开源情报(通常称为 OSINT)是一个动态过程,包括收集、分析和解释来自互联网公开渠道的数据。这些渠道包括 Facebook、Instagram、Twitter/X 等社交媒体平台以及网站、博客、论坛和新闻文章。OSINT 的主要目标是提取有价值的见解,帮助理解、评估和减轻潜在的安全威胁和网络攻击。
与需要特殊访问权限的机密或机密数据不同,开源情报利用任何具有互联网连接的人都可以访问的信息。这种可访问性使其成为网络安全专业人员、执法机构、研究人员、记者和寻求竞争情报的企业的宝贵资产。
近年来,开源情报在网络安全领域的重要性日益凸显。企业、政府和各种组织利用 OSINT 作为从公开且合法可访问的来源收集网络情报的有力工具。通过利用互联网上提供的大量数据,OSINT 可以采取主动措施来识别和应对潜在威胁,从而保护数字资产并确保强大的网络安全协议。
谁使用开源情报?
● 国家情报机构
● 调查记者
● 人权调查
● 私家侦探
● 网络犯罪分析师
● 渗透测试员
● 社会工程师
开源工具是我们日常生活的一部分,但我们常常没有注意到。我们将它们用于各种目的,例如验证可信度或更多地了解个人。例如,在 Facebook Marketplace 上购买商品或通过约会应用与某人见面之前,您可能会依靠开源信息来审查某人。令人惊奇的是,只需在 Google 上搜索某人的名字,您就能如此迅速地收集有关某人的见解。
在网络犯罪分析中,开源情报 (OSINT) 的作用是什么?
开源情报 (OSINT) 在网络犯罪分析中至关重要,为理解、调查和减轻网络威胁提供了宝贵的见解。
OSINT 的贡献如下:
1. 收集信息:开源情报工具和技术使分析师能够从社交媒体平台、论坛、网站和公共数据库等可公开访问的渠道收集数据。这些数据包含对威胁参与者、他们的策略、技术和程序 (TTP)、基础设施以及潜在目标的洞察。
2. 跟踪威胁趋势:OSINT 使分析师能够及时了解不断变化的网络威胁,包括新兴的攻击媒介、漏洞、恶意软件活动和利用技术。这种主动的方法使组织能够有效地预测和调整其网络安全防御。
3. 事件响应和威胁搜寻:开源情报在事件响应调查中发挥着至关重要的作用,提供必要的背景信息和附加信息以了解安全事件的范围、影响和归因。此外,开源情报通过查明可能逃避传统安全措施的妥协指标 (IOC) 和可疑活动,推动主动威胁搜寻计划。
4. 评估漏洞:开源情报通过整合来自安全公告、公开披露和黑客论坛的信息,提供对系统、网络和应用程序内漏洞的洞察。这些数据可帮助组织确定修补和修复工作的优先级,以有效降低潜在风险。
5. 监控暗网活动:虽然不是严格意义上的开源,但跟踪暗网活动是 OSINT 的一个组成部分。分析师收集有关地下市场、非法论坛和在互联网隐蔽处蓬勃发展的网络犯罪网络的情报。该情报揭示了网络攻击、出售被盗数据和其他邪恶活动的计划。
6. 支持决策:开源情报通过提供有关新出现的威胁、漏洞和潜在风险的可行情报,使安全团队能够做出明智的决策。这些情报为有关资源分配、网络安全技术投资以及主动防御战略制定的战略决策提供信息。
总体而言,开源情报是网络犯罪分析的基石,使组织能够预测不断变化的威胁并针对网络攻击采取有效的防御措施。
开源情报 (OSINT) 如何运作?
