信息收集(OSINT)解释与实践-初

原创 已于 2024-02-07 18:30:03 修改
· 置顶 · 2.1k 阅读 · 9 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #pandas #数据分析

于 2022-07-26 16:00:01 首次发布
本文介绍了社会工程学中的开源情报(OSINT)概念,包括非技术型和技术型OSINT的区别,并给出了实际应用案例。OSINT在社会工程攻击中的流程为收集信息、设计伪装、规划攻击、发起攻击和汇报。通过具体示例展示了如何通过网络工具获取目标信息,强调了信息收集在社会工程学中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:先赞后看,养成习惯。

前言

在我们的社会工程中,有许许多多的情报属于OSINT(开源情报),学会收集开源情报,可以让我们事倍功办。

 

一、OSINT分为什么?

大致可以分为两种,一种是非技术型OSINT,一种是技术型OSINT。

1、什么是非技术型OSINT,那技术型OSINT又是什么?

1.非技术型OSINT:是指社会工程员通过直接与目标进行交互,可以比如说目标在登录网站是在不被发现的情况下偷看他的密码,帐号这些的隐私。(简称观察技巧)

2.技术型OSINT:是指社会工程员通过电脑,在网络上搜集关于目标的开源情报,对此发动攻击(常见的工具有zoomeye,fofa,天眼查)

2.OSINT问题实例

     组织类型                            要问的问题
公司该公司如何使用互联网
公司该公司如何使用社交媒体
公司

该公司如何付款

公司该公司如何收款
公司该公司办公地点单处还是多处
公司该公司有多少供应商
公司该公司有哪些供应商
个人此人有什么爱好
个人此人有什么社交媒体账户
个人此人职业是什么
个人此人的家庭成员信息
个人此人是否有相关网站
个人此人教育程度如何
个人此人一般去哪里

二.社会工程的顺序 

  OSINT,收集信息 ----> 设计伪装 ----> 规划攻击 ----> 发起攻击 ----> 汇报

三.模拟OSINT(见图)

这里我们查找某人的信息:

通过查询q绑,得到了目标的电话,地址(虽然有些不准,足够的信息会更好的锁定)

a2396911f6694fdb93c2ab34bfb5ae15.png

再通过支付宝弹得到了用户大致姓名×金x,在与原来的地址对比,确定了此人正是目标人物。之后我们可以通过大电话确定准确的姓名。后面要是深挖可以获取更多的相关信息。

总结

这章我们讲了社会工程中的OSINT(信息收集),通过这章的讲解带大家了解了社会工程的第一步。

 

