本文作者:丁爸
一、什么是开源情报(OSINT)?
开源情报,通常缩写为OSINT,是合法地从公开和可公开获得的资源中收集的数据和信息。获取信息不需要任何秘密工作,并且可以合法且符合版权要求的方式进行检索。收集原始数据,然后进行分析以帮助您更清楚地了解某些内容。OSINT框架支持决策,评估公众看法,预测变化等等。
二、谁从事开源情报的收集和分析?
从技术上讲,任何知道如何使用工具和技术来访问信息的人都被称为使用了该过程。美国情报界,军队,执法机构,IT安全专业人员,私营企业和私人侦查人员都在使用该方式。
中央情报局(CIA)创建了一个开放源代码中心,该中心建立在CIA外国广播信息服务(FBIS)的既有专业知识基础上。开源中心负责收集,生产和推广OSINT。
三、哪些类型的数据和信息被认为是开源的?
开源数据和信息可在许多地方获得,其中大多数可通过Internet访问。
示例包括:
1、公共记录数据库
2、政府报告,文件和网站
3、互联网
4、大众媒体(例如报纸,电视,广播,杂志和网站)
5、社交网络和社交媒体网站
6、地图和商业图像
7、照片和视频
8、暗网
四、部分开源情报工具列表
开源情报搜索中使用的工具和技术比简单的Google搜索要多得多。以下是部分有用的开源情报工具的列表。注意:大多数都是免费的,尽管有些具有收费的高级功能。
(一)电子邮件泄露查询
have i been pwned?
网站网址:https://haveibeenpwned.com/
这是我最喜欢的开源情报工具之一,因为任何人都可以使用它。
have i been pwned?允许您找出特定的电子邮件地址是否受到多年来发生的许多数据泄露事件之一的影响。只要输入一个电子邮件地址,它就会告诉您该电子邮件受到哪些泄露。此外,它还简要介绍了相关泄露的情况。
(二)事实检查网站
1、Hoaxy
网站网址:https://hoaxy.iuni.iu.edu/faq.html
Hoaxy是一个开源搜索工具,可在线可视化文章的传播。
2、MediaBugs(媒体错误)
网站网址:http://mediabugs.org/
MediaBugs是指媒体(例如报纸,杂志,广播等)中错误且可以纠正的东西。Mediabugs.org允许任何人报告错误,他们将与媒体商店一起对其进行更正。该站点可用于识别虚假或不正确的新闻,还可以查找正确的版本。
3、PolitiFact
网站网址:https://www.politifact.com/
Politifact专注于事实检查新闻。Politifact使用有用的评级量表对记者,政治人物和其他人的言论进行评级。量表的范围从True到Full Flop,是了解谁在讲真话和谁在说谎的有用方法。通读Politifact调查过的一些陈述,您会很快意识到,我们从政界人士那里听到的很多话都是不正确的。该公司的工作获得了普利策奖。
4、SciCheck
网站网址:https://www.factcheck.org/scicheck/
SciCheck是FactCheck.org的一项功能,致力于评估对公共政策有影响的虚假和误导性科学主张。例如,当一个政治人物说“全球变暖不是真实的”时,他们做出了错误的主张以影响公众舆论。SciCheck评估此类声明并解释它们是否正确。
5、Snopes
网站网址:https://www.snopes.com/
Snopes.com是最古老,最好和最著名的事实检查网站之一。这个免费的网站研究了一切,包括城市传说,谣言,神话,可疑的照片和视频,文章和公众人物提出的主张。
6、Verification Junkie
网站网址:https://verificationjunkie.com/
Verification Junkie是一组工具,旨在帮助验证和事实检查信息以及评估目击者报告的有效性。该网站上有很多非常酷的工具,值得您花时间去研究。
(三)黑客与威胁评估
Norse
网站网址:https://norsecorp.com/
Norse 拥有全球最大的专用威胁情报网络。拥有超过800万个传感器,可模拟6000多个应用程序。他们的网络收集有关攻击者是谁以及他们所追求的内容的数据。他们的主页显示了实时攻击图以及有关攻击的实时信息。
(四)OSINT图像搜索
Image Identification Project
