ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
SNSのアカウントを見つけてくれるツール「Blackbird」のレビュースライドです。Read less
SNSのアカウントを見つけてくれるツール「Blackbird」のレビュースライドです。Read less
OSINTツール「GreyNoise」を使ってみる - セキュリティ猫の備忘録
こんにちは、セキュリティ猫です。 久しぶりに(ホントに久しぶりに)何かを書きたい欲が出てきたので、自分でも使い方の整理・機能の確認の意味を込めてツールの使い方を扱うことにしました。 今回は、調査で便利なツール「GreyNoise」について紹介していこうと思います。 GreyNoise はじめに 【注意事項】 GreyNoiseとは? 機能 IPルックアップ GREYNOISEクエリ言語 (GNQL) タグトレンド その他の機能 主な使い方 まとめ はじめに 【注意事項】 本記事内で、GreyNoiseの使い方や調査方法について記載しています。本内容は脅威から守るために利用しているものであり、決して悪用することはしないでください。 GreyNoiseを利用することで外部組織の情報を得ることができます。しかしながら、ここで得られた情報をもとにアクセスは行わないでください。アクセスを行う場合は自
私が OSINT 問題を解いたり作問したりするときに使ったツールを備忘録としてまとめました.随時更新していきます. (本記事は Qiita 記事「普段の調査で利用する OSINT まとめ」をリスペクトして作成されました.) 検索エンジン テキスト検索 サービス名 コメント
Ver. 2023.11.15 r1 // OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。
2023/06/18 騒動の元凶となったTweetについては本人から掲載許可をいただいております。あくまで本記事の目的は知識・用語の整理および以後の混乱を避けるための一提案であるため、本人への突撃などはご遠慮ください。 2023/05/08 AIをArtifact Intelligenceと誤表記していたので修正 tl;dl 筆者が"OSINT"について言及した結果、炎上にガソリンを撒いてしまった恐れがあるため用語の整理と筆者なりの考えをまとめた OSINTという単語は『インターネットを使ってほにゃほにゃした』という非常に漠然としたコンテキストの元で使用される場面が散見され、聞き手にそのコンテキストが共有されていない場合は解釈に不一致が生じる 少なくとも単発のアクティビティや公開情報からの情報収集という行為においては、OSINTという専門用語を持ち出さずとも適切な日本語を使用したほうが聞き
攻めのセキュリティー対策の鍵「OSINT」
攻めのセキュリティー対策を実施する鍵として「OSINT」が注目されている。インテリジェンスやOSINTとは何か、それらはどのような関係があるかを解説する。 第5回 セキュリティー対策の最先端「デジタルOSINT」、進む生成AIの活用 今回は、「デジタルOSINT」について、さらに踏み込んで見ていきましょう。OSINTの調査を実施するに当たって、「欲しい情報が何か」からデータソースをたどっていける有用なツールがあります。 2024.02.09 第4回 インテリジェンスを脅威に適用、サイバーセキュリティーを強化する インテリジェンスは軍事関係から発展したものですので、その活用分野も軍事関係や地政学的活用から、企業活動やサイバーセキュリティの分野まで幅広くインテリジェンスの名が付けられた活動が存在します。特にサイバーセキュリティの分野においては「脅威インテリジェンス」が有名です。 2024.02
「戦争から利益を得ることはしたくない」Oryx創設者が語るウクライナでの“OSINT最前線”《世界初インタビュー》 | 文春オンライン
2022年2月に始まったロシアによるウクライナ侵攻。21世紀のヨーロッパで始まった戦争では、住民や兵士らによってネット上に大量の情報が投稿されている。そうした公開情報を収集して戦場の実相を明らかにする活動、オープンソース・インテリジェンス(OSINT)が民間人の間で盛んに行われ、戦争報道や研究に大きな影響を及ぼしている。 中でも、撃破された兵器の写真や動画をカウントし、ロシア・ウクライナ両軍の損耗兵器をリスト化しているオランダの軍事情報サイトOryxに世界的な注目が集まっている。Oryxが作成した損耗リストは、ロシア軍の多大な損害を物証付きで明らかにしており、CNN、BBC、NHKといった世界中のメディア、さらにはイギリス国防省でも信用できる情報源として引用されている。現在、Twitterのフォロワーは約43万人だ。 ロシア軍の損害をカウントするOryxのページ(Oryxサイトより) その
Ver. 2023.11.15 r1 // OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。
