წინა სტატიაში ვისაუბრეთ იმაზე, თუ ვის სჭირდება ინფორმაციის მოგროვება და რა მიზნებისთვის. დღეს განვიხილავთ ინფორმაციის მოგროვების ტიპებს. OSINT – ის წყაროები გამოიყენება სამი ძირითადი მეთოდით: პასიური, საშუალოდ პასიური და აქტიური. გამოყენებული მეთოდი დამოკიდებულია მოქმედების სცენარზე და იმ მონაცემთა ტიპზე, რომლის მოგროვებაა საჭირო.
პასიური მოგროვება
ეს არის OSINT – ში ყველაზე გამოყენებადი ინფორმაციის მოგროვების მეთოდი. რეალურად, მონაცემთა მოგროვების ნებისმიერი სქემა უნდა იყენებდეს პასიურ მეთოდს, რადგან OSINT – ის ერთ-ერთი მთავარი დანიშნულებაა ინფორმაციის მხოლოდ ღია წყაროებიდან მოგროვება.
საშუალოდ პასიური მოგროვება
ტექნიკური თვალსაზრისით, ინფორმაციის მოგროვების ამ ხერხში ზოგადი ინფორმაციის მისაღებად, სამიზნე სერვერთან იგზავნება შეზღუდული ოდენობის ტრაფისი. გაგზავნილი ტრაფიკი მაქსიმალურად ცდილობს დაემსგავსოს ჩვეულებრივ ინტერნეტ ტრაფიქს. ეს კეთდება იმისათვის, რომ სისტემამ სერვერზე ინფორმაციის მოგროვების აქტივობა ვერ აღმოაჩინოს. ამ შემთხვევაში არ ხდება სამიზნის სიღრმისეული შესწავლა, ყველა ქმედება ტარდება ზედაპირულად.
აქტიური მოგროვება
ამ შემთხვევაში საჭიროა უშუალო ურთიერთქმედება სისტემასთან. ამ პროცესის დროს მსხვერპლი ხვდება, რომ სისტემაში ხდება ინფორმაციის მოგროვება. აქტიური მოგროვების პროცესი მოიცავს ღია პორტების სკანირებას, ინფორმაციის მიღებას მსხვერპლის IT ინფრასტრუქტურის შესახებ, მოწყვლადობების სკანირებას, ისეთების როგორიცაა სისტემის გაუნახლებელი ვერსიები, ვებ სერვისის სკანირებას და ა.შ. ეს ტრაფიკი აისახება სისტემაში როგორც საეჭვო ან მავნე ქმედება და იქნება დაფიქსირებული მსხვერპლის IDS – ის ან IPS – ის მიერ. სოციალური ინჟინერიის თავდასხმაც შეიძლება ჩაითვალოს აქტიური ინფორმაციის მოგროვების მაგალითად.
