关于开源情报和在线调查的一切
如果你刚刚开始研究信息安全或网络安全,你可能听说过OSINT这个术语。在线或开源情报在各种调查中发挥着至关重要的作用。如果调查意味着从一个问题转向一个答案,那么它经常被用来寻找答案。
在本文中,将简要介绍OSINT,以及调查人员如何在实际案例中使用OSINT。我们还将分享练习OSINT时需要牢记的指导方针,以及必须知道的OSINT资源,以丰富您的方法并提高您的技能。
Maltego信息图——收集信息的两种方法
有两种收集信息的方法:主动收集和被动收集。顾名思义,这些方法的区别在于调查期间是否与目标接触。
主动收集OSINT
主动OSINT收集与目标联系,以便收集实时或更准确的数据。然而,这也使调查人员面临被目标发现的更高风险。一旦目标收到警报,并意识到有人试图收集他们的情报,他们很可能会关闭对数据的外部访问,或试图追踪来源到调查人员,以进行反击。
攻击性一个例子是扫描目标网站
被动信息收集
被动OSINT方法是一种相对安全的做法,它收集历史数据或由第三方来源托管的数据。虽然检索到的数据可能不是100%最新的,但调查人员仍然远离目标,因此被发现的风险较低。当实时数据不再可用时,历史数据也会派上用场——例如在恶意行为者删除网站之后。
被动登录的一个例子是查找历史DNS记录。
必备工具和资源
由于手动收集、梳理和整合可用的开源信息通常需要耗费大量的时间和精力,许多OSINT从业者、专家、社区和公司已经开发了各种工具和框架来自动化或简化数据收集和分析过程,或者生成精选的、有属性的情报报告和数据库。
几乎可以肯定地说,对于每种类型的OSINT数据,都有一种工具或网站可供您使用。OSINT框架展示了这一点。
OSINT框架
随着您开始在调查中探索OSINT实践,您将开始听到更多关于术语“OSINT框架”的内容OSINT Framework【https://osintframework.com/】是用于OSINT信息收集和调查的最广泛的工具库。它根据调查人员正在寻找的数据类型将资源分为32类:公共记录、社交网络、图像、视频、数字货币、暗网、档案等等。在每一个类别中,您都可以找到免费和付费的工具,用于定位有问题的数据。
OSINT框架
搜索引擎
毫不奇怪,一些最常用的开源智能工具是搜索引擎,因为基于网络的研究是OSINT的一大部分。
Google和Bing可能是使用最多的搜索引擎,高级OSINT从业者知道使用称为“Google Dorks”的高级搜索功能来将搜索结果缩小到特定的文件类型、网站、字符串和IP地址。必应搜索引擎也有类似的搜索操作符“必应呆子”
然而,搜索引擎的领域并不止于此。调查人员还使用Yandex、DuckDuckGo和百度等不太受欢迎的搜索引擎来探索更多结果。也有为特定领域设计的搜索引擎,例如:
元搜索引擎:例如:www.AnswerThePublic.com
代码搜索引擎:例如GitHub或PublicWWW
学术和出版物搜索引擎
新闻搜索引擎
公众号【情报分析站】在以前的文章中提供过较多的搜索引擎,关注本公众号后点击工具二中的专业搜索引擎。
链接分析工具
链接分析工具非常适合OSINT调查,因为它们被设计成自动挖掘和可视化映射数据关系。
虽然有些OSINT数据源,如:本公众号文章:超好用的可视化工具yFiles,也提供了数据可视化功能,但链接分析工具走得更远。它们通常与多个数据源集成,可以将不同的数据合并到同一个图表中,从而免去了在选项卡和工具之间切换的麻烦。
学习如何有效地表达的真正建议是简单地从做开始。然而,有许多博客、网站、播客和书籍可以让你找到最新的提示、信息和指导。希望这篇文章有助于您更深入地理解OSINT是什么以及如何在您的研究中使用OSINT。
