Analyzing and Reducing Vulnerability to OSINT
Master thesis
Permanent lenke
https://hdl.handle.net/11250/3079073Utgivelsesdato
2023Metadata
Vis full innførselSamlinger
Sammendrag
Mengden data på internett er enormt, og mye av dataen ligger åpent og er tilgjengelig for alle. Open-Source Intelligence (OSINT) er innsamling, behandling og korrelasjon av offentlig tilgjengelige data. For å bruke OSINT i en etterforskning bør man bruke noen verktøy eller ressurser for å gjøre undersøkelsen mulig. Søkemotorer og OSINT-verktøy er de primære metodene for å gjøre det.
OSINT har de siste årene vært omdiskutert angående bruk og misbruk. OSINT er en kraftig ressurs for endeløs informasjon som kan brukes mot enkeltpersoner, selskaper og myndigheter. Fokuset i denne oppgaven er hvordan OSINT, og OSINT-verktøy, kan brukes mot enkeltpersoner. Konsensusen er at OSINT er et verktøy som er utsatt for misbruk og kan misbrukes i sammenhenger med nettmobbing, cyberstalking og spearphishing.
I denne oppgaven ble OSINT-eksperimenter gjennomført for å teste omfanget av OSINT-verktøy. Fire forsøkspersoner ble testet mot ulike verktøy: søkemotorer, Maltego, SpiderFoot, Recon-NG og Sherlock. Eksperimentet fokuserte først og fremst på å finne hvilke typer informasjon som kun kan finnes ved å bruke ekte navn og brukernavn. Avhandlingen fant at OSINT kan brukes i ulike trusselscenarier: spydfisking, kontokapring og cyberstalking. Dessuten ligger den sanne kraften i potensialet til å profilere individer. Informasjon som navn, adresser, e-postadresser, telefonnumre, bilder, relasjoner og sosiale medier-profiler kan brukes til å forstå individet til en viss grad som kan brukes i trusselscenarier. Det finnes imidlertid mottiltak; OSINT er sterkt avhengig av at dataene er tilgjengelige, noe som betyr at hvis dataene skulle fjernes, kunne ikke verktøyene samle dataene. The amount of data on the internet is immense, and a lot of the data is open and accessible to everyone. Open-Source Intelligence (OSINT) is the collection, processing, and correlation of publicly available data. To use OSINT in an investigation, one has to employ some tools or resources to make the investigation possible. Search engines and OSINT tools are the primary methods to do so.
In recent years OSINT has been a topic regarding uses and misuses. OSINT is a powerful resource for endless information that can be used against individuals, companies, and governments. Specifically for this thesis, there was a focus on how OSINT, and OSINT tools, can be used against individuals. The consensus is that OSINT is a tool prone to misuse and can be misused in cyberbullying, cyberstalking, and spear phishing contexts.
In this thesis, OSINT experiments were conducted to test the extent of OSINT tools. Four subjects were tested against various tools: search engines, Maltego, SpiderFoot, Recon-NG, and Sherlock. The experiment focused primarily on finding what types of information can be found only using real names and usernames. The thesis found that OSINT can be used in various threat scenarios: spear phishing, account hijacking, and cyberstalking. Moreover, the true power lies in the potential of profiling individuals. Information such as names, addresses, email addresses, phone numbers, pictures, relations, and social media profiles can be used to understand the individual to some extent which can be used in threat scenarios. However, there are countermeasures; OSINT heavily relies on the data being accessible, meaning if the data were to be removed, the tools could not gather the data.