鑽石舞台

開源情報（OSINT）：通用工具以及如何安全地使用它們

波士頓學院高級安全分析師西沃恩·凱萊赫

OSINT:常用工具和如何安全地使用它們

主題

．什麼是OSINT

．使用OSINT

．工具和資源

．確保安全

．用你的技能做好事

OSINT是什麼?

「開源情報(OSINT)是指從公開的信息中產生的情報，並為了滿足特定的情報需求而及時收集、利用並傳播給適當的受眾。」

OSINT是什麼?

互聯網

媒體(如電視、廣播、報紙、雜誌)

專業出版物(期刊、會議、研究)

照片

地理空間信息(例如地圖和商業影像產品)

.．.和更多的

我如何使用OSINT?

．用戶意識培訓

．惡意電子郵件

．失蹤的人

．家庭暴力

OSINT工具展示

http://www.hisutton.com/OSINT_Landscape.html

工具和資源

社交媒體

．Tiktok, Twitter, Facebook, Snapchat，約會應用....

電子郵件

反向圖片搜索

公共記錄

．地址、逮捕記錄、死亡證明

其他．

工具和資源

思維導圖

hunchly

Excel

Trello

SessionBuddy

https://github.com/WebBreacher/osinttools

示例

工具發現

Maltego

https://wondersmithrae.medium.com/a-beginners-guide-to-osint-investigation-with-maltego-6b195f7245cc

https://twitter.com/velstadt_com/status/1206902436469911552

https://osintframework.com/

工具和資源

• SpiderFoot

．免費愛好版-基於web

．免費開放源碼下載

https://www.spiderfoot.net/

Scylla Project

https://scylla.sh/

反向圖片搜索

．找到其他賬戶

https://images.google.com/

https://tineye.com/

社交媒體搜索

．簡單有時更好

確保安全

．為什麼它重要!

．保護你自己

．隔離目標，保護調查

被動偵察或「無接觸」

．與目標無相互作用

．沒有侵入性

．沒有非法竊聽

主動偵察

．登錄目標賬戶

聯繫目標/朋友/家人

．使用虛擬機(虛擬機)

．用完就燒了

VPN(虛擬專用網絡)

• Proton

• Brave

• Nord

•PrivatelnternetAccess(PIA)

偽裝賬戶

．用於偵察的假賬號

．永遠不要使用您的個人社交媒體帳戶

．為OSINT調查隔離您的個人信息

偽裝賬戶

．一次性手機

．智能代理

．WIFI

．網絡假身份

用你的技能做好事

TraceLabs （前知名黑客組織）

CTF-獎品，榮耀!

每月的協作情況

總結如果你能用谷歌，你就能做到

•開始

．虛擬機

．VPN

．谷歌

．筆記本

．渴望幫助

•保持井然有序

上述資料原文PDF及機器翻譯已上傳知識星球

長按識別下面的二維碼可加入星球

裡面已有三千餘篇資料可供下載

越早加入越便宜

續費五折優惠

機器翻譯支持：北京百分點科技集團股份有限公司

電話：400-6240-800

郵箱：fanyi@percent.cn 2022