昨天给大家推送了迈克尔·巴泽尔（Michael Bazzell）的【资料】开源情报技术（第九版），今天接着给大家推送另外两位开源情报大咖尼哈德·哈桑与拉米·希贾兹的《开源情报方法和工具》。感谢Anonymous网友提供原文PDF。

作者简介：

尼哈德·哈桑（Nihad A. Hassan）是独立的信息安全顾问、数字取证和网络安全专家、在线博客作者和书籍作者。十多年来，他一直积极开展信息安全不同领域的研究，并开发了许多网络安全教育课程和技术指南。他完成了多个技术安全咨询业务，涉及安全架构、渗透测试、计算机犯罪调查和网络开源情报(OSINT)。尼哈德为各种全球出版物撰写了四本书和数十篇信息安全文章。他还喜欢参与安全培训、教育和激励。他目前的工作重点是数字取证、反取证技术、数字隐私和网络OSINT。尼哈德拥有英国格林威治大学计算机科学荣誉学士学位。

尼哈德的开源情报资源网站：https://osint.link/

尼哈德的安全博客：http://www.darknessgate.com/

尼哈德Twitter：https://twitter.com/DarknessGate

尼哈德LinkedIn：https://www.linkedin.com/in/darknessgate

拉米·希贾兹（Rami Hijazi）拥有利物浦大学信息技术(信息安全)硕士学位。他目前就职于加拿大多伦多的教育和企业培训公司MERICLER Inc.。米·希贾兹是一位经验丰富的IT专业人士，他的演讲涉及广泛的主题，包括面向对象编程、Java、电子商务、敏捷开发、数据库设计和数据处理分析。米·希贾兹还担任信息安全顾问，他参与设计加密系统和无线网络，检测入侵和跟踪数据泄露，并为IT部门提供有关应急计划的规划和发展建议。

本书目标用户：

•       渗透测试人员

•       数字取证调查员

•       情报人员

•       军事人员

•       执法人员

•       联合国机构和非营利组织

•       营利性企业

•       风险管理专业人员

•       记者

•       学术研究人员

•       大学生

•       想要学习如何有效利用互联网资源的最终用户

【目录】

关于作者

关于技术审查员

致谢

导言

第一章 开源情报的演变

公开来源资料类别

开源情报类型

数字数据量

开源情报组织

政府组织

私营部门

灰色文学供应商

对OSINT信息感兴趣的各方

政府

国际组织

执法机构

商业公司

渗透测试员和黑帽黑客/犯罪组织

隐私-自觉的人

恐怖主义组织

信息收集类型

被动收集

半被动

主动收集

开源情报的好处

开源情报面临的挑战

法律和伦理制约

总结

注

第二章 网络威胁介绍及对策

网上威胁

恶意软件

黑帽子黑客

网址嫁接

钓鱼

勒索软件

广告软件和间谍软件

特洛伊

病毒

蠕虫

恐吓软件

根工具包

充电盗窃

无线上网

安全软件

抗病毒

防火墙

反恶意软件

确保操作系统的安全

强化Windows操作系统

在Windows 10中保持私有

破坏数字轨迹

一般隐私设置

覆盖你的笔记本电脑摄像头

避免使用盗版软件

处理数字文件元数据

物理安全计算设备

在线跟踪技术

通过因特网协议(IP)地址的跟踪

cookie

数字指纹

HTML5

检查你的数码足迹

安全在线浏览

配置Firefox使其更私有

安全的在线通信

虚拟专用网(VPN)

代理

域名系统(DNS)泄漏测试

网上匿名

利用TOR网络

使用Tailes操作系统和其他安全操作系统

安全共享文件

匿名付款

加密技术

保护你的密码

加密您的硬盘/U盘

云存储安全

安全的电子邮件通信

虚拟化技术

Android和iOS仿真器

基本先决条件

绘图软件与数据可视化

免费翻译服务

最后提示

总结

第三章 地下互联网

互联网的层次 

暗网用户 

进入暗网

进入暗网时的安全检查 

从表面网络访问暗网 

使用方法 

使用Tailes操作系统 

使用Tailes操作系统时的警告 

Tor网络的搜索 

其他匿名网络 

I2P 

Freenet 

向前迈进 

总结 

注 

第四章 搜索引擎技术 

关键词发现与研究 

利用搜索引擎定位信息 

谷歌 

必应 

面向隐私的搜索引擎 

其他搜索引擎 

商业搜索网站 

元数据搜索引擎 

代码搜索 

文件传输协议(FTP)搜索引擎 

自动搜索工具 

物联网设备搜索引擎 

网页目录 

翻译 

网站历史与网站获取 

网站监察服务 

RSS提要 

新闻搜索 

定制Google新闻 

新闻网站 

假新闻检测 

数字文件的检索 

文件搜索 

图像 

视频 

文件扩展名和文件签名列表 

生产工具 

总结 

注 

第五章 社交媒体情报

什么是社交媒体情报？ 

社会媒体类型 

社会媒体平台的分类 

流行的社交网站 

调查社交媒体网站 

Facebook

Twitter 

谷歌+

Linkedln 

查找社交媒体网站信息的一般资源 

其他社交媒体平台 

Pastebin网站 

社会媒体心理分析 

声音分析 

华生音质分析仪 

Facebook和Twitter预测 

Fake sport

Review Meta

TweetGenie 

总结 

注 

第六章  人员搜索引擎与公共纪录 

什么是人员搜索引擎？ 

什么是公共记录？ 

公共记录实例 

搜寻个人资料 

一般人员搜索 

网上注册处 

重要记录 

刑事和法院搜查 

财产记录 

税务和财务记录 

社会保障号码搜索 

用户名检查 

电子邮件搜寻及调查 

数据交换存储网站 

电话号码搜索 

雇员简介及工作网站 

约会网站搜索 

其他公共纪录 

总结 

注 

第七章 网上地图 

定位跟踪的基本原理 

如何在地图上找到任何位置的GPS坐标 

如何从邮件地址中找到地理码坐标 

通用地理空间研究工具 

商业卫星 

日期/时间 

基于位置的社交媒体 

YouTube 

Facebook

Twitter 

其他社交媒体平台 

利用自动工具在社交媒体上进行位置搜索 

国家简介资料 

运输跟踪 

空运 

海上移动 

车辆和铁路 

包装跟踪 

网络摄像机 

数字文件元数据 

总结 

第八章 技术足迹 

调查目标网站 

调查Robots.txt文件 

镜像目标网站 

提取链接 

检查目标网站的链接 

监测网站更新 

检查网站的档案内容 

识别所使用的技术 

网络抓取工具 

目标网站的文件元数据研究 

网站认证搜索 

网站统计和分析工具 

网站信誉检查工具 

被动技术侦察活动 

WHOIS查询

子域发现 

域名系统(DNS)侦察 

因特网协议(IP)地址跟踪 

总结 

第九章 接下来是什么？ 

开源情报下一步会去哪里？ 

开源情报流程 

最后词 

索引 

原文PDF及机器翻译已上传知识星球

长按识别下面的二维码可加入星球

里面已有三千余篇资料可供下载

越早加入越便宜

续费五折优惠