雀恰营销
专注中国网络营销推广

收集情报,【资料】​一个黑客写的开源情报方法和工具—-在线情报实用指南

收集情报,【资料】​一个黑客写的开源情报方法和工具—-在线情报实用指南

尼哈德·哈桑

拉米·希贾兹

简介:

互联网的革命把世界变成了一个小村庄。为全球数十亿人释放互联网网络来交流和交换数字数据,已将整个世界转变为当今的信息时代。开源情报 (OSINT) 是指所有公开可用的信息。没有具体的日期首次创造 OSINT 一词。然而,一个相对的术语可能已经使用了数百年来描述通过利用公共资源来收集情报的行为。

在最近的历史中,OSINT 在二战期间被许多国家的安全机构作为情报工具引入,然而,随着互联网通信的爆炸式增长和全球公众产生的海量数字数据,该收集OSINT 已成为必要。不同的组织,例如政府部门、非政府组织 (NGO) 组织和商业公司,开始严重依赖 OSINT,而不是私人和机密信息。

OSINT 来源与其他形式的情报不同,因为公众必须在不违反任何版权或隐私法的情况下合法访问它们。这种区别使得收集 OSINT 资源的能力不仅限于安全服务。例如,企业可以通过利用这些资源获取有关其竞争对手的情报而受益。

OSINT 类型

OSINT 包括所有可公开访问的信息来源。这些信息可以在线或离线找到:

互联网,包括以下内容:论坛、博客、社交网站、视频共享网站(例如)、Wiki、注册域名的 Whois 记录、元数据和数字文件、暗网资源、地理位置数据、IP 地址、人们 搜索引擎和所有可以在网络上找到的东西。传统大众媒体(如电视、广播、报纸、书籍、杂志)。专业期刊、学术出版物、论文、会议论文集、公司简介、年度报告、公司新闻、员工简介和简历。照片和视频,包括元数据。地理空间信息(例如地图和商业图像产品)OSINT 组织

政府机构

收集情报,【资料】​一个黑客写的开源情报方法和工具----在线情报实用指南

开源中心:由美国政府控制

私营部门

Jane’s Information Group () 是一家成立于 1898 年的英国公司。Jane’s Information Group 是军事、恐怖主义、国家稳定、严重和有组织犯罪、扩散和获取情报、航空航天和运输学科研究领域的领先提供商。 Unit () 隶属于经济学人集团商业智能、研究和分析部。与前两家公司相比,Oxford Analytica () 是一家规模较小的 OSINT 公司。 Oxford Analytica 专门研究地缘政治和宏观经济学。对 OSINT 信息感兴趣的各方

OSINT 可能对不同的参与者有益。我们将简要列出它们,并提及是什么促使每个人搜索 OSINT 资源。

政府:政府机构,尤其是军事部门,被认为是 OSINT 资源的最大消费者。政府需要 OSINT 资源用于不同目的,例如国家安全、反恐、网络跟踪恐怖分子、了解公众对国内外不同主题的看法、为政策制定者提供影响其内部和外部政策所需的信息,以及利用电视等国外媒体获取信息。即时翻译外面发生的不同事件。国际组织:联合国等国际组织使用 OSINT 资源来支持世界各地的维和行动。国际红十字会等人道主义组织使用 OSINT 的资源在危机或灾难时期协助他们的救援工作。他们使用 OSINT 情报通过分析社交媒体网站和互联网消息应用程序来预测未来的恐怖行动,从而保护他们的供应链免受恐怖组织的侵害。执法机构:警方使用 OSINT 资源来保护公民免受虐待、性暴力、身份盗窃和其他犯罪。这可以通过监控社交媒体渠道中有趣的关键字和图像来帮助防止犯罪升级。商业公司:信息就是力量,公司使用 OSINT 资源来调查新市场、监控竞争对手活动、计划营销活动并预测可能影响其当前运营和未来增长的任何事情。企业还将 OSINT 情报用于其他非财务目的,例如: A. 为防止数据泄露收集情报,【资料】​一个黑客写的开源情报方法和工具—-在线情报实用指南,请注意企业泄露机密信息和网络安全漏洞是未来网络威胁的原因。

B.通过分析组织内部和外部的 OSINT 来源开发威胁情报,然后将此信息与其他信息相结合,以制定有效的网络风险管理战略,帮助他们保护财务利益、声誉和客户群战略。渗透测试人员和黑帽黑客/犯罪组织:OSINT 被黑客和渗透测试人员广泛用于在线收集有关特定目标的情报。它也被认为是协助社会工程攻击的宝贵工具。任何渗透测试方法的第一阶段都始于侦察(换句话说,OSINT)。有隐私意识的人:这些人是普通人,他们可能想要检查外人是如何侵入他们的计算设备的,以及 ISP 对他们的了解情况。他们还需要了解自己的在线风险,以弥补任何安全漏洞并删除任何可能无意中泄露的私人数据。 OSINT 是一个很好的工具,可以查看您的数字身份在外部世界中的显示方式,让您可以维护自己的隐私。个人还可以使用 OSINT 来防止身份盗用,例如,如果有人冒充您。恐怖组织:恐怖分子使用 OSINT 资源来计划攻击,在攻击目标之前收集有关目标的信息(例如,使用谷歌地图等卫星图像调查目标位置时),通过分析社交媒体网站吸引更多战斗人员,获取偶然获得的军事信息、政府(例如如何制造炸弹)以及使用不同媒体渠道在世界各地进行宣传。

