1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/39635
Назва: Розвідка відкритих джерел інформації для виявлення загроз безпеки бізнесу
Інші назви: Open Source Intelligence for Business Security Threats Identification
Автори: Николин, Катерина Петрівна
Nykolyn, Kateryna
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Николин К. П. Розвідка відкритих джерел інформації для виявлення загроз безпеки бізнесу: кваліфікаційна робота магістра за спеціальністю „125 — кібербезпека“ / К. П. Николин. — Тернопіль: ТНТУ, 2022. — 72 с.
Дата публікації: 22-гру-2022
Дата внесення: 27-гру-2022
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Александер Марек, Богуслав Антонович
Aleksander Marek, Bohuslav
Члени комітету: Михалик, Дмитро Михайлович
Mykhalyk, Dmytro
Теми: 125
кібербезпека
інформація
розвідка
доступ
безпека
osint
open source information
security
information
intelligence
access
Діапазон сторінок: 72
Короткий огляд (реферат): Кваліфікаційна робота присвячена дослідженню застосування технології OSINT для виявлення загроз безпеки бізнесу. У першому розділі проводиться опис основних понять розвідки з відкритих джерел, загальнодоступної інформації; також наводиться опис переваг й недоліків застосування OSINT. Проводиться огляд й характеристика основних дисциплін збору розвідданих.У другому розділі розглядаються основні тактики збору інформації з відкритих джерел OSINT, досліджуються інструменти збору інформації, описуються принципи їх роботи. У третьому розділі проводиться практичне застосування OSINT-технологій для перевірки витоків даних цільової компанії, та проводиться аналіз ризиків безпеки компанії.
The qualification work is devoted to the study of the application of OSINT technology to identify business security threats. The first section describes the basic concepts of Open Source Intelligence, publicly available information; also the secrion describes the advantages and disadvantages of using OSINT. The main intelligence gathering disciplines are reviewed and characterized. In the second section, the main tactics of collecting information from open OSINT sources are considered, the tools for collecting information are studied, and the principles of their work are described. In the third section, the practical application of OSINT technologies is carried out to check the data leakage of the target company, and the analysis of the company's security risks is carried out.
Опис: Розвідка відкритих джерел інформації для виявлення загроз безпеки бізнесу // Кваліфікаційна робота освітнього рівня «Магістр» // Николин Катерина Петрівна // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-61 // Тернопіль, 2022 // C. 72, рис. – 18, табл. – 1, додат. – 1, бібліогр. – 49.
Зміст: ВСТУП....9 РОЗДІЛ 1. ТЕОРЕТИЧНІ АСПЕКТИ МЕТОДОЛОГІЙ РОЗВІДКИ НА ОСНОВІ ВІДКРИТИХ ДЖЕРЕЛ....11 1.1 Поняття дисципліни OSINT....11 1.1.1 Головні аспекти OSINT....11 1.1.2 Аналітичний огляд переваг й недоліків OSINT....13 1.2 Моделювання етапів OSINT-розслідування....16 1.3 Огляд інших дисциплін збору розвідданих....19 1.4 Вплив OSINT на міжнародну безпеку....21 1.5 Висновки до першого розділу....23 РОЗДІЛ 2. АНАЛІЗ ІНСТРУМЕНТІВ OSINT Й ІДЕНТИФІКАЦІЯ ЗАГРОЗ БЕЗПЕКИ БІЗНЕСУ....24 2.1 Аналіз основних тактик збору даних....24 2.2 Аналіз інструментів OSINT та їх типів....26 2.3 Ідентифікація загроз безпеки бізнесу з допомогою інструментів OSINT....33 2.3.1 Нормативно-правове регулювання....33 2.3.2 Основні загрози бізнесу....35 2.3.3 Особливості застосування OSINT для безпеки бізнесу....38 2.4 Висновки до другого розділу....40 РОЗДІЛ 3. ПРАКТИЧНЕ ЗАСТОСУВАННЯ ТЕХНОЛОГІЇ OSINT ДЛЯ ВИЯВЛЕННЯ ЗАГРОЗ БЕЗПЕКИ БІЗНЕСУ....41 3.1 Збір інформації про цільову особу компанії....41 3.2 Ідентифікація витоків даних цільової особи компанії....48 3.3 Виявлення загроз безпеки за розвідданими....53 3.4 Висновки до третього розділу....55 РОЗДІЛ 4. БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ....56 4.1 Охорона праці....56 4.2 Шкідливий вплив іонізуючого випромінювання....58 4.3 Висновки до четвертого розділу....64 ВИСНОВКИ....65 ПЕРЕЛІК ВИКОРИСТАНИХ ДЖЕРЕЛ....66 Додаток А – Тези конференції....70
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/39635
Власник авторського права: © Николин Катерина Петрівна, 2022
Перелік літератури: 1. Isabelle Böhm, Samuel Lolagar (2021) Open Source Intelligence Introduction, legal, and ethical considerations 2(1):1–30.
