1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека, Кібербезпека та захист інформації
Använd denna länk för att citera eller länka till detta dokument: http://elartu.tntu.edu.ua/handle/lib/39635
Titel: Розвідка відкритих джерел інформації для виявлення загроз безпеки бізнесу
Övriga titlar: Open Source Intelligence for Business Security Threats Identification
Författare: Николин, Катерина Петрівна
Nykolyn, Kateryna
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Bibliographic description (Ukraine): Николин К. П. Розвідка відкритих джерел інформації для виявлення загроз безпеки бізнесу: кваліфікаційна робота магістра за спеціальністю „125 — кібербезпека“ / К. П. Николин. — Тернопіль: ТНТУ, 2022. — 72 с.
Utgivningsdatum: 22-dec-2022
Date of entry: 27-dec-2022
Utgivare: ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Александер Марек, Богуслав Антонович
Aleksander Marek, Bohuslav
Committee members: Михалик, Дмитро Михайлович
Mykhalyk, Dmytro
Nyckelord: 125
кібербезпека
інформація
розвідка
доступ
безпека
osint
open source information
security
information
intelligence
access
Page range: 72
Sammanfattning: Кваліфікаційна робота присвячена дослідженню застосування технології OSINT для виявлення загроз безпеки бізнесу. У першому розділі проводиться опис основних понять розвідки з відкритих джерел, загальнодоступної інформації; також наводиться опис переваг й недоліків застосування OSINT. Проводиться огляд й характеристика основних дисциплін збору розвідданих.У другому розділі розглядаються основні тактики збору інформації з відкритих джерел OSINT, досліджуються інструменти збору інформації, описуються принципи їх роботи. У третьому розділі проводиться практичне застосування OSINT-технологій для перевірки витоків даних цільової компанії, та проводиться аналіз ризиків безпеки компанії.
The qualification work is devoted to the study of the application of OSINT technology to identify business security threats. The first section describes the basic concepts of Open Source Intelligence, publicly available information; also the secrion describes the advantages and disadvantages of using OSINT. The main intelligence gathering disciplines are reviewed and characterized. In the second section, the main tactics of collecting information from open OSINT sources are considered, the tools for collecting information are studied, and the principles of their work are described. In the third section, the practical application of OSINT technologies is carried out to check the data leakage of the target company, and the analysis of the company's security risks is carried out.
Beskrivning: Розвідка відкритих джерел інформації для виявлення загроз безпеки бізнесу // Кваліфікаційна робота освітнього рівня «Магістр» // Николин Катерина Петрівна // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-61 // Тернопіль, 2022 // C. 72, рис. – 18, табл. – 1, додат. – 1, бібліогр. – 49.
Content: ВСТУП....9 РОЗДІЛ 1. ТЕОРЕТИЧНІ АСПЕКТИ МЕТОДОЛОГІЙ РОЗВІДКИ НА ОСНОВІ ВІДКРИТИХ ДЖЕРЕЛ....11 1.1 Поняття дисципліни OSINT....11 1.1.1 Головні аспекти OSINT....11 1.1.2 Аналітичний огляд переваг й недоліків OSINT....13 1.2 Моделювання етапів OSINT-розслідування....16 1.3 Огляд інших дисциплін збору розвідданих....19 1.4 Вплив OSINT на міжнародну безпеку....21 1.5 Висновки до першого розділу....23 РОЗДІЛ 2. АНАЛІЗ ІНСТРУМЕНТІВ OSINT Й ІДЕНТИФІКАЦІЯ ЗАГРОЗ БЕЗПЕКИ БІЗНЕСУ....24 2.1 Аналіз основних тактик збору даних....24 2.2 Аналіз інструментів OSINT та їх типів....26 2.3 Ідентифікація загроз безпеки бізнесу з допомогою інструментів OSINT....33 2.3.1 Нормативно-правове регулювання....33 2.3.2 Основні загрози бізнесу....35 2.3.3 Особливості застосування OSINT для безпеки бізнесу....38 2.4 Висновки до другого розділу....40 РОЗДІЛ 3. ПРАКТИЧНЕ ЗАСТОСУВАННЯ ТЕХНОЛОГІЇ OSINT ДЛЯ ВИЯВЛЕННЯ ЗАГРОЗ БЕЗПЕКИ БІЗНЕСУ....41 3.1 Збір інформації про цільову особу компанії....41 3.2 Ідентифікація витоків даних цільової особи компанії....48 3.3 Виявлення загроз безпеки за розвідданими....53 3.4 Висновки до третього розділу....55 РОЗДІЛ 4. БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ....56 4.1 Охорона праці....56 4.2 Шкідливий вплив іонізуючого випромінювання....58 4.3 Висновки до четвертого розділу....64 ВИСНОВКИ....65 ПЕРЕЛІК ВИКОРИСТАНИХ ДЖЕРЕЛ....66 Додаток А – Тези конференції....70
URI: http://elartu.tntu.edu.ua/handle/lib/39635
Copyright owner: © Николин Катерина Петрівна, 2022
References (Ukraine): 1. Isabelle Böhm, Samuel Lolagar (2021) Open Source Intelligence Introduction, legal, and ethical considerations 2(1):1–30.
