
اطلاعات منبع باز (OSINT) چیست؟ راهنمای کامل و کاربردی 2025
OSINT (اطلاعات منبع باز) شامل جمع آوری و تحلیل اطلاعاتی هست که به صورت عمومی در دسترس هستن و برای اهداف امنیتی مورد استفاده قرار میگیرن. این راهنما اهمیت OSINT رو در زمینه اطلاعات تهدید (Threat Intelligence) و پاسخ به حوادث (Incident Response) بررسی میکنه.
- اطلاعات منبع باز (OSINT) چیست؟ راهنمای کامل و کاربردی 2025
- OSINT چیست؟
- تفاوت OSINT با سایر روش های جمع آوری اطلاعات
- کاربرد OSINT در جمع آوری اطلاعات منبع باز
- بهترین روش ها برای استفاده از OSINT
- ابزارهای پیشنهادی OSINT برای تحقیقات امنیتی
- مهارت های مورد نیاز برای OSINT
- آیا هکرها از OSINT استفاده میکنن؟
- چگونه از OSINT برای محافظت از شبکه خود استفاده کنیم؟
- OSINT Framework چیست؟
- ابزارها، تکنیک ها و منابع دیگر OSINT
- Metagoofil چیست و چه کاربردی دارد؟
- نتیجه گیری
توی این مطلب، میخوایم شما رو با مفهوم OSINT آشنا کنیم و بهتون یاد بدیم چطور میتونید از ابزارهای OSINT استفاده کنید تا درک بهتری از ردپای دیجیتالی خودتون داشته باشید.
(یه پیشنهاد عالی): میخوای مهارت های هک قانونی و امنیت شبکه رو بدست بیاری و یک قدم جلوتر از تهدیدهای دیجیتال باشی؟ یک مجموعه جامع و قدرتمند با مدرسین حرفه ای و باتجربه آماده کردیم تا بتونی به یک متخصص واقعی امنیت سایبری تبدیل بشی! پس همین حالا شروع کن و با تخفیف ویژه دانش لازم برای ورود به این حوزه پردرآمد رو بدست بیار. برای ورود به دنیای هک و امنیت اینجا کلیک کن!
همچنین با منابع OSINT و بهترین روش های استفاده از اون آشنا میشید. درک OSINT برای سازمان ها ضروریه تا بتونن وضعیت امنیت سایبری خودشون رو تقویت کنن.
OSINT چیست؟
شاید اسم OSINT رو شنیده باشید اما دقیق ندونید که یعنی چی. OSINT مخفف Open Source Intelligence یا اطلاعات منبع باز هست، که به اطلاعاتی گفته میشه که به صورت قانونی از منابع عمومی و رایگان درباره یک فرد یا سازمان جمع آوری میشن.
این اطلاعات معمولا از اینترنت به دست میان اما هر اطلاعات عمومی دیگه ای هم جزو OSINT حساب میشه. مثلا کتاب ها و گزارش های موجود در کتابخانه های عمومی، مقالات روزنامه ها یا بیانیه های رسمی منتشر شده.
OSINT همچنین شامل اطلاعاتی میشه که در فرمت های مختلف رسانه ای وجود دارن. معمولا OSINT رو به عنوان اطلاعات متنی در نظر میگیرن، اما داده های موجود در تصاویر، ویدیوها، وبینارها، سخنرانی های عمومی و کنفرانس ها هم زیرمجموعه OSINT قرار میگیرن.
تفاوت OSINT با سایر روش های جمع آوری اطلاعات
OSINT از چند نظر با روش های دیگه جمع آوری اطلاعات تفاوت داره، از جمله:
- دسترسی قانونی و عمومی: OSINT فقط روی اطلاعاتی تمرکز داره که به صورت عمومی در دسترس و از نظر قانونی قابل استفاده هستن، در حالی که سایر روش های جمع آوری اطلاعات ممکنه شامل منابع محرمانه یا طبقه بندی شده باشن
- تنوع منابع: OSINT از منابع مختلفی مثل شبکه های اجتماعی، مقالات خبری، سوابق عمومی و گزارش های دولتی استفاده میکنه، در حالی که روش های دیگه ممکنه فقط روی یک نوع منبع خاص تمرکز کنن
- تحلیل پیشرفته داده ها: OSINT اغلب از تکنیک های تحلیلی پیشرفته مثل پردازش زبان طبیعی (Natural Language Processing – NLP) و یادگیری ماشین (Machine Learning) استفاده میکنه تا اطلاعات ارزشمند رو از حجم زیادی از داده ها استخراج کنه. در حالی که سایر روش های جمع آوری اطلاعات معمولا بیشتر بر پایه تحلیل انسانی و تفسیر داده ها هستن
کاربرد OSINT در جمع آوری اطلاعات منبع باز
با جمع آوری اطلاعات عمومی درباره یک هدف مشخص، یک مهاجم یا یک تست کننده نفوذ (Penetration Tester) میتونه یک پروفایل از قربانی بالقوه ایجاد کنه تا ویژگی های اون رو بهتر درک کنه و محدوده جستجو برای پیدا کردن آسیب پذیری های احتمالی رو کاهش بده. بدون اینکه مستقیما با هدف درگیر بشه، مهاجم میتونه از این اطلاعات برای ساخت یک مدل تهدید (Threat Model) و طراحی یک برنامه حمله استفاده کنه.
حملات سایبری هدفمند، مثل حملات نظامی، با شناسایی (Reconnaissance) شروع میشن، و اولین مرحله از شناسایی دیجیتال اینه که بدون هشدار دادن به هدف، اطلاعات رو به صورت غیرمستقیم جمع آوری کنید.
(یه پیشنهاد جذاب): تا حالا فقط کاربر اینترنت بودی اما وقتشه کنترل امنیت دیجیتال رو بدست بگیری! با دوره CEH مهارت های هک قانونمند رو یاد میگیری تا مثل یه حرفه ای تهدیدها رو شناسایی و خنثی کنی. این دوره کاربردی رو همین حالا با تخفیف ویژه تهیه کن. پس اگه میخوای از کاربر ساده به متخصص امنیت سایبری تبدیل بشی، وارد آموزش CEH V13 هکر قانونمند شو و دنیای دیجیتال رو امن تر کن!
جمع آوری OSINT درباره خودتون یا کسب و کارتون هم یک روش عالیه تا بفهمید چه اطلاعاتی رو به طور ناخواسته در اختیار مهاجمان قرار دادید. وقتی متوجه بشید که از منابع عمومی چه اطلاعاتی درباره شما قابل دسترس هست، میتونید از این اطلاعات برای کمک به خودتون یا تیم امنیتی تون در طراحی استراتژی های دفاعی بهتر استفاده کنید.
اطلاعات عمومی شما چه آسیب پذیری هایی رو نشون میده؟ یک مهاجم از این اطلاعات برای حملات مهندسی اجتماعی (Social Engineering) یا فیشینگ (Phishing) چطور میتونه استفاده کنه؟
بهترین روش ها برای استفاده از OSINT
برخی از بهترین روش ها برای استفاده از OSINT شامل موارد زیر هستن:
- توسعه یک استراتژی شفاف و جامع برای OSINT: سازمان ها باید یک استراتژی مشخص و جامع برای OSINT داشته باشن که اهداف، اولویت ها و منابع مورد استفاده رو مشخص کنه و همچنین تکنیک ها و ابزارهایی که قراره مورد استفاده قرار بگیرن رو تعیین کنه
- رعایت قوانین و اصول اخلاقی: سازمان ها باید مطمئن بشن که فعالیت های OSINT اون ها در چارچوب قوانین و اصول اخلاقی مربوطه انجام میشه، مثل رعایت قوانین حریم خصوصی و مقررات مربوطه
- استفاده از منابع و تکنیک های متنوع: سازمان ها باید از منابع و روش های مختلف برای جمع آوری OSINT استفاده کنن، از جمله شبکه های اجتماعی، مقالات خبری، سوابق عمومی و گزارش های دولتی. همچنین استفاده از تکنیک های تحلیلی پیشرفته مثل پردازش زبان طبیعی (Natural Language Processing – NLP) و یادگیری ماشین (Machine Learning) میتونه مفید باشه
- اطمینان از کیفیت و اعتبار OSINT: سازمان ها باید اقداماتی انجام بدن تا کیفیت و اعتبار اطلاعات OSINT رو تضمین کنن که شامل بررسی اعتبار منابع و انجام ارزیابی ها از فرآیندهای OSINT هست
- حفظ محرمانگی و یکپارچگی OSINT: سازمان ها باید تدابیری برای حفظ امنیت اطلاعات OSINT اجرا کنن، مثل رمزگذاری داده ها، ایمن سازی دسترسی به سیستم ها و شبکه ها و پشتیبان گیری منظم از داده ها
در مجموع، پیروی از این روش ها میتونه به سازمان ها کمک کنه تا اطلاعات OSINT رو به طور موثر و کارآمد جمع آوری، تحلیل و استفاده کنن، در حالی که همچنان از نظر قانونی و اخلاقی در مسیر درستی قرار داشته باشن.
