Temat: Wstep do OSINT-u. Wyszukiwarka Shodan i ZoomEye - cw. 1. Definicja OSINT-u. OSINT, czyli Open Source Intelligence, odnosi sie do procesu zbierania, analizowania i wykorzystywania informacji pochodzacych z publicznie dostepnych zrodel w celu wyciagania wnioskow, przeprowadzania analiz lub wsparcia procesow decyzyjnych. Zrodla OSINT moga obejmowac media tradycyjne (takie jak gazety i telewizja), publikacje online, bazy danych, dokumenty rzadowe, raporty finansowe, fora internetowe, blogi, strony w mediach spolecznosciowych i wiele innych. Specjalisci od OSINT wykorzystuja te informacje w wielu dziedzinach, w tym w wywiadzie, cyberbezpieczenstwie, egzekwowaniu prawa, badaniach rynku, analizie ryzyka biznesowego, weryfikacji tozsamosci oraz w poszukiwaniu osob. 2. Zapoznaj sie z opisem : Kategorie danych dostepnych za pomoca technik OSINT-u. a) Dane Internetowe: Strony internetowe i blogi. Artykuly i publikacje online. Bazy danych online (np. patenty, publikacje naukowe). b) Media Spolecznosciowe i Fora Internetowe: Profile uzytkownikow. Posty, komentarze i opinie. Sieci kontaktow i interakcje miedzy uzytkownikami. Zdjecia i materialy wideo. c) Dane Geolokalizacyjne: Informacje o lokalizacji pochodzace z postow w mediach spolecznosciowych. Zdjecia satelitarne i mapy. Dane z systemow nawigacji GPS. d) Dane Rzadowe i Publiczne: Rejestry publiczne (np. rejestry handlowe, rejestry nieruchomosci). Dokumenty sadowe i zapisy urzedowe. Raporty i statystyki rzadowe. Prawodawstwo i dokumenty regulacyjne. e) Informacje Korporacyjne: Raporty finansowe i bilanse firm. Informacje o zatrudnieniu i struktury korporacyjnej. Publikacje branzowe i analizy rynkowe. f) Multimedia: Materialy wideo i audycje radiowe. Fotografie i grafiki. Podcasty i wywiady. g) Informacje Techniczne: Dane z wyszukiwarek takich jak Shodan czy ZoomEye. Konfiguracja sieci i dane o infrastrukturze IT. Dane z repozytoriow kodu i dokumentacji technicznej. h) Informacje o Zdarzeniach: Raporty o wypadkach i katastrofach. Informacje o wydarzeniach i zgromadzeniach publicznych. Kroniki i historyczne zapisy wydarzen. Kazda z tych kategorii danych moze dostarczac cennych informacji, ktore moga byc wykorzystane w roznych kontekstach. Wazne jest jednak, aby pamietac o przestrzeganiu zasad etyki i prawnych ograniczen w procesie gromadzenia i wykorzystywania informacji OSINT. i) Dane Edukacyjne i Akademickie: Publikacje naukowe i artykuly badawcze. Prace dyplomowe i dysertacje. Kursy online i materialy edukacyjne. j) Informacje Rynkowe i Gospodarcze: Dane o trendach rynkowych i analizy ekonomiczne. Informacje o kursach walut i indeksach gieldowych. Raporty o stanie gospodarek lokalnych i globalnych. k) Informacje Demograficzne: Statystyki dotyczace populacji, takie jak wiek, plec, dochod. Dane o migracji i ruchach ludnosci. Raporty dotyczace warunkow zycia i zdrowia publicznego. l) Informacje o Infrastrukturze: Mapy i plany infrastruktury miejskiej i transportowej. Dane o projektach budowlanych i rozwoju infrastruktury. Informacje o sieciach energetycznych i telekomunikacyjnych. m) Dane o Srodowisku i Klimacie: Raporty dotyczace zmian klimatycznych i srodowiskowych. Dane meteorologiczne i hydrologiczne. Informacje o zanieczyszczeniu srodowiska. n) Informacje