网站网址:https://www.imageidentify.com/
Wolfman图像识别项目是一种搜索工具,使用算法来识别图像。只需将图像拖放或上传到搜索表单中,它将尝试告诉您它是什么。
(五)公共记录(财产)
我假设每个人都熟悉从Zillow,Trulia,Realtor.com等网站获得的信息。这些网站总是有用的,应该成为您调查工具箱的一部分。以下工具在属性记录搜索中提供了多种方式,绝对值得一试。
1、梅利莎数据属性查看器
网站网址:https://www.melissa.com/v2/lookups/propertyviewer/zipcode/
此开源智能工具可让您查看几乎所有属性的属性信息。只需输入一个邮政编码即可开始。然后,您可以使用地图或卫星视图一直放大到特定属性。单击特定属性以获取公共记录信息,例如完整地址,所有者名称,居民名称,价值,建造年份,建筑物和地段面积等。当您打算进行监视并要确保自己有正确的住所时,这可能会有所帮助。
2、Emporis建筑物搜索
网站网址:https://www.emporis.com/buildings
Emporis网站可让您搜索世界各地的建筑物,公司和设计/建筑图像。他们免费的建筑物搜索引擎使您可以按建筑物名称进行搜索,以找到建筑物的确切位置。如果您所拥有的只是建筑物名称,并且需要将其反向匹配回一个地址,这将很有用。
(六)OSINT搜索引擎
1、Google trends
网站网址:https://trends.google.com/trends/?geo=US
Google Correlate可帮助您确定与现实趋势相关的搜索模式。它可以用来识别彼此相似的搜索模式。例如,您可以使用该工具找出新法规与枪支销售之间是否存在关联(至少在与这两个主题相关的搜索量方面)。
谷歌搜索指南:http://www.googleguide.com/
2、millionshort
网站网址:https://millionshort.com/
millionshort有一种有趣的在线搜索信息的方法。该界面通常类似于典型的搜索引擎。但是,您可以通过多种方式对结果进行排序和过滤。示例包括受欢迎程度,电子商务,实时聊天,日期,位置等。此外,它会自动拉出通常在任何搜索结果中都占据首位的顶部站点(例如Amazon.com,eBay,YouTube等)
3、Shodan
网站网址:https://www.shodan.io/
Shodan是物联网的搜索引擎和网络安全工具。它可以找到互联网上的设备,例如Web服务器,网络摄像头,设备,交通信号灯,甚至是发电厂。
4、TalkWalkerAlerts
网站网址:https://www.talkwalker.com/alerts
TalkWalkerAlerts是Google快讯的绝佳替代品,因为除了监视网络中的某些关键字外,它还监视社交媒体,博客和论坛。如果您需要在网络上查找某人的名字或业务,这将很有帮助。
(七)OSINT社交媒体搜索工具
1、Facebook搜索工具
往期文章有部分介绍:
【工具】Facebook相关的一些情报分析工具
2、TweetBeaver
往期文章有部分介绍:
【工具】一些与Twitter相关的情报分析工具
(八)OSINT工具网站
与该页面类似,有许多专门致力于汇总工具和链接的网站。有些是值得收藏的优秀资源,而另一些则只是一堆无效链接。以下是一些更好的资源:
1、英特尔技术
网站网址:https://inteltechniques.com/
这可能是您在业内找到的最佳站点。它具有大量的资源,链接和在线搜索表单。此外,作者Michael Bazzell还提供培训,新闻和行业信息。
2、Hunchly
网站网址:https://www.hunch.ly/
Hunchly是针对调查专业人员的在线证据收集工具。该软件会记录您的所有在线活动,以加快研究和发现过程。
3、Maltego
网站网址:https://www.maltego.com/
Maltego是Paterva开发的软件工具。执法人员,法医调查人员和安全专业人员都使用它来分析开源信息资源。它可以在Windows,Linux和OSX上运行。研究人员使用该软件从各种来源收集数据和信息,并以图形方式显示它们。这有助于减少分析时间,建立连接并发现潜在客户。
