标题 简介 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2020-2612]   作者:闲云野鸡 发表于[2020-03-20]  [2020-04-08]被用户:ecawen 修改过

本文共 [-10] 位读者顶过

一、什么是开源情报(OSINT)?

开源情报,通常缩写为OSINT,是合法地从公开和可公开获得的资源中收集的数据和信息。获取信息不需要任何秘密工作,并且可以合法且符合版权要求的方式进行检索。收集原始数据,然后进行分析以帮助您更清楚地了解某些内容。OSINT框架支持决策,评估公众看法,预测变化等等。

二、谁从事开源情报的收集和分析?

从技术上讲,任何知道如何使用工具和技术来访问信息的人都被称为使用了该过程。美国情报界,军队,执法机构,IT安全专业人员,私营企业和私人侦查人员都在使用该方式。

中央情报局(CIA)创建了一个开放源代码中心,该中心建立在CIA外国广播信息服务(FBIS)的既有专业知识基础上。开源中心负责收集,生产和推广OSINT。

三、哪些类型的数据和信息被认为是开源的?

开源数据和信息可在许多地方获得,其中大多数可通过Internet访问。

示例包括:

1、公共记录数据库

2、政府报告,文件和网站

3、互联网

4、大众媒体(例如报纸,电视,广播,杂志和网站)

5、社交网络和社交媒体网站

6、地图和商业图像

7、照片和视频

8、暗网

四、部分开源情报工具列表

开源情报搜索中使用的工具和技术比简单的Google搜索要多得多。以下是部分有用的开源情报工具的列表。注意:大多数都是免费的,尽管有些具有收费的高级功能。

(一)电子邮件泄露查询

have i been pwned?

网站网址:https://haveibeenpwned.com/

这是我最喜欢的开源情报工具之一,因为任何人都可以使用它。

[出自:jiwo.org]


have i been pwned?允许您找出特定的电子邮件地址是否受到多年来发生的许多数据泄露事件之一的影响。只要输入一个电子邮件地址,它就会告诉您该电子邮件受到哪些泄露。此外,它还简要介绍了相关泄露的情况。

(二)事实检查网站

1、Hoaxy

网站网址:https://hoaxy.iuni.iu.edu/faq.html

Hoaxy是一个开源搜索工具,可在线可视化文章的传播。




2、MediaBugs(媒体错误)

网站网址:http://mediabugs.org/

MediaBugs是指媒体(例如报纸,杂志,广播等)中错误且可以纠正的东西。Mediabugs.org允许任何人报告错误,他们将与媒体商店一起对其进行更正。该站点可用于识别虚假或不正确的新闻,还可以查找正确的版本。




3、PolitiFact

网站网址:https://www.politifact.com/

Politifact专注于事实检查新闻。Politifact使用有用的评级量表对记者,政治人物和其他人的言论进行评级。量表的范围从True到Full Flop,是了解谁在讲真话和谁在说谎的有用方法。通读Politifact调查过的一些陈述,您会很快意识到,我们从政界人士那里听到的很多话都是不正确的。该公司的工作获得了普利策奖。




4、SciCheck

网站网址:https://www.factcheck.org/scicheck/

SciCheck是FactCheck.org的一项功能,致力于评估对公共政策有影响的虚假和误导性科学主张。例如,当一个政治人物说“全球变暖不是真实的”时,他们做出了错误的主张以影响公众舆论。SciCheck评估此类声明并解释它们是否正确。




5、Snopes

网站网址:https://www.snopes.com/

Snopes.com是最古老,最好和最著名的事实检查网站之一。这个免费的网站研究了一切,包括城市传说,谣言,神话,可疑的照片和视频,文章和公众人物提出的主张。




6、Verification Junkie

网站网址:https://verificationjunkie.com/

Verification Junkie是一组工具,旨在帮助验证和事实检查信息以及评估目击者报告的有效性。该网站上有很多非常酷的工具,值得您花时间去研究。




(三)黑客与威胁评估

Norse

网站网址:https://norsecorp.com/

Norse 拥有全球最大的专用威胁情报网络。拥有超过800万个传感器,可模拟6000多个应用程序。他们的网络收集有关攻击者是谁以及他们所追求的内容的数据。他们的主页显示了实时攻击图以及有关攻击的实时信息。




(四)OSINT图像搜索

Image Identification Project

网站网址https://www.imageidentify.com/

Wolfman图像识别项目是一种搜索工具,使用算法来识别图像。只需将图像拖放或上传到搜索表单中,它将尝试告诉您它是什么。




(五)公共记录(财产)

我假设每个人都熟悉从Zillow,Trulia,Realtor.com等网站获得的信息。这些网站总是有用的,应该成为您调查工具箱的一部分。以下工具在属性记录搜索中提供了多种方式,绝对值得一试。

1、梅利莎数据属性查看器

网站网址:https://www.melissa.com/v2/lookups/propertyviewer/zipcode/

此开源智能工具可让您查看几乎所有属性的属性信息。只需输入一个邮政编码即可开始。然后,您可以使用地图或卫星视图一直放大到特定属性。单击特定属性以获取公共记录信息,例如完整地址,所有者名称,居民名称,价值,建造年份,建筑物和地段面积等。当您打算进行监视并要确保自己有正确的住所时,这可能会有所帮助。




2、Emporis建筑物搜索

网站网址:https://www.emporis.com/buildings

Emporis网站可让您搜索世界各地的建筑物,公司和设计/建筑图像。他们免费的建筑物搜索引擎使您可以按建筑物名称进行搜索,以找到建筑物的确切位置。如果您所拥有的只是建筑物名称,并且需要将其反向匹配回一个地址,这将很有用。




(六)OSINT搜索引擎

1、Google trends

网站网址:https://trends.google.com/trends/?geo=US

Google Correlate可帮助您确定与现实趋势相关的搜索模式。它可以用来识别彼此相似的搜索模式。例如,您可以使用该工具找出新法规与枪支销售之间是否存在关联(至少在与这两个主题相关的搜索量方面)。

谷歌搜索指南:http://www.googleguide.com/




2、millionshort

网站网址:https://millionshort.com/

millionshort有一种有趣的在线搜索信息的方法。该界面通常类似于典型的搜索引擎。但是,您可以通过多种方式对结果进行排序和过滤。示例包括受欢迎程度,电子商务,实时聊天,日期,位置等。此外,它会自动拉出通常在任何搜索结果中都占据首位的顶部站点(例如Amazon.com,eBay,YouTube等)




3、Shodan

网站网址:https://www.shodan.io/

Shodan是物联网的搜索引擎和网络安全工具。它可以找到互联网上的设备,例如Web服务器,网络摄像头,设备,交通信号灯,甚至是发电厂。




4、TalkWalkerAlerts

网站网址:https://www.talkwalker.com/alerts

TalkWalkerAlerts是Google快讯的绝佳替代品,因为除了监视网络中的某些关键字外,它还监视社交媒体,博客和论坛。如果您需要在网络上查找某人的名字或业务,这将很有帮助。





评论

暂无
发表评论
 返回顶部 
热度(-10)
 关注微信