2. Розвідка на основі відкритих джерел. [Електронний ресурс]. URL: https://uk.wikipedia.org/wiki/%D0%A0%D0%BE%D0%B7%D0%B2%D1%96%D0%B4%D0%BA%D0%B0_%D0%BD%D0%B0_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%96_%D0%B2%D1%96%D0%B4%D0%BA%D1%80%D0%B8%D1%82%D0%B8%D1%85_%D0%B4%D0%B6%D0%B5%D1%80%D0%B5%D0%BB
3. Tomislav Dokman, Tomislav Ivanjko (2019) Open Source Intelligence (OSINT) Issues and Trends 2(1):1–26.
4. Finding Information: Gray Literature. [Електронний ресурс]. URL: https://repository.arizona.edu/bitstream/handle/10150/106108/Types_Gray_Lit.htm.
5. Richelson, Jeffrey (2016) The U.S. Intelligence Community 5(1):1–57.
6. A Brief History of Open Source Intelligence. [Електронний ресурс]. URL: https://www.bellingcat.com/resources/articles/2016/07/14/a-brief-history-of-open-source-intelligence/
7. Heather J. Williams, Ilana Blum (2018) Defining Second Generation Open Source Intelligence (OSINT) for the Defense Enterprise 3(2):1–40.
8. Understanding the Different Types of Intelligence Collection Disciplines. [Електронний ресурс]. URL: https://www.maltego.com/blog/understanding-the-different-types-of-intelligence-collection-disciplines/
9. Агентурна розвідка. [Електронний ресурс]. URL: https://uk.wikipedia.org/wiki/%D0%90%D0%B3%D0%B5%D0%BD%D1%82%D1%83%D1%80%D0%BD%D0%B0_%D1%80%D0%BE%D0%B7%D0%B2%D1%96%D0%B4%D0%BA%D0%B0
10. H. Akın Ünver (2018) Digital Open Source Intelligence and International Security:: A Primer 2(1):1–30.
11. The Intelligence Cycle: Generating OSINT from OSINF. [Електронний ресурс]. URL: https://www.skopenow.com/news/the-intelligence-cycle-creating-osint-from-osinf
12. Open Source Intelligence: The Beginners’ Guide to OSINT. [Електронний ресурс]. URL: https://www.liferaftinc.com/blog/the-beginners-guide-to-osint.
13. OSINT – Pt.2 – Intelligence Cycle and OSINT Framework. [Електронний ресурс]. URL: https://www.vicarius.io/blog/osint-pt.2-intelligence-cycle-and-osint-framework
14. Arno H.P. Reuseri (2021) The RIS Open Source Intelligence Cycle 2(1):1–20.
15. Open Source Intelligence Gathering (OSINT). [Електронний ресурс]. URL: https://medium.com/infosec/open-source-intelligence-gathering-osint-f170973ec000
15. Open Source Intelligence Gathering (OSINT). [Електронний ресурс]. URL: https://medium.com/infosec/open-source-intelligence-gathering-osint-f170973ec000
17. Google hacking. [Електронний ресурс]. URL: https://en.wikipedia.org/wiki/Google_hacking.
18. Search Smarter by Dorking. [Електронний ресурс]. URL: https://kit.exposingtheinvisible.org/en/how/google-dorking.html.
19. What Are Google Dorks? [Електронний ресурс]. URL: https://www.idstrong.com/sentinel/what-are-google-dorks/.
20. Shodan — Computer Search Engine | OSINT Framework #2. [Електронний ресурс]. URL: https://cenabibrahimov.medium.com/shodan-computer-search-engine-osint-framework-2-ed5d9ab0980b
21. Hack To Learn: OSINT and Passive Reconnaissance. [Електронний ресурс]. URL: https://systemweakness.com/hack-to-learn-osint-and-passive-reconnaissance-efb4cdc2419f
22. Top 25 OSINT Tools for Penetration Testing. [Електронний ресурс]. URL: https://securitytrails.com/blog/osint-tools.
23. have i been pwned? [Електронний ресурс]. URL: https://haveibeenpwned.com/.
