OSINT 入门:开源情报
审计或调查中所用的大量信息都是公开的。OSINT 就是懂得如何找到它们。
OSINT(开源情报)是对公开可得信息的收集与分析:网站、注册信息、社交媒体、元数据、DNS、泄露数据……
它有什么用
- 攻击性安全(已授权): 在渗透测试之前,绘制某组织的攻击面。
- 防御性安全: 发现外界能看到关于你的哪些信息,并降低你的暴露面。
- 调查: 核实身份、域名或泄露数据。
一些常见来源
- DNS 与 WHOIS: 存在哪些域名和子域名,它们指向何处。
- 响应头与证书: 运行着什么技术,以及从何时开始运行。
- 元数据: 会泄露用户、路径或软件的公开文档。
- 泄露数据: 在已知数据泄露事件中暴露的邮箱或凭据。
真正重要的:伦理
OSINT 使用的是公开信息,但这并不意味着"什么都可以做"。务必在获得授权的前提下、在法律范围内进行。调查与骚扰之间的界线,在于目的与同意。
#osint#网络安全#调查