OSINT для начинающих: с чего начать и что изучать
Почему OSINT легко начать — и сложно делать правильно
OSINT обманчиво прост на входе. Браузер есть у всех. Google есть у всех. Социальные сети — тоже. Кажется, что начать разведку по открытым источникам можно прямо сейчас, без единого установленного инструмента. И это правда — но только отчасти.
Разница между «погуглить» и настоящей OSINT-разведкой — в методологии, операционной безопасности и умении связывать разрозненные данные в целостную картину. Новичок, который начинает с энтузиазмом искать информацию, чаще всего делает три критические ошибки: не ставит чёткую задачу перед началом поиска, оставляет собственные следы в процессе сбора данных и тонет в объёме несвязанной информации, не умея её структурировать. Именно об этом — данная статья.
💡 Если вы ещё не знакомы с тем, что такое OSINT как дисциплина и где он применяется в кибербезопасности — начните со статьи «OSINT в кибербезопасности: что это и как работает». Эта статья — следующий шаг: практика.
Что нужно освоить до первой практики
Прежде чем открывать инструменты, нужно освоить три базовых техники. Они не требуют установки специального ПО, но именно они лежат в основе большинства OSINT-расследований — как учебных, так и реальных.
Google Dorks: расширенный поиск
Google Dorks — это поисковые запросы с операторами, которые существенно сужают или расширяют выдачу. Обычный пользователь никогда не использует их. OSINT-специалист — постоянно. Несколько операторов, которые нужно освоить в первую очередь: site: — ограничить поиск одним доменом; filetype: — искать файлы конкретного типа (pdf, xls, docx); intitle: — слово должно быть в заголовке страницы; inurl: — слово должно быть в URL; cache: — кешированная версия страницы (если оригинал удалён).
Практика: возьмите любую публичную организацию и попробуйте найти через Dorks открыто доступные документы — приказы, отчёты, технические спецификации. Результат удивит.
Работа с метаданными
Любой файл — документ, фотография, PDF — содержит метаданные: имя автора, версию программы, дату создания, а иногда и GPS-координаты. Люди публикуют файлы в открытый доступ, не подозревая, что внутри зашиты данные, которые они никогда не собирались раскрывать. Инструменты для работы: ExifTool — главный инструмент для чтения метаданных любых форматов. Jeffrey's Exif Viewer — онлайн-вариант для быстрой проверки изображений. FOCA — анализ метаданных документов с веб-сайтов (автоматизированный сбор).
Геолокация по изображениям
Геолокация фотографии по визуальным признакам — один из самых эффектных навыков OSINT и одновременно отличное упражнение для развития наблюдательности. Задача: определить место по зданиям, вывескам, растительности, дорожным знакам, особенностям рельефа. Инструменты: Google Maps + Street View, Yandex Maps (лучше для России и СНГ), GeoGuessr — геймифицированная платформа, которая прокачивает именно этот навык в игровом формате.
💡 Полный обзор инструментов OSINT — от Maltego до Shodan — в отдельной статье: «Инструменты OSINT: полный разбор». Здесь мы намеренно фокусируемся только на том, что нужно освоить в первую очередь.
Операционная безопасность: как не засветиться при сборе данных
Это тема, которую большинство гайдов для начинающих игнорирует. И зря. Каждый раз, когда вы посещаете профиль в социальной сети, отправляете запрос к API или открываете чью-то страницу — вы оставляете следы. В некоторых сценариях это не имеет значения. В других — может раскрыть цель расследования и предупредить объект наблюдения.
Почему OPSEC важен даже для новичка
LinkedIn уведомляет о просмотрах профиля. Instagram фиксирует, кто смотрел Stories. Некоторые сайты логируют IP-адрес и User-Agent каждого посетителя. Если вы исследуете человека, который технически грамотен — он может это заметить. Кроме того, просмотр страниц с вашего основного аккаунта создаёт связь между вами и объектом расследования.
