成长经历:浅谈OSINT认知
浅谈OSINT认知
这篇文章也是我第一次写blog,有问题请大家还多多包容。
前言
OSINT这个词是在和一群大佬们的聊天过程中得知的,当时觉得这个陌生的名词好酷,或许对将来从事"hacker"一职有帮助,于是便去收集有关于OSINT的资料予学习。
何为开源网络情报?
OSINT全称Open source intelligence,中文名开源网络情报,是作为美国中央情报局(CIA)的一种情报收集手段,从各种公开的信息资源中寻找和收获有价值的情报。
对于网上的定义如下
面向适当用户,以其特定需求为目的,从可以公开取得的信息中及时收集、开发 和传播情报。
并且根据美国的公共法,开源网络情报总结为三点
- 根据公开可用信息制作
- 及时收集,分析并分发给适当听众
- 满足特定的情报要求
这里先引用一条开源的定义
通常情况下,开源即表示某些内容可以被公开访问。它通常指的是开源软件或开源程序,其源代码任何人都可以使用、修改和共享。
开源信息不仅限于使用主要搜索引擎找到的信息。
对于当下而言,搜索引擎能展现给我们的不过只有冰山一角,还有一大部分的内容无法用搜索引擎找到。这种所谓的“深层网络”指的就是数据库、网站、文件等等,而百度、Google、Bing之类的都无法索引。但尽管如此,这些深层网络许多内容仍然是被定义或者说是认为开源的,因为它很容易被其他人使用。
举个例子,我们可以使用Shodan之类的工具来查找IP地址、网络摄像头、开放端口等之类所有可以连接到Internet的东西。
综合以上观点来看,我们所说的开源信息其实非常广泛。从一名刚入门的渗透测试者的角度来说,我们可以通过OSINT收集到对于我们有利的数据:
- 敏感信息
- Token等凭证
- 使用的硬件、栈、整体布局
- 可用于攻击面的信息
使用开源网络情报
通过以上的阐述,了解了何为OSINT。从一名渗透测试者的角度来看,可以通过OSINT来查找网络部署中所存在的弱点,使得在受到不法分子利用这个漏洞之前对他进行修补。
常见的漏洞有:
- SQL注入漏洞
- XSS跨站脚本漏洞
- CSRF跨站请求伪造攻击
- XXE漏洞
- SSRF服务端请求伪造漏洞
- 文件包含、上传、解析
- 远程代码执行漏洞
- CORS跨域资源共享漏洞
- 越权访问漏洞
OSINT工具举例
这里介绍一下了解到的用于收集开源网络情报的工具
Google搜索引擎
Google dorking是一种利用谷歌搜索和其他谷歌应用程序来发现网站配置和计算机代码中的安全漏洞的计算机黑客技术
利用google搜索引擎中的高级操作符可以在搜索结果中定位特定的文本字符串,例如"filetype:"(将搜索结果缩小到特定文件类型)等。
Shodan
可以由shodan搜索正连接到互联网的资产信息,比如笔记本电脑、摄像头、物联网设备等,可以帮助安全分析人员针对不同的端口、服务等进行测试。
Spyse
通过Spyse查找与目标相关的不同类型的数据,扩大调查的范围,如漏洞、IP、DNS记录等。
SpiderFoot
这个是一个开源的侦查工具,能够通过利用SpiderFoot调用许多OSINT来源查询获取有关的广泛信息,有可能包括漏洞等其他敏感信息。
TheHarvester
可以通过TheHarvester从公共数据中找子域、IP等。
参考文章/文献
- 【WEB安全】常见WEB漏洞 —— https://blog.csdn.net/moshenglv/article/details/53439579
- 8种开源情报(OSINT)工具简介 —— https://blog.csdn.net/whatday/article/details/107503762
- 什么是开源网络情报(OSINT)及其使用方式 —— https://zhuanlan.zhihu.com/p/140457161
- 顶级 OSINT 工具:抢在黑客之前找出敏感公开信息 —— https://www.aqniu.com/tools-tech/56970.html
- 十二种OSINT信息收集技巧分享 —— https://www.sohu.com/a/258585383_354899
- 开源、开放网络和SDN三者区别解析 —— http://mp.ofweek.com/fiber/a045673924746
- 百度百科 OSINT —— https://baike.baidu.com/item/OSINT/22131681?fr=aladdin#2
- WIKI 公开来源情报 —— https://zh.wikipedia.org/wiki/%E5%85%AC%E5%BC%80%E6%9D%A5%E6%BA%90%E6%83%85%E6%8A%A5
- WIKI 谷歌黑客 —— https://zh.wikipedia.org/wiki/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2
- 开源自动化信息收集工具SpiderFoot —— https://www.freebuf.com/sectool/130007.html
成长经历:浅谈OSINT认知相关推荐
- 以亲身经历浅谈软件实现前“凡事三问”的重要性---欢迎大家分享自己的经历和感悟!
