开源情报(OSINT)是一门关于收集和分析公开可用信息的独特技艺,它致力于构建个人或团体的详尽档案。
这一过程中,信息搜集者会利用多元化的信息源,既有传统的和在线的媒体渠道,也有公共政府数据。通过巧妙地整合这些资源,分析师能够绘制出详尽的个人或团体画像,为决策者提供宝贵的信息支持。
网上关于一个人的信息越多,个人资料就越准确。
开源情报技术分为以下几类:
被动:这涉及使用搜索引擎从各种来源被动收集信息。在这种情况下,不会与目标发生直接接触,也不存在被发现的高风险。
半被动:这涉及使用抓取或聚合工具收集信息。在这种情况下,也不会与目标发生直接接触,也不存在被发现的高风险。
主动:这涉及主动收集目标服务器上的可用信息。这是通过搜索目标网络的接入点、进入所述网络并检索信息来完成的。在这种情况下,与目标直接接触,被发现的风险较高。
谁使用开源情报?
网络安全专家利用开源情报,像猎鹰盯着猎物一样搜寻着公司数据泄露的痕迹,比如那些暴露在外的端口和未受保护的文档。他们的工作不仅限于此,开源情报研究还涉及到执法人员、私家侦探、国家安全机构、商业竞争情报收集,甚至是招聘和人力资源专家。想象一下,你也能成为一名开源情报侦探,用这些工具进行自我研究,增强个人的隐私和安全意识。
可以在网上找到关于一个人的什么信息?
鉴于开源情报的来源非常广泛,可发现的个人信息类型包括(但不限于):
用户名和密码
电子邮件地址
社交媒体帐户
实际居住地址和以往居住地址
出生日期
家庭关系网
企业登记
病史
工作经历
学历
服务订阅历史
个人习惯
个人观点
免费的开源情报工具
在线提供各种免费和付费的开源情报工具,轻松掌握某个人的信息去向。开源情报技术和开源情报框架提供了大量优秀的工具列表,可帮助搜索和挖掘相关信息。
IntelTechniques Search Tools(推荐)
英特尔技术搜索工具
https://inteltechniques.com/tools/index.html
英特尔技术搜索工具于 2019 年被下架后,现已重新上线。英特尔技术搜索工具是作为美国前政府计算机犯罪调查员迈克尔·巴泽尔(Michael Bazzell)撰写的教育材料的补充工具而创建的,可帮助搜索从社交媒体帐户到家庭住址以及从数据泄露中收集的信息等所有内容。
Wayback Machine(推荐)
https://web.archive.org/
Wayback Machine 数字档案是一个拥有约8660亿个网页的宝库,可以使寻找互联网上不再容易获得的信息变得更加容易。
Phoneinfoga
https://demo.phoneinfoga.crvx.fr/#/
Phoneinfoga(或电话信息收集工具)是一种高级搜索工具,用于扫描互联网上电话号码的任何实例。只需插入要搜索的电话号码(国际/E164 格式),然后让该工具完成它的工作!
Have I Been Pwned?
https://haveibeenpwned.com/
该网址是查明电话号码或电子邮件是否在任何国际数据泄露中遭到泄露的绝佳资源。该工具目前拥有 600 多个受感染网站和 110 亿个帐户的信息。
TinEye(推荐)
https://tineye.com/
与 Google 图像搜索一样,TinEye 是一个反向图像搜索工具。然而,与谷歌的同类产品不同,TinEye 更准确,并且返回的误报更少。这对于找出可能正在使用的不需要的图像非常有用。
BuiltWith
https://builtwith.com/
builtWith 是一个网站分析器,提供有关网站上使用的技术和内容管理系统的信息。这个工具对于挖掘竞争对手的宝贵数据,进行深入的竞争分析,具有不可或缺的价值。
谷歌和 DuckDuckGo(推荐)
这两个都是很棒的免费开源情报工具,特别是如果知道如何使用过滤器来准确找到想要的内容。
该网址教会如何使用过滤条件缩小搜索结果范围:
https://support.google.com/websearch/answer/142143
关于DuckDuckGo搜索语法的有用指南网址:
https://duckduckgo.com/duckduckgo-help-pages/results/syntax/