آموزش گام‌به‌گام اجرای OSINT روی یک هدف واقعی

در ادامه مقاله قبلی با عنوان OSINT چیست؟ که به معرفی مفاهیم، ابزارها و اهمیت اطلاعات باز پرداختیم، در این نوشتار به‌سراغ یک آموزش کاملاً عملی و تخصصی می‌رویم تا با اجرای یک سناریوی واقعی، نحوه استفاده از OSINT را در دنیای واقعی تمرین کنیم.

هدف این مقاله، شناسایی اطلاعات عمومی، ارتباطات دیجیتال، آثار منتشرشده، ردپای اینترنتی و ساختار رفتاری یک فرد مشخص به‌نام «ابراهیم شفیعی» (Ebrahim Shafiei) با استفاده از روش‌های قانونی OSINT است.

گام اول: تعریف دقیق هدف و استخراج کلیدواژه‌ها

پیش از هرگونه عملیات، باید به‌وضوح هدف را تعریف کنیم. در این‌جا:

• نام فرد: Ebrahim Shafiei

• احتمال نقش: پژوهشگر، متخصص امنیت یا فعال حوزه سایبری

• کلیدواژه‌ها: EbraSha، [email protected]، Cybersecurity، OSINT، Python

نکته مهم:

برای جلوگیری از برداشت اشتباه یا تعرض به حریم خصوصی، صرفاً به داده‌های عمومی و در دسترس عموم اکتفا می‌کنیم

گام دوم: جست‌وجوی مقدماتی با Google Dorks

اولین ابزار، موتور جست‌وجوی گوگل است؛ اما با کوئری‌های هوشمند.

site:linkedin.com/in "Ebrahim Shafiei"
"Ebrahim Shafiei" filetype:pdf
intitle:"index of" "EbraSha" -github
"[email protected]" site:pastebin.com

این کوئری‌ها به ما کمک می‌کند:

• رزومه‌ها و پروفایل‌های حرفه‌ای را پیدا کنیم

• مقالات PDF، پروژه‌ها یا فایل‌های کنفرانسی مرتبط را کشف کنیم

• ردپای ایمیل در فروم‌ها و وب‌های غیررسمی را بیابیم

گام سوم: استفاده از ابزار TheHarvester برای کشف ایمیل، دامنه و متادیتا

theHarvester -d shafiei.ir -b all

یا برای جست‌وجوی نام خاص:

theHarvester -l 100 -b google -s 0 -f shafiei_report.html -k "Ebrahim Shafiei"

خروجی:

• لیست ایمیل‌های مرتبط با دامنه یا فرد

• آی‌پی‌ها و دامنه‌های وابسته

• لینک‌های فعال یا مشکوک

گام چهارم: Maltego برای کشف ارتباطات و دارایی‌ها

در Maltego:

1. یک Entity از نوع "Person" با نام "Ebrahim Shafiei" بسازید.

2. Transformهایی مانند "To Email Address", "To Domain", "To Social Profiles" را اجرا کنید.

3. با ابزار link analysis ساختار شبکه‌ای ارتباطات شخص را ترسیم کنید.

هدف:

یافتن:

• حساب‌های اجتماعی مرتبط

• شرکت یا پروژه‌های ثبت‌شده

• دامنه‌های کنترل‌شده

گام پنجم: SpiderFoot برای جمع‌آوری خودکار

# Launch SpiderFoot with a target keyword
docker run -d -p 5001:5001 spiderfoot/spiderfoot

در پنل تحت وب، یک اسکن جدید با نام Ebrahim Shafiei ایجاد کرده و ماژول‌های زیر را فعال کنید:

• Social Media

• Passive DNS

• WHOIS

• PGP Key

SpiderFoot به‌صورت خودکار:

• اطلاعات دامنه، IP، مکان جغرافیایی سرورها

• ردپای رمزنگاری‌شده (مثل PGP Key)

• پروفایل‌های شبکه اجتماعی احتمالی را گزارش می‌دهد

گام ششم: جست‌وجوی عکس و تحلیل بصری

با داشتن عکس پروفایل از لینکدین یا سایت شخصی:

• استفاده از Google Reverse Image یا Yandex برای کشف دیگر منابع انتشار عکس

هدف:

• کشف انتشارهای قبلی

• بررسی جعل یا بازنشر توسط اشخاص ثالث

گام هفتم: تحلیل محتوا، مقاله‌ها و پروژه‌ها در GitHub

جست‌وجو:

site:github.com "Ebrahim Shafiei" OR "EbraSha"

تحلیل:

• کدهای آپلودشده

• زبان‌های برنامه‌نویسی مورد علاقه

• تعامل با پروژه‌های امنیتی

بررسی کامل‌تر:

1. کشف سبک برنامه‌نویسی

2. احتمال وجود کدهای آسیب‌پذیر یا نمونه‌کد در اسکریپت‌های OSINT

گام هشتم: بررسی پایگاه‌های داده نشت‌یافته (Leaked Data)

