什么是开源网络情报(OSINT)
开源网络情报工作是从互联网和其他数据源收集公开数据和信息,并将它们处理为情报信息的过程。
随着冷战的结束以及全球化的不断深入,国家所面临的威胁已不单单是军事、政治、外交等传统安全问题,而是以信息为中心的网络战争这种非传统安全威胁。
据国际情报专家的估计,目前西方发达国家的国家情报之40%到95%都是以开源情报的形式获取的。情报的时代已从一次世界大战前的人员情报(Humint),二次世界大战期间的信号情报(Sigint),冷战前后的图像情报(Imint),进入当今的开源情报(OSint)。
俄乌战争大背景下,开源情报显得非常重要,任何社交平台上发布照片等,都有可能成为溯源到你在何地的确凿证据,尤其是当照片中出现了非常明显的特征如广阔的背景、标志性建筑、奇特的植物,或是太阳的位置。作为国家高层,更应该注重隐藏自身位置,否则随时都有可能引来敌国的攻击。
乌克兰政府高层并没有意识到事情的严重性,包括总统泽连斯基(@ZelenskyyUa),国防部长列兹尼科夫(@oleksiireznikov)和总统办公室顾问波多利亚克(@Podolyak_M),他们每天在推特上晒图晒视频晒自拍,照片和视频毫无防范意识,身后的背景、建筑清晰可见,更加离谱的是,他们还会在文字中描述自己位于哪个地方,这并不是像大家想象的那样为了误导俄军,而是确确实实的没有安全意识。俄军获取乌克兰情报的其中一个主要途径就是每天看乌克兰高层官员的推特。
2022年3月6日,总统办公室顾问波多利亚克在推特宣传炫耀消息,暴露了外国雇佣兵的位置。
2022年3月13日,也就是曝光位置的一周后,位于利沃夫西北约40公里的城镇亚沃里夫(Yavoriv)的"国际维和与安全中心",也就是上述波多利亚克拍照的位置,受到俄罗斯8枚导/弹袭击,造成35人死亡,134人受伤,多栋建筑毁于一旦。
开源情报(OSINT)工具
当情报收集搜索扩展到外部资源,获得情报的可能性就会变得更大。充分利用开源情报收集工具,在行动之前定位收集敏感信息,挖掘更多有用数据。
shodan
Shodan是一个安全信息搜索引擎,黑客可以通过它查看暴露的资产。与其他搜索引擎相比,Shodan为您提供的结果更有意义,并且与安全专业人员相关。它主要包括与正在连接到网络的资产有关的信息。这些设备可能与笔记本电脑,交通信号灯,计算机和各种其他IoT设备不同。该OSINT开源网络情报工具主要帮助安全分析人员确定目标并针对不同的漏洞,密码,服务,端口等进行测试。
网址:https://www.shodan.io/
Grep.app
您如何在互联网上搜索50万个git存储库?当然,您可以尝试 GitHub、GitLab 或 BitBucket 提供的单独搜索栏,但Grep.app可以非常高效地完成这项工作。事实上,最近Twitter用户和记者非常喜欢使用 Grep.app 来了解大约有多少存储库在使用Codecov Bash上传器。
网址:https://grep.app/
Spyse
Spyse是一个网络安全搜索引擎,用于获取黑客在网络侦察中常用的技术信息。Spyse提供了大量数据,可通过不同的入口点探索目标。用户可以从一个域开始,并通过检查与目标相关的数据的不同类型来扩大调查范围,这些数据包括漏洞,IP,ASN,DNS记录,相同IP上的域,具有相同MX / NS的域等等。
网址:https://spyse.com/
Living Atlas
Living Atlas提供了卫星影像、底图、地图故事、人口经济、行政区划边界、POI点图等。
网址:https://livingatlas.arcgis.com/wayback/#ext=32.51179,47.69143,32.51600,47.69311&active=5359&selected=10321
flightradar24
flightradar24是一款查看航班实时信息数据的应用,可以在线跟踪当天飞行航班飞行地图轨迹、飞机型号、出发地以及目的地、海拔高度、飞行速度、经纬度、飞机雷达型号,除此之外还可以追踪多天以前的飞行航班信息。
网址:https://www.flightradar24.com
Maltego
Maltego是一个跨平台的信息搜集工具,可以安装在Windows,Linux,MacOS上。当然它在Kali Linux上是默认安装的,只需要一个域名,便可对互联网上的资源自上而下的搜集。它可以枚举网络和域的信息,包括whois,nds,IP地址;可以搜集Person的信息,电子邮件,网站,电话号码,组织,公司等。
google hack
https://www.exploit-db.com/google-hacking-database
这里列出的只是冰山一角 除此之外还有大量免费和高级的开源网络情报工具比如Intelligence X,BuiltWith,theHarvester等等。
关注我们
了解更多内容,请关注微信公众号合一安全: