[OSINT(Open Source Intelligence)]
0. 정의 및 목표
- 인터넷, 소셜 미디어, 공공 기록, 뉴스 기사 및 기타 공개적으로 액세스할 수 있는 리소스와 같은 오픈 소스에서 공개적으로 사용 가능한 정보의 수집, 분석 및 사용을 의미
- 특정 주제, 개인, 조직, 이벤트 등을 이해하고 분석하는 데 사용할 수 있는 정보를 수집하는 것
1. Passive OSINT(최초 정보 수집)
- 목표 대상에 대한 정보를 수집하기 위해 가능한 최소한의 상호작용을 하는 단계
- 직접 목표 대상에게 접근하지 않고 제3자로부터 정보 수집
- 방법: 검색 엔진(구글), WHOIS, 공개된 DB 등
2. Active OSINT(공격자 추적)
- 목표 대상에 직접 접근하여 정보를 수집하는 단계
- 목표 대상과 직접 상호작용하거나, 목표 대상의 인프라나 시스템과 상호작용하는 행위를 포함
- 방법: 포트 스캐닝 도구, 웹 크롤러 도구, 브루트 포스 도구, 디렉터리 검색 도구 등
3. SOCMINT(소셜 미디어 수집)
- SNS(트위터, 인스타그램, 깃허브 등) 수집
- 방법: 무작위 대입하거나 정보 수집 도구(sherlock 등) 사용
> 깃허브 커밋을 확인하여 삭제된 파일 있는지도 체크