ابزارهای پیشنهادی OSINT برای تحقیقات امنیتی
ابزارهای مختلفی برای OSINT (اطلاعات منبع باز – Open Source Intelligence) در زمینه تحقیقات امنیتی وجود دارن. برخی از محبوب ترین و موثرترین ابزارها شامل موارد زیر هستن:
- Maltego: این ابزار برای تحقیقات OSINT و تحلیل های جرم شناسی استفاده میشه. کاربران میتونن داده ها رو از منابع مختلف مثل شبکه های اجتماعی و سایر منابع آنلاین جمع آوری، تجسم و تحلیل کنن
- FOCA: ابزاری برای تحلیل متاداده (Metadata Analysis) که به کاربران این امکان رو میده تا اطلاعات پنهان در اسناد و فایل های مختلف رو استخراج کنن. این ابزار میتونه داده هایی مثل آدرس های IP، ایمیل ها و سایر اطلاعات حساس رو کشف کنه
- Shodan: ابزاری برای اسکن و جستجوی اینترنت که به کاربران کمک میکنه دستگاه ها و شبکه های متصل رو شناسایی کنن و برای پیدا کردن آسیب پذیری ها و تهدیدهای امنیتی احتمالی کاربرد داره
- TheHarvester: این ابزار برای جمع آوری آدرس های ایمیل، زیردامنه ها و سایر اطلاعات از منابع آنلاین مختلف مثل موتورهای جستجو، شبکه های اجتماعی و دارک وب استفاده میشه
- Recon-ng: ابزاری برای شناسایی و جمع آوری اطلاعات از منابع مختلف آنلاین، از جمله شبکه های اجتماعی، رکوردهای DNS و دارک وب
این ها فقط چند نمونه از ابزارهای OSINT هستن که میتونن در تحقیقات امنیتی مورد استفاده قرار بگیرن. ابزارهای زیادی دیگه هم وجود دارن و بهترین انتخاب برای هر شرایط بستگی به نیازها و اهداف خاص محقق داره.
مهارت های مورد نیاز برای OSINT
مهارت های OSINT شامل توانایی ها و دانش لازم برای جمع آوری، تحلیل و استفاده از اطلاعات منابع باز برای اهداف مختلف هستن. این مهارت ها میتونن در حوزه هایی مثل امنیت، اطلاعات (Intelligence) و اجرای قانون (Law Enforcement) کاربرد داشته باشن و همچنین در سایر زمینه هایی که دسترسی به اطلاعات عمومی مهمه مفید باشن. برخی از مهارت های کلیدی OSINT شامل موارد زیر هستن:
- درک انواع مختلف منابع باز شامل وب سایت های عمومی، شبکه های اجتماعی و سایر منابع آنلاین
- آشنایی با ابزارها و تکنیک های OSINT مثل موتورهای جستجو، استخراج اطلاعات از شبکه های اجتماعی (Social Media Scraping) و تحلیل متاداده (Metadata Analysis)
- توانایی تحلیل و تفسیر داده های منابع باز شامل شناسایی الگوها، روندها و ارتباطات بین داده ها
- ایجاد شبکه ای از منابع و ارتباطات که میتونن اطلاعات ارزشمند و بینش های مفید ارائه بدن
- توانایی ارائه یافته ها و نتایج به صورت شفاف و قانع کننده
به طور کلی، مهارت های OSINT ترکیبی از دانش فنی، توانایی تحلیلی و مهارت های ارتباطی هستن. این مهارت ها برای هر فردی که در حوزه هایی فعالیت داره که به اطلاعات منابع باز متکی هستن، ضروری هستن.
