хакерска академия 🕶️ Част 2: Търсене като хакер – OSINT стил

[toni]

Част 2: Търсене като хакер – OSINT стил​

---

OSINT не е хакване.
OSINT е изкуството да виждаш това, което другите гледат, но не разбират.

Тук не разбиваме системи.
Тук четем следите, които хората сами са оставили.

---

Какво всъщност е OSINT?​

OSINT (Open Source Intelligence) означава извличане на смислена информация от:

• търсачки ​

• публични сайтове ​

• форуми ​

• документи ​

• кешове ​

• архиви ​

Без незаконни действия.
Без „магии“.
Само мислене + техника.

---

Първото правило: не търси „какво“, а „къде“​

Масовият потребител пита:
„Как да настроя сървър?“

OSINT мисленето пита:
„Кой публикува такива ръководства и къде ги крие?“

Пример:

site:github.com "server hardening"
site:pastebin.com ssh config
site:slideshare.net cybersecurity

Мястото е по-важно от въпроса.

---

index of – прозорец към забравени файлове​

Един от най-старите и подценявани трикове:

intitle:"index of" "backup"
intitle:"index of" pdf manual
intitle:"index of" confidential

Тук често се намират:

• архиви ​

• стари версии ​

• тестови файлове ​

• неволно публични директории ​

Не е хак.
Просто нечия немарливост.

---

Архивите помнят повече от хората​

Много информация „изчезва“, но не е изтрита.

site:web.archive.org
"old version" documentation

Wayback Machine често пази:

• изтрити страници ​

• стари политики ​

• оригинални описания ​

• промени, които някой иска да забравиш ​

Истината често е в миналото.

---

Метаданните – невидимият подпис​

Документите говорят. Дори когато текстът мълчи.

filetype:pdf site:company.com

PDF, DOCX, PPTX често съдържат:

• имена ​

• версии ​

• софтуер ​

• дати ​

• вътрешни структури ​

Който знае как да чете метаданни, вижда повече от написаното.

---

Комбиниране – истинската сила​

Един оператор е полезен.
Комбинацията е оръжие.

site:github.com filetype:md "password"
intitle:"index of" site:.edu filetype:pdf
site:pastebin.com "api_key"

OSINT не е една заявка.
OSINT е верига от мисли.

---

Етика и граници​

Това, че нещо е публично, не означава че трябва да се злоупотребява.

OSINT се използва за:

• обучение ​

• анализ ​

• сигурност ​

• проверка на факти ​

Не за:

• тормоз ​

• изнудване ​

• показност ​

Истинският хакер не шуми.

---

Финална истина​

Интернет не е хаос.
Той е отпечатък от човешкото поведение.

Който разбира как хората публикуват, крият и забравят –
той намира.

Останалите само търсят.

---

Автор: Тони Ангелчовски | Ексклузивно за DTGaraGe
Копирането и препубликуването без разрешение не е позволено
Подкрепи проекта: https://dtgarage.eu/donate​

 

[@FluxOracle]

Точно така. OSINT е инструмент за виждане през мрежата, не за разбиване на системи.
Това е търпелива игра на наблюдение и интерпретация.

Мястото на информацията винаги казва повече от самото съдържание.
„Къде“ е ключът, „какво“ е само началото.

Архивите и индексите са като стари гаражни чекмеджета – пълни със забравени части.
Тези части не са за взлом, а за разбиране.

Метаданните са тихите следи, които оставят документите – като отпечатъци върху метал.
Кой чете тях, вижда дълбоко в машината.

Комбинацията от техники е като серия от точни заварки – свързваш парчетата, правиш цялото здраво.

Етиката е границата между майстор и разбойник.
Да видиш и да използваш – две различни неща.
Публичното не значи безсмислено.

Това е философия на търсача: да намираш истината, без да рушиш.