1. 信息收集:开源情报的初始阶段涉及从可公开访问的在线资源中识别和收集相关信息。这包括在搜索引擎、社交媒体平台、政府或商业数据库、公共图书馆、学术论文上进行手动搜索,或利用自动化的专门 OSINT 工具和软件来简化检索。
2. 数据分析:数据收集后,下一步涉及处理收集到的信息,以消除重复、不相关或不准确的数据,并为您的网络安全策略提取有意义的见解。这需要识别数据中的模式、趋势、联系和异常以及您想要调查的特定信息子集。
3. 数据解释:分析后,对信息进行解释以得出结论并促进明智的决策。这个阶段通常需要对背景和领域知识有深刻的理解,以获得有意义的见解。
4. 报告:最终的见解被综合成一份综合报告,可能包含从调查结果中得出的可行建议。网络安全团队利用此报告来制定响应计划并有效部署对策。
开源信息源,例如:
● 社交媒体平台
● 新闻媒体
● 图片、视频
● 公共政府数据
● 专业和学术出版物
● 商业数据
● 网站
● 暗网
开源信息收集工具
用户名搜索
https://github.com/WebBreacher/WhatsMyNamehttps://instantusername.com/https://namechk.com/
人物搜索
有一些专门的网站可以帮助人们使用真实姓名、用户名、电子邮件地址或电话号码进行搜索。
https://www.spokeo.com/https://thatsthem.com/https://www.beenverified.com/https://www.fastpeoplesearch.com/https://www.truepeoplesearch.com/https://www.familytreenow.com/https://socialcatfish.comhttps://usersearch.org/https://www.peekyou.com/
电子邮件工具
https://hunter.io/http://metricsparrow.com/toolkit/email-permutator/https://proofy.io/https://verifalia.com/validate-email
电话号码
有时,个人会将他们的电话号码或电子邮件链接到他们的 Facebook 个人资料,允许您通过将此信息输入 Facebook 搜索来找到他们的个人资料。或者,您可以探索用户提供的电话号码数据库。
https://privacystar.com/index.htmlhttps://www.getcontact.com/http://www.everycaller.com/
WHOIS
https://whois.icann.org/enhttps://www.whois.com/
电话信息
PhoneInfoga 被认为是使用完全免费资源扫描电话号码的最先进工具之一。其主要目标是高精度收集任何国际电话号码的基本信息,包括国家、地区、运营商和线路类型。
https://github.com/sundowndev/PhoneInfoga反向 Whois
反向 Whois 服务允许您获取在其 WHOIS 记录中共享相同组织名称或电子邮件地址的域列表。
https://viewdns.info/http://www.sameip.org/
地理定位工具
http://www.geocreepy.com/https://www.echosec.net/
基于IP的地理定位
基于 IP 的地理定位是指将 IP 地址或 MAC 地址映射到其对应的现实世界地理位置的过程。一些网站提供可以将 IP 地址映射到地图上的物理位置的服务。
https://www.iplocation.net/https://wigle.net/index
图片搜索
要找出图像的其他用途或图像首次出现在网上的时间,您可以执行反向图像搜索。这涉及使用专门的搜索引擎
https://images.google.com/http://www.bing.com/images/discover?FORM=ILPMFThttps://findclone.ru/https://chrome.google.com/webstore/detail/reveye-reverse-image-sear/keaaclcjhehbbapnphnmpiklalfhelgf?hl=enhttps://addons.mozilla.org/en-US/firefox/addon/image-search-options/https://camfindapp.com/https://www.imageidentify.com/https://www.stolencamerafinder.com/https://exiftool.org/http://exifdata.com/http://www.viewexifdata.com/http://www.exifpurge.com/https://www.verexif.com/en/https://29a.ch/photo-forensics/#forensic-magnifierhttps://github.com/ebemunk/phoenixhttp://www.getghiro.org/http://smartdeblur.net/https://www.blurity.com/https://letsenhance.io/
SOCMIN 社交媒体情报 (SOCMINT) — 实用工具
SOCMINT 是 OSINT 的一个子集,专注于社交媒体平台上的数据收集和监控,受益于各种工具。以下是增强社交媒体情报工作的其他工具。
Facebook
https://sourceforge.net/projects/extractface/https://github.com/sqren/fb-sleep-statshttps://lookup-id.com/https://twitter.com/search-advancedhttps://tweetdeck.twitter.com/https://www.trendsmap.com/https://foller.me/https://socialbearing.com/https://tinfoleak.com/
Instagram
https://www.picodash.com/https://web.stagram.com/https://codeofaninja.com/tools/find-instagram-user-idhttp://instadp.com/https://sometag.org/
LinkedIn
https://github.com/leapsecurity/InSpyhttps://github.com/vysecurity/LinkedInthttps://github.com/dchrastil/ScrapedIn
自动化 OSINT 工具
手动浏览浩瀚的互联网数据可能既耗时又低效。自动化工具可以发现原本可能被忽视的相关性。然而,它们的实用性取决于您案例的复杂性以及与这些工具相关的学习曲线。对于简单的任务,请考虑使用前面描述的在线服务或独立脚本,而不是安装复杂的软件。
http://www.spiderfoot.net/https://github.com/laramies/theharvesterhttps://tools.kali.org/information-gathering/recon-nghttps://www.paterva.com/web7/downloads.php
OSINT 框架
https://osintframework.com/开源情报 (OSINT) 工具为有效收集和分析来自互联网的公开信息提供了宝贵的资源。无论是监控社交媒体趋势、进行反向图像搜索还是追踪在线足迹,这些工具都使用户能够提取有价值的见解并做出明智的决策。
在当今信息驱动的世界中,利用 OSINT 工具可以增强各个领域的研究、调查和决策过程。通过负责任地利用这些工具,个人和组织可以以更高的效率和效果驾驭广阔的数字环境。
453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
