OSINT là một trong các mảng của hình thức Jeopardy CTF và đang dần tiếp cận được với nhiều người hơn bởi những lợi ích mà nó đem lại.
Vậy OSINT là gì?
OSINT (Open Source Intelligency) là thuật ngữ dùng để chỉ bất kỳ thông tin nào có thể được thu thập hợp pháp từ các nguồn công khai, miễn phí về một cá nhân hoặc tổ chức. Trên thực tế, bất cứ hoạt động nào thông qua Internet đều phải để lại các thông tin có thể thu thập được, từ thông tin về tên miền, máy chủ web, máy chủ e-mail đến các file tài liệu, bài thuyết trình, video, hình ảnh… và cả những bài post, comment, hashtag trên các mạng xã hội có liên quan đến từ khóa nào đó.
OSINT cũng là công cụ mà giới tội phạm mạng dùng để nghiên cứu thông tin đối tượng mà họ nhắm tới trước khi tấn công. Tuy nhiên, ở chiều ngược lại thì doanh nghiệp cũng có thể dùng để điều tra xác minh đối tác giao dịch qua mạng để phát hiện những dấu hiện khả nghi.
Trong bài viết ngày hôm nay, MeSec sẽ đề xuất một vài trang web sẽ giúp cho bạn học tập và rèn luyện OSINT nhé :3
GeoGuessr là một trò chơi địa lý, bạn được thả xuống một nơi nào đó trên thế giới trong chế độ xem toàn cảnh đường phố và nhiệm vụ của bạn là tìm manh mối và đoán vị trí của mình trên bản đồ thế giới.
https://www.osintdojo.com
Là một trang web sẽ cung cấp cho bạn các nguồn tài nguyên miễn phí, xây dựng một lộ trình thích hợp để học OSINT. Bên cạnh đó cũng sẽ có những thử thách đơn giản cho các bạn thực hành để kiếm những huy hiệu thể hiện thành tích của bản thân.
https://www.hacktoria.com
Hacktoria là trang web CTF dựa trên cốt truyện, trong đó bạn sẽ phải giải quyết các thử thách về Mạng, Điều tra và OSINT. Sau khi giải những thử thách bạn sẽ có được 1 đường link dẫn tới "Contract Card" với mục đích sưu tầm.
https://cyberlances.wordpress.com
Cyber Space sẽ có những bài viết Writeup cách giải CTF bổ ích, các bài viết hướng dẫn sử dụng OSINT trong thực tiễn đời sống,.. Ngoài ra CyberSpace cũng thường xuyên đưa ra các Challenge rất thực tế trên trang Facebook của họ.
Nhận xét
Đăng nhận xét