2. Розвідка на основі відкритих джерел. [Електронний ресурс]. URL: https://uk.wikipedia.org/wiki/%D0%A0%D0%BE%D0%B7%D0%B2%D1%96%D0%B4%D0%BA%D0%B0_%D0%BD%D0%B0_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%96_%D0%B2%D1%96%D0%B4%D0%BA%D1%80%D0%B8%D1%82%D0%B8%D1%85_%D0%B4%D0%B6%D0%B5%D1%80%D0%B5%D0%BB
3. Tomislav Dokman, Tomislav Ivanjko (2019) Open Source Intelligence (OSINT) Issues and Trends 2(1):1–26.
4. Finding Information: Gray Literature. [Електронний ресурс]. URL: https://repository.arizona.edu/bitstream/handle/10150/106108/Types_Gray_Lit.htm.
5. Richelson, Jeffrey (2016) The U.S. Intelligence Community 5(1):1–57.
6. A Brief History of Open Source Intelligence. [Електронний ресурс]. URL: https://www.bellingcat.com/resources/articles/2016/07/14/a-brief-history-of-open-source-intelligence/
7. Heather J. Williams, Ilana Blum (2018) Defining Second Generation Open Source Intelligence (OSINT) for the Defense Enterprise 3(2):1–40.
8. Understanding the Different Types of Intelligence Collection Disciplines. [Електронний ресурс]. URL: https://www.maltego.com/blog/understanding-the-different-types-of-intelligence-collection-disciplines/
9. Агентурна розвідка. [Електронний ресурс]. URL: https://uk.wikipedia.org/wiki/%D0%90%D0%B3%D0%B5%D0%BD%D1%82%D1%83%D1%80%D0%BD%D0%B0_%D1%80%D0%BE%D0%B7%D0%B2%D1%96%D0%B4%D0%BA%D0%B0
10. H. Akın Ünver (2018) Digital Open Source Intelligence and International Security:: A Primer 2(1):1–30.
11. The Intelligence Cycle: Generating OSINT from OSINF. [Електронний ресурс]. URL: https://www.skopenow.com/news/the-intelligence-cycle-creating-osint-from-osinf
12. Open Source Intelligence: The Beginners’ Guide to OSINT. [Електронний ресурс]. URL: https://www.liferaftinc.com/blog/the-beginners-guide-to-osint.
13. OSINT – Pt.2 – Intelligence Cycle and OSINT Framework. [Електронний ресурс]. URL: https://www.vicarius.io/blog/osint-pt.2-intelligence-cycle-and-osint-framework
14. Arno H.P. Reuseri (2021) The RIS Open Source Intelligence Cycle 2(1):1–20.
15. Open Source Intelligence Gathering (OSINT). [Електронний ресурс]. URL: https://medium.com/infosec/open-source-intelligence-gathering-osint-f170973ec000
15. Open Source Intelligence Gathering (OSINT). [Електронний ресурс]. URL: https://medium.com/infosec/open-source-intelligence-gathering-osint-f170973ec000
17. Google hacking. [Електронний ресурс]. URL: https://en.wikipedia.org/wiki/Google_hacking.
18. Search Smarter by Dorking. [Електронний ресурс]. URL: https://kit.exposingtheinvisible.org/en/how/google-dorking.html.
19. What Are Google Dorks? [Електронний ресурс]. URL: https://www.idstrong.com/sentinel/what-are-google-dorks/.
20. Shodan — Computer Search Engine | OSINT Framework #2. [Електронний ресурс]. URL: https://cenabibrahimov.medium.com/shodan-computer-search-engine-osint-framework-2-ed5d9ab0980b
21. Hack To Learn: OSINT and Passive Reconnaissance. [Електронний ресурс]. URL: https://systemweakness.com/hack-to-learn-osint-and-passive-reconnaissance-efb4cdc2419f
22. Top 25 OSINT Tools for Penetration Testing. [Електронний ресурс]. URL: https://securitytrails.com/blog/osint-tools.
23. have i been pwned? [Електронний ресурс]. URL: https://haveibeenpwned.com/.
