开源情报 (OSINT)

开源情报 (OSINT)是出于情报目的收集和分析公开数据的行为。

什么是开源数据?

开源数据是公众容易获得或可根据要求提供的任何信息。

OSINT 来源可包括:

▶ 报纸杂志文章以及媒体报道
▶ 学术论文和发表的研究
▶ 书籍和其他参考资料
▶ 社交媒体活动
▶ 人口普查数据
▶ 电话簿
▶ 法庭文件
▶ 逮捕记录
▶ 公开交易数据
▶ 公众调查
▶ 位置上下文数据
▶ 违反或泄露披露信息
▶ 公开共享的网络攻击指标,例如 IP 地址、域或文件哈希值
▶ 证书或域名注册数据
▶ 应用程序或系统漏洞数据

虽然大多数开源数据是通过开放互联网访问的,并且可以在谷歌等搜索引擎的帮助下建立索引,但也可以通过不被搜索引擎索引的更封闭的论坛访问。

尽管大多数深层网络内容对于普通用户来说是无法访问的,因为它位于付费墙后面或需要登录才能访问,但它仍然被认为是公共领域的一部分。

还需要注意的是,每个开源信息通常都可以利用大量二手数据。例如,社交媒体帐户可以挖掘个人信息,例如用户的姓名、出生日期、家庭成员和居住地。

然而,来自特定帖子的文件元数据还可以揭示其他信息,例如帖子的发布地点、用于创建文件的设备以及文件的作者。

如何使用开源数据?

在 OSINT 的背景下,情报是指提取和分析公共数据以获得见解,然后用于改进决策并为活动提供信息。传统上,开源情报是国家安全和执法部门使用的一种技术。然而,近年来它也已成为网络安全领域的一项基本能力。

开源情报和网络安全

在网络安全领域,情报研究人员和分析师利用开源数据更好地了解威胁形势,并帮助组织和个人免受 IT 环境中已知风险的影响。

网络安全中的开源情报用例

在网络安全领域,OSINT 有两种常见用例:

1. 衡量您自己组织的风险
2. 了解行动者、策略和目标

衡量你自己的风险

渗透测试(又称笔测试、安全验证、威胁表面评估或道德黑客)是对现实世界网络攻击的模拟,旨在测试组织的网络安全能力并暴露漏洞。渗透测试的目的是识别 IT 环境中的弱点和漏洞,并在威胁行为者发现和利用它们之前对其进行修复。

虽然渗透测试有许多不同类型,但开源情报环境中最常见的两种是:

外部测试:评估您的面向互联网的系统,以确定是否存在可利用的漏洞,这些漏洞会暴露数据或未经授权访问外部世界。测试包括系统识别、枚举、漏洞发现和利用。

威胁面评估:也称为攻击面分析,旨在确定系统的哪些部分需要检查和测试安全漏洞。攻击面分析的目的是了解应用程序中的风险区域,使开发人员和安全专家了解应用程序的哪些部分容易受到攻击,找到最小化攻击面的方法,并注意攻击面的时间和方式变化以及从风险角度来看这意味着什么。

Web 应用程序渗透测试:使用三阶段过程评估您的 Web 应用程序: 侦察,安全团队发现操作系统、服务和正在使用的资源等信息;发现,其中安全分析师尝试识别漏洞,例如弱凭据、开放端口或未修补的软件;和利用,其中团队利用发现的漏洞来获得对敏感数据的未经授权的访问。

了解行动者、策略和目标

开源数据是网络安全团队利用的多种数据之一,作为全面威胁情报功能的一部分,以了解攻击背后的参与者

威胁情报是分析收集的数据以了解威胁行为者的动机、目标和攻击行为的过程。威胁情报包括使用开源数据,并将其与封闭数据源(例如内部遥测、从暗网收集的数据以及其他外部来源)相结合,以收集更完整的威胁态势图。

一般来说,开源数据通常缺乏对安全团队有意义的上下文。例如,公共留言板上的帖子本身可能无法为网络安全团队提供任何有用的信息。然而,通过在更广泛的收集和威胁情报框架的背景下查看此活动,可以将该活动归因于已知的对手团体,从而为他们的档案添加额外的深度和色彩,可用于保护组织免受此威胁。特定的威胁行为者。