2023年8月に米ラスベガスで開催された、世界的なハッカーの祭典「DEF CON 31」。このDEF CONで催されたOSINT CTF「Recon Village CTF」において、日本のCTFチーム「pinja(ピンジャ)」が優勝を果たした。おめでとう、pinja!! ……と、まるで他人事のように書き始めてみたが、実は筆者もpinjaチームの一員なのである。そこで今回は、実際に難問に挑んだCTFチームのメンバーという視点から、優勝に至るまでの裏側を体験記としてお届けしたい。まだ「CTF」や「OSINT」といったものをよくご存じない方にも、“総合知的格闘技”としての楽しさが伝われば幸いだ。 CTFとは? Recon Village CTFとは?:知的なかけひきを楽しもう まずは「CTF」とはどんな競技なのか、簡単に説明しておこう。 「Capture The Flag(旗取りゲーム)」の頭
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える:ITmedia Security Week 2024 冬 2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。
インシデントレスポンスサービスを支えるOSINT-DB | NTT Communications Developer Portal
経営企画部 マネージドセキュリティサービス推進室の細谷です。私が所属するインシデントレスポンスチームでは、攻撃の被害に遭ってしまったお客様を対象としたインシデントレスポンスサービス(インシデント全容解明・再発防止策の提示)を提供しています。 今回は、インシデントレスポンスチームで構築したOSINT1のデータベース(通称、OSINT-DB)を紹介します。 OSINT-DBとは? OSINT-DBは、主にWeb上に公開されている悪性URLやハッシュ値などの脅威情報を予め収集し、インシデントレスポンスの案件対応時に検索できる弊社独自のデータベースです。OSINT-DBを活用することで、インシデントレスポンス時に見つけたURLやハッシュ値を最新の脅威情報と照らし合わせ、悪性かどうかを瞬時に判断することができます。その結果、既知のばらまき型マルウェアなどの早期発見や、解析時間の大幅な短縮につながりま
CTF OSINTカテゴリ 入門
2022/08/29(月)に 第30回ゼロから始めるCTF入門勉強会 で発表した資料です。 https://zeroctf.connpass.com/event/257534/ ■ 演習問題について □ 演習問題の画像は下記URLで配布していますのでダウンロードをお願いします https://drive.google.com/drive/folders/1a7QrkI3Twso2Hrv9g7qVmE0k4c65yU5h?usp=sharing □ 演習問題を取り組むにあたっては下記をご準備ください ・ブラウザ: Chrome のインストール ・Chromeの拡張機能『Search by Image』のインストール https://chrome.google.com/webstore/detail/search-by-image/cnojnbdhbhnkbcieeekonklommdnndc
はじめに こんにちは。7月下旬、セキュリティベンダー等のBlogを巡回していた際、ちょっと面白いBlogを発見しました。それがマクニカさんのBlog「ハニーマンション」です。 Blogのタイトルも惹かれたのですが、さらに本文の一文にも。 そうですか、特定しろとよみました。これはマクニカさんが出したOSINT CTFなんですね、と即座の理解しました(そういうフリにしか読めないです)。ということでこれに挑戦したWriteUpを書きます。 1章 FLAGの設定 このBlogから、こんな課題を勝手に設定しました。 ①ハニーマンションのIP/ネットワークを特定せよ ②ハニーマンションの立地を特定せよ 山崎さんの部屋まで特定せよ、という課題にしようかと思ったのですが、答えを得るのは現地まで行って表札の有無から確認する必要がある=刑法に触れる可能性もあり、難しいと考えて止めておきました。そして、今回使
![[OSINT]shodanを使ってハニーマンションを探せ|__aloha__](https://cdn-ak-scissors.b.st-hatena.com/image/square/0a2bb7b36786021becc517c3f55a0929ba03c96c/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F33673739%2Fpicture_pc_e003d23297974f7772d42b078a100823.png)
