今天给大家推送波士顿学院高级安全分析师西沃恩·凯莱赫(Siobhan Kelleher)的PPT:
开源情报(OSINT)常用工具及其安全使用
主题:
·什么是OSINT
·使用OSINT
·工具和资源
·确保安全
·善用你的技能
什么是OSINT?
开源情报(OSINT)是从公开的信息中产生的情报,并及时收集、利用并分发给适当的受众,以满足特定的情报需求。
什么是OSINT?
·互联网
·媒体(如电视、广播、报纸、杂志)
·专业出版物(期刊、会议、研究)
·照片
·地理空间信息(例如地图和商业图像产品)
·…还有更多
我如何使用OSINT?
·用户意识培训
·恶意电子邮件
·失踪人口
·家庭暴力
工具和资源
·社交媒体
·TikTok、推特、脸书、Snapchat、约会应用…
·电子邮件
·反向图像搜索
·公共记录
·地址、逮捕记录、死亡证明
·其他
·思维导图
·Hunchly
·Excel
·Trello
·Session Buddy
确保安全
·为什么这很重要!
·保护好自己
·隔离目标保护调查
被动侦察或“不碰”:
·不与目标交互
·非侵入
·禁止非法黑客攻击
主动侦察:
·登录到目标客户
·联系目标/朋友/家人
使用虚拟机(虚拟机):
·用完后焚毁
·VPN(虚拟专用网)
·Proton
·Brave
·Nord
·PrivateInternetAccess(PIA)
马甲木偶账户
•用于侦查的虚假账户
•永远不要在OSINT调查中使用你的个人社交媒体账户
•隔离你的个人信息
•马甲账户
•专用电话
•清洁代理
•Wifi
•虚假身份生成器
用你的技能做好事
•TraceLabs
•CTF-奖项,荣耀!
•每月协作案例
总结
•如果你能谷歌,你就能做到
•开始
•VM
•VPN
•谷歌
•笔记本
•乐于助人
•保持井然有序
原文PDF文档及机器翻译PPT已上传知识星球
长按识别下面的二维码可加入星球下载
里面已有近千篇资料可供下载