OSINT:一条双向路

开源信息可供所有人使用。这意味着它也可以被威胁行为者和对手团体用于邪恶目的,就像网络安全专业人员或情报界可以轻松访问它一样。

网络犯罪分子利用 OSINT 的最常见原因之一是出于社会工程目的。他们通常会通过社交媒体资料或其他在线活动收集潜在受害者的个人信息,以创建个人资料,然后用于定制网络钓鱼攻击。OSINT 还可以用于规避检测,例如通过审查公开披露的情报,威胁行为者知道组织可以在哪里设置防线并寻找替代攻击方法。

黑客使用的另一种常见技术是Google hacking,有时也称为 Google dorking。谷歌黑客攻击涉及使用谷歌的搜索引擎和应用程序运行高度特定的命令搜索,以识别系统漏洞或敏感信息。例如,网络犯罪分子可以对包含短语“敏感但非机密信息”的文档执行文件搜索。他们可以利用工具来扫描网站代码中的任何错误配置或安全漏洞。然后,这些漏洞可能会被用作未来勒索软件或恶意软件攻击的入口点。

众所周知,攻击者还通过建立包含本质上不可靠的开源数据的虚假网站网络来影响谷歌搜索。攻击者将这些错误信息散播出去,以误导网络爬虫和读者,或诱骗他们传播恶意软件。

开源情报技术

也许与 OSINT 相关的最大挑战是管理数量惊人的公共数据,此类数据每天都在增长。由于人类不可能管理如此多的信息,因此组织必须自动化数据收集和分析,并利用绘图工具来帮助更清晰地可视化和连接数据点。

借助机器学习和人工智能,开源情报工具可以帮助开源情报从业者收集和存储大量数据。这些工具还可以找到不同信息之间的重要链接和模式。

此外,组织必须制定明确的基础策略来定义他们想要收集的数据源。这将有助于避免价值有限或可靠性可疑的信息压垮系统。为此,组织必须明确定义与开源情报相关的目标和目的。

OSINT 收集技术

从广义上讲,开源情报的收集分为两类:被动收集和主动收集。

被动收集将所有可用数据合并到一个易于访问的位置。在机器学习 (ML) 和人工智能 (AI) 的帮助下,威胁情报平台可以协助管理这些数据并确定其优先级,并根据组织定义的规则忽略一些数据点。
主动收集使用各种调查技术来识别特定信息。主动数据收集可临时用于补充被动数据工具识别的网络威胁概况或以其他方式支持特定调查。众所周知的 OSINT 收集工具包括域或证书注册查找,以识别某些域的所有者。用于扫描应用程序的公共恶意软件沙箱是 OSINT 收集的另一个示例。

开源情报框架

虽然网络安全专业人员可以利用大量公开信息,但开源情报数据的庞大数量(分散在许多不同的来源)可能使安全团队难以提取关键数据点。此外,通过开源情报活动收集的高价值相关信息随后与网络安全工具和系统集成也很重要。

OSINT框架是一种集成数据、流程、方法、工具和技术的方法论,可帮助安全团队快速准确地识别有关对手或其行为的信息。

OSINT 框架可用于:

1. 建立已知威胁的数字足迹

2. 收集有关对手的活动、兴趣、技术、动机和习惯的所有可用情报

3. 按来源、工具、方法或目标对数据进行分类

4. 通过系统建议确定增强现有安全态势的机会

开源情报的问题

情报界、国家安全团队和执法部门经常利用开源情报来保护组织和社会免受各种威胁。

然而,如上所述,网络犯罪分子和其他威胁行为者也可以轻松地出于邪恶原因利用开源情报。此外,开源情报近年来引发了关于如何安全、负责任地使用公共领域内的信息的争论。一些最普遍的问题包括:

合法性

公开信息的访问、分析和分发是完全合法的。请记住,攻击者可以利用它通过向某些社区传播误导性或恶意数据来支持或推进非法活动。黑客活动分子尤其以公开分发数据来影响公众舆论而闻名。