【更新履歴】 2020年12月10日 情報更新:12月10日にソリトンシステムズ(株)から脆弱性に係る情報が詳細の公開されため追記。 2021年3月2日 情報更新:「【重要】FileZen脆弱性に関するお知らせ」として2月18日に開発元のソリトンシステムズから新たな脆弱性に係る情報の発出がなされました。本件については脆弱性に係るパッチが存在しない「ゼロデイ」の情報であることが公開されています。 https://www.soliton.co.jp/support/2021/004334.html 2021年4月27日 情報更新: 内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて https://www.cao.go.jp/others/csi/security/20210422notice.html また、情報がでてきたため、追加調査(パッチはいつ適用したのかを調
![[OSINT]Shodanを使ってFileZenを探せ その1|__aloha__](https://cdn-ak-scissors.b.st-hatena.com/image/square/4b5144d6d7dfe94349769dbdc4c146fe846efae2/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F40425274%2Fpicture_pc_fb297569192625412286ad66b9673712.png)
OSINT UK on Twitter: "Google Maps has stopped hiding Russia’s secret military & strategic facilities. Allowing anyone in the public to v… https://t.co/bsHT96K73G"
Google Maps has stopped hiding Russia’s secret military & strategic facilities. Allowing anyone in the public to v… https://t.co/bsHT96K73G
Nissyさんに誘われて、Cyber-sec+で記事を書かせて頂くことになりましたkobayayoと申します。 普通の事業会社で情シス業務をやりながら、セキュリティ業務を担当しています。 専業でセキュリティやっている訳じゃないので、全然詳しくありませんよ。 どこまで続けられるのか心配ではありますが、頑張ってやってみますよ。 サイバーセキュリティを考えるうえで、情報の収集はその第一歩として必要になるものです。「彼を知り己を知れば百戦殆からず」ってやつですね。「孫子・謀攻編」に見える格言です。 そこで、情報セキュリティ担当者が攻撃者に先行的に対処していけるようにするための、情報収集、すなわちOSINTの活用について書いてみたいと思います。 OSINTの定義 「OSINT」とは、Open Source Intelligenceの略称で、公開された情報を収集・分析することで、情報収集や情報分析を行
社会で騙されないようにするためのOSINT
こんにちは、Sh1ttyKidsです。蚊が飛ぶいい季節になってきましたね。ところで最近は脅威インテリジェンスの会社やメディアでもダークウェブの存在が広く知られ、様々な事件などで大きく取り上げられるケースが多くなってきました。しかし、会社・メディアが公開した情報の取り扱いに気を付けておく必要があります。 出てきた情報をそのまま鵜呑みにするのではなく、自分自身でその情報を検証し会社・メディアが正しいことを言っているのか、またその他の問題がないか注意深くチェックしておく必要があります。今回はブログ/レポートなどの公開情報に惑わされない為にチェックしておきたいいくつかの項目について順を追って見ていきたいと思います。 会社の所在地まずはそのブログ/レポートを書いた会社の所在地をチェックしていきましょう。その会社がある国によっては国の方針などのために偏った情報が含まれていたり、地政学的に友好関係にある
Sanshiro Hosaka on Twitter: "米国のインテジェンス積極公開、OSINT発達により、情報空間でのロシアの敗北は決定的。クレムリンのスピーチライターが頭を悩ます侵攻後のプーチンの「歴史的演説」は2014.3.18演説のような共感は呼ばない。今次危機の教訓は軍事力に… https://t.co/u4CTh7Clk1"
米国のインテジェンス積極公開、OSINT発達により、情報空間でのロシアの敗北は決定的。クレムリンのスピーチライターが頭を悩ます侵攻後のプーチンの「歴史的演説」は2014.3.18演説のような共感は呼ばない。今次危機の教訓は軍事力に… https://t.co/u4CTh7Clk1
サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演 | ScanNetSecurity
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
