OSINT למתחילים — מודיעין ממקורות גלויים
צוות CyberHub · לפני 16 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
OSINT הוא איסוף מידע ממקורות ציבוריים וחוקיים (רשתות חברתיות, מנועי חיפוש, רשומות פתוחות). כלי מפתח לחוקרים, בודקי חדירות ומגינים כאחד.
OSINT (Open-Source Intelligence) הוא איסוף וניתוח מידע שכבר זמין בגלוי — בלי פריצה, בלי חדירה. רק חיבור נכון של חתיכות מידע ציבוריות.
דוגמאות למקורות
- מנועי חיפוש (כולל חיפוש מתקדם — "Google Dorking").
- רשתות חברתיות ופרופילים ציבוריים.
- רשומות חברות, דומיינים (WHOIS), תעודות SSL.
- תמונות (גאו-לוקיישן, מטא-דאטה).
למה זה חשוב בסייבר?
- תוקפים משתמשים ב-OSINT לאיסוף מידע לפני מתקפה (שלב "Reconnaissance").
- מגינים משתמשים בו כדי לדעת מה חשוף עליהם בחוץ ("מה תוקף יראה?").
- חוקרים מאתרים הונאות, חשבונות מזויפים ומקורות איומים.
אתיקה וחוק ⚖️
OSINT עוסק רק במידע גלוי וחוקי. איסוף מידע ציבורי — בסדר. ניסיון לגשת למשהו מוגן/פרטי — כבר לא OSINT, זו עבירה. תמיד תכבדו את הגבול הזה.
תרגיל למתחילים
חפשו את עצמכם! ראו איזה מידע עליכם זמין בגלוי. זה גם תרגיל OSINT וגם בדיקת פרטיות אישית מצוינת.
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.