Дипломная работа на тему "ТЮМГУ | Разработка инструмента по автоматизации osint"
5
Работа на тему: Разработка инструмента по автоматизации osint
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Демо работы
Описание работы
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИФедеральное государственное автономное образовательное учреждение высшего образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК
Кафедра информационной безопасности
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
бакалаврская работа
РАЗРАБОТКА ИНСТРУМЕНТА ПО АВТОМАТИЗАЦИИ OSINT
10.03.01 «Информационная безопасность»
Тюмень 2023
РЕФЕРАТ
Выпускная квалификационная работа состоит из введения, основной части, трех глав, заключения и списка использованных источников.
Работа выполнена на 66 страниц с использованием 20 источников и содержит 33 иллюстрации и 7 таблиц.
Во введении представлена актуальность и тема выпускной квалификационной работы, определена цель и поставлены задачи.
В первой главе описана предметная область, содержащая общую информацию об OSINT
Во второй главе определены методы и инструменты поиска информации, доступной из открытых источников.
В третьей главе описано проектирование и разработка приложения и его модулей.
В четвертой главе приведена инструкция по эксплуатации и результаты апробации приложения.
В заключении приведены основные выводы, полученные в результате работы.
Любченко Б. И. – спроектировал структуру приложения; разработал методологию сбора электронных почт организации и их паролей; разработал модули поиска поддоменов, IP, электронных адресов и паролей, должностей в организации; провел апробацию приложения. (Глава 2 раздел 1.2, глава 3 разделы 1, 3.1, 3.3, 3.5, 3.6, глава 4)
Кузнецов Е. С. – проанализировал информацию об ИТ инфраструктуре предприятия, доступной из открытых источников; спроектировал базу данных; написал модули поиска веб-технологий, портов, технологий и версий, модуль доступа к базе данных, модуль обработки данных; разработал методы сбора информации при проведении OSINT. (Глава 2 разделы 1, 3 глава 3 раздел 2, 3.2, 3.4, 3.7, 3.9)
Исследование предметной области и анализ агрегаторов информации были выполнены совместно. (Глава 1 разделы 1, 2, 3, 4, глава 2 разделы 2.2)
СОДЕРЖАНИЕ
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 6
ВВЕДЕНИЕ 7
1 Исследование предметной области 9
1.1 Оценка рисков информационной безопасности 9
1.2 Открытые и закрытые источники информации для разведки 10
1.3 Разведка на основе открытых источников 11
1.4 Анализ существующих решений 13
2 Определение методов и инструментов поиска информации, доступной из открытых источников 19
2.1 Анализ информации об ИТ инфраструктуре предприятия, доступной из открытых источников 19
2.2 Анализ агрегаторов информации 26
2.2.1 Анализ утилит, способных показать перечень поддоменов для домена. 26
2.2.2 Анализ онлайн сервисов способных показать перечень технологий и версий этих технологий, соответствующего веб-сайта. 28
2.2.3 Анализ онлайн сервисов способных по ip найти открытые порты, запущенные на них службы и сервисы, операционные системы, их версий и уязвимости. 30
2.2.4 Анализ онлайн сервисов способных по домену найти перечень электронных адресов связанных с ним. 33
2.2.5 Анализ онлайн сервисов способных показать утечки по электронному адресу. 34
2.3 Разработка метода сбора информации при проведении OSINT 36
2.3.1 Поиск информации связанной с технологиями и их версиями. 37
2.3.2 Методология сбора электронных почт организации и их слитых
паролей. 49
2.4 Выводы по главе 55
3 Проектирование и разработка приложения и его модулей 56
3.1 Используемые технологии при разработке 56
3.2 Проектирование базы данных 57
3.3 Структура 58
3.3.1 Модуль поиска поддоменов 58
3.3.2 Модуль поиска веб-технологий 59
3.3.3 Модуль поиска IP 59
3.3.4 Модуль поиска портов,технологий и их версий 59
3.3.5 Модуль поиска электронных адресов и их паролей 60
3.3.6 Модуль поиска должностей в организации 61
3.3.7 Модуль доступа к базе данных 61
3.3.8 Модуль составления отчета 62
3.3.9 Модуль обработки данных 62
4 Эксплуатация программы 63
4.1 Инструкция по эксплуатации 64
4.1.1 Описание входных данных 64
4.1.2 Описание выходных данных 64
4.1.3 Настройка и использование программы 64
4.2 Апробация 65
ЗАКЛЮЧЕНИЕ 67
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 68
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
OSINT Разведка на основе открытых источников (англ. Open source intelligence)
OSINF Информация из открытых источников (англ. Open-source information)
HUMINT Получение информации используя людей (англ. Human intelligence)
TECHINT Получение информации с использованием технических средств разведки (англ. Technical intelligence)
API Описание способов взаимодействия одной компьютерной программы с другими (англ. Application Programming Interface)
ВВЕДЕНИЕ
Разведка на основе открытых источников данных — это поиск, сбор и селекция информации из открытых публичных источников, а также ее анализ в целях осуществления активной разведывательной деятельности.