序章1. 攻撃者の秘匿1.a Torの利用方法1.b 匿名電話番号の入手方法2. 倫理の問題2.a 無条件に行える行為2.b 倫理的に避けるべき行為2.c 法律的に行ってはならない行為3. 検索エンジンの利用と応用3.a 検索エンジン一覧3.b 特殊なクエリの発行3.c Sherlockによる複数サイトの同時検索4. Webサイトの調査4.a (前提)Webアーカイブの作成4.b ソースコードや利用している外部スクリプトの調査4.c ドメイン名のWhois照会4.d DNSレコードやIPアドレスについての調査4.e SSL/TLS証明書の調査5. Twitter(X)の調査5.a 高度な検索5.b 画像の撮影場所特定5.c FF(相互フォロー)の調査5.d 内部IDやスクリーンネーム履歴の調査5.e ツイート(ポスト)のログ作成方法5.f 鍵アカウントの調査5.g 位置情報付きツイート(ポ
現地時間の5月20日(水)、KasperskyのサイバーセキュリティブログSecurelistにて、2020年1Qの統計レポートが公開されました。 securelist.com securelist.com レポート中には、日本での活動が最も活発だった攻撃観測がありました。(なんとなく察しが付く方も多いとは思いますが) 今回は事実確認も含め、いろいろと調べてみたので、その調査方法などが参考になればと思い、記事にまとめてみました。 新卒でセキュリティ業界に配属された方もいるかと思うので、良い事例として活用いただけると、ありがたいなーと思っています。 目次 2020年1Qも宅配便業者を装った攻撃が流行 OSINTによる調査について とりあえずググってみる マルウェアの検索 画像検索の活用 通信先から検索 twitterの活用 公式からの注意喚起 まとめ 2020年1Qもモバイルバンキング型マル
OSINT (Open Source Intelligence) | セキュリティ用語集 | サイバーセキュリティ | NECソリューションイノベータ
OSINTは 「Open Source Intelligence:オープンソースインテリジェンス」の略であり、一般に公開されている情報源からアクセス可能なデータを収集、分析、決定する諜報活動の一種である。米国国防総省(DoD)によって、「特定の情報要件に対処する目的で、一般に入手可能な情報を収集し、利用し、適切な対象者に適時に普及させた情報」と定義されている。 OSINTは「合法的に入手できる資料」を「調べて突き合わせる」手法であり、具体的には、対象国の方針を割り出すために、対象国の新聞社交欄、ニュースの断片、人事の異動発令、発表報道などを丹念に集積し、分析するなどの手法である。 サイバーセキュリティ分野においてもOSINTの活用が進んでおり、諜報活動を目的としてサイバー攻撃や、サイバー攻撃を実施するグループの特定といった攻防の両面で扱われることがある。 攻撃面では組織のプレスリリース、組
「情報の真偽を確かめたり、出どころを調べたり、オシントの技術は、今後ますます重要になるでしょう。一方で、使い方を一歩間違えれば事故に巻き込まれるリスクもあり、リテラシーを身につけることがが大切です。練習問題を通じて、オシントの世界を体験してみてください」 例題1 この写真の場所はどこでしょう。 亀田勇歩さん提供 視線の高さから、どこかのビルから撮ったことが推測できます。どんなところに着目していけばいいでしょうか。順を追って解説します。各項目は下の写真中の番号と連動しています。 亀田勇歩さん提供 ①目印を探そう 中央に特徴的な塔が見えます。名前がわからなくても、インターネットで「日本」「高い塔」などのキーワードで画像検索し、形を照合すれば、すぐに答えにたどりつけそうです。 ②方角を絞ろう 中央の塔は東京スカイツリーとわかりましたが、それだけではどちらの方角から撮影されたか特定するのは難しいか
Googleマップがロシアの軍事施設や戦略施設を隠すのをやめたため、一般人でもOSINT(オシント)ができてしまう状態になっているらしい「こんなものまで丸見えだ」
Seikoh Fukuma @doku_f 皆んなでOSINTしよう。「Googleマップは、ロシアの秘密の軍事施設と戦略施設を隠すことをやめました。一般の人が閲覧できるようにします。ピクセルあたり0.5mの解像度でICBM、コマンドポストなどを含むすべての機密エリアが公開されます」 twitter.com/jon96179496/st… 2022-04-18 21:42:03 OSINT UK @jon96179496 Google Maps has stopped hiding Russia’s secret military & strategic facilities. Allowing anyone in the public to view. Open sourcing all secret Russian installations: including ICBMs, com
