暗网调查常用的6大开源情报工具(非常详细)零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2024-06-01 13:53:21 发布
最新推荐文章于 2024-06-01 13:53:21 发布
阅读量1k 收藏 8
点赞数 20
分类专栏: 网络安全 互联网 程序员 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_0011/article/details/139106720
版权
网络安全 同时被 3 个专栏收录
349 篇文章 23 订阅
订阅专栏
程序员
346 篇文章 71 订阅
订阅专栏
互联网
233 篇文章 4 订阅
订阅专栏

2024 年用于暗网调查的 6 大开源情报工具

笼罩在秘密和阴谋之中的暗网已成为从恐怖主义到武器贩运等邪恶活动的中心。这个互联网的秘密角落仅占万维网的 5%,但却蕴藏着令人震惊的 40% 的非法内容。世界各地的执法机构 (LEA) 认识到破译其阴暗路径的必要性,并努力应对这个黑色社会带来的挑战。

为了帮助完成这项艰巨的任务,精心挑选了一些专为在 2024 年打击暗网犯罪而定制的顶级开源情报 (OSINT) 工具。这些解决方案通过揭露犯罪者、提取可操作的见解和减轻影响,为调查人员提供宝贵的帮助。暗网固有的危险。值得注意的是,虽然这些开源情报工具是强大的独立资产,但当集成到现有的调查框架中时,它们的功效会最大化。

监控暗网论坛

暗网是威胁情报的中心,托管着众多恶意团体聚集的隐藏平台。据估计,大约 53,000 个极端主义团体利用暗网协调各种活动,从策划袭击到通过毒品市场和诈骗等非法手段资助行动。

此外,黑客组织经常光顾这些论坛来策划网络攻击,令人震惊的是,90% 的帖子都在招揽黑客服务。通过熟练使用开源情报工具,专家可以揭开这些行为者的匿名面纱,收集关键的数字证据以阻止潜在的网络或恐怖威胁。

追踪加密货币混合器的非法交易

加密货币混合器(或称“不倒翁”)对追踪非法交易构成了重大挑战,因为它们通过将大额交易分解为较小的转账来混淆资金流。尽管人们努力对这些交易进行分类,但报告显示,混币者的受欢迎程度激增,非法资金占其交易的很大一部分。

此外,去中心化金融(DeFi)项目的出现给调查人员带来了额外的复杂性。然而,开源情报工具带来了一线希望,使调查人员能够通过混合器追踪交易,并揭开参与金融犯罪的犯罪分子的身份。

追踪非法商品的销售

暗网的非法市场充斥着各种违禁品,其中毒品最为突出。最近的打击行动,例如拆除垄断市场,凸显了通过这些平台策划的犯罪活动的规模。尽管这些调查带来了巨大的挑战,开源情报解决方案仍然可以起到力量倍增器的作用,提高生产力并加快对犯罪市场的调查。

此外,为了解决剥削儿童材料分发这一令人痛心的问题,开源情报工具在打击助长此类令人憎恶活动的地下平台方面发挥着关键作用。以欧洲刑警组织干预拆除“Boystown”暗网论坛为代表的合作努力强调了开源情报在打击暗网上犯下的令人发指的犯罪方面的有效性。

SL 犯罪墙(社交链接犯罪墙)

SL 犯罪墙

产品特点:

  1. 全面的网络扫描:访问 500 多个开源资源并采用 1700 种搜索方法,从而能够对表面网络和暗网内容进行彻底分析。

  2. 用户活动分析:审查暗网论坛并识别暗网市场上销售的非法商品,为调查提供重要见解。

  3. 去匿名化功能:交叉引用各种数据类型,包括电子邮件、别名、PGP 密钥、ID、电话号码、车辆登记、银行账户和加密货币地址,以揭露犯罪分子。

  4. 机器学习集成:利用图像识别、对象检测、语言翻译、情感分析和地理空间分析等基于 ML 的功能来提高调查效率。

  5. 网络安全基础设施评估:通过开放数据模型识别网络安全基础设施的弱点,促进稳健的渗透测试。

  6. 数据可视化:将复杂的数据转化为清晰简洁的图表,便于全面理解和映射联系。

  7. 广泛的来源访问:分析广泛的来源,包括社交媒体平台、即时通讯工具、区块链、公司数据、TOR、I2P、聊天平台、勒索软件博客、游戏消息档案和粘贴网站。

这个多方面的OSINT平台为调查人员提供了驾驭复杂的暗网所需的工具,从而能够对嫌疑人进行彻底分析和去匿名化。

黑暗猫头鹰视觉

黑暗猫头鹰视觉

产品特点:

  1. 全面的数据访问:监控超过 4 亿个网站、论坛、市场和其他隐藏服务,提供对暗网内容的持续访问。

  2. 实时监控:利用“始终开启”的监控器和警报来通知用户暗网上出现的关键数据,从而促进主动缓解威胁。

  3. 威胁情报服务:提供对网络犯罪活动和暗网生态系统中潜在风险的可行见解,从而帮助制定明智的决策。

  4. 数据可视化:使用户能够映射连接、识别关系并更好地了解暗网的情况。

  5. 加密货币交易跟踪:跟踪加密货币交易、论坛帖子、基础设施注册等,帮助识别非法活动。

  6. 数据丰富:使用额外的上下文信息增强收集的证据,以增强分析和见解。

DarkOwl Vision 是调查人员探索复杂的暗网的重要工具,提供全面的监控和分析功能。

Silo for Research

Silo for Research

产品特点:

  1. 安全网络浏览:通过隔离基于云的容器中的会话,提供表面网络和暗网的安全浏览,确保防范恶意软件和病毒。

  2. 零信任模型:遵循零信任模型,最大限度地降低网络探索期间恶意代码损害用户设备或网络的风险。

  3. 匿名和隐私保护:屏蔽用户的IP地址并防止网站跟踪在线活动,保护匿名和隐私。

  4. 数据丢失防护:采取措施防止敏感信息离开浏览环境,从而降低安全漏洞或数据泄露的风险。

  5. 集中策略管理:允许管理员在整个组织中定义和实施浏览规则,确保一致的安全标准和访问控制。

  6. 集成功能:与其他工具和技术无缝集成,增强工作流程并加强网络安全态势。

Silo for Research 为探索互联网深度的研究人员和分析师量身定制了一个强化的浏览环境,优先考虑安全和隐私。

Navigator

Navigator

产品特点:

  1. 自动扫描:全天候 (24/7) 查明漏洞和潜在威胁参与者,提供对组织安全环境的持续监控。

  2. 全面的数据收集:从所有公共在线来源收集数据,包括社交媒体、博客、论坛、替代社交渠道、分类广告、粘贴网站、深层网站和暗网来源。

  3. 实时警报:发现威胁时触发验证、身份解析和传播警报,促进安全团队及时响应。

  4. 有针对性的情报收集:支持自定义关键字跟踪和布尔搜索术语,以进行有针对性的情报收集和分析。

  5. 地理位置工具:通过提供地理信息增强数据上下文,帮助理解和解释威胁情报。

  6. 调查工具:提供一套调查工具,包括有针对性的监控、威胁情报管理、可视化、情绪分析和威胁连接。

Navigator 使组织能够随时了解新出现的威胁和事件,提供全面的监控功能和可操作的情报。

Hunchly

Hunchly

产品特点:

  1. 自动网页捕获:捕获用户浏览的网页,保留原始内容和时间戳以供记录和分析。

  2. 数据组织:将捕获的信息组织成案例和时间线,促进高效的数据管理和分析。

  3. 注释和注释:允许用户直接向捕获的网页添加注释和注释,从而增强协作并记录见解。

  4. 元数据提取:提取包括 IP 地址和位置信息在内的元数据,为调查提供额外的背景和见解。

  5. 强大的搜索功能:可以在捕获的数据中快速高效地搜索,方便检索特定信息。

  6. 报告生成:生成用于打包证据和文档的综合报告,用于法律或调查目的。

Hunchly 通过捕获和组织网络数据来简化调查过程,从而实现对调查结果的高效分析和记录。

Darkscope

Darkscope

产品特点:

  1. 威胁情报和监控:检测和监控对组织构成高安全风险的用户和基础设施弱点,确保主动缓解威胁。

  2. SSL 和 DNS 配置分析:识别并解决可能使系统容易受到网络威胁的 SSL 和 DNS 配置错误。

  3. 域扫描和分析:扫描和分析域和子域是否存在潜在的安全风险,防止恶意活动。

  4. 网络钓鱼预防:监控域名变化,防止网络钓鱼攻击和品牌冒充,增强网络安全措施。

  5. 产品和服务监控:跟踪网络上的产品和服务,以识别未经授权的使用或欺诈活动,从而降低声誉风险。

  6. 社交媒体监控:监控社交媒体平台的提及情况、分析情绪并检测潜在的安全威胁或声誉风险。

Darkscope 为组织提供全面的威胁情报和监控能力,保护关键资产并有效响应网络事件。

在光与影之间错综复杂的舞蹈中,这些顶级开源情报工具为负责探索暗网神秘深度的调查人员指明了道路。有了这些不可或缺的资产,法律和秩序的守护者就准备好对抗潜伏在网络空间表面之下的黑暗。

