OSINT i poskramiacze narzędziowego buszu
Porządkowanie źródeł i narzędzi OSINT to niestety częściowo syzyfowa praca. Wciąż powstają nowe, a inne dezaktualizują się do tego stopnia, że czasami nawet sam autor o nich zapomina. Plus jest jednak taki, że wiele z nich dzielnie przechodzi próbę czasu, jest rozwijanych i przez długie lata ułatwia pracę użytkownikom. Istnieje wiele różnych podziałów narzędzi OSINT na obszary, kategorie, podkategorie itd. Teraz przedstawię Ci trzy z nich, najbardziej godne uwagi (subiektywnie!). A niebawem pokażę także swój, czyli taki podział OSINT z lotu szpaka, powiedzmy.
OSINT framework autorstwa J. Nordine'a
To, co możesz zobaczyć za chwilę, klikając w ten link: https://osintframework.com, raczej już nie odzobaczysz. Nie przejmuj się nadmiarem obszarów jakich dotyka OSINT, nie biczuj trudnymi nazwami, nie wyrywaj włosów spod kolan za każdym razem, kiedy zagubisz się w meandrach tego frameworku. Moja prosta rada – szperaj tam bez zbędnych emocji i sprawdzaj to na co masz ochotę. Ale czym właściwie jest framework i kto go stworzył?
Framework to w uproszczeniu pewna podstawowa struktura/schemat/rdzeń danego systemu lub idei, pozwalający nam go w przystępny sposób zrozumieć i sobie wyobrazić. Za budowę takiego frameworku w świecie OSINT zabrał się na przykład Justin Nordine.* Zebrał on do przysłowiowej kupy wszelkie znane mu naówczas (w 2016 r.) OSINTowe narzędzia, przyporządkowując je do odpowiednich obszarów –> kategorii –> podkategorii itd.
Fragment screenu z rozwinięciem przykładowych obszarów OSINT wg J. Nordine’a
Przywołuję tu jego podział, ponieważ jest jednym z najpopularniejszych i uchodzi już za jeden z klasycznych. Niemniej jednak, pomimo częstych aktualizacji zdecydowanie nie wyczerpuje wszystkich narzędzi związanych z OSINT.**
Warto wspomnieć, że Nordine w swoim schemacie koncentrował się w większości na obszarze infosec, czyli na bezpieczeństwie informacyjnym, ale cóż… to nie jest to w czym szpaki lubią dziobać najbardziej. Ostrzegam więc uczciwie już teraz, że na moim blogu znajdziesz raczej mierną ilość opisów narzędzi z gałęzi infosec. A co wobec tego znajdziesz? Zobacz tu w esencji: https://zlotuszpaka.pl/o-mnie-i-o-blogu/ .
*Tu go możesz znaleźć: https://twitter.com/jnordine
** Więc tak jakby siłą rzeczy jest aktualnie zdezaktualizowany i jest to stan zawsze aktualny. 🙂
OSINT Base
Kolejny, bardzo przyzwoity zbiór OSINTowych narzędzi to OSINT Base. Co ciekawe, mimo że całość strony jest w języku angielskim, to jest ona polskiego autorstwa. Stworzona została przez grupę trenerów Open Source Intelligence oraz analityków rynku. W odróżnieniu od frameworku Nordine’a, OSINT Base stosuje węższy podział narzędzi i skupia się bardziej na tych, które służą szeroko pojętemu researchowi.
Aby jednak bezkarnie pyrać w narzędziach OSINT, trzeba najpierw założyć darmowe konto lub po prostu sprawdzić jedynie to, co rejestracji nie wymaga wcale.* A konto założyć warto, bo to ponad 2500 różnego rodzaju internetowych źródeł. Zdecydowanie jest w czym wybierać i testować – począwszy od wyszukiwarek, narzędzi do analizy social mediów, geolokalizacyjnych, poprzez źródła statystyczne i biznesowe, aż po narzędzia marketingowe i big data.**
*OSINT Base udostępnia bez wymogu rejestracji narzędzia z kategorii search engines (czyli wyszukiwarek).
**I nie, nie jest to akapit sponsorowany, po prostu uważam że to fajne i przydatne miejsce w sieci.
Otwarte Źródła, czyli OSINT framework na polskim podwórku autorstwa R. Godka
Fragment screenu z rozwinięciem przykładowych obszarów OSINT wg R. Godka
Jest to niejako przełożenie na źródła polskie wspomnianego na początku wpisu frameworku Justina Nordine’a. Otwarte Źródła to bardzo ciekawe i dość często updatowane zestawienie narzędzi OSINT, zawierające źródła dotyczące stricte Polski. Autor podkreśla, że nie próbuje zastąpić projektu oryginalnego ani go dublować, a tylko (albo aż!) uzupełnić go o nasze narodowe zasoby internetowe. To założenie powoduje, że w zbiorze znajdziesz przede wszystkim źródła, a bardzo mało narzędzi (w przeciwieństwie do frameworku Nordine’a).
Co ciekawe, autor Otwartych Źródeł zawarł też w obszarze Baza Wiedzy zbiór blogów, kursów i prezentacji dotyczących Open Source Intelligence. Propozycje zmian lub nowych źródeł może zgłaszać każdy poprzez maila lub na GitHubie. Jeśli więc przychodzi Ci do głowy jakieś ciekawe źródełko OSINT z narodowego zdroju – daj szansę napić się z niego wszystkim spragnionym internetowym wędrowcom. 😉
A co znajdziesz u mnie?
Moim celem związanym z OSINT na tym blogu jest przede wszystkim skupiać się na przedstawieniu takich narzędzi oraz metod związanych z Open Source Intelligence, które pomogą Ci w codziennym użytkowaniu sieci i researchu.
Jak znaleźć coś szybko i sprawnie? Jak przekonać się, że rezultaty wyszukiwania są wiarygodne i dobre jakościowo? Jak potwierdzać niesprawdzone informacje? Wreszcie jak organizować nasze informacyjne znaleziska, żeby potem nie utonąć w morzu zakładek lub o zgrozo, w oceanie historii wyszukiwania? Na takie pytania chciałabym dać Ci wyczerpujące odpowiedzi, mimo że w sumie to nikt mnie nie pytał.
A skoro już mam cel i pytania do niego, to właśnie na tym też zamierzam osadzić swój podział (klasyfikację) narzędzi OSINT. Żeby było zabawniej (?) dramatyczniej (??) dziwniej (???)* – stworzę go i będę aktualizować w oparciu o Power BI, tadaaa! Rezultaty już niebawem, bo właśnie nad tym pracuję (póki co jest jeszcze zabawnie).
A w jaki sposób Tobie miałaby się przydać taka klasyfikacja?
Uważam że dzięki Power BI może się ona stać esencją tematyki OSINT na tym blogu. Przejrzystą, szybką i atrakcyjną wizualnie alternatywą dla standardowego spisu treści, który teraz wygląda tak: https://zlotuszpaka.pl/spis-artykulow/ . Zresztą, zostań ze mną na dłużej a sprawdzisz sam, czy cel został osiągnięty.
*???!
Zobacz również
Sekrety dobrego tekstu według ChatGPT
Jak korzystać z raportu OSINT Toolbox? Kilka wskazówek.