サイバーセキュリティ業界は、さまざまな技術であふれている。最新のエクスプロイトキットやハッキングツール、脅威を見つけ出すためのソフトウェアなどだ。しかし、実際にそれらの技術を扱うのは人である。マルウェアを開発する人、サイバー攻撃を仕掛ける人、また反対に攻撃からの防御に責任を負う人もいる。OSINT、つまりオープンソース・インテリジェンスは、サイバーセキュリティにおいて重要な要素ではあるが、見過ごされがちな「人」について知るためのものだ。 つまり、あなたの組織についての情報がオンラインで見つけられるように、悪意のある攻撃者の情報も見つけることができるということ。これだけでも、サイバー攻撃のリスクを軽減するためにOSINTを活用する必要性を理解できるだろう。 どのようにOSINTを使うか? OSINTという用語は、もともとサイバーセキュリティとは異なる業界で使われ始めた。国家安全保障に関して、
1) TORBOT This tool is an OSINT resource designed specifically for the dark web. Crafted using Python, its primary aim is to systematically gather comprehensive information using data mining algorithms. Its capabilities extend to meticulous data retrieval and the generation of a tree graph, enabling in-depth exploration. Operating as an Onion Crawler (.onion), it extracts page titles, site address
Medal count: OSINT analysis of real Russian losses for the first week of hostilities in Ukraine - InformNapalm.org (English)
Medal count: OSINT analysis of real Russian losses for the first week of hostilities in Ukraine With the beginning of the active phase of hostilities against Ukraine on February 24, 2022, reports about funerals of Russian military men became a mainstay of the Russian regional and federal media. In the early days, there was complete silence in the Russian media space, and this is easily explained.
ロシア軍による民間人虐殺の疑いが持たれているウクライナのブチャ。ウクライナの捜査当局は戦争犯罪があったとみて立件を進めている=4月、竹花徹朗撮影 米カリフォルニア大学バークリー校法科大学院人権センター事務局長のアレクサ・ケーニッグ氏は約10年前、個人の戦争犯罪などを裁く国際刑事裁判所(ICC)の裁判を調べた。すると、訴追の比較的早い段階で破綻した事例が多いことに気づいた。 裁判資料を調べると、検察が目撃者の証言に頼りすぎ、裏付ける証拠が少ないことが見えてきた。 そこで、ICCの検察官や国際人権団体などを集め、その証言を支えるためにどのような情報が必要なのかについて、議論を重ねた。その中でわかったことは、デジタル情報を証拠として使う際に、その正確性や信頼性を検証するための「指針」が十分にないことだった。 「世界中のほとんどの裁判所や捜査官はデジタル情報の保全作業のトレーニングは受けておらず、
LangChainを使ってOSINTを自動化する
OSINTとは OSINT (Open-Source Intelligence) とは、インターネット上に公にアクセス可能な情報を収集・分析することを指します。サイバーセキュリティの分野では特に重要な役割を担い、情報収集から脅威の評価・対策までの業務をサポートします。特に、LinuxコマンドやGoogle検索を使った情報収集はOSINTにおいて重要な手法のひとつです。 LangChainとは langchainは、LLMと外部リソース(データソースや言語処理系等)を組み合わせたアプリケーションの開発支援を目的としてHarrison Chaseさんが開発したPythonライブラリです。langchainを使うことで、OSINTにおいて人間が手作業で行うタスクを自動化することができます。 例えば、サイバー脅威に関連する情報を収集したい場合、langchainを使って自然言語からLinuxコマン
OSINTが切り拓く「報道の新時代」——世界のジャーナリストが注目する調査報道テクニック - Media × Tech
