情报专家利用Osint网络情报帮助失散20年的战友重逢【情报案例】

说明：不少朋友后台私信很难看到我们的文章推送 。是因为微信改版，大家可以设置公众号成“星标”，就可以及时看到我们推送的文章了。

设置的方式就是点击上方的公众号名称，然后点击右上角的“...”，就可以看到“设置星标”了。

【本号分享OSINT相关的案例、工具、技巧等资料的目的只用于OSINT爱好者学习交流，切勿使用文章资料中的技术进行违法活动，利用本号中的技术造成的后果与本号无关，倡导维护网络安全，人人有责，共同维护网络文明和谐。】

任务背景

情报专家的朋友比尔·史蒂文斯在近10年的每一个退伍军人日，都试图找到他20多年前的一个非常特殊的陆军战斗伙伴，并与他重新建立联系。在过去的几年里，比尔一直通过Facebook公开表达他的请求，希望他的请求能在某种程度上得到传播，希望他的话能传达给他长期失踪的战友看到，但却一直石沉大海，没有任何效果。

也许是时机，也许只是命运，但这一次，决定联系比尔，提议去追踪他失去已久的朋友。我知道这些勇敢的男人和女人在我们军队中形成的纽带是如此的紧密，很明显，这个人对比尔来说意义重大。这是一个很长的机会，但是如果能帮助他们重新在一起，我想尝试一下。   

调查开始

• 姓名:埃里克·加西亚
• 地点:英尺乔治州戈登(1998-1999年)
• 先前地点:科罗拉多州
• 公司:狐步舞369 

从简单的方式开始，先是通过一些公共数据库，并得到了一个很大的数字。然后，开始专注于狐步369，浏览军事部队的网页、Facebook组织、在线文章、以及任何能得到的东西。经历了几个小时之后，什么都没有得到有价值的回报。     

调查突破

当我在调查中陷入困境时，总是采取同样的方法……备份并评估我最开始的工作，寻找可能错过的任何方法，可以利用我所掌握的任何信息。在那一刻，突然想到，有一个信息，还没有探索到。     

我搜索了几个开源的面部识别，包括搜索引擎，然后砰的一声…其中一个给了一些非常有希望的结果!!

99.8%? 就是他了！！

目前只有一个问题。

我设想他在日常生活中可能只是一个衣着整洁的打扮者，但即使是我(他的个人风格最好被形容为"中年、怀旧、中西部的爸爸")也能看出，这些可能是来自婚礼，而不是人们日常生活中的着装方式。虽然我不能否认他成为著名男装模特的可能性，但我还是决定先采用结婚照的想法。         

使用谷歌道金最基本的OSINT技能，用inurl: 搜索操作员再加上"连接"这个词，加上几个潜在的关键词，我希望这些词能引导我找到这个网站。通过使用这个搜索操作符，我要求谷歌将结果限制在只包含我指定的单词(连接)的网址上，并将其与我感兴趣的其他关键词的搜索相结合。这些搜索看起来类似于这样:

site:hitched.com eric

总结一下到目前为止所拥有的…    

在看了婚礼照片后，找到了埃里克和新娘的名字加西亚，他们2013年8月n3日的婚礼在加利福尼亚州圣佩德罗的一个很有名的地点，他们婚礼的照片拍摄的洛杉矶摄影公司的名字，没有其他什么了。    

第一反应是看一看摄影师的社交媒体。当然，新娘或新郎肯定会喜欢或跟踪摄影师的社交报道。

只是...他们不喜欢点赞和评论

突然发现遗忘了地理标签

#西普尔维达屋

所以点击Facebook的标签搜索，回顾2013年，找到这篇帖子…

找到新娘，翻看新娘的帖子         

在这篇帖子上的评论中，根据标记的配置文件，从婚礼后的几个星期开始，来到了标记的因特网用户@h8*******

然而，看到的真相，就在屏幕上。比尔失去多年的朋友"埃里克·加西亚"其实就是肖恩·埃里克·加西亚。

终于找到目标了！！         

开始用埃里克的名字、年龄、家乡等搜索普通人的网站。不久，就找到了一些电子邮件地址、实际地址和电话号码等相关信息。

在和比尔分享了所有这些信息的几个月后，知道他已经成功地利用了这些信息，使他很久以前就开始寻求和战友重逢的梦想实现了。