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

程序员_大白
关注
  • 20
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
angular2入门,就这一篇就够
01-27
AngularJS2是一款开源JavaScript库,由Google维护,用来协助单一页面应用程序运行。AngularJS2是Angular1.x的升级版本,性能上得到显著的提高,能很好的支持 Web开发组件。AngularJS2发布于2016年9月份,它是基于ES6...
网络安全入门教程(非常详细)从零基础入门精通,看完这一篇就够
Android_wxf的博客
03-21 1106
web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就是说35岁是个坎,容易被淘汰。那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是5-10年,这没有30、40岁能有10年经验?网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。
Kotlin编程语言,一种开源的静态类型编程语言,从入门精通
05-16
Kotlin编程语言。欢迎来到Kotlin!它是一种开源的静态类型编程语言,由JetBrains和开源贡献者支持和开发。
Linux常用命令大全(从入门精通
03-05
而掌握Linux命令行工具是每位Linux用户必备的基本技能,它能极大地提升系统管理、编程开发、运维部署等方面的工作效率。本文将对Linux的常用命令进行详尽解读,力求覆盖文件操作、系统信息查询、进程管理、搜索查找...
Hadoop从入门精通|Java大数据零基础
06-14
Hadoop是一个开源框架,它允许在整个集群使用简单编程模型计算机的分布式环境存储并处理大数据。本课程旨在带同学们入门大数据,了解hadoop的使用。
一个开源、成体系的大数据学习教程 spark学习 hadoop hive hbase flink教程 linux 从入门精通
10-08
spark学习 hadoop hive hbase flink教程 linux 从入门精通 一个开源、成体系的大数据学习教程。spark学习 hadoop hive hbase flink教程 linux 从入门精通 一个开源、成体系的大数据学习教程。spark学习 hadoop ...
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 869
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 302
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 413
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 343
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并探讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
IP协议说明
banchengl的博客
05-28 1263
IP 指网际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的网络层协议。设计 IP 的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
计算机网络 第一章 计算机网络体系结构
2401_84080967的博客
05-30 824
网络由加上组成,其实准确来说,对于网络还应该加上。其中所谓的节点可以是计算机、路由器、集线器或是路由器,链路是节点之间的连接线路,可以是无线也可以是有线。这就是网络,当使用路由器之后,我们就可以将多个网络连接在一起形成所谓的,也就是网络网络。同时需要注意以下两个名词的表达,小写的internet和大小的Internet,小写的就是泛指多个计算机网络相互连接成为计算机网络,而大写的表示为当经全球最大的特定的计算机网络,采用TCP/IP协议族作为通信协议。
主机加固解决方案分享
Canon_YK的博客
05-30 368
深信达MCK主机加固系统是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。通过采取一系列关键措施,我们可以有效提高主机的保密性、完整性、可用性和安全性,从而保障数据的安全和业务的连续性。在未来,随着网络安全威胁的不断增加和技术的不断进步,主机加固将继续发挥重要作用,为我们的网络安全保驾护航。通过及时安装最新的安全补丁和更新程序,我们可以修复已知的系统漏洞,增强主机的防御能力。防火是主机加固的重要组成部分。
网络四层、七层协议
weixin_61015632的博客
05-30 386
