开源情报（OSINT）：通用工具以及如何安全地使用它们

波士顿学院高级安全分析师西沃恩·凯莱赫

OSINT:常用工具和如何安全地使用它们

主题

．什么是OSINT

．使用OSINT

．工具和资源

．确保安全

．用你的技能做好事

OSINT是什么?

“开源情报(OSINT)是指从公开的信息中产生的情报，并为了满足特定的情报需求而及时收集、利用并传播给适当的受众。”

OSINT是什么?

互联网

媒体(如电视、广播、报纸、杂志)

专业出版物(期刊、会议、研究)

照片

地理空间信息(例如地图和商业影像产品)

.．.和更多的

我如何使用OSINT?

．用户意识培训

．恶意电子邮件

．失踪的人

．家庭暴力

OSINT工具展示

http://www.hisutton.com/OSINT_Landscape.html

工具和资源

社交媒体

．Tiktok, Twitter, Facebook, Snapchat，约会应用....

电子邮件

反向图片搜索

公共记录

．地址、逮捕记录、死亡证明

其他．

工具和资源

思维导图

hunchly

Excel

Trello

Session Buddy

https://github.com/WebBreacher/osinttools

示例

工具发现

Maltego

https://wondersmithrae.medium.com/a-beginners-guide-to-osint-investigation-with-maltego-6b195f7245cc

https://twitter.com/velstadt_com/status/1206902436469911552

https://osintframework.com/

工具和资源

• SpiderFoot

．免费爱好版-基于web

．免费开放源码下载

https://www.spiderfoot.net/

Scylla Project

https://scylla.sh/

反向图片搜索

．找到其他账户

https://images.google.com/

https://tineye.com/

社交媒体搜索

．简单有时更好

确保安全

．为什么它重要!

．保护你自己

．隔离目标，保护调查

被动侦察或“无接触”

．与目标无相互作用

．没有侵入性

．没有非法窃听

主动侦察

．登录目标账户

联系目标/朋友/家人

．使用虚拟机(虚拟机)

．用完就烧了

VPN(虚拟专用网络)

• Proton

• Brave

• Nord

• PrivatelnternetAccess(PIA)

伪装账户

．用于侦察的假账号

．永远不要使用您的个人社交媒体帐户

．为OSINT调查隔离您的个人信息

伪装账户

．一次性手机

．智能代理

．WIFI

．网络假身份

用你的技能做好事

TraceLabs （前知名黑客组织）

CTF-奖品，荣耀!

每月的协作情况

总结如果你能用谷歌，你就能做到

• 开始

．虚拟机

．VPN

．谷歌

．笔记本

．渴望帮助

• 保持井然有序

上述资料原文PDF及机器翻译已上传知识星球

长按识别下面的二维码可加入星球

里面已有三千余篇资料可供下载

越早加入越便宜

续费五折优惠

机器翻译支持： 北京百分点科技集团股份有限公司

电话：400-6240-800 

邮箱：[email protected] 2022