某老板是非常受欣赏和尊重的人, 某次, 在某会议上, 对某副总说: 为什么我的水平比你高, 因为我善于总结和感悟, 做的事情多了, 所以水平就比较高了. 哈哈, 老板确实有水平, 我也发自内心点个赞. ...
- Java架构师成长之道之浅谈计算机系统架构
Java架构师成长之道之浅谈计算机系统架构 Java架构师成长之旅 1.1 信息技术发展趋势 目前信息技术主要经历了互联网.移动互联网以及以大数据.云计算.人工智能和区块链为代表的新兴技术三个阶段.而 ...
- 计算机考研跨设计,浅谈2012年计算机跨考视觉转达设计考研经历
浅谈2012年计算机跨考视觉转达设计考研经历 2012年考研基本尘埃落定,回想这一路走来其实过得还挺快的,准备了一年的时间总算是有个比较好的结果.准 作者 娇儿kf 次阅读 2012-06-27 20 ...
- 认知都因为从小的生活环境和成长经历的局限而被局限
每个人现有认知都因为从小的生活环境和成长经历的局限而被局限 也就是说无论现在认为多么成功,他的素质,观念,能力都是不足以应付稍微宽泛一点的场景的 就像世界万物无论多么高大威武,只是聚集了一点点太阳能, ...
- 浅谈 BI 分析师的定位、案例、成长
浅谈BI分析师 |0x00 BI的定义 对于BI的定义,大家是各有各的说法,但比较普遍和默认的一种讲法,是用现代数据仓库技术.线上分析处理技术.数据挖掘和数据展现技术进行数据分析以实现商业价值.当然, ...
- 【转载】浅谈思维教育 朱云龙
浅谈今日学堂的思维教育(上):思维是什么? 思维教育一直是今日学堂的教学重点.也是我们区别于一般学校的关键所在.很多家长和教育界人士想把这块"宝藏"挖到手.但无论是研究山长的教育理 ...
- 浅谈电商运营中的定价|Ocean商论
前言 我的一个经济学老师的研究领域是定价,在一次交流中,他开玩笑说如果有一个经济学家能把定价完全解释明白,他就会获得诺贝尔奖. 经济学中的定价模型是数学的最优解,但是业务中的定价则考虑的变量更多,且环 ...
- 浅谈几种区块链网络攻击以及防御方案之51#37攻击
旧博文,搬到 csdn 原文:http://rebootcat.com/2020/04/11/network_attack_of_blockchain_51_attack/ 写在前面的话 自比特币诞生 ...
- 浅谈.NET技术公司的实习生培养
浅谈.NET技术公司的实习生培养 背景 近几年.NET开发者市场的越发不景气,一毕业就选择.NET技术的开发者更是少之又少.一方面是公司效益的日益提高,一方面却是招聘优秀人才的速度总是赶不上公司发展的 ...
最新文章
- Haproxy代理配置---传输层
- centos7防火墙开放端口
- 《精通Python设计模式》学习结构型之享元模式
- mapper.xml报异常The content of elhe content of element type mapper
- 虚拟机上部署的项目 访问路径怎么写_桌面虚拟化即将流行开来——基于Hyper-V虚拟机的桌面虚拟化部署...
- Android开发之高斯模糊效果三行代码搞定附带CSDN源码请导入module
- P8215-[THUPC2022 初赛]分组作业【网络流】
- 计蒜客可以做计算机编程吗,如果你的编程能力不足以支撑你成为工程师的野心,不妨到计蒜客上学学看...
- 字符串、数组、集合在使用时出现空指针怎么办?_03
- PhotoZoom专业版-图像无损放大工具
- 分布式消息流平台:不要只想着Kafka,还有Pulsar
- UnrealScript吐槽系列之一:标识符作为操作符
- MATLAB实现LDA(线性判别分析),以两个类别数目为例
- oc 协议 回调 静态成员_OC中特性、静态成员(static)以及协议的基本知识
- java 录音解析文字_教你一键把录音转成文字,五种超实用方法随你挑!
- 算法-贪心算法知识总结
- C# 海康人脸识别设备初开发(二)话不多说以下完整例子
- 作为架构师该如何面对系统和业务的复杂性?
- Photoshop 颜色理论(转)
- 麦当劳可以免费添加可乐的!