(九)监视摄像头
opentopia
网站网址:http://www.opentopia.com/
在以合理的方式汇总全球公共实时流网络摄像头和监视摄像机时。
(十)运输–车辆,飞机,轮船
1、Flight Radar 24
网站网址:https://www.flightradar24.com/
由两名瑞典航空专家创建的OSINT网站可以让您查看全球的实时飞行跟踪信息。这项免费服务每天跟踪超过180,000个航班。图形界面显示带有移动平面图标的交互式地图。将鼠标悬停在单个飞机图标上可以查看航班号。单击飞机图标以查看航班信息和飞机本身的详细信息。
2、海上交通
网站网址:
https://www.marinetraffic.com/en/ais/home/centerx:5.4/centery:50.8/zoom:2
该网站提供全球船舶跟踪情报。这是可视化大量数据的另一个很好的例子。访问该站点,您将看到带有一百万个小箭头的世界地图。每个单独的箭头代表一艘船舶。单击任何单个箭头以查看其是哪种类型的船,例如油轮,游轮等。您可以通过多种方式过滤地图,例如按船型,能力,航次等。
3、全国飞机登记册
网站网址:https://registry.faa.gov/aircraftinquiry/Aircraft_Inquiry.aspx
搜索在美国联邦航空管理局(FAA)注册的所有飞机的登记册。注册表包含与飞机,所有者,适航性等有关的信息。唯一的挑战是您需要知道注册号(n号)才能运行查询。
4、VINCheck
网站网址:https://www.nicb.org/vincheck
VINCheck是国家保险犯罪局提供的在线工具。该工具有助于确定车辆是否被报告为被盗但未被追回。要运行搜索,只需输入完整的VIN码,然后单击Search VIN按钮。
(十一)用户名检查
1、CheckUserNames
网站网址:https://checkusernames.com/
CheckUserNames是一个方便的开源情报工具,它将检查500多个社交网络上用户名的可用性。他们的新站点位于Knowem.com,该站点添加了更多服务,包括搜索USPTO商标数据库。
2、Namech_k
网站网址:https://namechk.com/
此OSINT工具是一个搜索引擎,可让您搜索域名以查看可用的内容,然后进行注册或报价的过程。此外,它将检查数百个社交媒体网站上是否有用户名。您甚至可以为他们注册。
(十二)病毒扫描仪
VirusTotal
网站网址:https://www.virustotal.com/gui/home/upload
VirusTotal是一个在线工具,可让您扫描文件或URL以查看其是否具有恶意软件。VirusTotal使用病毒扫描程序和URL /域黑名单服务。该站点允许用户上载文件或提供URL。然后,它将运行扫描并将结果提供给用户。此外,VirusTotal与安全社区共享文件/ URL。
(十三)视觉/集群搜索引擎
这些搜索引擎通过对结果进行分类和组织,进一步搜索了一步。这可以帮助用户缩小特定区域的范围以关注。而且,其中一些允许用户使用可视化工具以不同方式分析数据和信息。
1、all-io
网站网址:https://all-io.net/
all-io搜索多个源并提供一组结果,类似于任何搜索引擎。
2、alltheinternet
https://www.alltheinternet.com/
(十四)网站分析
BuiltWith.com
网站网址:https://builtwith.com/
如果您需要在特定网站上收集技术详细信息,请尝试BuiltWith.com。此OSINT工具是网站分析器,竞争分析和商业智能工具。您可以使用他们的免费搜索引擎来分析网站的技术资料。只需输入一个域名,然后单击搜索以找出网站使用的内容管理系统(CMS)或内容框架,包括小部件和插件。
注意:此列表中的大多数OSINT工具均可在标准网络浏览器上使用,例如Google Chrome,Internet Explorer,Firefox和Safari。但是,它们在网站在屏幕上或在移动设备上的显示方式可能会有细微的差别。一些解决方案是专门为搜索暗网而设计的。在这种情况下,您需要下载并安装TOR浏览器。
访问就完了!