什么是OSINT?以及如何使用开源网络情报工具?
开源网络空间情报
04-24 3395
这里写自定义目录标题什么是OSINT开源网络情报?OSINT开源网络情报用于什么?什么是OSINT开源网络情报框架?其他OSINT开源网络情报工具,技术和资源结论 有针对性的挖掘目标情报,尽管有多种方法可以秘密进行,但情报收集通常始于从互联网公开资源中抓取信息,这些信息统称为开源网络情报或OSINT。由于社交媒体和在线活动的盛行,现在有大量合法可收集OSINT开源网络情报可用,这可以为情报收集者...
七大OSINT操作系统(开源网络情报)
开源网络空间情报
05-21 1968
维基百科将OSINT定义为从公开来源收集的数据,以用于情报环境,有多种资源和工具可帮助您找到此信息。但是,这些工具和资源分布在互联网的各个角落,大大增加了找寻搜集成本。这就是为什么人们想到将这些工具资源预装在OSINT操作系统上的原因。这里福韵数据为大家介绍7个常用的osint操作系统环境。 Kali Linux 最新版本中包含以下可用于OSINT的工具: acccheck,ace-voip,Amap,APT2,arp-scan,Automater,bing-ip2hosts,braa,CaseFile
信息收集--OSINT
qq_44555676的博客
08-11 501
开源情报信息收集OSINT)一、开源情报信息收集搜索引擎语法在线接口相关工具DNS历史解析记录二、使用步骤1.引入库2.读入数据总结 一、开源情报信息收集 搜索引擎语法 百度 必应 谷歌 在线接口 https://anquan.baidu.com/product/secindex?industry=total http://www.webscan.cc/ https://censys.io/certificates?q=.example.com https://crt.sh/?q=%25.exa
theHarvester:网络安全中开源情报 (OSINT) 和侦察的必备工具!全参数详细教程!Kali Linux教程!
最新发布
qq_24305079的博客
05-06 945
theHarvester 是一款简单易用但功能强大的工具,专为红队评估或渗透测试的侦察阶段而设计。它执行开源情报 (OSINT) 收集,以帮助确定域名的外部威胁态势。
被动信息收集:使用OSINT框架进行信息收集
汗的博客
07-03 1584
开源网络情报(OSINT)库,它是指可以合法地从有关个人或组织的免费公共来源中收集的任何信息。我一般简单理解为,就是被动信息收集。 被动收集的好处 目标系统不产生直接交互 尽量避免留下痕迹 被动收集的难点 被动信息收集的难点在于收集信息是否重要,是否能在渗透测试中打开突破口,所以我们先得有个面才能找到突破口。 OSINT Framework 这里推荐的是OSINT Framework项目 这个项目就是以一种思维导图的形式呈现被动信息收集的角度和关键点 GitHub地址:https://github.
OSINT 常用信息收集策略
weixin_46525641的博客
08-02 968
OSINT 最常用于收集有关公司的公共数据,这不仅适用于有关其员工电子邮件地址的信息
【网络】OSINT
屎蛋的铲屎官
02-19 871
一 前言 1.hive 把sql转化为mapreduce 缺点:底层是mapreduce,效率不高,后来做了改进,可以跑在tez,spark,mapreduce上面 2.shark hive跑在spark上面 shark缺点:hive hql解析,逻辑执行计划生成依赖于hive的,仅仅把物理执行从mr改成spark。而且spark是基于线程的,所以会有线程安全问题。 shark 终止以后,产生了两...
worldwindjava源码-OSINT-:OSINT-
06-05
致力于帮助您提高收集、分析、管理、共享和交流信息的能力,无论是支持政府政策还是追求竞争优势。 一般搜索 用户使用的主要搜索引擎。 - 强调保护搜索者隐私的互联网搜索引擎。 - 最受欢迎的搜索引擎。 —— 主要...
osint-scraper:社会侦察
05-14
它应该setup.py文件处于同一级别。 pip install -e . 或在命令行上pip install -r requirements.txt来安装所有依赖项。 $ pserve development.ini --reload在http://localhost:6543上为应用程序提供服务 依存...
worldwindjava源码-Awesome-OSINT:真棒-OSINT
06-05
是从公开来源收集的情报。 在情报界 (IC) 中,“公开”一词是指公开的、公开的来源(秘密或秘密来源相对) :open_book: 目录 贡献 如果您想添加工具或资源,请阅读。 学分 此列表部分取自 . 感谢我们的主要贡献者 ...
Ransomware Investigation (osint and hunting) - Overview PT1.pdf
10-06
网络安全渗透测试漏洞
osint-sk-data:来自OSINT.sk网站的数据集
03-20
osint-sk-data 来自OSINT.sk网站的数据集
OSINT
03-18
OSINT工具 :ghost: 用于执行OSINT的极为出色的工具列表 :eyes: 恐怖 :ghost:保证此列表将不时更新和扩展 :smiling_face_with_sunglasses: Domain and IP Search :skull: Reconnaissance Framework :smiling_face_with_horns: Contacts Information :clown_face: Web History and Website Capture :alien: CVE List :robot: Quick Vulnerability Scanners :ogre: Reputation Check :hear-no-evil_monkey: Sock Puppet :hole: Disposable Email :dashing_away: 吗? Cloud Computing Resources :thought_
OSINT系列:威胁信息挖掘ThreatMiner
大学霸__IT达人
04-18 1166
OSINT系列:威胁信息挖掘ThreatMiner
开源情报 (OSINT)
网络研究观
11-19 6454
开源情报 (OSINT)是出于情报目的收集和分析公开数据的行为。
探索开源情报 (OSINT)
网络研究观
05-17 3912
开源情报 (OSINT) 工具为有效收集和分析来自互联网的公开信息提供了宝贵的资源。
os_int.c
avenger0422的专栏
02-21 896
uC在处理从中断中post事件有两个模式:Direct、Deferred Post 。配置OS_CFG_ISR_POST_DEFERRED_EN选择两种模式。 个人比较倾向于Direct。 此文件中的函数Deferred有关。 typedef  struct  os_int_q            OS_INT_Q; struct  os_i
探索数字世界的新工具:OSINT
gitblog_00020的博客
05-25 475
探索数字世界的新工具:OSINT 去发现同类优质开源项目:https://gitcode.com/ 在这个信息化的时代,开放源情报(Open-Source Intelligence, 简称OSINT)已经成为获取数据和洞见的重要手段。开源项目 OSINT 提供了一系列小型脚本,帮助你轻松地从Instagram、Shodan和Amazon S3等平台搜集公开信息。下面将详细介绍这个项目,并探讨其技术...
Kali Linux渗透测试高级篇 1-1 OSINT介绍
qq_42242589的博客
11-26 614
Kali Linux渗透测试高级篇 1-1 OSINT介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值