ابزار پیشنهادی: HaveIBeenPwned, Dehashed

https://haveibeenpwned.com/

ورود ایمیل یا نام کاربری:

• بررسی نشت رمز عبور، عضویت در فروم‌های غیررسمی، حساب‌های لو رفته

گام نهم : استخراج ارتباطات تجاری و افراد همکار با استفاده از منابع رسمی

یکی از قدرتمندترین بخش‌های OSINT، تحلیل ارتباطات اقتصادی و سازمانی یک فرد است. برای هدفی مثل ابراهیم شفیعی، این گام می‌تونه به شناسایی شرکت‌هایی که او در آن‌ها مدیر، موسس، سهام‌دار یا مشاور بوده کمک کنه. همچنین می‌تونیم افراد دیگری را که در این ساختارها با او همکاری داشته‌اند کشف کنیم. این اطلاعات درک ما از شبکه نفوذ یا تخصص او را چند برابر می‌کند.

1. استفاده از سایت رسمی‌یو (rasm.io)

سایت: https://rasm.io
پایگاه داده‌ای رسمی و دقیق برای شرکت‌های ثبت‌شده ایرانی است. اطلاعاتی که می‌توان یافت:

• نام و شناسه شرکت

• سمت فرد در شرکت (مدیرعامل، هیئت‌مدیره، بازرس و...)

• تاریخ ثبت شرکت

• همکاران در همان شرکت (افراد دیگر هیئت‌مدیره)

• آدرس، شماره ثبت، شناسه ملی و اطلاعات تماس

روش جست‌وجو:

1. وارد سایت رسمی‌یو شوید.

2. در بخش جست‌وجو، نام «ابراهیم شفیعی» را وارد کنید.

3. نتایج را بررسی کنید؛ لیستی از شرکت‌هایی که ایشان در آن‌ها سمتی دارد نمایش داده می‌شود.

4. وارد پروفایل هر شرکت شوید و اعضای دیگر هیئت‌مدیره را استخراج کنید.

این تکنیک کمک می‌کند بدون هیچ ابزار پیچیده‌ای، شبکه واقعی و ثبت‌شده‌ی تعاملات تجاری یک فرد را در سطح رسمی و قانونی مشاهده کنیم.

2. استفاده از سایت «شناسه ملی اشخاص حقوقی»

سایت: https://ilenc.ssaa.ir
سامانه ملی استعلام شناسه حقوقی شرکت‌هاست که معمولاً در کنار رسمی‌یو استفاده می‌شود.

مزیت این سامانه:

• امکان استخراج اطلاعات دقیق ثبتی (شناسه ملی، شماره ثبت، تاریخ ثبت، کد پستی، آدرس دفتر مرکزی)

• قابلیت بررسی صحت ثبت رسمی شرکت‌هایی که در مرحله‌ی تحقیق OSINT کشف کرده‌اید

نکته تخصصی:

اگر از طریق Google Dork دامنه‌هایی را پیدا کرده باشید که به نام شخص یا برند مرتبط هستند، می‌توانید این دامنه‌ها را با این سامانه تطبیق دهید تا متوجه شوید آیا این دامنه به یک شخصیت حقوقی ثبت‌شده وابسته است یا خیر.

3. تحلیل مشارکت‌ها با LinkedIn و راهبرد تطبیق اسامی

در کنار اطلاعات ثبت رسمی، شبکه‌های حرفه‌ای مانند لینکدین (LinkedIn) می‌توانند مکمل بسیار خوبی برای شناسایی همکاران، زیرمجموعه‌ها، و تیم‌های تحقیقاتی یا فنی هدف باشند.

مثال جست‌وجو:

site:linkedin.com/in "Ebrahim Shafiei" AND "Co-Founder"
site:linkedin.com/in "CEO" AND "shafiei"

سپس می‌توانید پروفایل‌های مرتبط را باز کرده، به بخش People also viewed یا Connections دقت کنید. این بخش‌ها سرنخ‌های دقیقی از افراد هم‌تیمی، شرکای پروژه و سازمان‌های همکار ارائه می‌دهد.

4. استفاده از سامانه کدال برای نهادهای بورسی

سایت: https://codal.ir
اگر فرد موردنظر در یک شرکت بورسی فعال باشد یا نامش در گزارش‌های مالی آمده باشد، با جست‌وجوی نام او می‌توان به اطلاعات بسیار دقیق مالی، گزارشی و مدیریتی دست یافت.

جمع‌بندی :

گام دهم: مدل‌سازی رفتاری

با داشتن:

• تاریخ فعالیت آنلاین

• زمان‌بندی ارسال پست‌ها

• زبان نوشتاری (Natural Language Profiling)

می‌توان تحلیل کرد:

• منطقه زمانی احتمالی

• سبک فکری، حرفه‌ای یا سیاسی

• میزان تخصص در امنیت یا توسعه نرم‌افزار