Kulturowe i Historyczne: Dane o dziedzictwie kulturowym, zabytkach i muzeach. Kroniki historyczne i dokumentacja wydarzen historycznych. Analizy trendow kulturalnych i spolecznych. o) Informacje Prawne i Normatywne: Teksty ustaw, regulacji i orzeczen sadowych. Analizy prawne i interpretacje przepisow. Informacje o standardach i normach branzowych. p) Dane Transportowe i Logistyczne: Rozklady jazdy, informacje o ruchu lotniczym i morskim. Dane o przeplywie towarow i logistyce. Informacje o stanie drog i warunkach podrozowania. r) Informacje o Produktach i Uslugach: Recenzje i oceny produktow. Dane o nowych produktach i innowacjach. Informacje o dostepnosci i cenach uslug. s) Dane Zwiazane z Bezpieczenstwem Publicznym: Raporty o przestepczosci i statystyki policyjne. Informacje o dzialaniach sluzb ratowniczych. Dane dotyczace bezpieczenstwa publicznego i zarzadzania kryzysowego. itd. 3. Zapoznaj sie z opisem zaawansowany narzedzi wyszukiwania urzadzen podlaczonych do internetu. Shodan i ZoomEye to dwa zaawansowane narzedzia wyszukiwania sluzace do eksploracji i analizy internetu rzeczy (IoT) oraz urzadzen podlaczonych do Internetu. Oto krotka charakterystyka kazdej z nich: Shodan Zastosowanie: Shodan jest czesto okreslany jako "wyszukiwarka dla hakerow" lub "Google dla urzadzen internetowych". Jego glownym zastosowaniem jest odkrywanie urzadzen podlaczonych do Internetu, takich jak serwery, kamery, systemy sterowania i inne urzadzenia IoT. Funkcjonalnosci: Pozwala na wyszukiwanie na podstawie roznych kryteriow, takich jak lokalizacja, uzywane oprogramowanie, porty i protokoly, co umozliwia identyfikacje potencjalnie narazonych urzadzen. Zastosowanie w Bezpieczenstwie: Shodan jest szeroko wykorzystywany w dziedzinie cyberbezpieczenstwa do monitorowania sieci, identyfikowania slabych punktow oraz przeprowadzania badan i analiz bezpieczenstwa. Dane: Gromadzi dane poprzez skanowanie portow i analizowanie odpowiedzi urzadzen, umozliwiajac tym samym gleboka analize infrastruktury sieciowej. ZoomEye Zastosowanie: ZoomEye, podobnie jak Shodan, jest wyszukiwarka cyberbezpieczenstwa skupiajaca sie na urzadzeniach i uslugach sieciowych. Jest szczegolnie popularna w srodowiskach badawczych i wsrod profesjonalistow z branzy bezpieczenstwa. Funkcjonalnosci: Oferuje mozliwosc przeszukiwania internetu w celu identyfikacji roznych rodzajow urzadzen sieciowych, serwerow, i urzadzen IoT, z mozliwoscia filtrowania wynikow wedlug roznych kryteriow, takich jak rodzaj oprogramowania, wersja, porty, itp. Zastosowanie w Bezpieczenstwie: ZoomEye jest wykorzystywany do odkrywania i analizowania urzadzen podlaczonych do Internetu, co pozwala na identyfikacje potencjalnych zagrozen i slabych punktow w sieci. Dane: Podobnie jak Shodan, ZoomEye skanuje porty i analizuje odpowiedzi urzadzen, ale skupia sie rowniez na zbieraniu informacji o konkretnych uslugach sieciowych. Obie wyszukiwarki stanowia potezne narzedzia w rekach specjalistow od cyberbezpieczenstwa, umozliwiajac glebokie zrozumienie rozproszonej infrastruktury internetowej oraz identyfikacje i analize zagrozen. Wazne jest jednak, aby korzystac z nich odpowiedzialnie i zgodnie z przepisami prawa. 