آیا هکرها از OSINT استفاده میکنن؟
بله، هکرها اغلب از تکنیک های OSINT (اطلاعات منبع باز – Open Source Intelligence) برای جمع آوری اطلاعات درباره اهداف احتمالی استفاده میکنن.
OSINT شامل استفاده از اطلاعات عمومی و در دسترس از طریق شبکه های اجتماعی، وب سایت ها و مقالات خبری برای به دست آوردن اطلاعات درباره یک فرد یا سازمان هست. این اطلاعات میتونن برای شناسایی آسیب پذیری ها و برنامه ریزی حملات استفاده بشن.
برخی از رایج ترین تکنیک های OSINT شامل موارد زیر هستن:
- استفاده از موتورهای جستجو برای پیدا کردن اطلاعات حساس
- بررسی شبکه های اجتماعی برای جمع آوری اطلاعات شخصی درباره یک فرد
- استفاده از پایگاه داده عمومی برای پیدا کردن اطلاعات مربوط به کارمندان یا زیرساخت های یک سازمان
چگونه از OSINT برای محافظت از شبکه خود استفاده کنیم؟
OSINT میتونه به روش های مختلفی برای محافظت از شبکه ها مورد استفاده قرار بگیره، از جمله:
- شناسایی تهدیدات بالقوه: سازمان ها میتونن با تحلیل اطلاعات عمومی، تهدیداتی مثل آسیب پذیری ها و تکنینک های حمله جدید رو شناسایی کنن. این کار به اون ها کمک میکنه تا به صورت پیشگیرانه از شبکه ها و سیستم های خودشون محافظت کنن و همیشه یک قدم جلوتر از تهدیدات احتمالی باشن
- ارزیابی ریسک (Risk Assessment): OSINT میتونه اطلاعات ارزشمندی درباره عملیات، دارایی ها و کارمندان یک سازمان ارائه بده. این اطلاعات به سازمان ها کمک میکنه تا ارزیابی ریسک دقیق انجام بدن و آسیب پذیری ها یا نقاط ضعف موجود در شبکه هاشون رو شناسایی کنن
- پایش احساسات عمومی (Public Sentiment Monitoring): با نظارت بر شبکه های اجتماعی و پلتفرم های آنلاین، سازمان ها میتونن دیدگاه های عمومی نسبت به برند، محصولات و خدماتشون رو ارزیابی کنن که بهشون کمک میکنه تا مشکلات احتمالی رو به موقع شناسایی و به اون ها واکنش نشون بدن
در مجموع، OSINT میتونه اطلاعات و تحلیل های ارزشمندی ارائه بده تا سازمان ها بهتر از شبکه ها و سیستم های خودشون در برابر تهدیدات بالقوه محافظت کنن.
OSINT Framework چیست؟
جمع آوری اطلاعات از منابع گسترده میتونه زمان بر و پیچیده باشه، اما ابزارهای زیادی برای ساده سازی این فرآیند وجود دارن. شاید اسم ابزارهایی مثل Shodan یا پویشگرهای پورت (Port Scanners) مثل Nmap و Zenmap رو شنیده باشید، اما تعداد ابزارهای OSINT بسیار گسترده تر از اینها هست. خوشبختانه، محققان امنیتی خودشون شروع به مستند سازی ابزارهای موجود کردن.
برای مطالعه بیشتر در زمینه آشنایی با مفهوم امنیت سایبری و اهمیت آن در دنیای دیجیتال، پیشنهاد میشه مقاله «امنیت سایبری چیست؟» رو مطالعه کنید.
یک نقطه شروع عالی برای یادگیری OSINT، استفاده از OSINT Framework هست که توسط Justin Nordine گردآوری شده. این فریم ورک مجموعه ای از لینک ها و منابع رو برای انجام کارهای مختلف مثل جمع آوری ایمیل ها، جستجو در شبکه های اجتماعی و حتی بررسی دارک وب ارائه میده.

در خیلی از مقالات مربوط به ابزارهای OSINT (اطلاعات منبع باز – Open Source Intelligence)، به برخی از ابزارهای موجود در توزیع تست نفوذ کالی لینوکس (Kali Linux Penetration Testing Distribution) اشاره شده، مثل theHarvester یا Maltego.