24. OSINT 2021 guide: tools and techniques for threat intelligence. [Електронний ресурс]. URL: https://www.authentic8.com/blog/OSINT-2021-guide-tools-and-techniques
25. A Guide To Open Source Intelligence (OSINT). [Електронний ресурс]. URL: https://itsec.group/blog-post-osint-guide-part-1.html.
26. Open-source Intelligence (OSINT). [Електронний ресурс]. URL: https://blog.seq.lv/open-source-intelligence-osint/.
27. Defining Active vs. Passive OSINT. [Електронний ресурс]. URL: https://ntrepidcorp.com/managed-attribution/defining-active-vs-passive-osint/.
28. OSINT Tools – Pt.3. [Електронний ресурс]. URL: https://www.vicarius.io/blog/osint-tools-pt.3.
29. The 8 Best OSINT Tools. [Електронний ресурс]. URL: https://www.comparitech.com/net-admin/osint-tools/.
30. OSINT: what it is and what are its tools. [Електронний ресурс]. URL: https://techgameworld.com/osint-what-it-is-and-what-are-its-tools/.
31. Top 14 OSINT tools as of 2021. [Електронний ресурс]. URL: https://www.knowledgenile.com/blogs/top-osint-tools-2021/.
32. 9 Open Source Intelligence (OSINT) Tools for Penetration Testing. [Електронний ресурс]. URL: https://geekflare.com/osint-tools/.
33. Oleksii Kuchmai, Tetiana Shelest (2020) Using open source intelligence (osint) as one of the effective and legitimate ways to avoid threats to the corporation 2(1):1–20.
34. Data Breaches: What They Are, Why They Occur, and How to Prevent Them. [Електронний ресурс]. URL: https://flashpoint.io/blog/what-are-data-breaches-how-to-prevent/.
35. Snovio. [Електронний ресурс]. URL: https://app.snov.io/.
36. LinkedIn. [Електронний ресурс]. URL: https://www.linkedin.com/.
37. Sherlock. [Електронний ресурс]. URL: https://kb.offsec.nl/tools/osint/sherlock/.
38. Facebook. [Електронний ресурс]. URL: https://www.facebook.com/.
39. Instagram. [Електронний ресурс]. URL: https://www.instagram.com/.
40. Spokeo. Know More. [Електронний ресурс]. URL: https://www.spokeo.com/.
41. Phonebook.cz. [Електронний ресурс]. URL: https://phonebook.cz/.
42. Intelligence X. [Електронний ресурс]. URL: https://intelx.io/.
43. Міністерство соцiальної політики України, наказ № 207 від 14.02.2018. URL: https://zakon.rada.gov.ua/laws/show/z0508-18#Text.
44. ДСанПІН 3.3.2.007-98 № 7 від 10.12.98. URL: https://zakon.rada.gov.ua/rada/show/v0007282-98#Text.
45. ДСН 3.3.6.037–99. Санітарні норми виробничого шуму, ультразвуку та інфразвуку. URL: https://zakon.rada.gov.ua/rada/show/va037282-99#Text.
46. Постанова 01.12.99 № 42 «Санітарні норми мікроклімату виробничих приміщень ДСН 3.3.6.042-99». URL: https://zakon.rada.gov.ua/rada/show/va042282-99#Text
47. Методичні рекомендації для проведення атестації робочих місць за умовами
48. праці. Затверджено міністром праці України 1.09.1992 р, постанова № 41. URL: https://zakon.rada.gov.ua/rada/show/v0041205-92#Text.
49. Наказ від 14.07.97 № 208 «Про затвердження Норм радіаційної безпеки України (НРБУ-97)». URL: https://zakon.rada.gov.ua/rada/show/v0208282-97#Text.
Тип вмісту: Master Thesis
Розташовується у зібраннях:125 — кібербезпека

Файли цього матеріалу:
Файл Опис РозмірФормат 
Dyplom_Nykolyn_K_P_2022.pdfКваліфікаційна робота магістра2,67 MBAdobe PDFПереглянути/відкрити
Avtorska_dov_Nykolyn_K_P_2022.pdfАвторська довідка452,58 kBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора