iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 19
2
自我挑戰組

自然語言技術與AI/ML初探系列 第 19

OSINT

公開來源情報 (Open Source Intelligence, OSINT) 是從公開來源收集到的情報 。

情報的公開來源包括所有可公開獲取的信息,例如:
媒體:
網絡社群和用戶生成內容
公開數據:政府報告、官方數據。
觀察與報告: 飛機攝影、無線電監聽和衛星觀察以及其他許多人士都提供了許多可用信息。
專業與學術活動:會議、研討會、學術論文、專題
地理資訊:地圖、地圖集、地名錄、港口規劃、重力數據、航空數據、導航數據、人類分布數據、地理空間聚合、空間資料庫。
深度網絡:潛藏在網絡表面之下的信息,目前估計網絡上絕大多數信息屬於此

特性:免費、公開的!
在資安上的應用:透過OSINT和經驗推估駭客攻擊手法,進行威脅追跡 (Threat Hunting)

工具舉例:
IntelTechniques OSINT

https://ithelp.ithome.com.tw/upload/images/20181103/20112538oyn4dPtusc.png

此平台了很匯集多搜尋引擎和線上工具,在偵蒐過程中能很便利地從此網站展開

選擇第一個General Search 裡面的Tor search AHMIA
Ahmia's mission is to create the premier search engine for services residing on the Tor anonymity network

輸入exploit 比較一下Google 與 AHMIA的差異

Google 搜尋結果
https://ithelp.ithome.com.tw/upload/images/20181103/20112538XMWSkCtGiA.png

前幾名的搜尋結果皆跟資安威脅無關

AHMIA搜尋結果就有很多直得追蹤的弱點情報了

https://ithelp.ithome.com.tw/upload/images/20181103/20112538Q4zbpTtnpF.png

若要技術點進這些網頁,就要使用Tor瀏覽器

https://ithelp.ithome.com.tw/upload/images/20181103/20112538jfcZv0g12U.png

這是一個活躍的hacking技術論壇,如果覺得這個網站還不錯,便能特別針對這個網站持續觀測,掌握弱點散播的消息。

參考來源
OSINT Wiki定義
https://zh.wikipedia.org/wiki/%E5%85%AC%E5%BC%80%E6%9D%A5%E6%BA%90%E6%83%85%E6%8A%A5
IntelTechniques OSINT
https://inteltechniques.com/menu.html


上一篇
NLP
下一篇
Topic model (1)
系列文
自然語言技術與AI/ML初探30

尚未有邦友留言

立即登入留言