정보를 수집하는 방법 과 중요한 개념

정보를 수집을 하는 방법에는 

Active 한 방법 과 Passive 한 방법이 있다

 

Active collect 

공격적인 스캔 (Active scan)이라고 불린다.

Active collect 은 전문가(혹은 정보 수집 툴)를 직접 타겟에 붙여 넣는것 

 직접 타겟에게 가거나

 타겟의 휴지통 뒤지기

 타겟과 함께 대화를 하기

 서버의 취약점을 직접 스캔을 하기

예를 들어 nmap 툴과 같이 포트 스캐닝 과정 또한 active collect에 포함이 된다. 

 

해당 방식은 정확하지만 걸릴 위험이 크다   그리고 알수 있는 범위가 굉장히 좁다 (큰 그림을 놓칠수 있다)

 

Passive collect

Passive collect은 조용히 관찰하는것이 주된 목적이다. 그래서 소극적인 스캔(Passive scan) 이라고도 한다

타겟의 대화를 듣거나

네트워크 트래픽을 기반으로 기기에  남아 있는 흔적을 기반으로  취약점을 분석을 한다 

osint는 보통 의자에 편안하게 앉아서 거의 수행을 할수 있기 때문에 대체로 수동적 범주에 속한다 

가상머신,vpn, 토르 vpn등 작전만 잘 짠다면 흔적을 남기지 않고 익명으로 남겨질수도 있다 

단점은 더 복잡한 분석능력이 필요하고 직접적인 정보를 얻는 Active collect에 비해 좋은 퀄리티의 정보를 얻지 못할수도 있다. 

 

Semi passive은 actice 한 방법과 passive 한 방법 그 중간이라고 볼수 있다. 

제 3자를 이용해 active collect를 한 결과물을 통해 우리들이 passive collect를 하는것이다. 

예를 들자면  urlscan.io  라는 사이트를 예를 들수 있다

  타겟 사이트를 urlscan.io를 통해 스캔을 하면 타겟사이트에 대해 스캔 결과가 나오는 것을 알수 있다 

예를 들어 naver.com 을 스캔을 한다면

내가 직접 스캔을 하지 않아도 이런 스캔 결과값을 알수 있다. 

 

이외에도 공개적으로 사용을 할수 없는 데이터를 가지고 있는 서비스업체는 일정 비용을 지불을 하면 사용할수 있다.

clearview.ai 는 sns에서 사람들의 얼굴을 데이터로 수집하여 검색을 하는 사이트 이다 

그렇기에 사생활 침해 논란등 많은 논란을 가지고 있는 사이트이다 

 이 회사의 시스템이 굉장히 정밀했는지 

미군들이 해당 프로그램을 쓰기도 하며 

우크라이나 군에게 해당 시스템 기술을 제공을 해서 적군(러시아군)의 얼굴 식별을 해서 공격을 하는데 도움을 준다고 하는 논란의 여지가 끊이질 않는 회사이다. 

 

아무튼 유료이기 때문에 이것을 osint라고 하지 않는 사람들도 있지만 이것은 semi-passive 연구방법이라고 한다. 

 

 

Identifiers  & Pivoting 

osint에서 중요한 개념 2가지가 있다 . 

Identifiers는 특정 키워드, 토큰 , 데이터가 될수 있는 정보들 이다. 

 

Identifiers

예를 들면 이름 ,이메일 ,생일 ,  ip , MAC 주소 ,핸드폰 번호 , 주소 , 일련번호 , 시간대, 사진 , 지리 좌표(geocoordinate),

암호화폐 주소 , 비밀번호 해쉬값 , OS 종류 , SNS 주소 , Hostname , 관계도 , 직업 ,신용카드, 웹사이트 등이 될수 있다

예시를 보다 싶히 인터넷을 통해 많은 종류의 정보를 얻을수 있다 

 

Pivoting 

osint 활동을 하다 보면 한두개 정도로  identifiers로 할수도 있다 그정도로 가지곤 제대로된 정보를 얻기는 힘들것이다 

osint의 진짜 활동은 pivoting이다! 

identifier로 찾은 정보들을 분류하고 새로운 identifier 들을 찾아서 계속 연결고리를 짓는 것이  pivoting이다! 

 

Identifier 중 사진을 통해 예를 들자면 사진속에 배경에 특정 지형지물이 있을수 있는데  네이버나 다음 혹은 구글의 스트리트 뷰 같은것을 통해 (geocoordinate)사진 속 위치를 파악 할수 있고 이는  사진속 집 주소를 파악을 할수 있다 

집 주소를 파악을 했으면 그 집이 등록 된 주인의 이름을 금방 알수 있고  sns를 알수 있고 이메일도 금방 알수 있을 것이다. 

즉 사진을 통해 이메일 을 알아낼수 있던 것이다 .

물론 반대로도  이메일을 통해 사진을 알아낼수 있을것이다 

 

 

 

출처:

https://www.youtube.com/watch?v=g5UHijJ_Jo0&t=219s 

https://www.opendemocracy.net/en/technology-and-democracy/facial-recognition-ukraine-clearview-military-ai/

Ukraine military gets face recognition AI. We’re worried