道德

虽然网上可以获取大量信息,但个人和公司必须以合乎道德的方式使用这些信息。使用开源情报时,从业者必须确保其出于合法目的,并且信息不会被用来剥削、骚扰、排斥或伤害他人。

隐私

公共领域提供了大量有关私人的信息,数量惊人。通过将社交媒体资料、在线活动、公共记录和其他来源的信息拼凑在一起,可以详细了解一个人的习惯、兴趣和行为。

虽然有关个人消费者的大部分可用数据都是由消费者自己共享的,但他们常常在没有完全理解此类活动的影响的情况下共享这些数据。

关于当消费者使用他们的服务、访问他们的商店或在线互动时,品牌和公司应该能够收集和存储哪些信息以及他们将来如何使用这些信息的争论非常激烈。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/163150.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

rabbitmq默认交换机锁绑定的routingkey-待研究

例如这个是我的一个消息队列,它默认绑定的交换机是 什么类型呢? 看到这个图,感觉应该是一个默认的交换机,因为是default exchange 于是来到交换机来看看其他默认的交换机: 这里可以看到默认的交换机是direct(应该没…

损失函数(Loss Function)与代价函数(Cost Function)、目标函数(Objective Function)区别

损失函数定义在单个样本上,算的是一个样本的误差。 代价函数定义在整个训练集上,是所有样本误差的平均,也就是损失函数的平均。 目标函数定义为最终需要优化的函数,等于经验风险 结构风险(也就是Cost Function 正则化…

UE 调整材质UV贴图长宽比例

首先,为什么要先减去0.5呢,因为缩放的贴图中心在0,0原点,以这个点缩放效果是这样: 它缩放的图案不会在正中间,因为是以0,0点进行缩放的 以这个图的箭头去缩放图片的,所以不能使得缩放后的图片放在正中心 那…

<C++>类和对象下|初始化列表|explicit static|友元|内部类|匿名对象|构造函数的优化

文章目录 1. 初始化列表2. explicit关键字3. 友元3.1 友元函数3.2 友元类 4. static关键字4.1 概念4.2 特性 5.内部类5.1 概念5.2 特性 6. 匿名对象7. 拷贝构造时的优化 1. 初始化列表 在类的构造函数体中,对成员属性写的操作叫做赋值,那么成员的初始化…

深度学习数据集—细胞、微生物、显微图像数据集大合集

最近收集了一大波关于细胞、微生物、显微图像数据集,有细胞、微生物,细菌等。 接下来是每个数据的详细介绍!! 1、12500张血细胞增强图像(JPEG)数据集 该数据集包含12500张血细胞增强图像(JPE…

实验(三):微程序计数器uPC实验

一、实验内容与目的 实验要求: 利用 CP226 实验仪上的 K16..K23 开关做为 DBUS 的数据,其它开关做为控制信号,实现微程序计数器 uPC 的写入和加1功能。 实验目的: 1、了解模型机中微程序的基本概念。 2、了解 uPC 的结构、工作原理…

windows nodejs 15.0.0下载安装

下载 Node v15.0.0 (Current) | Node.js (nodejs.org) 下载地址 https://nodejs.org/dist/v15.0.0/node-v15.0.0-x64.msi 安装 双击运行 等待安装完成 确认安装成功 管理员运行cmd 查看版本号

微信(小程序开发): 解决播放音乐没有声音的情况 代码不报错的情况下依旧没有声音的解决方案

解决无声的问题 在此之前,确保代码能够正常执行哈!发这个其实没什么,就是有些人光写代码不调试出现了这个问题 其实解决方法特别简单 第一步: 打开项目后,点击三个点,然后选择模拟操作 第二步&#xff…

AIGC 是通向 AGI 的那条路吗?