4. Przeanalizuj krotkie artykuly: https://sekurak.pl/shodan-czyli-google-dla-urzadzen-sieciowych/ https://sekurak.pl/chinska-konkurencja-niszczy-shodana-uniwersalne-narzedzie-do-rekonesanu/ 4.5. Wykonujac cwiczenia, wykonaj rowniez uproszczona dokumentacje w formie zrzutow ekranu oraz zapisu do notatnika najlepszych wynikow. Wykonana dokumentacja bedzie wymagana podczas oceniania. 5. Wejdz na oficjalna strone projektu Shodan, zaloz darmowe konto i wyprobuj ogolne zapytania: Shodan port:21 - Wyszukiwanie serwerow FTP. org:"Google" - Urzadzenia i serwery nalezace do organizacji Google. net:210.45.0.0/16 - Wyszukiwanie urzadzen w okreslonym zakresie adresow IP. product:"Apache httpd" - Serwery wykorzystujace serwer HTTP Apache. city:"Warsaw" - Urzadzenia zlokalizowane w Warszawie. country:"PL" - Urzadzenia zlokalizowane w Polsce. os:"Windows 7" - Urzadzenia dzialajace na systemie Windows 7. port:22 "OpenSSH" - Serwery z otwartym portem 22 (SSH) uzywajace OpenSSH. webcamxp - Kamery internetowe korzystajace z oprogramowania webcamXP. "default password" - Urzadzenia, ktore moga miec ustawione domyslne hasla. Te zapytania sa tylko przykladami, ktore mozna dostosowac i rozszerzac w zaleznosci od potrzeb i celow. Wazne, aby swiadomie, odpowiedzialnie i etycznie korzystac z narzedzia Shodan i ZoomEye. Samo wyszukiwanie, wyswietlanie wynikow nie jest lamaniem prawa, natomiast proba korzystania z wynikow jest juz nielegalna. 6. Rozne wariacje zapytan, koncentrujace sie na Polsce i Krakowie. Shodan port:21 country:"PL" city:"Krakow" - Wyszukiwanie serwerow FTP w Krakowie, Polska. org:"Google" country:"PL" - Urzadzenia i serwery nalezace do organizacji Google w Polsce. product:"Apache httpd" city:"Krakow" - Serwery wykorzystujace serwer HTTP Apache w Krakowie. os:"Windows 7" country:"PL" - Urzadzenia dzialajace na systemie Windows 7 w Polsce. port:22 "OpenSSH" city:"Krakow" - Serwery z otwartym portem 22 (SSH) uzywajace OpenSSH w Krakowie. webcamxp country:"PL" - Kamery internetowe korzystajace z oprogramowania webcamXP w Polsce. "default password" city:"Krakow" - Urzadzenia, ktore moga miec ustawione domyslne hasla w Krakowie. 7. Wyprobuj inne wlasne kombinacje zapytan. 8. Wejdz na oficjalna strone projektu ZoomEye, zaloz darmowe konto i wyprobuj ogolne zapytania: ZoomEye app:"Joomla" - Strony internetowe korzystajace z CMS Joomla. ver:"Apache 2.4.39" - Serwery uzywajace okreslonej wersji Apache. ip:"8.8.8.8" - Informacje dotyczace konkretnego adresu IP. port:"3306" - Bazy danych MySQL dostepne przez port 3306. city:"Berlin" - Urzadzenia zlokalizowane w Berlinie. country:"DE" - Urzadzenia zlokalizowane w Niemczech. service:"ftp" - Serwery z aktywnym serwisem FTP. os:"Linux" - Urzadzenia dzialajace na systemie Linux. hostname:"example.com" - Informacje o urzadzeniach powiazanych z okreslona nazwa hosta. app:"nginx" - Serwery uzywajace serwera WWW Nginx. 9. Rozne wariacje zapytan, koncentrujace sie na Polsce i Krakowie. ZoomEye app:"Joomla" country:"PL" - Strony internetowe korzystajace z CMS Joomla w Polsce. port:"3306" city:"Krakow" - Bazy danych MySQL dostepne przez port 3306 w Krakowie. service:"ftp" country:"PL" - Serwery z aktywnym serwisem FTP w Polsce. os:"Linux" city:"Krakow" - Urzadzenia dzialajace na systemie Linux w Krakowie. app:"nginx" country:"PL" - Serwery uzywajace serwera WWW Nginx w Polsce.