Базовый стек анонимности
Отдельный браузер (Firefox с чистым профилем) — для OSINT-сессий, изолированный от личных аккаунтов. VPN или Tor — для запросов, где важно скрыть IP: Tor медленнее, но надёжнее; VPN быстрее, но требует доверия к провайдеру. Легенда / sock-puppet аккаунт — отдельные аккаунты в соцсетях без личных данных для пассивного мониторинга. Кеш и архивы — вместо прямого посещения страниц использовать Google Cache, Wayback Machine (web.archive.org), cachedview.nl: вы получаете содержимое, не создавая трафик к оригинальному серверу.
💡 Золотое правило: перед началом любого расследования сформулируйте задачу и составьте план. Хаотичный сбор данных «куда поведёт» — это не OSINT, это сёрфинг. Чёткая задача определяет, какие источники нужны и как избежать лишнего шума.
Первые практические задания: с чего начать
Теория без практики в OSINT мертва. Но начинать сразу с реальных объектов — ошибка: и этически сомнительно, и методически неправильно. Учебные задания — правильный путь. Вот конкретная последовательность для первых двух-трёх недель.
Задание 1 — «Я как цель». Проведите OSINT-расследование по самому себе. Найдите всё, что публично доступно о вас: профили в соцсетях, упоминания, фотографии с геотегами, аккаунты на форумах. Это безопасно, легально и одновременно показывает реальный масштаб цифрового следа. Бонус: вы сразу увидите, что стоит «почистить».
Задание 2 — «Геолокация». Возьмите публичные фотографии из новостей или открытых источников и попробуйте определить место съёмки. Начните с простых — узнаваемые здания, известные города. Постепенно усложняйте: фотографии сельской местности, промышленные объекты, перекрёстки без видимых ориентиров.
Задание 3 — «Домен компании». Возьмите любую публичную компанию и соберите по её домену максимум открытой информации: WHOIS, DNS-записи (через dig или MXToolbox), субдомены (через crt.sh — Certificate Transparency), почтовые адреса сотрудников (theHarvester), упоминания в Google. Структурируйте находки в простой таблице.
Задание 4 — «Никнейм». Придумайте вымышленный никнейм и проверьте его доступность через Sherlock или WhatsMyName на нескольких десятках платформ. Затем возьмите один из своих старых никнеймов и проверьте, где он ещё «живёт» — результат, как правило, удивляет.
Платформы и ресурсы для тренировок
Хорошая новость: OSINT-сообщество создало множество бесплатных учебных площадок, где можно легально практиковаться на реальных задачах с известным ответом. Это намного эффективнее самостоятельных экспериментов — есть обратная связь, есть правильный ответ, есть сообщество.
Trace Labs (tracelabs.org) — CTF-соревнования по поиску реально пропавших людей совместно с правоохранительными органами. Участвуют команды, находки передаются семьям. Реальный OSINT с реальной целью. Требует опыта — не для первого дня, но отличная цель на 1–3 месяца обучения.
Sofia Santos OSINT Challenges (github.com/sinwindie/OSINT) — подборка учебных задач по геолокации, поиску людей, анализу изображений с ответами. Идеально для самостоятельной работы. OSINTDojo (osintdojo.com) — структурированный учебный путь с задачами разного уровня сложности. Bellingcat Online Investigations Toolkit — не CTF, но огромный структурированный каталог инструментов с кейсами и методологическими гайдами от одного из лучших мировых OSINT-изданий.
GeoGuessr — геймифицированная тренировка геолокации. Звучит несерьёзно, но регулярная практика на этой платформе даёт реально измеримый навык: через месяц вы будете определять страну по типу дорожного покрытия и цвету отбойников. Codeby.games — русскоязычная CTF-платформа с категорией OSINT, включая задачи на поиск по местности и разведку аккаунтов.
Типичные ошибки новичков в OSINT
Зная ошибки заранее, вы пройдёте путь быстрее. Все они повторяются от одного новичка к другому — не потому что люди невнимательны, а потому что никто об этом не предупреждает.
Начать без чёткой задачи. «Найти максимум информации о X» — это не задача, это хаос. Правильная задача: «Установить, работает ли X в компании Y, и если да — в каком отделе». Конкретная цель определяет источники, ограничивает объём работы и даёт критерий завершения.
Игнорировать OPSEC. Смотреть LinkedIn с личного аккаунта, открывать ссылки напрямую, не используя архивы и кеш. На учебных задачах это не страшно. В реальной работе — критическая ошибка.