AIGC 是通向 AGI 的那条路吗? 目录 一、背景知识 1.1、AGI(人工通用智能) 1.1.1、概念定义 1.1.2、通用人工智能特质 1.1.3、通用人工智能需要掌握能力 1.2、AIGC 二、AIGC 是通向 AGI 的那条路吗? 三、当前实现真正的 A…

python趣味编程-5分钟实现一个打字速度测试(含源码、步骤讲解)

Python速度打字测试是用 Python 编程语言编写的,速度打字测试 Python项目理念,我们将构建一个令人兴奋的项目,通过它您可以 检查 甚至 提高 您的打字速度。 为了创建图形用户界面(GUI),我们将使用 用于处理图形的pygame库。 Python 打字速度测试有利于学生或初学者提高…

基于动物迁徙算法优化概率神经网络PNN的分类预测 - 附代码

基于动物迁徙算法优化概率神经网络PNN的分类预测 - 附代码 文章目录 基于动物迁徙算法优化概率神经网络PNN的分类预测 - 附代码1.PNN网络概述2.变压器故障诊街系统相关背景2.1 模型建立 3.基于动物迁徙优化的PNN网络5.测试结果6.参考文献7.Matlab代码 摘要:针对PNN神…

问卷工具价格一览:合理定价,满足您的预算需求

在市场调研、市场营销和客户反馈收集等方面,问卷调查是一项重要而有效的工具。而在众多的问卷工具中,Zoho Survey以其丰富的功能和灵活的定价模式而备受关注。Zoho Survey的定价如何?今天我们来聊一聊。 Zoho Survey提供了多种定价方案&…

JRC Monthly Water History, v1.4数据集

简介: JRC Monthly Water History产品,是利用1984至2020年获取的landsat5、landsat7和landsat8的卫星影像,生成的一套30米分辨率的全球地表水覆盖的月度地表水监测地图集。该数据集共有442景数据,包含1984年3月至2020年12月间的月…

【心得】PHP的文件上传个人笔记

目录 1 php的文件上传绕过 黑名单绕过 2 php文件上传的00截断 3 iconv字符转换异常后造成了字符截断 4 文件后缀是白名单的时候的绕过 web服务器的解析漏洞绕过 5.高级文件上传绕过 1 .htaccess nginx.htaccess 2 服务端内容检测 3 配合伪协议来绕过 4.配合日志包含绕…

云课五分钟-0ALinux文件系统及权限-查询命令如何使用

前篇: 云课五分钟-09Linux基础命令实践-AI助力快速入门 视频: 云课五分钟-0ALinux文件系统及权限-查询命令如何使用 文本: Linux文件系统及权限示例教程(Ubuntu) 一、Linux文件系统基础 在Linux中,一切…

〖大前端 - 基础入门三大核心之JS篇㊲〗- DOM改变元素节点的css样式、HTML属性

说明:该文属于 大前端全栈架构白宝书专栏,目前阶段免费,如需要项目实战或者是体系化资源,文末名片加V!作者:不渴望力量的哈士奇(哈哥),十余年工作经验, 从事过全栈研发、产品经理等工作&#xf…

WordPress主题WoodMart v7.3.2 WooCommerce主题和谐汉化版下载

WordPress主题WoodMart v7.3.2 WooCommerce主题和谐汉化版下载 WoodMart是一款出色的WooCommerce商店主题,它不仅提供强大的电子商务功能,还与流行的Elementor页面编辑器插件完美兼容。 主题文件在WoodMart Theme/woodmart.7.3.2.zip,核心在P…

【SQL server】 表结构的约束和维护

表结构的约束和维护 修改表结构 (1)添加列 (2)删除列 (3)修改列alter table 表名 add 新列名 数据类型给员工表添加一列邮箱 alter table People add PeopleMail varchar(200)删除列 alter table People drop column PeopleMain修改列 alter table 表名 alter column 列名 数据…

基于海洋捕食者算法优化概率神经网络PNN的分类预测 - 附代码

基于海洋捕食者算法优化概率神经网络PNN的分类预测 - 附代码 文章目录 基于海洋捕食者算法优化概率神经网络PNN的分类预测 - 附代码1.PNN网络概述2.变压器故障诊街系统相关背景2.1 模型建立 3.基于海洋捕食者优化的PNN网络5.测试结果6.参考文献7.Matlab代码 摘要:针…

基于传统Session的登录

前言: 本人的一些简历上要回答的点。所以再此整理。 亮点: 使用Filter过滤器进行未登录状态自动跳转到登录页面的拦截,实现统一的权限管理。 1 登陆功能 1.1实体类和结果类 前端页面 约定 res.data.code为1时是登录成功。 数据库的empl…