(纯分享)开源情报(OSINT)实用指南
今天在这里情报分析师小编将对OSINT开源情报做一期介绍,之前也发过很多,感兴趣的朋友可以搜索情报分析师公众号或者情报分析师Pro公众号早期文章。
但今天这篇算是毫无保留的分享,在本篇文章中列出了工作中常常用到的开源情报工具,文章尾部也对在开源情报搜集时的注意事项及相关问题做出了总结。
什么是OSINT?
OSINT开源情报是公开可用信息的收集和分析。OSINT 可以从各种来源获得,例如媒体(报纸、广播、电视)、社交媒体平台、应要求公开提供的信息、学术期刊、公共活动。
为什么OSINT很重要?
OSINT可供所有人使用,使其成为其他更复杂的情报媒介(如IMINT和GEOINT)的经济可行的替代方案,非常敏捷能够提供实时事件监控,并且可以快速重新聚焦为收集介质。
OSINT也已成为网络安全的关键。安全专业人员使用 OSINT 来识别友好网络中的弱点,然后可以对其进行修复以防止被对手和威胁参与者利用。最常见的技术是渗透测试和黑客。以此身份,OSINT还允许网络安全专业人员开发全面的威胁情报,以更好地了解和应对威胁行为者,他们的策略和目标。
如何申请OSINT
使用搜索引擎,如谷歌,只能监督5%的互联网资源。该区域称为表面网,但还有其他层,例如深网和暗网。某些 OSINT 平台能够在网络的所有层中提取数据和信息,但是,没有一个单一的 OSINT 工具作为独立功能完全有效。OSINT 工具可以识别和索引原始数据,以便快速搜索和过滤相关性。
OSINT工具概述
OSINT 的应用取决于所需的最终状态。有无数可用的工具,但这里只是如何使用各种 OSINT 平台收集相关信息的几个示例如搜索引擎、社交媒体、反向图像搜索、交通跟踪平台、卫星地图等等。
开源情报工具优缺点
每个可用的来源都有相对的优点和缺点。例如,仅在飞行跟踪领域就可以使用多种工具来调查空中可疑活动。ADSB Exchange,Flight Radar 24和Radarbox都是流行的平台,允许用户实时跟踪商用飞机。虽然它们有一些相似之处,但这些服务之间也存在一些差异,这可能使一种服务比其他服务更适合某些 OSINT 调查。
ADSB Exchange是一个非营利组织,依靠志愿者支线网络来收集和共享飞机跟踪数据。因此,与一些商业竞争对手相比,它往往具有更广泛的覆盖范围和更详细的军用和政府飞机信息。但是,数据可能不像其他一些服务那样最新,并且用户界面不太完善。
Flight Radar 24也是一个商业平台,为全球各种飞机提供实时飞行跟踪信息。具有时尚的用户界面、频繁的更新和一系列功能,可以轻松查找和分析数据。然而,一些用户对数据的准确性和完整性表示关切,特别是在覆盖范围有限或空中交通量较大的区域。
FR24的雷达视图
Radarbox是另一个提供实时航班跟踪信息的商业平台,重点是数据的准确性和可靠性。包括实时天气叠加、高级搜索选项以及飞机和机场的综合数据库等功能。但是会比某些类似网站更贵一些,并且在某些地区其覆盖范围可能更有限。
最终,平台的选择将取决于OSINT调查的具体需求,以及用户的个人偏好和预算。在做出最终决定之前,测试多个平台并比较其功能和数据质量可能会很有用。
OSINT的实际应用
确定目标:在开始任何 OSINT 调查之前,定义目标和要回答的问题非常重要。这将帮助保持专注,避免被不相关的信息分心。
确定来源:OSINT调查有多种在线资源可供使用,包括社交媒体平台,搜索引擎和公共记录数据库。重要的是要确定哪些来源与调查相关,并了解每个来源的优势和局限性。
专用工具:有多种专用的 OSINT 工具可以帮助简化收集和分析信息的过程。这些工具可以包括从网络爬虫到网络分析工具的所有内容。
验证信息:验证通过OSINT收集的任何信息非常重要,因为始终存在错误信息或虚假信息的风险。这可能涉及与多个来源交叉检查信息,或使用专门的事实检查工具。
遵守道德和法律界限:在进行 OSINT 调查时,尊重个人和组织的隐私以及遵守道德和法律界限非常重要。这可能涉及遵守数据保护法规,避免未经授权访问私人数据,并了解调查的潜在后果。
OSINT的提示和技巧
所有在线活动都会留下数字痕迹,例如浏览器详细信息和 IP 地址,这些足迹可以追溯到具体的位置。但是,有一些机制可以缓解这种情况。虽然情报工作者可以随时使用OSINT来调查分析,但这也意味着威胁行为者也可以使用OSINT。
最小化在线痕迹将有助于解决来源的反收集问题,OSINT工具的程序员能够收集有关搜索的数据和从搜索中省略信息。
这里情报分析师小编分享一些方法可以减少和保护数字痕迹:
建立虚拟专用网络 (VPN) 以保护互联网协议 (IP) 地址免受黑客和广告公司的侵害。可以通过 showmyip.com 检查IP地址的私密性或公共性。
