Допустим, пентестер (aka белый хакер) получил заказ на аудит компании. Первые два дня он даже не запускает сканеры уязвимостей и не трогает целевую систему. Вместо этого он изучает цифровой след компании: собирает карту доменов, находит забытые dev-сервера и поддомены, анализирует вакансии, чтобы понять стек технологий, и вытаскивает email-форматы сотрудников.
Это и есть OSINT, то есть сбор и анализ данных из публично доступной информации. В этой статье мы подробно разберём, что это такое OSINT, законно ли это или нет, как устроена разведка по открытым источникам и какие 5 инструментов использует каждый специалист по кибербезопасности.
Что такое OSINT — определение и расшифровка
OSINT (Open Source Intelligence) — это сбор, анализ и интерпретация информации из публично доступных источников без — что важно — несанкционированного доступа к закрытым системам. Ключевой принцип: мы берём только то, что уже доступно любому пользователю интернета.
Чтобы на практике разобраться, что такое OSINT, важно понимать, откуда берутся данные. Самое важное: осинтер ищет следы в поверхностном вебе (обычные сайты и форумы) и глубоком вебе (неиндексируемые поисковиками реестры и базы), а не взламывает базы данных. Он анализирует технические источники вроде поисковиков по IoT-устройствам (Shodan, Censys), вытаскивает скрытые метаданные из обычных офисных файлов (EXIF, свойства PDF-документов) и анализирует геоданные по открытым картам. Это чистая аналитика, а не хакинг. Дальше разберем подробно.
Ветви осинта — какие источники использует разведка
Информации в интернете слишком много, поэтому профессиональная осинт-разведка и глубокий OSINT-анализ строго структурированы по классам источников. Их принято называть ветвями:
- SOCMINT (Social Media Intelligence). Разведка по социальным сетям. Специалист изучает профили сотрудников, граф связей, публичные посты и геотеги. Такие данные помогают не только понять структуру компании, но и оценить риски социальной инженерии — атак, которые используют доверие людей вместо уязвимостей в коде.
- GEOINT (Geospatial Intelligence). Геопространственные данные. Анализ спутниковых снимков, панорам Google Street View, Яндекс Карт или Mapillary. Позволяет найти физическое расположение скрытых объектов инфраструктуры.
- TECHINT (Technical Intelligence). Технические источники. Анализ IP-адресов, DNS-записей, сертификатов безопасности и открытых портов. Главный инструмент здесь — поисковики вроде Shodan.
- HUMINT (Human Intelligence) через открытые источники. Анализ публичных выступлений руководства, интервью, презентаций на конференциях и профилей на LinkedIn. Часто топ-менеджеры сами рассказывают со сцены, какой софт они используют внутри компании.
- FININT (Financial Intelligence). Открытые финансовые данные. Изучение государственных реестров юрлиц (ЕГРЮЛ), судебных дел, госконтрактов и официальной финансовой отчётности.
- Анализ метаданных. Извлечение невидимой информации из опубликованных файлов: EXIF-данные фотографий (координаты, модель камеры) или скрытые свойства документов Word/PDF (имя автора, версия ПО).
5 инструментов OSINT, необходимых каждому специалисту по кибербезопасности
Базовый стек безопасника включает проверенные OSINT-инструменты, которые закрывают большую часть задач технической разведки. В интернете можно найти сотни различных осинт-тулзов, но мы отобрали великолепную пятёрку. Главный плюс: все эти осинт-инструменты абсолютно бесплатны или имеют пробный бесплатный тариф. Дальше разберём конкретные OSINT-инструменты, без которых не обходится ни один серьёзный аудит.
Самая большая скидка — 10% на все курсы!
До 30 июля по промокоду KOD (можно просто нажать) действует максимальная скидка — 10% на все платные курсы Практикума. Если давно хотели разобраться в разработке, аналитике, нейросетях, тестировании или кибербезопасности, сейчас можно зайти дешевле.
А если пока не готовы выбирать курс, у Практикума есть бесплатные вводные части — можно попробовать направление без привязки карты.
