【PPT】开源情报(OSINT):通用工具以及如何安全地使用它们

2022-7-7 06:39:42 Author: mp.weixin.qq.com(查看原文) 阅读量:17 收藏

开源情报(OSINT):通用工具以及如何安全地使用它们

波士顿学院高级安全分析师西沃恩·凯莱赫

OSINT:常用工具和如何安全地使用它们

主题

.什么是OSINT

使用OSINT

工具和资源

.确保安全

.用你的技能做好事

OSINT是什么?

“开源情报(OSINT)是指从公开的信息中产生的情报,并为了满足特定的情报需求而及时收集、利用并传播给适当的受众。”

OSINT是什么?

互联网

媒体(如电视、广播、报纸、杂志)

专业出版物(期刊、会议、研究)

照片

地理空间信息(例如地图和商业影像产品)

...和更多的

我如何使用OSINT?

.用户意识培训

恶意电子邮件

失踪的人

家庭暴力

OSINT工具展示

http://www.hisutton.com/OSINT_Landscape.html

工具和资源

社交媒体

.Tiktok, Twitter, Facebook, Snapchat,约会应用....

电子邮件

反向图片搜索

公共记录

地址、逮捕记录、死亡证明

其他.

工具和资源

思维导图

hunchly

Excel

Trello

Session Buddy

https://github.com/WebBreacher/osinttools

示例

工具发现

Maltego

https://wondersmithrae.medium.com/a-beginners-guide-to-osint-investigation-with-maltego-6b195f7245cc

https://twitter.com/velstadt_com/status/1206902436469911552

https://osintframework.com/

工具和资源

• SpiderFoot

.免费爱好版-基于web

免费开放源码下载

https://www.spiderfoot.net/

Scylla Project

https://scylla.sh/

反向图片搜索

.找到其他账户

https://images.google.com/

https://tineye.com/

社交媒体搜索

简单有时更好

确保安全

.为什么它重要!

.保护你自己

.隔离目标,保护调查

被动侦察或“无接触”

.与目标无相互作用

.没有侵入性

.没有非法窃听

主动侦察

登录目标账户

联系目标/朋友/家人

.使用虚拟机(虚拟机)

.用完就烧了

VPN(虚拟专用网络)

• Proton

• Brave

• Nord

• PrivatelnternetAccess(PIA)

伪装账户

.用于侦察的假账号

永远不要使用您的个人社交媒体帐户

为OSINT调查隔离您的个人信息

伪装账户

一次性手机

智能代理

.WIFI

网络假身份

用你的技能做好事

TraceLabs (前知名黑客组织)

CTF-奖品,荣耀!

每月的协作情况

总结如果你能用谷歌,你就能做到

• 开始

虚拟机

VPN

谷歌

.笔记本

渴望帮助

• 保持井然有序

上述资料原文PDF及机器翻译已上传知识星球

长按识别下面的二维码可加入星球

里面已有三千余篇资料可供下载

越早加入越便宜

续费五折优惠

机器翻译支持: 北京百分点科技集团股份有限公司

电话:400-6240-800 

邮箱:[email protected] 2022


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651130221&idx=1&sn=aa9e3d25102ce02c8321098f79a1bbee&chksm=f1af7e57c6d8f74178c432abc28366aec60526ca0f1e86e94e1d420d7a3c791436e28db032b6#rd
如有侵权请联系:admin#unsafe.sh