В разведывательном сообществе термин “открытый” относится к не скрытым, общедоступным источникам (в отличие от скрытых или подпольных источников). Так то, что считается общедоступной информацией, включает в себя информацию, собранную из средств массовой информации, таких как электронные журналы, новостные сайты, сайты социальных сетей, а также информацию, распространяемую коммерческими базами данных.
Темой выпускной квалификационной работы является «Разработка инструмента по автоматизации проведения OSINT».
Актуальность данной темы обусловлена тем, что OSINT долгий и трудоемкий процесс. Поиск, зачастую, производится вручную. Для проведения OSINT существует множество инструментов, которые собирают различную информацию. Количество информации огромно, при этом не вся она бывает полезной. Поэтому данная информация подлежит тщательному анализу, что занимает большое количество времени [1]. Также данное решение требуется ООО "АНЛИМ-ИТ" с целью предоставления услуг по OSINT своим клиентам и оптимизации работы внутренних специалистов по тестированию на проникновение.
Целью данной работы является разработка приложения для автоматизации процесса сбора и анализа информации об организации, полученной из общедоступных источников.
Для достижения поставленной цели потребовалось решение нескольких задач:
1) Проанализировать информацию об ИТ инфраструктуре предприятия, доступную из открытых источников;
2) Проанализировать инструменты для поиска информации;
3) Разработка метода сбора информации при проведении OSINT;
4) Спроектировать архитектуру приложения;
5) Разработать приложение;
6) Провести апробацию программы.
Объектом исследования является процесс поиска, сбора, анализа информации из открытых источников.
Предметом исследования является разработка инструмента автоматизации и анализа, который может упростить процесс OSINT.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Yong-Woon Hwang, Im-Yeong Lee [и др.]. Current Status and Security Trend of OSINT // Wireless Communications and Mobile Computing [Электронный ресурс]. — 2022.
2. Infowatch сообщил об утечке 667 млн записей о россиянах по итогам прошлого года
3. Cost of a data breach 2022
4. Погружение в Threat Intelligence: кому и зачем нужны данные киберразведки
5. Becker K. et al. A Structured Comparison of Social Engineering Intelligence Gathering Tool //International Conference of Trust and Privacy in Digital Business. – Springer, Cham, 2017. – С.232-246 (дата обращения 15.05.2023)
6. Навыки OSINT(интернет-разведки) в кибербезопасности
7. Энциклопедия «Касперского»Mitre Att&ck
8. MITRE ATT&CK
9. Пошаговая инструкция по
10. Футпринтинг – в поисках ваших целей
11. Термины и определения
12. Лопатин М. Л., Пескова О. Ю. Анализ защищенности современных систем управления контентом [Электронный ресурс]. — 2010
13. IPfire wiki.
15. VirusTotal API v3 Overview
16. Lighthouse documentation
17. Wappalyzer-api
18. Censys Python’s documentation!
19. shodan - The official Python library for the Shodan search engine
20. LeakCheck Wiki.
Похожие работы
Другие работы автора
НЕ НАШЛИ, ЧТО ИСКАЛИ? МОЖЕМ ПОМОЧЬ.
СТАТЬ ЗАКАЗЧИКОМ