Shodan — поисковик по подключённым устройствам
По сути, это поисковик по интернету вещей и серверной инфраструктуре. Shodan сканирует публичный интернет и индексирует устройства: серверы, базы данных, роутеры, веб-камеры, IoT-устройства и даже промышленное оборудование.
Позволяет оценить внешнюю поверхность атаки (external attack surface) организации, найти открытые порты, торчащие наружу админки и устаревшее ПО.
Есть бесплатный аккаунт, который даёт до 100 результатов на каждый запрос.
Например, поиск SSH-портов конкретной компании происходит прямо в строке поиска Shodan:
org:”Company Name” port:22
Мы увидим все устройства, которые Shodan смог найти в интернете и которые принадлежат указанной организации (по данным баннеров и метаданным), используют SSH (порт 22) и доступны из внешней сети.
Maltego — граф связей между объектами
Мощная визуальная среда, которая строит графы связей между доменами, IP-адресами, персонами и организациями. Встроенные скрипты (трансформации) в один клик раскрывают неочевидные цепочки между объектами.
Используется для атрибуции киберугроз, построения глубокого профиля цели и анализа инфраструктуры, чтобы понять, как связаны разные серверы и люди компании.
Чтобы начать работу, нужно скачать и установить десктоп-клиент, создать аккаунт, активировать Community Edition (Maltego CE) или подключить платную лицензию.
Вся работа строится вокруг графа: вы добавляете стартовый объект, например, домен компании, а дальше запускаете transforms — встроенные операции, которые находят связанные сущности.
Maltego строит граф, где появляются IP-адреса сервера, связанные узлы инфраструктуры и дополнительные точки для дальнейшего анализа.
theHarvester — сбор email и поддоменов
Это консольная утилита, которая агрегирует email-адреса, поддомены, имена сотрудников и хосты. Она прочёсывает поисковые системы и десятки публичных API (Google, Bing, LinkedIn, crt.sh).
Инструмент часто используют на первом этапе разведки перед пентестом, чтобы быстро собрать внешнюю картину инфраструктуры цели: какие домены существуют, какие имейл-адреса светятся в публичных данных, и где у компании может быть расширенная поверхность атаки.
Доступна из коробки в Kali Linux, но также устанавливается отдельно и работает на macOS и Linux через Python.
Например, вам нужно собрать все утёкшие контакты и субдомены компании. Для этого вы пишете в консоли одну строчку:
theHarvester -d target.ru -b all -f report.html
Здесь флаг -d задаёт нашу цель (домен target.ru), флаг -b all приказывает утилите просканировать вообще все доступные источники, а -f report.html удобно упакует найденные данные в читаемый HTML-отчёт.
SpiderFoot — автоматизированный OSINT-фреймворк
Настоящий комбайн, который автоматически собирает данные из 200+ источников по одному лишь домену, IP-адресу, email или никнейму. Умеет работать как через веб-интерфейс, так и через консоль (CLI).
Позволяет быстро собрать полную картину по цели, заменяя часы нудного ручного обхода десятков сайтов и реестров. Полностью бесплатен.
Допустим, у вас есть только имя сайта (target.ru). Вы обращаетесь к главному скрипту фреймворка через терминал:
python3 sf.py -s target.ru
Ключ -s (от слова target/seed) указывает нашу конкретную цель. После нажатия Enter SpiderFoot сам пробежится по всем своим базам, проверит угрозы и выдаст вам гигантский массив сырых данных.
Recon-ng — модульный фреймворк разведки
Популярный консольный фреймворк с модульной архитектурой. По логике работы и интерфейсу очень напоминает знаменитый Metasploit. Каждый модуль внутри него отвечает за отдельный источник или тип данных.
Инструмент позволяет автоматизировать сбор информации по доменам, поддоменам, email-адресам и другим открытым данным, а результаты сохраняются в локальную базу для дальнейшего анализа. Recon-ng часто используют для построения цепочек разведки: от первичного домена до связанных инфраструктурных объектов.
Входит в стандартную сборку Kali Linux, и абсолютно бесплатен.
