OSINT 공개 정보 수집 기법으로 Risk 찾기

Deep web ? Dark web?

 

딥웹이라 함은 보통 해킹 포럼 등과 같이 로그인해서 접근 가능한 사이트를 칭하며 주로 기업 및 조직과 관련된 정보들을 해킹해서 공개하는 곳을 많이 언급합니다.

 

대표적으로 raidforum이나 nulled 같은 딥웹 사이트들이 있습니다.

 

그밖에 다크웹 TOR/I2P/Freenet/Zeronet 같이 특수 브라우저나 프로그램을 통해서만 접근할 수 있는 사이트들을 다크웹이라고 통칭합니다.

---

OSINT?

첩보 및 정보에 해당

 

공개된 출처 및 정보 (Open Source) + 군 정보 수집 (Intelligence)

 

활용

• ExploitWareLabs → OSINT 모든 사이버 분야를 하나로 모아주는 꼭지점과 같은 역할을 한다고 언급 

OSINT → 일련의 과정 | OSINT 과정 통해 나온 정보 → OSINF 의미 +

 

Applications included in the build

 

 

1단계 | Identifying the source

• 정보원 식별 | 조사자가 얻고자 하는 정보가 무엇인지, 어디서 정보를 얻어야 하는지 조사자가 알고 있어야함

2단계 | Harvesting

• 1단계에서 식별한, 소스에서 데이터를 가져오는 단계
• Active Haversting
  • 대상에 직접 프로그램 혹은 스크립트 등을 사용하여 정보 수집 (대상 직접 접근 → 로그 남음)
• Passive Haversting
  • 구글, NetCraft, Whois, Recon-NG, Shodan 등 사용 → 정보 수집
  • 서드파티 앱 정보 수집 → 별도의 로그가 남지 않음

3단계 | Processing

• 2단계에서 얻은 정보 처리 및 의미있는 정보를 얻는 단계

4단계 | Analysis

• 3단계에서 정제된 데이터 → 조사 목적에 맞게 가공

5단계 | Reporting

• 4단계까지 진행된 내용 종합 → 레포트 작성 +
• 활용 기관에 따라 증거물, 분석 보고서 등 다양한 형태의 산출물로 배포 및 평가 +

---

인텔리전스 +

프로젝트 모델 : 인텔리전스 분석시, 보다 편리함 제공

실제 다양한 보안 기업에서

• 인텔리전스 보고서 관련 리포트 및 정기 리포트 제공중.

 

인텔리전스란?

• 인텔리전스 수집 (첩보)
  • 이를 기반으로 공격자 패턴 및 의도 파악
  • 이를 통해, 공격자의 행위를 미리 탐지하고 대응 조치 +

---

효율적인 OSINT 도구 구현 방안?

• ARCHE 크롤러
  • 딥웹 크롤링 관련 지식 습득 +
• OSINT
  • maltego | 학습 +
  • yara | 관련 학습 +
• 시각화
  • ELK
  • 자료 → 시각화 라이브러리 | 리포트 +
• 자료 수집 및 분석
  • Elastic Search +

•