网络服务与最终用户的一个接口——HTTP(超文本传输协议)、HTTPS(超文本传输安全协议) 、FTP(文本传输协议)、TFTP(简单文件传输协议) 、SNMP(简单网络管理协议)、 DNS(域名系统)、 TELNET(远程终端协议)、SMTPQ(简单邮件传输协议)、POP3(邮局协议版本3)、DHCP(动态主机配置协议):寻找逻辑地址,实现不同网络之间的路径选择——ICMP(互联网控制信息协议)、IGMP(组管理协议)、IP(IPV4IPV6)(互联网协议)、安全协议、路由协议(vrrp虚拟路由冗余)
计算机网络基础知识(持续更新中)
致力于Linux的博客
05-30 888
为夯实计算机网络基础知识,本篇跟随b站的胡科大教书匠走进计算机网络的世界,仅记录计算机网络中的重点知识。由于视频中老师的PPT做的非常好,本篇截取了不少视频中的图片,若涉及版权问题请联系作者删除。
网络工程师:网络可靠性技术
limengshi138392的博客
05-28 1600
网络工程师:网络可靠性技术
使用wireshark分析tcp握手过程
qq_41221841的博客
05-31 230
使用telnet模拟tcp连接。可以看到,一直重试SYN包。
计算机网络基础 知识回顾
大道至简
05-28 216
SDN的概念和优势。
2022年全国职业院校技能大赛高职组“信息安全管理与评估”赛项第二阶段任务书
Geek极安云科-致力于网络安全事业
05-28 834
A集团的WebServer服务器被黑客入侵,该服务器的应用系统被上传恶意软件,重要文件被破坏,作为一个信息安全工程师需要针对企业发生的网络安全事件启动应急响应,根据企业提供的环境信息进行数据取证调查调查服务器被黑客攻击的相关信息,发现被黑客放置在服务器上的恶意软件或后门程序,分析黑客如何入侵进服务器。A集团工作人员截获了含有攻击行为的网络数据包,请根据A集团提供的网络数据包文件,分析数据包中的恶意的攻击行为,按答题卡的要求完成该部分的工作任务。竞赛有固定的开始和结束时间,选手必须决定如何有效的分配时间。
net编程-零基础入门精通
07-20
### 回答1: Net编程是指基于网络的应用程序开发,可以让计算机之间进行通信和数据交换。从零基础入门精通Net编程需要一定的学习和实践。 首先,了解计算机网络基础知识是学习Net编程的第一步。需要了解TCP/IP协议、HTTP协议、Socket等网络概念和基本原理。可以通过阅读相关书籍、教程或者参加专业培训来学习网络基础知识。 其次,学习.Net编程语言。.Net平台提供了多种编程语言,如C#、VB.Net等,可以选择一门适合自己的编程语言进行学习。可以通过在线教程、视频课程等学习资源来系统地学习.Net编程语言的语法和基本用法。 然后,学习.Net框架和库。Net框架和库提供了各种各样的工具和组件,简化了Net编程的开发过程。需要了解并掌握.Net框架的常用类和方法,如Socket类、HttpWebRequest类等,并学习如何使用.Net框架实现网络通信、数据传输等功能。 接下来,进行实际的编程实践。可以通过编写简单的网络应用程序来加深对Net编程的理解和掌握。可以尝试编写一个简单的聊天程序、文件传输程序等,通过实际操作来加深对网络编程的了解。 最后,不断学习和积累经验。Net编程是一个广阔的领域,不断学习和实践才能真正掌握。可以参考优秀的开源项目,阅读相关技术博客和论坛,与其他Net开发者交流经验,不断提升自己的编程能力。 总之,Net编程是一个需要系统学习和实践的过程。通过学习网络基础知识、.Net编程语言、框架和库,进行编程实践,不断学习和积累经验,可以从零基础入门精通Net编程。 ### 回答2: Net编程是一种通过网络进行通信和数据交换的技术。对于零基础入门精通Net编程,可以按照以下步骤进行学习和实践。 首先,了解基本的网络概念和术语,比如IP地址、端口号、协议等。理解网络通信的原理和基本的通信机制。 接着,学习计算机网络体系结构和协议,比如TCP/IP协议栈。了解不同层次的功能和作用,以及如何通过代码实现各层的通信。 然后,学习编程语言中的网络编程库和框架。比如在Java中学习Socket编程,或者在C#中学习.Net框架。掌握基本的网络编程操作,比如创建和关闭连接、发送和接收数据等。 在掌握基本的网络编程知识后,可以开始实践一些小型的网络应用程序,比如简单的聊天程序或者文件传输程序。通过实践项目,加深对网络编程的理解和运用。 随着经验的积累,可以进一步学习和应用高级的网络编程技术,比如多线程编程、异步编程、网络安全等。了解网络编程中的常见问题和解决方案,比如网络延迟、数据丢失等。 此外,不断学习和研究网络编程领域的新技术和发展动态。参加相关的培训、课程或者在线资源,与其他网络编程爱好者进行交流和分享经验。 总之,要成为Net编程的专家,需要有坚实的基础知识,并通过实践不断提升和完善自己的技能。网络编程是一个广阔而且有挑战性的领域,只有长期的学习和实践才能真正精通

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值