Сам по себе фреймворк после запуска — это просто пустая оболочка. Чтобы он начал искать данные, вам нужно активировать конкретный модуль (скрипт-ищейку). Допустим, вы хотите найти все скрытые поддомены компании-жертвы, пропарсив выдачу поисковика Bing. Для этого вы прямо во внутренней консоли Recon-ng подгружаете этот модуль вот такой командой:
modules load recon/domains-hosts/bing_domain_web
А уже после этого задаёте цель и командуете run.
Где и как применяется OSINT в кибербезопасности
Когда проводится пентест или полномасштабная имитация кибератаки, работа всегда начинается с пассивной разведки. Задача специалиста на этом шаге — составить подробную карту инфраструктуры жертвы, не отправив при этом ни одного прямого сетевого пакета к цели, чтобы не сработали сигнатуры защиты. Аналитик тихо собирает субдомены, выкачивает email-адреса сотрудников, определяет технологический стек компании по вакансиям и находит забытые разработчиками dev-серверы, на которых часто остаются пароли по умолчанию.
Второй важнейший сценарий — это threat intelligence, то есть киберразведка (TI). Здесь инструменты открытого поиска используются для атрибуции угроз и глубокого профилирования самих злоумышленников. Исследователи анализируют утекшие базы данных, историю регистрации доменов и криптовалютные транзакции. Это позволяет отслеживать инфраструктуру хакерских групп и строить сложнейшие графы связей между индикаторами компрометации (IoC), деанонимизируя тех, кто стоит за атаками.
Третий сценарий работает на стороне защиты. Организация проводит OSINT-мероприятия на самой себе, пытаясь посмотреть на свой бизнес глазами хакера. Специалисты превентивно ищут собственные активы и уязвимости: открытые базы, забытые dev-серверы, устаревшее ПО, утечки кода и сервисы, случайно выставленные в интернет. Найти и закрыть такие дыры раньше атакующих — задача не только отдельного безопасника, но и всего DevSecOps-процесса, где проверки встраиваются в разработку и инфраструктуру до релиза.
Осинтеры — кто это и чем занимаются
Технически, это специалисты (OSINT-аналитики), которые профессионально собирают, структурируют и интерпретируют разрозненные данные из открытых источников. Важно понимать разницу между чистым аналитиком и смежными ролями, где OSINT-разведка выступает лишь одним из рабочих инструментов. Например, пентестер применяет эти навыки только на первичном этапе перед взломом, TI-аналитик использует их для деанонимизации хакерских группировок, а журналисты-расследователи — для фактчекинга и поиска скрытых связей между юридическими лицами.
На фоне тотальной цифровизации и огромного количества утечек данных в 2026 году эта профессия переживает колоссальный бум. Специалисты, которые могут легально найти и связать воедино цифровые следы человека или компании, входят в список самых востребованных и при этом остро дефицитных компетенций в индустрии информационной безопасности. Корпорации готовы щедро платить тем, кто умеет находить иголку в стогах терабайтного информационного шума.
Вкатиться в эту сферу можно без академического ИТ-образования, так как навыки здесь нарабатываются исключительно практикой. Идеальный путь входа начинается с регистрации на CTF-платформах (Capture The Flag) вроде TryHackMe или CyberDefenders, где есть специализированные треки по открытой разведке. Новичку достаточно освоить базовый стек инструментов, решая практические кейсы. Обязательное условие для трудоустройства — регулярно публиковать подробные разборы своих решений (write-ups) на профильных площадках, так как именно такие статьи служат лучшим портфолио на собеседовании.
Отдельный легальный способ набрать практику — участвовать в баг-баунти: искать уязвимости только в рамках, которые заранее разрешила компания, и оформлять найденное в виде отчёта.
Правовые и этические границы OSINT
Главный принцип, на котором строится легальность OSINT, звучит предельно просто: сбор информации законен ровно до тех пор, пока вы оперируете исключительно публично доступными данными без взлома паролей и обхода систем защиты. Как только пассивная разведка переходит в активное сканирование закрытых портов или попытку авторизации под чужой учётной записью, вы пересекаете черту Уголовного кодекса. На практике ИБ-специалисты всегда соблюдают три жёстких ограничения:
- Тестирование чужой инфраструктуры. Собирать информацию о серверах компании в открытых источниках можно, но запускать эксплойты разрешено строго при наличии официального письменного согласия от владельца бизнеса.