2022年2月に始まったロシアによるウクライナ侵攻。それをめぐる情報戦の帰趨にも大きな影響を与えると世界が注目する「OSINT(オシント)」。本稿は、OSINTとは何か、その意義、そして日本でも広がろうとしている動きについて、調査報道に焦点を当てたメディア「SlowNews」のシニアコンテンツプロデューサー熊田安伸氏に解説してもらう。(Media×Tech編集部) 最近、「OSINT(オシント)」という言葉を耳にすることがあるのではないでしょうか。 OSINTとは「Open Source INTelligence(オープンソース・インテリジェンス)」の略で、その名の通り、「公開されている情報から分析し判断する」ことです。この手法を駆使した調査報道集団「Bellingcat(べリングキャット)」注 の活躍で、にわかに脚光を浴びています。 注:Bellingcat(べリングキャット)は本拠地を
OSINT(オープンソース・インテリジェンス)とは? その活用法を解説 | サイバーセキュリティ情報局
誰でも利用できるOSINTは、良いことにも悪いことにも使われる。情報セキュリティ担当者が攻撃者に先行的に対処していけるような、OSINTの活用方法について解説する。 サイバーセキュリティ業界は、さまざまな技術であふれている。最新のエクスプロイトキットやハッキングツール、脅威を見つけ出すためのソフトウェアなどだ。しかし、実際にそれらの技術を扱うのは人である。マルウェアを開発する人、サイバー攻撃を仕掛ける人、また反対に攻撃からの防御に責任を負う人もいる。OSINT、つまりオープンソース・インテリジェンスは、サイバーセキュリティにおいて重要な要素ではあるが、見過ごされがちな「人」について知るためのものだ。 つまり、あなたの組織についての情報がオンラインで見つけられるように、悪意のある攻撃者の情報も見つけることができるということ。これだけでも、サイバー攻撃のリスクを軽減するためにOSINTを活用す
GitHub - laramies/theHarvester: E-mails, subdomains and names Harvester - OSINT
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
現代版忍術🥷 〜OSINTを支えるツール〜
OSINTの世界において身元秘匿化について深く考えたことはあるでしょうか?本記事は「OSINTを支えるツール」として、OSINT活動をする際にあると便利な意外と知られていないユーティリティ的なツールを知ってもらうことを目的としています。 「OSINTを支えるツール」ってなんぞや? オティントセンターの保井明です。昨年、「憲法違反にならないようにしながらネットワークテレメトリらしきものを収集する」といった記事を書かせて頂いたところ、CDIアドベントカレンダー内で最多の反応をいただき、誠にありがとうございました。本記事もよろしくお願い致します。 本記事のテーマは「OSINTを支えるツール」ということで、OSINT活動を行うのにあたり、活動の運用を支えるツールが必要になる場合があります。例えば、これまでのOSINT系のガイドでよくある内容として「インターネットへ匿名で接続できるようにするTor」
取り扱い注意 ソーシャルメディアデータの収集、分析に最適なOSINTツール5選:「Namechk」「Sherlock」「accountanalysis」「Maltego」など ESETは公式ブログで、さまざまなソーシャルメディアプラットフォーム上の公開データを収集、分析するための便利なツールとして、OSINT(Open Source INTelligence)ツールを5つ紹介した。 スロバキアのセキュリティ企業ESETは2023年5月31日(現地時間)に公式ブログWeLiveSecurity.comで、TwitterやFacebookなど、さまざまなソーシャルメディアプラットフォーム上の公開データを収集、分析するための便利なツールとして、OSINT(Open Source INTelligence)ツールを5つ紹介した。 「ソーシャルメディアサイトは、セキュリティやインテリジェンスの調査、
セキュリティマネジメントカンファレンス 2021 夏 協賛各社 提供コンテンツ スペシャル 会員限定 2021/11/09 掲載 近年、情報収集や情報分析の分野で「OSINT(オシント)」という手法が注目されている。これは「Open Source Intelligence」の略語で、一般的に公開されている情報を分析して、独自の情報を読み取る手法だ。もともと国家安全保障上の軍事・諜報活動で使われてきたが、近年はサイバー攻撃に対する防衛でも活用されている。大手企業や官公庁の情報漏えい事件の調査・コンサルティングを行っている日本ハッカー協会 代表理事の杉浦 隆幸氏に、OSINTの活用法と利用価値を解説してもらった。 分析する人によって情報の深さが変わるOSINT 「OSINTは誰でも使える奥深い技術である」と日本ハッカー協会 代表理事の杉浦 隆幸氏は語る。OSINTの前段階の知識として、杉浦氏は