24. OSINT 2021 guide: tools and techniques for threat intelligence. [Електронний ресурс]. URL: https://www.authentic8.com/blog/OSINT-2021-guide-tools-and-techniques
25. A Guide To Open Source Intelligence (OSINT). [Електронний ресурс]. URL: https://itsec.group/blog-post-osint-guide-part-1.html.
26. Open-source Intelligence (OSINT). [Електронний ресурс]. URL: https://blog.seq.lv/open-source-intelligence-osint/.
27. Defining Active vs. Passive OSINT. [Електронний ресурс]. URL: https://ntrepidcorp.com/managed-attribution/defining-active-vs-passive-osint/.
28. OSINT Tools – Pt.3. [Електронний ресурс]. URL: https://www.vicarius.io/blog/osint-tools-pt.3.
29. The 8 Best OSINT Tools. [Електронний ресурс]. URL: https://www.comparitech.com/net-admin/osint-tools/.
30. OSINT: what it is and what are its tools. [Електронний ресурс]. URL: https://techgameworld.com/osint-what-it-is-and-what-are-its-tools/.
31. Top 14 OSINT tools as of 2021. [Електронний ресурс]. URL: https://www.knowledgenile.com/blogs/top-osint-tools-2021/.
32. 9 Open Source Intelligence (OSINT) Tools for Penetration Testing. [Електронний ресурс]. URL: https://geekflare.com/osint-tools/.
33. Oleksii Kuchmai, Tetiana Shelest (2020) Using open source intelligence (osint) as one of the effective and legitimate ways to avoid threats to the corporation 2(1):1–20.
34. Data Breaches: What They Are, Why They Occur, and How to Prevent Them. [Електронний ресурс]. URL: https://flashpoint.io/blog/what-are-data-breaches-how-to-prevent/.
35. Snovio. [Електронний ресурс]. URL: https://app.snov.io/.
36. LinkedIn. [Електронний ресурс]. URL: https://www.linkedin.com/.
37. Sherlock. [Електронний ресурс]. URL: https://kb.offsec.nl/tools/osint/sherlock/.
38. Facebook. [Електронний ресурс]. URL: https://www.facebook.com/.
39. Instagram. [Електронний ресурс]. URL: https://www.instagram.com/.
40. Spokeo. Know More. [Електронний ресурс]. URL: https://www.spokeo.com/.
41. Phonebook.cz. [Електронний ресурс]. URL: https://phonebook.cz/.
42. Intelligence X. [Електронний ресурс]. URL: https://intelx.io/.
43. Міністерство соцiальної політики України, наказ № 207 від 14.02.2018. URL: https://zakon.rada.gov.ua/laws/show/z0508-18#Text.
44. ДСанПІН 3.3.2.007-98 № 7 від 10.12.98. URL: https://zakon.rada.gov.ua/rada/show/v0007282-98#Text.
45. ДСН 3.3.6.037–99. Санітарні норми виробничого шуму, ультразвуку та інфразвуку. URL: https://zakon.rada.gov.ua/rada/show/va037282-99#Text.
46. Постанова 01.12.99 № 42 «Санітарні норми мікроклімату виробничих приміщень ДСН 3.3.6.042-99». URL: https://zakon.rada.gov.ua/rada/show/va042282-99#Text
47. Методичні рекомендації для проведення атестації робочих місць за умовами
48. праці. Затверджено міністром праці України 1.09.1992 р, постанова № 41. URL: https://zakon.rada.gov.ua/rada/show/v0041205-92#Text.
49. Наказ від 14.07.97 № 208 «Про затвердження Норм радіаційної безпеки України (НРБУ-97)». URL: https://zakon.rada.gov.ua/rada/show/v0208282-97#Text.
Content type: Master Thesis
Samling:125 — кібербезпека, Кібербезпека та захист інформації

Fulltext och övriga filer i denna post:
Fil Beskrivning StorlekFormat 
Dyplom_Nykolyn_K_P_2022.pdfКваліфікаційна робота магістра2,67 MBAdobe PDFVisa/Öppna
Avtorska_dov_Nykolyn_K_P_2022.pdfАвторська довідка452,58 kBAdobe PDFVisa/Öppna
Visa fullständig post


Materialet i DSpace är upphovsrättsligt skyddat och får ej användas i kommersiellt syfte!

Administrativa verktyg