- Работа с персональными данными. Массовый сбор email-адресов, телефонов и профилей физических лиц напрямую регулируется законом 152-ФЗ. Запрещено использовать эти данные для спама, шантажа или передачи третьим лицам без согласия субъекта.
- Использование найденных данных. Аналитик имеет право применять собранную информацию исключительно в рамках заранее согласованного с заказчиком объема работ, не допуская её публикации в интернете.
Частые вопросы об OSINT
Что такое OSINT простыми словами — в одном предложении?
OSINT — это легальный процесс поиска, сбора и аналитической обработки любой информации о людях, компаниях или серверах, которая уже находится в свободном доступе в интернете, государственных реестрах, базах данных и соцсетях, строго без применения хакерских методов взлома защиты.
Чем OSINT отличается от взлома?
Взлом подразумевает несанкционированный доступ к закрытым системам, обход средств защиты, кражу паролей и эксплуатацию программных уязвимостей. Открытая разведка использует исключительно те цифровые следы и документы, которые владельцы систем или пользователи сами оставили в публичном пространстве интернета.
Какие бесплатные инструменты OSINT использовать новичку?
Для успешного старта новичкам достаточно освоить поисковую систему Shodan для поиска подключенных устройств, утилиту theHarvester для сбора корпоративных почтовых адресов и фреймворк SpiderFoot для автоматизации рутины. Также обязательно изучите продвинутые операторы поиска, которые работают прямо в браузере.
Осинтеры — кто это и где работают?
Это квалифицированные ИТ-специалисты и аналитики, умеющие профессионально собирать разрозненные цифровые следы в единую картину. Они работают во внутренних службах кибербезопасности крупных корпораций, специализированных агентствах по расследованию инцидентов, антифрод-подразделениях банков, а также в журналистике данных и крутых консалтинговых компаниях.
Законно ли использовать OSINT в России?
Да, это абсолютно законная деятельность, если вы не нарушаете границы Уголовного кодекса РФ. Вы имеете полное право собирать публичные данные, но обязаны строго соблюдать закон о персональных данных, коммерческой тайне и никогда не тестировать чужую серверную инфраструктуру без подписанного договора.
Заключение
Возвращаясь к нашему примеру из самого начала: всего два дня правильной пассивной разведки дают пентестеру исчерпывающую карту цели без единого несанкционированного запроса к серверам жертвы. Именно так на практике работает профессиональный OSINT, доказывая, что сегодня это абсолютно базовый навык для любого безопасника, а не просто бонус в резюме. Хотите узнать, как именно атакующие используют найденные данные для дальнейшего взлома, почитайте нашу статью про пентест: «Как в ИТ проверяют софт и сети на безопасность».
Советуем дополнительно почитать по теме:
- Zero Trust: что это и как внедрить — архитектура безопасности по принципу «никогда не доверяй»: явная верификация, минимальные привилегии, микросегментация и переход от защиты периметра к защите каждого запроса.
- SQL-инъекции: механика атак, типы и методы защиты с примерами — как злоумышленник вмешивается в SQL-запрос, чем отличаются разные типы инъекций и почему параметры нужно передавать через подготовленные выражения.
- CSRF-атака: что это такое, как работает и как защититься — как сайт принимает поддельный запрос за действие авторизованного пользователя и какие токены, cookies и проверки помогают закрыть уязвимость.
- npm registry: тайпсквоттинг, supply chain-атаки и защита — как вредоносный пакет попадает в зависимости проекта, почему знакомое название ещё ничего не гарантирует и как проверять библиотеки до установки.
- Вайбкодинг и безопасность: три кейса, когда ИИ создал дыру в продакшене — реальные сценарии, где сгенерированный код оставил открытые базы, небезопасные зависимости и уязвимости, которые не заметили до релиза.
