Tematem OSINT interesuję się dość pobieżnie już od jakiegoś czasu. Gdy dowiedziałem się, że można zamówić książkę “OSINT: Nowy wymiar poszukiwań w sieci” Krzysztofa Wosińskiego w ramach dodruku, uznałem to za dobry punkt zaczepienia do zgłębienia tematu.

Dla niewtajemniczonych: OSINT (open source intelligence, “biały wywiad”) to poszukiwanie informacji ogólnodostępnych w sieci. Można to robić w celu prześwietlenia konkretnej osoby lub firmy, znalezienia źródła danego materiału albo sprawdzenia kto jest właścicielem danej strony. I między innymi właśnie te tematy omawia książka Krzysztofa Wosińskiego. To uporządkowany zbiór krótkich wpisów m.in. z serwisu “Sekurak” na temat różnych narzędzi i możliwości w kwestii przeszukiwania sieci.

Książka jest pragmatyczna. Każdy rozdział najpierw krótko przedstawia temat, a potem przechodzi do konkretnych narzędzi i przykładów ich zastosowań. Chcesz znaleźć źródło zdjęcia? Proszę bardzo, użyj tej strony albo tej wtyczki. Szukasz wszystkich kont danej osoby? Tu jest skrypt, tak możesz go użyć. Chcesz znaleźć wszystkie wpisy na X z danego obszaru? Użyj takich operatorów wyszukiwania. Chcesz wiedzieć, do kogo należy dany adres e-mail? Spróbuj tego.

Oczywiście w związku z tym że ten poradnik omawia wąsko skrojone zagadnienia i narzędzia, już po roku od oryginalnego wydania niektóre informacje częściowo się zdezaktualizowały (przykład: filtrowanie wpisów na X). To dość przewidywalna wada takiego typu publikacji. Można też zarzucić, że książka to jedynie zbiór luźnych tekstów. Nie jestem tym specjalnie zmartwiony, bo nie spodziewałem się niczego innego.

OSINT: Nowy wymiar poszukiwań w sieci” mogę polecić każdemu, kto chce lepiej zrozumieć, jak działa współczesny internet. Ten 200-stronicowy przegląd technik i narzędzi bardzo szybko uzmysławia czytelnikowi, jak wiele danych w sieci generujemy świadomie i nieświadomie oraz jak łatwo je znaleźć. Jest tu też sporo o weryfikacji doniesień medialnych - co w dobie masowej dezinformacji i AI może się przydać właściwie każdemu. A co najlepsze – albo najgorsze – to wszystko to dopiero wstęp do tematyki białego wywiadu…

Warto przeczytać również

  1. Serwis Sekurak: jeżeli szukacie więcej bieżących informacji na tematy związane z cyberbezpieczeństwem, prywatnością w sieci itd., to ten serwis jest zdecydowanie warty uwagi.
  2. Serwis Niebezpiecznik: kolejny serwis zajmujący się tą tematyką, często przybliżający różne aktualne cyberataki i pojawiające się oszustwa.
  3. Blog Ciemna strona: autor tego bloga od czasu do czasu wrzuca wpisy, które pokazują siłę OSINT-u w kwestii prześwietlania działań korporacji. Zdecydowanie warto tam zaglądać po mrożące krew w żyłach doniesienia i praktyczne omówienia złożonych tematów.
  4. Kevin Mitnick - “Sztuka Podstępu: Mitnick w swojej książce omawia co prawda ataki socjotechniczne, ale korzysta w nich właśnie z informacji albo łatwo dostępnych, albo łatwo skądś pozyskanych. To nieźle uzmysławia, dlaczego czasem nie warto wystawiać informacji na swój temat…
  5. Kevin Mitnick - “Niewidzialny w sieci: a jeżeli ktoś po przeczytaniu “OSINT…” zaczął martwić się o swoją prywatność, to również Mitnick spisał w formie książki różne porady co do tego, jak zadbać o prywatność w sieci na dość, powiedzmy, paranoicznym poziomie.
  6. Christopher Wylie - “Mindfuck: gdyby kogoś nurtowało pytanie “no i co z tego?”, to Christopher Wylie całkiem przystępnie opisał, w jaki sposób dostęp do dużej ilości informacji o wyborcach może pozwalać na wpływanie na ich wynik (tak, to już miało miejsce).
  7. Jakub Szamałek - “Cokolwiek wybierzesz” / “Gdziekolwiek spojrzysz” / “Kimkolwiek jesteś: tak, znowu polecam książki Szamałka, bo w bardzo obrazowy sposób pokazują, jak informacje zawarte m.in. w “OSINT…” mogą być wykorzystane przeciwko nam samym. Tym bardziej, że wątek z książki “Mindfuck” również się tam pojawia.

Dodatkowe linki