برای مطالعه بیشتر در زمینه آشنایی با نقش تست نفوذ در شناسایی آسیب پذیری ها و تقویت امنیت سایبری، پیشنهاد میشه مقاله «مزایای تست نفوذ» رو مطالعه کنید.
بین ابزارهای مفیدی که برای جمع آوری اطلاعات منبع باز (OSINT – Open Source Intelligence) در اینجا پیدا میکنید، بعضی از محبوب ترین گزینه ها برای محققان شامل Nmap و Recon-ng هستن.
- Nmap: این ابزار به شما اجازه میده که یک آدرس IP مشخص کنید و اطلاعاتی مثل میزبان های فعال، سرویس های در حال اجرا، سیستم عامل های مورد استفاده، فایروال های فعال رو بدست بیارید.
- Recon-ng: این ابزار برای شناسایی وب استفاده میشه و امکان جمع آوری اطلاعات از منابع مختلف مثل شبکه های اجتماعی، رکوردهای DNS و دارک وب رو فراهم میکنه.

Recon-ng یک ابزار نوشته شده با Python توسط Tim Tomes برای شناسایی وب (Web Reconnaissance) هست. با استفاده از این ابزار، میتونید زیر دامنه های (Subdomains) یک دامنه مشخص رو شناسایی کنید اما چیزی که Recon-ng رو قدرتمند میکنه، وجود ده ها ماژول هست که به شما اجازه میدن به سرویس هایی مثل موتور جستجوی اینترنتی Shodan ،Github ،Jigsaw ،Virustotal و موارد دیگه متصل بشید، البته به شرطی که کلیدهای API مناسب رو اضافه کنید.
ماژول های Recon-ng در دسته بندی های مختلفی قرار دارن، از جمله:
- Recon برای جمع آوری اطلاعات از منابع مختلف
- Reporting برای تهیه گزارش از داده های جمع آوری شده
- Discovery برای کشف اطلاعات جدید در مورد هدف

ابزارها، تکنیک ها و منابع دیگر OSINT
یکی از مهم ترین ابزارها برای جمع آوری اطلاعات، موتورهای جستجوی وب مثل Google ،Bing و موارد مشابه هستن. در واقع، ده ها موتور جستجو وجود داره و بعضی از اون ها ممکنه برای یک نوع جستجوی خاص نتایج بهتری ارائه بدن. اما مشکل اینجاست که چطور میشه این همه موتور جستجو رو به صورت کارآمد مورد استفاده قرار داد؟
یک ابزار عالی که این مشکل رو حل میکنه و جستجوهای وب رو موثرتر میکنه، ابزار Searx هست.
- Searx یک موتور جستجوی متا (Metasearch Engine) هست که به شما اجازه میده نتایج بیش از 70 سرویس جستجو رو به صورت ناشناس و همزمان جمع آوری کنید
- Searx رایگانه و حتی با استفاده از اون میتونید یک نسخه شخصی روی سرور خودتون اجرا کنید تا حداکثر سطح حریم خصوصی رو داشته باشید
- کاربران در Searx ردیابی نمیشن، پروفایلی از اون ها ایجاد نمیشه و کوکی ها غیرفعال هستن
- میتونید Searx رو از طریق شبکه Tor استفاده کنید تا ناشناس بودن کامل در اینترنت رو حفظ کنید

چندین نمونه عمومی (Public Instances) از Searx هم در دسترس هستن برای کسایی که نمیخوان یا نیازی ندارن که نسخه شخصی خودشون رو اجرا کنن. برای مشاهده لیست این نمونه ها، میتونید به Searx Wiki مراجعه کنید.

همیشه افراد زیادی روی ابزارهای جدید OSINT (اطلاعات منبع باز – Open Source Intelligence) کار میکنن و یکی از بهترین راه ها برای به روز موندن در این زمینه و همینطور دنبال کردن جدیدترین اخبار دنیای امنیت سایبری (Cybersecurity)، دنبال کردن افراد در Twitter هست اما پیگیری اطلاعات در Twitter میتونه سخت باشه. خوشبختانه، برای این کار هم یه ابزار OSINT وجود داره که اسمش Twint هست.
Twint یک ابزار اسکرپینگ توییتر (Twitter Scraping Tool) نوشته شده با Python هست که جمع آوری اطلاعات از Twitter رو به صورت ناشناس و بدون نیاز به ثبت نام در خود توییتر یا استفاده از کلید API (برخلاف ابزارهایی مثل Recon-ng) ممکن میکنه.