Blackbird - An OSINT tool to search for accounts by username in social networks
HomeBlogBlackbird - An OSINT tool to search for accounts by username in social networks Blackbird - An OSINT tool to search for accounts by username in social networks The Lockheed SR-71 "Blackbird" is a long-range, high-altitude, Mach 3+ strategic reconnaissance aircraft developed and manufactured by the American aerospace company Lockheed Corporation. https://github.com/p1ngul1n0/blackbird Discl
OSINT:朝日新聞GLOBE+
「OSINT(オシント)」と呼ばれるネット上の公開情報を使った調査や分析が広がっています。互いに会ったこともない市民たちが、地道に情報を集め、ときに国家のウソをも暴く。世界中に散らばる「ネット探偵」がいま、社会を少しずつ動かしています。
Quick OSINT Guide in 2020
Open source intelligence is rainbowHappy new year 2020!!!! This year is very exciting for me. There will be the Tokyo Olympics 2020 and a movie of Evangelion will be released. That’s why I’m in excited. I have learned English from Infosec Twitter and 31337 h4x0r(Also Google Translate). And I’ve been affected a lot. Then, I want to share my experience and knowledge for the community. That’s why I w
近年、情報収集の手法として「OSINT(オシント)」が注目されています。OSINTとは本来、国家保障等の専門領域で使われる言葉ですが、OSINTの考え方や手法がサイバー攻撃でも用いられていることから、最近ではサイバーセキュリティ分野でも耳にする言葉となりました。本稿では、OSINTの概要やOSINTを用いたサイバー攻撃、企業として注意したい点について解説します。 OSINTとはオープン・ソース・インテリジェンス(open source intelligence)の略称です。これは諜報活動の一種で、一般に公開され利用可能な情報を情報源に、機密情報等を収集する手法を指します。一般に公開され利用可能な情報とは、合法的に入手できる情報で、トップに対するインタビュー記事や企業のプレスリリース、書籍、インターネット情報等が挙げられます。これらを合法的に調べて分析することにより、一見、断片的なデータから
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【CTF】OSINT問題で個人的に使用するツール・サイト・テクニックまとめ - Qiita
普段の調査で利用するOSINTまとめ - Qiita
OSINTのすてきな乱れ - 切られたしっぽ
普段の調査で利用するOSINTまとめ - Qiita
優勝してきたぜ! ハッカーイベント「DEF CON」OSINT CTF体験記 (1/3)
[OSINT]shodanを使ってハニーマンションを探せ|__aloha__
[OSINT]Shodanを使ってFileZenを探せ その1|__aloha__
サイバーセキュリティにおけるOSINTについて
【OSINT】追跡調査のチートシート | ActiveTK's Note
OSINT実践~Kaspersky2020年1Q脅威レポートを見て~ - みっきー申す
OSINT(オシント)実際にやってみよう 写真の場所、断片的な手がかり集めて特定:朝日新聞GLOBE+
サイバー攻撃のリスクを軽減するため、OSINT(オープンソース・インテリジェンス)を活用せよ!
Top 12 OSINT Tools for the Dark Web
OSINT(オシント)、戦争犯罪の証拠集めに活用 「偽物」扱いされないための工夫とは:朝日新聞GLOBE+
日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能 | ScanNetSecurity
取り扱い注意 ソーシャルメディアデータの収集、分析に最適なOSINTツール5選
日本ハッカー協会代表が伝授「OSINT」の基礎、写真からここまでわかる!
サイバー攻撃に使われる「OSINT」とは