OSINT 在於以串聯的方式使用盡可能多的服務，將所有取得的相關資訊拼湊在一起。
然而對於一般使用者而言僅需要透過 Google 就能達到目的，我們對於重複的事情就可以考慮「自動化」來處理。

自動化[1]是指在減少人員協助的情況下，運用科技來執行作業。重複的工作流程能交給腳本或工具進行可以節省非常多的時間。以前我在新創公司專門撰寫自動化程式時遇到過一些問題：

• 寫好的自動化腳本在 RD 下一次包版後就失靈
• 不同裝置(網頁視窗、手機或電腦螢幕大小)的介面會導致自動化腳本抓不到物件

因此要使用工具前，不勉要先思考，為了做什麼事情而使用什麼工具來達成，為此針對不同的目的，裡如想要收集的是個人資料、網路資料、檔案資料等，或針對可以運作在哪些平台，Windows、Linux、macOS 等，都是該考慮的因素，盲目地使用工具可能導致要解決的問題發散，造成往後資料分析的困難。

例如我只知道一個人的暱稱，我想要快速查找 298 個社群平台有沒有這個暱稱的資料，就有工具替我們節省時間，那就是 sherlock，該工具的使用教學可以參考我在 SecTools.tw 上發佈的「開源資安工具-找尋你的社群用戶-sherlock」一文中暸解操作步驟。

實際上我們可能常聽到「肉搜」一詞，肉搜就是從 OSINT 中挖掘到一些事實，是不是就覺得很有趣了! 而網路人肉搜索的行為可能涉及違反個人資料保護法、刑法妨害名譽及妨害電腦使用罪。有人會說，我收集公開在網路上的資料或用一些符合創用CC授權條款的資料就可以，但也不一定，我認為這更像在灰色地帶，只是要提醒各位，收集 OSINT 的資料如果侵害到別人，偵查(Reconnaissance)的行為也要經過對方同意在進行會比較好歐。

選擇 OSINT 工具可以考慮的因素

• 輸入資料欄位 (用作搜尋的資料)，例如我輸入星座，工具能找出適合我的另一半的個性是如何
  • 識別資料(Identity Data)：名字、遊戲暱稱(爻影族x刺客爻）、小名(小明、TS、Json)
  • 網路資料(Network data)：IP、Domain、DNS、URL
  • 檔案資料(File data)：Hash、檔案名稱、副檔名
• 介面
  • 網頁
  • 程式
  • 小工具(下指令的 Command Line)
• 作業系統
  • Linux
  • Windows
  • macOS
• 其他特色
  • 有著網路迷因的「Popcat」遊戲，可以收集到各國點擊貓咪嘴巴次數的資料。

OSINT 工具

以下列出常見的 OSINT 工具：

• Maltego
  • 可以很方便的快速尋找DNS、Ｗhois的紀錄，有社群免費版本，雖然有一些限制，但我覺得夠用了!
• Shodan
  • 一個針對物聯網設備的搜尋引擎，常常可以看到一些沒有設密碼的監視器設備...，有興趣的朋友可以上去看看台灣的風景，之前在黑色星期五我記得都有優惠，只需要幾美金就能取得 Membership，平常要49美金。
• The Harvester
  • 是 Kali Linux 的工具，在 CEH v11 版本中我印象有看到這個工具，在狙殺練中的 Discovery，能列出像是email、IP、子網域資訊等。

Maltego

• 網址：https://www.maltego.com/

Shodan

• 網址:https://www.shodan.io/

因為很有趣，我實際搜尋 webcam，然後縮小範圍到限定台灣。

然後就能看到一排公開在網路上的服務...

之後就可以收集一些資料了，當然 shodan 也有提供 API 快速呼叫。

Theharverster

• 網址: https://www.kali.org/tools/theharvester/

其他

SEON[2]統計出 2022 開源情報工具排行，可以到參考來源進一步查詢。

• Maltego – Investigations Via Java Graphs
• SEON – Best for Social and Digital Signals Checks
• Lampyre – Due Diligence and CyberThreat Intelligence
• Google – Free OSINT (If You Know How to Use It)
• Recon-ng – Open Source OSINT Framework
• SpiderFoot – Cybersecurity Intelligence
• Spokeo – US Citizen Records Checks
• Have I Been Pwnd? – The Data Breach Go-To
• PhoneInfoga – Python-Based Phone Lookup
• Email Hippo – MX Record Checks for Email Lookup

小結

「工欲善其事，必先利其器」選擇與目的符合的工具才能事半功倍，下一節，我們會針對搜尋引擎的收集 OSINT 技術進行討論。

Reference

[1] Red Hat. (2022). 認識自動化. https://www.redhat.com/zh-tw/topics/automation
[2] SEON. (2022). Top 10 OSINT (Open Source Intelligence) Software Tools [2022]. https://seon.io/resources/the-best-tools-for-osint/