跳转至

如何进行情报搜集?

如何收集?

  • 开源情报收集

  • 针对IOC,从常见的指标进行分析:

  • 网络。IP,URL
  • 主机。文件哈希,动态链接库,注册表
  • 邮件
  • 使用开源的威胁情报平台
  • 自己搭建蜜罐、蜜网,收集攻击数据(IP,Hash,URL等)
  • 对自己的已有资产进行分析建模

开源情报来源

确定开源情报来源时,我们首先约定,开源情报可以简单分为:战略情报、战役情报和战术情报。

渠道角度

这是从渠道角度进行的分类:

Fig. 开源情报收集渠道[1]

以及下面的渠道分类:[1]

  • 体:报纸、杂志、电台、电视节目、基于计算机的信息。
  • 网络社区和用户创造的内容:社交站点、视频分享站点、维基百科、博客、通俗分类。
  • 公开数据:政府报告、官方数据、预算、人口统计资料、听证会、立法辩论、新闻发布会、演讲、海洋和航空的安全警告、环境影响图片、合同签订。
  • 观察和报告:利用业余观察家们的成果,如某些人通过对谷歌地球进行标注、上传某一地区的照片,从而大量借此扩展出了许多有价值的情报信息。
  • 专家和学者:会议、研讨会、专业组织、学术论文、专家。
  • 地理信息数据:地图、地图集、地名录、港口规划、重力数据、航空数据、导航数据、人类分布数据、环境数据、商业影像、激光雷达、超多光谱数据、机载成像、地理名称、地理特征、城市地形、垂直阻塞的数据(VOD)、界标数据、地理空间聚合、空间数据库、web服务。许多信息都可以利用地理信息系统(GIS)进行整合、分析、聚合的。

互联网资源搜索

身份类

  • 身份类信息概述
  • 国家信息体系建设介绍
  • 政府开放信息资源介绍
  • 政府开放信息查询
  • 信用信息查询
  • 法律裁判及处罚查询
  • 职业身份查询
  • 其他

手机号

  • 号码归属地查询

  • 持机人身份查询

  • 位置查询

  • IMEI查询

  • IMSI查询

  • 超雪IMSI

  • the-x

  • ICCID查询

  • ICCID查询

  • 果粉查询
  • 卡神查询

  • 找果网

  • MAC查询

  • 行踪查询

金融类

TODO

图像类

  • 图像识别

  • 以图搜图

    • Google 图片
    • Yandex 图片
    • 百度识图
    • 搜狗图片
    • 360识图
    • 汇图网
    • 淘宝网
    • Saucenao
    • Tineye
  • 微博图片来源插件

  • 拍照识别

    • 花伴侣
    • 形色识花

  • 人脸识别对比

  • 图片位置信息查看

  • 图片及网页内容检测

  • 超高清图像拍照

  • 在线视频查看

  • 模糊图像处理

  • 视频编辑

物品类

搜索类

其他类

工具库

整合

参考:超级情报收集工具库:开源验证和调查工具及使用方法

OSINT工具

https://github.com/Te-k/harpoon

Social Engineering

https://github.com/laramies/theHarvester

References

[1] 威胁情报专栏:公开资源情报计划——OSINT,仓鼠,https://www.anquanke.com/post/id/167564