信息收集的类型

可以使用三种主要方法来收集 OSINT 资源:被动、半被动和主动。使用哪种方法取决于您感兴趣的数据类型以及收集过程在其中执行的操作。

被动收集

收集情报,【资料】​一个黑客写的开源情报方法和工具----在线情报实用指南

这是收集 OSINT 情报时最常用的类型。几乎所有 OSINT 情报方法都应使用被动收集,因为 OSINT 收集的主要目的是仅通过公开来源收集有关目标的信息。

半被动

从技术角度来看,此类收集向目标服务器发送的流量有限,以获取有关它们的一般信息。此流量试图与典型的 Internet 流量相似,以避免引起对您的侦察活动的任何关注。这样,您就不需要对目标的在线资源进行深入调查,只需轻轻一点,目标方不会有任何警报。

活动收藏

在这种类型中,您直接与系统交互以收集有关它的情报。由于收集信息的个人/实体将使用先进的技术来收集有关目标 IT 基础设施的技术数据,例如访问开放端口、扫描漏洞(未打补丁的 Windows 系统)、扫描 Web 服务器应用程序等收集情报,因此目标可以是了解侦察过程。 此流量看起来可疑或恶意,并在目标的入侵检测系统 (IDS) 或入侵防御系统 (IPS) 上留下痕迹。对目标的社会工程攻击也被认为是一种主动信息收集形式。

开源情报的好处

OSINT 的好处涵盖当今世界的许多领域。以下是主要的:

风险较低:与其他形式的情报(例如,使用间谍卫星或使用地面人力资源收集信息)相比,使用公开信息收集情报没有风险,尤其是在敌对国家。具有成本效益:与其他情报来源相比,收集 OSINT 的成本通常较低。例如,使用人力资源或监视卫星来收集数据非常昂贵。易于访问:无论您身在何处,OSINT 源始终可用且始终是最新的。法律问题:大多数 OSINT 资源可以在各方之间共享,而不必担心违反任何版权许可,因为这些资源是公开发布的。帮助金融调查员:OSINT 允许专门的政府机构检测逃税行为。许多名人和一些大公司都参与了逃税,监控他们的社交媒体账户、假期和生活方式对于可能追查其未申报收入的政府检查员来说可能具有很大价值。打击在线假冒:OSINT 技术可用于查找假冒产品/服务,并指导执法部门关闭此类网站或向用户发送警告以停止处理它们。维护国家安全和政治稳定:这可能是开源情报最重要的作用;它有助于政府了解其人民的态度并迅速采取行动以避免未来发生任何冲突。开源智能的挑战

所有情报收集方法都有一定的局限性,OSINT 不受此规则的约束。以下是 OSINT 收集面临的主要挑战:

海量数据:收集 OSINT 将产生大量数据,必须对其进行分析以考虑其价值。当然,为此目的存在许多自动化工具收集情报,【资料】​一个黑客写的开源情报方法和工具—-在线情报实用指南,许多政府和大公司已经开发了自己的一套人工智能工具和技术来过滤获取的数据。然而收集情报,海量数据仍然是 OSINT 收集者面临的挑战。来源的可靠性:请记住,OSINT 来源(尤其是在情报环境中使用时)需要经过机密来源的彻底验证,然后才能被信任。手册:如前所述,海量数据被认为是 OSINT 收集的最大挑战。人们需要查看自动化工具的输出,以查看收集的数据是否可靠。他们还需要将其与一些分类数据(一些军事和商业信息)进行比较,以确保其可靠且相关。这将有效地消耗时间和宝贵的人力资源。

目录:

第 1 章:开源智能的演变

开源信息类

OSINT 类型

数字数据量

OSINT 组织

政府机构

开源中心

收集情报,【资料】​一个黑客写的开源情报方法和工具----在线情报实用指南

BBC 监控

私营部门

简的信息组

经济学人智库

牛津分析

灰色文献供应商

Factiva

LexisNexis

对 OSINT 信息感兴趣的各方

政府

国际组织

执法

商业公司

渗透测试人员和黑帽黑客/犯罪组织

注重隐私的个人

恐怖组织

信息收集的类型

被动收集

半被动

赞(0) 打赏
未经允许不得转载:雀恰营销 » 收集情报,【资料】​一个黑客写的开源情报方法和工具—-在线情报实用指南
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

文章对你有帮助就赞助我一下吧

支付宝扫一扫打赏

微信扫一扫打赏