با Twint نیازی به احراز هویت یا کلید API ندارید. فقط کافیه ابزار رو نصب کنید و شروع به جستجو کنید. شما میتونید اطلاعات رو بر اساس کاربر، موقعیت جغرافیایی (Geolocation)، محدوده زمانی (Time Range) و سایر فیلترها جستجو کنید.
قابلیت های Twint
- جستجو بر اساس نام کاربری
- جستجو بر اساس مکان
- جستجو در بازه های زمانی مشخص
البته این ها فقط چند نمونه از قابلیت های Twint هستن و گزینه های بیشتری هم در دسترسه.

چطور میتونید از Twint برای دنبال کردن تغییرات OSINT استفاده کنید؟
خیلی ساده! این یه مثال عالی از Twint در عمله.
از اونجایی که Twint به شما اجازه میده که از گزینه –since استفاده کنید تا فقط توییت هایی رو که از یک تاریخ مشخص به بعد منتشر شدن جمع آوری کنید، میتونید این ویژگی رو با دستور جستجوی Twint ترکیب کنید تا به صورت روزانه توییت های جدیدی که با هشتگ OSINT# منتشر میشن رو استخراج کنید.
حتی میتونید این اسکریپت رو خودکارسازی (Automate) کنید و نتایج رو به یک دیتابیس (Database) منتقل کنید تا هر زمان که بخواید به اون ها دسترسی داشته باشید. برای این کار میتونید از گزینه –database در Twint استفاده کنید که داده ها رو در فرمت SQLite ذخیره میکنه.
برای مثال، اجرای دستور زیر نشون میده که امروز 58 توییت با هشتگ OSINT# منتشر شده:
twint -s '#osint' --since 2019-07-17
Metagoofil چیست و چه کاربردی دارد؟
Metagoofil یکی دیگه از ابزارهای قدرتمند OSINT (اطلاعات منبع باز – Open Source Intelligence) هست که میتونید ازش برای جمع آوری اطلاعات عمومی استفاده کنید.
این ابزار از موتور جستجوی Google برای پیدا کردن و بازیابی فایل های عمومی مثل PDF، اسناد Word، فایل های PowerPoint و Excel از یک دامنه مشخص استفاده میکنه.
بعد از اینکه این اسناد رو پیدا کرد، Metagoofil میتونه به طور خودکار متاداده (Metadata) اون ها رو استخراج کنه و یه گزارش کامل از اطلاعات ایجاد کنه. مثل:
- نام کاربری (Usernames)
- نسخه های نرم افزار (Software Versions)
- نام سرورها (Servers)
- نام ماشین ها (Machine Names)
این اطلاعات میتونه برای شناسایی ساختار یک سازمان و بررسی نقاط ضعف احتمالی اون بسیار مفید باشه.

نتیجه گیری
توی این مطلب، ایده اصلی OSINT (اطلاعات منبع باز – Open Source Intelligence) و دلیل اهمیتش رو بررسی کردیم. همچنین چندین منبع عالی رو معرفی کردیم که میتونید توی اون ها ابزارهای OSINT مختلف رو پیدا کنید تا برای هر نوع جمع آوری اطلاعاتی که نیاز دارید ازشون استفاده کنید. علاوه بر این، چند ابزار کاربردی رو معرفی کردیم و نشون دادیم که چطور میشه از اون ها استفاده کرد.
درک روش های جمع آوری اطلاعات منبع باز برای هر کسی که در حوزه امنیت سایبری فعالیت داره ضروریه.
فرقی نمیکنه که دارید از یک شبکه سازمانی دفاع میکنید یا در حال تست امنیت اون هستید، هرچقدر بیشتر ردپای دیجیتالی (Digital Footprint) یک سیستم رو بشناسید، بهتر میتونید اون رو از دید یک مهاجم تحلیل کنید.
با داشتن این دانش میتونید استراتژی های دفاعی بهتری طراحی کنید و امنیت سیستم های خودتون رو ارتقا بدید.
در انتها اگر از مطالعه این مقاله لذت بردین خوشحال میشیم نظراتتون رو با ما به اشتراک بگذارین.