Принимать данные за факты. OSINT — это сбор и анализ, а не констатация. Одно совпадение никнейма в двух местах — это гипотеза, не доказательство. Все находки нужно перекрёстно проверять через независимые источники.
Хранить данные в беспорядке. Через час активного поиска у вас 40 вкладок, 15 скриншотов и три заметки. Без структуры это станет мусором. С первого дня используйте инструмент для структурирования: Obsidian, Notion, CherryTree или хотя бы простую таблицу с колонками «Находка / Источник / Дата / Статус проверки».
💡 Ещё одна распространённая ошибка — сразу бросаться устанавливать Kali Linux и Maltego, не освоив базовых техник. Браузер, Google Dorks и ExifTool дают 80% результата в большинстве учебных задач. Инструменты усиливают навыки — не заменяют их.
Как выстроить процесс самообучения
OSINT хорошо поддаётся самообучению — сообщество открытое, ресурсов много, практических площадок достаточно. Но без структуры легко потеряться в море инструментов и задач. Вот рабочий подход для первых трёх месяцев.
Месяц 1 — Базовые техники и OPSEC. Google Dorks, ExifTool, WHOIS, работа с архивами и кешем. Параллельно — настройка изолированного рабочего окружения. Практика: задание «Я как цель» + 10–15 задач на геолокацию в GeoGuessr.
Месяц 2 — Разведка по людям и организациям. Поиск по никнеймам (Sherlock), анализ домена (crt.sh, theHarvester), базовая работа с социальными сетями. Практика: CTF-задачи на Sofia Santos + Codeby.games OSINT-категория.
Месяц 3 — Автоматизация и визуализация. Первые шаги с Maltego CE (бесплатная версия), SpiderFoot, структурирование отчётов в Obsidian с графом связей. Практика: полноценное мини-расследование по вымышленной или публичной цели с написанием итогового отчёта.
Куда расти дальше
После освоения основ OSINT открываются несколько профессиональных направлений, каждое из которых использует базовые навыки разведки, но добавляет свою специализацию. Threat Intelligence аналитик использует OSINT для отслеживания киберугроз, группировок злоумышленников и их инфраструктуры. Digital forensics специалист применяет методы разведки в рамках расследования инцидентов. Корпоративные расследования и due diligence — проверка контрагентов, бенефициарных владельцев, репутационный анализ. Журналистика и фактчекинг — Bellingcat-подход к верификации информации.
Подробно о профессии и карьерных путях читайте в статье «OSINT-аналитик: профессия и зарплата».
Курсы по OSINT
Инструменты осваиваются быстрее, когда обучение построено на реальных кейсах с разбором от практикующих специалистов. Ниже — курсы с разным уровнем погружения: от системной подготовки с нуля до практического интенсива с упором на конкретный инструментарий.
CYBERYOZH ACADEMY
Специалист по OSINT (Кибердетектив 2.0)
Расширенная 9-месячная программа с нуля: SOCMINT по российским, международным и китайским платформам, IMINT/GEOINT, финансовая разведка, критическое мышление. Охватывает 70+ инструментов — Maltego, Sherlock, Maigret, ExifTool, Sentinel Hub. Подходит широкой аудитории: от специалистов ИБ до журналистов-расследователей.
INSECA
OSINT: практический курс по методам сбора и анализа информации
4-недельный интенсив для специалистов ИБ, пентестеров и сотрудников корпоративной безопасности. Полный цикл расследования: Google Dorks, анализ через госреестры, SOCMINT (ВКонтакте, Telegram, Twitter), Web Intelligence и GEOINT с SunCalc и OpenStreetMap. Авторы — практикующие специалисты в области частной детективной деятельности, антифрода и международного комплаенса.
CODEBY ACADEMY
OSINT: Технология боевой разведки
Для тех, кто уже имеет базу и хочет применять OSINT в контексте наступательной безопасности. Фокус — на технических аспектах разведки: поиск цифровых следов, анализ инфраструктуры, применение OSINT как вектора подготовки к атаке. Актуален для специалистов Red Team и пентестеров.