkin. Har bir OSINT amaliyoti maxfiylik va qonunlarga rioya qilgan holda amalga oshirilishi kerak.
Shaxs haqida ma'lumot yig‘ish (People Search)
OSINT yordamida kimdir haqida ma'lumot olish:
Misol:
Shaxsning ijtimoiy tarmoqlardagi akkauntlari (Facebook, Instagram, LinkedIn) orqali uning hayot tarzi, ish joyi yoki qiziqishlari haqida ma'lumot yig‘ish.
"Have I Been Pwned" kabi xizmatlar yordamida shaxsning email manzili yoki telefon raqami xakerlar bazasida bor yoki yo‘qligini tekshirish.
Kompaniya haqida ma'lumot yig‘ish (Business Intelligence)
OSINT korxonalar uchun raqiblar haqida ma'lumot yig‘ishda qo‘llaniladi:
Misol:
Korxonaning rasmiy veb-saytidagi ma'lumotlar, press-relizlar va blog postlari orqali biznes rejalarini tushunish.
Shodan.io yoki Censys.io kabi vositalar orqali korxonaning ochiq serverlari yoki zaifliklarini aniqlash.
Veb-sayt zaifliklarini tahlil qilish
Veb-saytga havfsizlik tekshiruvi o‘tkazish uchun ochiq manbalardan foydalanish:
Misol:
Netcraft yoki WhatWeb vositalari yordamida veb-saytning ishlash muhitini (server, CMS, texnologiyalar) aniqlash.
Google Dorking orqali maxsus qidiruv so‘rovlarini amalga oshirib, saytning ochiq ma'lumotlarini topish.
Geolokatsiya orqali izlanish (Geospatial Intelligence)
Suratlar yoki videolarning joylashuvini aniqlash uchun:
Misol:
Twitter yoki Instagram’da joylashtirilgan suratning metadata ma'lumotlari yordamida qayerda olinganini aniqlash.
Google Maps yoki OpenStreetMap orqali joylashuvni tasdiqlash.
Hodisalar va xabarlar monitoringi
Hodisalarga oid ma'lumotlarni ommaviy axborot vositalari va ijtimoiy tarmoqlardan yig‘ish:
Misol:
Twitter’da “#earthquake” hashtag’i orqali zilzila bo‘yicha jonli xabarlarni yig‘ish va uni real vaqtda kuzatish.
RSS feedlardan foydalanib, yangiliklarni bir joyga yig‘ish.
Xavfsizlik zaifliklarini topish (Cyber Threat Intelligence)
Ochiq zaiflik ma'lumotlari bilan ishlash:
Misol:
CVE (Common Vulnerabilities and Exposures) saytidagi ma'lumotlarni o‘rganib, korxonaning ishlatayotgan dasturiy ta'minotida zaiflik mavjudligini tekshirish.
Virustotal orqali zararli fayl yoki URL’larni tahlil qilish.
OSINT vositalariga misollar:
Malumot yig‘ish uchun:
Google Dorking: Maxsus qidiruv texnikasi orqali maxfiy ma'lumotlarni topish.
Hunter.io: Email manzillarni aniqlash.
Veb-sayt va server tahlili uchun:
Shodan.io: Internetda ochiq bo‘lgan qurilmalar va serverlarni qidirish.
BuiltWith: Veb-sayt texnologiyalarini aniqlash.
Ijtimoiy tarmoqlarni kuzatish uchun:
Social-Searcher: Ijtimoiy tarmoqlardagi xabarlarni kuzatish.
Twint: Twitter ma'lumotlarini yig‘ish va tahlil qilish.
OSINTning qonuniy tomoni
OSINT faqat ochiq ma'lumotlar bilan ishlaydi. Maxfiy yoki noqonuniy yo‘llar bilan olingan ma'lumotlardan foydalanish OSINT doirasiga kirmaydi va bu qonunbuzarlik hisoblanadi.
Amaliy misol:
Veb-sayt OSINT izlanish:
Maqsad: www.example.com sayti haqida tahlil o‘tkazish.
Qadamlar:
Whois Lookup orqali domen egasini aniqlash.
Shodan.io bilan serverni tahlil qilish.
Google Dorking yordamida saytning yashirin fayllari yoki zaifliklarini topish (masalan, site:example.com filetype:pdf).
Wappalyzer kengaytmasi orqali sayt texnologiyalarini aniqlash.
Natija: Sayt texnologiyalari va zaifliklari haqida xulosa chiqarisiz.
Foydalanilgan adabiyorlar.
Havola hackzone.uz
