OSUNT(Open Source Intelligence)以及踩点技术介绍

最新推荐文章于 2023-11-19 00:00:00 发布
最新推荐文章于 2023-11-19 00:00:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: 信息安全 文章标签: 测试 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spirtsong/article/details/39456157
版权

       以下内容参考《高度安全环境下的高级渗透测试》


       OSUNT是开源情报的意思,我们所使用的这些资源都可以免费公开的获取。

       开源情报包括收集、处理和分析公开的数据,将这些数据转化成可操作可利用的文档。可公开获取的数据包括但不限于以下内容:

        1、搜索引擎

        2、会议

        3、学术资源

        4、来自法院、税务表单的公开数据

        5、博客

        6、研究报告

        7、来自文件、可执行文件、文档等的元数据

        8、可公开获取的文档

     

        踩点技术是指使用非入侵的方式扫描网络环境。通常用来定位哪里存在漏洞,并且可以获取操作系统、软件以及正在运行的服务的类型。通过踩点以非入侵的方式获取的信息包含以下信息:

        1、域名服务器

        2、IP范围

        3、旗标

        4、操作系统

        5、使用的技术

        6、网络设备类型

        7、是否使用了IDS(Intrusion Prevention System) / IPS(Intrusion Detection Systems)


这些信息在执行渗透测试时是非常关键的,下面简单介绍一下侦查工作的流程:

