[OSINT] 실전에서 활용하는 OSINT 검색·분석 도구

 

1. OSINT 실습

1.1 OSINT 수행을 위한 주요 도구

• OSINT 조사 시 다양한 브라우저 및 서비스를 활용하여 정보 수집
• 무료 도구 활용 가능하나, 수집된 정보 검증이 필수

1.2 검색엔진 활용

• Google Advanced Search: 고급 검색 활용
• Google Dorking: 특정 정보 검색을 위한 쿼리 활용 (Google Dork Cheatsheet)
• 국가별 검색엔진:
  • 러시아: Yandex (비검열 검색 가능)
  • 중국: Baidu
  • 미국: Google(검열 존재), Bing, DuckDuckGo(비검열 가능)
• 텔레그램 검색: 특정 채널 및 대화 검색 (예: site:t.me 활용)

1.3 파일 메타데이터 분석

• ExifTool: 이미지 및 문서 파일의 메타데이터 분석
• Metadata2go: 비이미지 파일의 메타데이터 분석
• Online EXIF Viewer: 이미지 파일 GPS 정보 분석
• 파일 이름에서 저장된 장치 정보, 촬영 날짜, Unix Time이 포함될 수 있음

1.4 이미지 및 위치 정보 분석

• 역이미지 검색: Duplichecker Reverse Image Search
• 구글 지도 및 구글 어스 활용
• 위치 정보 분석 게임: GeoGuessr
• 지리적 특성을 활용한 위치 추정: GeoHints
• 차량 번호판, 도로 및 주택 디자인을 통해 위치 추정 가능

1.5 소셜미디어 분석

• IP 주소 위치 확인: IP 주소 정보 조회
• 사용자 계정 검색:
  • Sherlock: 사용자 계정 조회
  • Username Social: 계정 검색
  • WhatsMyName: 계정 정보 추적
• 이메일 정보 조회: Epieos
• 삭제된 게시물 찾기: Wayback Machine 활용

1.6 비행 정보 분석

• 탑승권 데이터 분석: Boarding Pass Parser
• 비행기 활동 기록 조회: FlightAware
• 실시간 비행 모니터링: ADSBx

 

2. OSINT 문서화 및 분석 방법

2.1 정보 문서화 및 트래킹

• 모든 수집 과정과 단서를 기록하는 것이 필수
• 문서화 도구 활용:
  • 옵시디언(Obsidian) - 캔버스/맵핑 기능 활용
  • 노션(Notion) - 데이터베이스 정리

2.2 피벗팅 기법

• 검색 대상 정보의 연관성을 이용하여 추가 정보 탐색
• 예: 이름 검색 후 관련 전화번호, 이메일 탐색
• 의미 있는 데이터 포인트를 기록하고 분석에 활용

2.3 OSINT 결과물 생성

• 결과물의 형태 예상: 리포트, 이메일, 이미지 주석
• 보고서 작성 시, 신뢰성을 갖추기 위해 명확한 근거 제공
• 자신감을 가지고 발표해야 신뢰성이 증가

 

3. 결론

• OSINT 실무에서는 다양한 도구와 기법을 활용하여 데이터를 수집, 분석
• 효율적인 분석을 위해 피벗팅, 문서화, 정보 연관성을 고려하는 것이 중요
• 윤리적 문제를 고려하면서 신뢰성 높은 OSINT 결과물을 도출해야 함