网络成瘾症

首页 » 常识 » 问答 » 什么是OSINT以及如何使用开源网络情报
TUhjnbcbe - 2023/5/23 22:36:00

有针对性的挖掘目标情报,尽管有多种方法可以秘密进行,但情报收集通常始于从互联网公开资源中抓取信息,这些信息统称为开源网络情报或OSINT。由于社交媒体和在线活动的盛行,现在有大量合法可收集的OSINT开源网络情报可用,这可以为情报收集者提供成功描述组织或个人所需的一切信息。

在本文中,我们将带您快速了解OSINT开源网络情报的全部内容,以及学习如何使用OSINT开源网络情报工具。

什么是OSINT开源网络情报?

你可能听说过这个名称,但不知道它的具体含义,OSINT代表开源网络情报,它是指可以合法地从有关个人或组织的免费公共来源中收集的任何信息。在实践中,这往往意味着可以在互联网上找到信息,但是从技术上讲,任何公共信息都属于OSINT开源情报网络类别,无论是在公共图书馆中的书籍或报告,报纸上的文章还是新闻稿中的声明。

OSINT开源网络情报还包括可以在不同类型的媒体中找到的信息。尽管我们通常认为它是基于文本的,但是图像,视频,网络研讨会,公开演讲和会议中的信息都属于该术语。

OSINT开源网络情报用于什么?

通过互联网收集特定目标的公开信息源,以便于更好地了解其特征并缩小搜索范围以寻找可能的关键信息。收集过程中无需主动与目标接触,就可以利用产生的情报来构建威胁模型和制定情报计划。

在您自己或您的企业上,收集OSINT开源网络情报信息,也是了解您为潜在情报收集者,提供了哪些信息的一种好方法。一旦您知道可以从公共来源收集到什么样的情报,就可以使用它来帮助您或您的安全团队制定更好的防御策略。您的公共信息暴露哪些漏洞?情报收集者可以从中得到什么,他们可以利用其进行社会工程或网络钓鱼攻击?

什么是OSINT开源网络情报框架?

从互联网各种各样的来源收集信息是一项耗时的工作,但是有许多工具可以使情报收集更加简单。你可能听说过Shodan之类的工具以及Nmap和Zenmap之类的端口扫描仪,但所有工具种类繁多。

JustinNordine提出的OSINT开源网络情报框架是一个很好的起点。该框架提供了指向大量资源的链接,这些资源用于完成各种各样的任务,从收集电子邮件地址到搜索社交媒体或黑网。

在许多有关OSINT开源网络情报工具的文章中,您会看到对KaliLinux渗透测试发行版中包含的一个或两个软件包的引用,例如TheHarvester或Maltego,但是要获得可用于Kali的可用OSINT开源网络情报工具的完整概述,请查看KaliTools列表。page,其中提供了一些工具的精简版以及如何使用每个工具的示例。

在这里,您可以找到许多用于开源情报收集的有用工具,其中包括Nmap和Recon-ng等受研究人员青睐的工具。Nmap工具允许您指定IP地址,例如,确定哪些主机可用,这些主机提供哪些服务,它们运行的操作系统,正在使用哪些防火墙以及许多其他详细信息。

Recon-Ng是TimTomes用Python编写的用于Web侦察的工具。您可以使用它来执行诸如枚举给定域的子域之类的操作。

其他OSINT工具,技术和资源

当然,用于情报收集的最明显的工具之一是Web搜索引擎,例如Google,Bing,百度等。实际上有数十种搜索引擎,对于特定类型的查询,某些搜索引擎可能会比其他搜索引擎返回更好的结果。

Searx是元搜索引擎,它使您可以匿名并同时从70多个搜索服务中收集结果。Searx是免费的,您甚至可以托管自己的实例以获取最终的隐私。既不跟踪也不对用户进行概要分析,并且默认情况下禁用cookie。Searx也可以在Tor上用于在线匿名。

Searx的许多公共实例也可供那些不想或不需要托管自己的实例的人使用。有关列表,请参见SearxWiki。

一直有很多人在为OSINT开源网络情报开发新工具,而在网络安全领域,与他们保持紧密联系的绝妙地方当然就是在Twitter上

1
查看完整版本: 什么是OSINT以及如何使用开源网络情报