公開來源情報 (Open Source Intelligence, OSINT) 是從公開來源收集到的情報 。
情報的公開來源包括所有可公開獲取的信息,例如:
媒體:
網絡社群和用戶生成內容
公開數據:政府報告、官方數據。
觀察與報告: 飛機攝影、無線電監聽和衛星觀察以及其他許多人士都提供了許多可用信息。
專業與學術活動:會議、研討會、學術論文、專題
地理資訊:地圖、地圖集、地名錄、港口規劃、重力數據、航空數據、導航數據、人類分布數據、地理空間聚合、空間資料庫。
深度網絡:潛藏在網絡表面之下的信息,目前估計網絡上絕大多數信息屬於此
特性:免費、公開的!
在資安上的應用:透過OSINT和經驗推估駭客攻擊手法,進行威脅追跡 (Threat Hunting)
工具舉例:
IntelTechniques OSINT
此平台了很匯集多搜尋引擎和線上工具,在偵蒐過程中能很便利地從此網站展開
選擇第一個General Search 裡面的Tor search AHMIA
Ahmia's mission is to create the premier search engine for services residing on the Tor anonymity network
輸入exploit 比較一下Google 與 AHMIA的差異
Google 搜尋結果
前幾名的搜尋結果皆跟資安威脅無關
AHMIA搜尋結果就有很多直得追蹤的弱點情報了
若要技術點進這些網頁,就要使用Tor瀏覽器
這是一個活躍的hacking技術論壇,如果覺得這個網站還不錯,便能特別針對這個網站持續觀測,掌握弱點散播的消息。
參考來源
OSINT Wiki定義
https://zh.wikipedia.org/wiki/%E5%85%AC%E5%BC%80%E6%9D%A5%E6%BA%90%E6%83%85%E6%8A%A5
IntelTechniques OSINT
https://inteltechniques.com/menu.html