大多数搜索引擎还能够启用“隐身模式”,以免受网站 cookie 的侵害。
定期清除浏览器缓存也是非常不错的选择。
使用虚假社交媒体帐户进行 OSINT 调查并使用虚假身份生成器。
使用OSINT时要避免的常见错误
OSINT(开源情报)与OSINF(开源信息):互联网是情报分析师可获得的最大信息资源。但是,这些信息只有在提供分析价值时才能演变为情报,例如事件预测,当前情况的评估或证实其他情报学科(即IMINT,GEOINT,SIGINT,HUMINT)。
来源可信度、偏见和虚假信息:并非每个来源都不受某种形式的偏见的影响,虚假信息在网上变得越来越普遍。为了找到可靠的OSINT,大量的人工浏览变得越来越困难,情报分析师小编在这里有一些可以使用的实用技巧供大家参考。
分析来源:是出自于政府官方还是企业或个人;
分析来源的历史准确性:在提供可靠信息方面是否有历史数据作为参考;
交叉分析:将多个搜索结果与其他来源交叉引用,不要只依赖找到的单一来源。
OSINT 的工具和资源
接下来可要放大招了,可以说是毫无保留的分享,以下是情报分析师小编在OSINT工作中常用的在线工具列表,包括IP查找,网络搜索,公共记录,航班跟踪和卫星图像,这些工具都是非常宝贵的资源,大家记得收藏保存。
IP 查找:
Shodan
Whois Lookup
IPinfo.io
WhatIsMyIPAddress.com
IP2Location
网络搜索:
Google Search
Bing Search
DuckDuckGo
Yandex
Wayback Machine
公共记录:
OpenCorporates
SEC EDGAR
PACER
FRED (Federal Reserve Economic Data)
Govinfo
航班跟踪:
Flight Radar 24
ADSB Exchange
RadarBox
FlightAware
Planefinder
卫星图像:
Google Earth
Bing Maps
Mapbox Satellite
Planet Explorer
Sentinel Hub EO Browser
其他 OSINT 工具:
OSINT Framework(OSINT框架)
Maltego
Tineye
反向图像搜索引擎 (Google Images, Bing Images)
ZoomEye
FOCA (拥有收集档案的指纹组织)
此列表并不详尽,还有许多其他在线工具和资源可用于 OSINT 调查。重要的是要牢记与OSINT调查相关的道德考虑和法律限制,并确保收集的任何信息都是合法获得和以合规的方式使用。
关于 OSINT 的常见问题
那么在这里聊一聊关于OSINT的一些常见问题。谁使用OSINT?OSINT 被广泛的个人和组织使用,包括政府机构、执法部门、公司、记者和研究人员。对于那些需要快速、高效地收集信息的人来说特别有用。
安全问题
OSINT产生的另一个重要问题是OSINT涉及哪些安全风险?
开源情报(OSINT)肯定存在一些安全风险,在进行OSINT活动时了解这些风险非常重要。以下是与 OSINT 相关的安全风险的一些示例:
敏感信息的暴露:与OSINT相关的最大风险之一是敏感信息的暴露。这可能包括在OSINT活动过程中可能无意中共享的个人信息,商业秘密或其他机密数据。
恶意软件和网络钓鱼攻击:OSINT 可能涉及访问各种网站,其中一些可能包含恶意软件或网络钓鱼攻击。这可能会导致个人信息或敏感信息泄露,或将恶意软件引入用户设备。
社会工程攻击:OSINT 可用于收集有关可用于进行社会工程攻击的个人或组织的信息。例如,攻击者可能会使用从社交媒体收集的信息来制作令人信服的网络钓鱼电子邮件。
法律问题:虽然OSINT涉及从公开来源收集信息,但这种做法仍然存在法律风险。例如,访问某些类型的信息可能会违反隐私法或其他法规。
声誉损害:进行 OSINT 活动可能会导致意外后果,例如损害个人或组织的声誉。如果信息在没有适当上下文的情况下被误解或共享,则可能会发生这种情况。
为了降低这些风险,在执行 OSINT 时遵循最佳实践非常重要,例如验证来源、仔细分析数据和保护敏感信息。在进行 OSINT 活动时,使用可靠和安全的工具和资源也很重要。最后重要的是要及时了解与 OSINT 相关的最新安全威胁和漏洞,以确保尽可能降低风险。
总结一下
随着信息环境的日益拥挤,OSINT的范围也在扩大。通过进行搜索和调查,沉浸在自己的OSINT 中,随着越来越熟悉可用的众多 OSINT 工具,仔细发展自己的工具包及网站,确保了解自己的数字足迹,并尽一切努力减轻跟踪、黑客和恶意行为者的侵害。
今天的分享就到这里了,希望对大家有所帮助。
往期推荐