როგორც უკვე ვიცით, ინფორმაციის მოგროვება ღია წყაროებიდან ან open source intelligence დღეისთვის არის ძალიან პოპულარული ხელსაწყო ბევრი სეგმენტისთვის. იგი გამოიყენება სხვადასხვა მიზნებისთვის უამრავ სფეროში. უფრო დეტალურად იმის შესახებ, თუ სად გამოიყენება OSINT – ი და რატომ, წაიკითხავთ სტატიაში – “ვის სჭირდება გამოძიება ღია წყაროების გამოყენებით ?”
თუ კი საერთოდ არ იცით რა არის open source intelligence, შეგიძლიათ წაიკითხოთ სტატიაში – “რა არის Open Source Intelligence ?”
ამ სტატიაში კი საუბარი წავა ღია წყაროებიდან ინფორმაციის მოგროვების სხვა მეთოდზე – ხელსაწყოების გამოყენებაზე.
OSINT – ი შეგვიძლია დავყოთ რამოდენიმე პირობით ეტაპზე:
- იმის გარკვევა, რომ ინფორმაცია არის ღია წვდომაში
- ინფორმაციის მოგროვება
- ინფორმაციის ანალიზი ან/და გამოძიება
Open source intelligence ხელსაწყოები საგრძნობლად ამარტივებს ინფორმაციის მოგროვების პროცესს. სპეციალიზირებულ ხელსაწყოებს აქვთ შესაძლებლობა მოაგროვონ და შეამოწმონ ინფორმაცია online რამოდენიმე წამში. ამავდროულად ადამიანს ამისთვის დასჭირდება სოლიდური დრო. ერთ-ერთი ამის მაგალითი არის სოციალური ქსელების პროფილების შემოწმება, სპეციალურ პროგრამებს სჭირდებათ რამოდენიმე წამი იმისათვის, რომ შეამოწმონ ასობით საიტის მონაცემები ვალიდურობაზე (მომხმარებლის სახელის და პაროლის სისწორე). კიდევ ერთი მახასიათებელი open source intelligence ხელსაწყოში არის მოგროვებული მონაცემების მომავლისთვის შენახვა და საჭირო მომენტში მორგება და გამოყენება, რაც ადამიანისთვის კიდევ უფრო ხელსაყრელს ხდის ინფორმაციის მოგროვების პროცესს.
Maltego
ერთ-ერთი პოპულარული OSINT ხელსაწყოს Maltego წარმოადგენს, რომელიც შემუშავებულია Paterva-ს მიერ. ეს ხელსაწყო ფართოდ გამოიყენება როგორც პროფესიონალი გამომძიებლების ასევე უბრალო მომხმარებლების მიერ, ღია წვდომაში მყოფი მონაცემების მოძიებისა და ანალიზისთვის. ხელსაწყოს შეუძლია სხვადასხვა წყაროებიდან ინფორმაციის მოგროვება, მისი მრავალფეროვანი ტრანსფორმაცია და გრაფიკული ასახვა. ტრანსფორმაციები არის პროგრამაში ჩაშენებული ფუნქციები და შესაძლოა იყოს მოდიფიცირებული მოთხოვნებისამებრ.
Maltego არის შექმნილი Java პროგრამირების ენის გამოყენებით და არის Kali Linux პაკეტის ერთ-ერთი ჩაშენებული ხელსაწყო. ასევე შესაძლებელია ამ პროგრამის Windows-ზე გაშვებაც. ამ ხელსაწყოს გამოყენებისთვის აუცილებელია მომხმარებლის პროფილის უფასო რეგისტრაცია, რომლის გავლის შემდეგაც იხსნება პროგრამის ყველა შესაძლებლობა და მომხმარებელს შეუძლია დაიწყოს ციფრული კვალის მოძიების დაწყება.
რა შეუძლია Maltego – ს ?
Maltego – ს მეშვეობით შესაძლებელია რეალური კავშირების გამოვლენა:
- ადამიანებს შორის
- ჯგუფებს შორის
- კომპანიებს შორის
- ვებ საიტებს შორის
- დომეინებს შორის
- DNS სახელებს შორის
- ქსელის ბლოკებს შორის
- IP მისამართებს შორის
- ფაქტორებს შორის
- დოკუმენტების და სხვა ფაილებს შორის
კავშირი ობიექტებს შორის დგინდება ღია წყაროებში მყოფი ინფორმაციის საფუძველზე. შესაბამისი პარამეტრების დაყენების შემდეგ, შესაძლებელია ხელსაწყოს აბსოლუტური მორგება სპეციალურ ამოცანებზე, რაც კიდევ უფრო გააუმჯობესებს მოქმედების ეფექტურობას.