        信息搜集:寻找你需要进行渗透测试公司及其员工的所以信息。包括公司的公开文件、关键员工、职称、电话号码、图片、IP地址以及其他你能够找到的信息。

        相关性鉴定和优先次序:去除那些明显错误的数据或者误导类型的数据,筛除掉无用的信息,对剩下有用的信息进行分类和排序。

        使用信息:使用搜集的信息计划一次或多次攻击。


吹石柳生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是开源网络情报?有什么特点?
IT人工智能学习网
07-27 2426
在所有的威胁情报子类型中,开源网络智能(OSINT)可能是使用最广泛的智能,这是有意义的。毕竟,最重要的是它是免费的。谁能说不呢? 不幸的是,与其他主要类型(人类智能、信号智能和地理空间智能,仅举几个例子)一样,开源网络智能被广泛误解和滥用。 在本文中,富云数据将介绍开源网络智能的基本知识,包括它的使用方式以及收集和分析它的工具和技术。 什么是开放源码网络智能?[ 在我们研究开放源码网络智能的共同来源和应用之前,了解它的真正含义是很重要的。 根据美国公法,开放源码网络情报: 及时收集、分析和
Open Source Intelligence Methods and Tools
09-28
Open Source Intelligence Methods and Tools focuses on building a deep understanding of how to exploit open source intelligence (OSINT) techniques, methods, and tools to acquire information from publicly available online sources to support intelligence analysis. The harvested data can be used in different scenarios such as financial, crime,and terrorism investigations as well as in more regular tasks such as analyzing business competitors, running background checks, and acquiring intelligence about individuals and other entities. This book will also improve your skills in acquiring information online from the surface web, the deep web, and the darknet. Many estimates show that 90 percent of useful information acquired by intelligence services comes from public sources (in other words, OSINT sources). Social media sites open up numerous opportunities for investigations because of the vast amount of useful information located in one place. For example, you can get a great deal of personal information about any person worldwide by just checking their Facebook page. This book will show you how to conduct advanced social media investigations to access content believed to be private, use advanced search engines queries to return accurate results, search historical deleted versions of websites, track individuals online using public record databases and people-searching tools, locate information buried in the deep web, access and navigate the dark web, collect intelligence from the dark web, view multiple historic satellite images and street views of any location, search geolocation information within popular social media sites, and more. In short, you will learn how to use a plethora of techniques, tools, and free online services to gather intelligence about any target online. OSINT-gathering activities should be conducted secretly to avoid revealing the searcher’s identity. Therefore, this book will teach you how to conceal your digital identity and become anonymous online. You will learn how to exchange data secretly across hostile environments like the Internet and how to communicate with your peers privately and anonymously. You will also learn how to check your digital footprint and discover what kind of digital traces you are leaving behind and how to delete them.
Open Source Threat Intelligence
xumesang的专栏
03-09 583
Combine – Tool to gather Threat Intelligence indicators from publicly available sources.IOC Editor – A free editor for XML IOC files, from Mandiant.ioc_writer – Python library for working with OpenIOC
25 Open Source and Free Business Intelligence Solutions
MyDriverC
10-21 2035
1.Jedox Base The Jedox Base Business Intelligence solution provides OLAP Server,Free Excel client (Jedox Excel Add-in), No limit on database size, dimensions or number of users.All the data the J
yberp open source
07-06
# yberp-opensource #### 介绍 开源进销存 上市10多年,长期维护的稳定产品 - QQ群:875823420 ...
qt-opensource-linux-x64-5.12.12.run
07-12
qt-opensource-linux-x64-5.12.12.run Qt(官方发音 [kju:t],音同 cute)是一个跨平台的 C++ 开发库,主要用来开发图形用户界面(Graphical User Interface,GUI)程序,当然也可以开发不带界面的命令行(Command ...
小谈入侵踩点技术
kuxing100的专栏
08-26 956
转载请注明小3出品 谢谢 题记 这个东西其实整理了很久了 就放在笔记里,写了3页多,在些朋友的唆使下我就写出来吧 反正都早不是什么秘密了,就给菜鸟提个醒,让老鸟见个笑吧 -------------------------------------------- -小3----------------------------------------------------
开源情报 (OSINT)
最新发布
网络研究观
11-19 5302
开源情报 (OSINT)是出于情报目的收集和分析公开数据的行为。
什么是开源网络情报(OSINT)及其使用方式
开源网络空间情报
05-13 6756
在所有威胁情报子类型中,开源网络情报(OSINT)也许是使用最广泛的情报,这是有道理的。毕竟,它大部分都是免费的,谁能拒绝呢? 不幸的是,就像其他主要的子类型(人类情报,信号情报和地理空间情报,仅举几例)一样,开源网络情报被广泛误解和滥用。 在本文中,福韵数据将介绍开源网络情报的基础知识,包括其使用方式以及可用于收集和分析它的工具和技术。 什么是开源网络情报? 在我们研究开源网络情报的常见来源和应用之前,重要的是要了解它的真正含义。 根据美国公共法,开源网络情报: 根据公开可用信息制作 及时收集,分析并
云孚开源情报系统YFINT
yunfuTECH的博客
11-23 1619
云孚开源情报系统(简称YFINT)是云孚科技自主研发的第三代开源情报系统,融合了哈尔滨工业大学社会计算与信息检索研究中心(HIT-SCIR)业内领先的自然语言处理和知识图谱技术,针对开源情报应用场景进行了深度优化,可从海量数据中自动挖掘高价值情报,有效解决企事业单位相关部门普遍存在的高度依赖人工分析、信息覆盖不全、响应不及时等痛点问题,全面提升情报分析效率及决策智能化水平。
【Kali Linux渗透测试——开源情报与被动侦察】
colo_ilco的博客
05-27 1020
信息收集是从公开可用资源获取所有相关信息的一种方式,通常称为开源情报(Open Source Intelligence, OSINT)。通过OSINT的被动侦察,是进行渗透测试(或者攻击)网络(或者服务器)目标杀链的第一步。攻击者通常花费75%的时间对入侵目标进行侦察,在这一阶段,允许对目标进行定义、确定攻击目标的映射关系、探索其安全漏洞,以便最终进行漏洞利用。本节将介绍开源情报和被动侦察的相关内容。一般来说,渗透测试或进行攻击的第一步是进行开源情报收集。
网际,MAC,DNS,僵木蠕,木马,APT,dns隐蔽隧道,.pcap,开源情报,元数据,带外管理,磁盘阵列RAID,DRAC,ARP,充分必要条件
韩梦飞沙_韩亚飞
03-15 2041
网际网络是指在广域网与广域网之间互相连接的网络,包括不同类型的协议的网络的互联,比如TCp/IP网络和X.25网络的互联。 现在咱们通用的因特网(INTERNET)就是很明显的网际网络,因为因特网中包含着各种不同类型的网络。 MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在...
你是通过什么渠道获取一般人不知道的知识和信息的?
weixin_33709590的博客
08-16 1123
作者:未某人链接:https://www.zhihu.com/question/24326030/answer/116568697来源:知乎著作权归作者所有,转载请联系作者获得授权。 你知道 zhihu 曾是一家虚假网络广告骗子公司吗?你知道如何通过一张被裁剪过的图片,看到完整图片吗?(美国一位女星因此裸照流出)你知道如何看被删掉的帖子、被关闭的网站吗?你想像微博 @博物杂志 那样能够凭借一张羽...
VB:切舍、切上、四舍五入 || 小数判断
梦之翼飞翔
03-14 1586
<br />'********1*********2*********3*********4*********5*********6*********7**********<br />'*: Description: 丸め処理<br />'*: Argments: d = 原データ<br />'*:           FLG = 丸め区分(0:切り捨て 1:四捨五入 2:四捨五入)<br />'*:           M  = 小数の桁数<br />'********1*********2*******
Linux内核发展与企业参与:Open Source的多元价值
在2012年10月13日的中国Linux内核...《Open Source – More Than Just Code》是一次探讨开源不仅仅是代码,而是推动技术创新、企业战略和个人成长的重要力量的演讲,深入剖析了开源在当今IT行业中的核心角色和价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值