OSINT là một trong các mảng của hình thức Jeopardy CTF và đang dần tiếp cận được với nhiều người hơn bởi những lợi ích mà nó đem lại. Vậy OSINT là gì? OSINT (Open Source Intelligency) là thuật ngữ dùng để chỉ bất kỳ thông tin nào có thể được thu thập hợp pháp từ các nguồn công khai, miễn phí về một cá nhân hoặc tổ chức. Trên thực tế, bất cứ hoạt động nào thông qua Internet đều phải để lại các thông tin có thể thu thập được, từ thông tin về tên miền, máy chủ web, máy chủ e-mail đến các file tài liệu, bài thuyết trình, video, hình ảnh… và cả những bài post, comment, hashtag trên các mạng xã hội có liên quan đến từ khóa nào đó. OSINT cũng là công cụ mà giới tội phạm mạng dùng để nghiên cứu thông tin đối tượng mà họ nhắm tới trước khi tấn công. Tuy nhiên, ở chiều ngược lại thì doanh nghiệp cũng có thể dùng để điều tra xác minh đối tác giao dịch qua mạng để phát hiện những dấu hiện khả nghi. Trong bài viết ngày hôm nay, MeSec sẽ đề xuất một vài trang web sẽ giúp cho bạn học tập và rèn luyện
Nhận xét
Đăng nhận xét