有针对性的挖掘目标情报,尽管有多种方法可以秘密进行,但情报收集通常始于从互联网公开资源中抓取信息,这些信息统称为开源情报(OSINT)。由于社交媒体和在线活动的盛行,现在有大量合法可收集的OSINT开源网络情报可用,可为情报收集者提供组织或个人所需的一切信息。那么如何快速了解OSINT开源情报的全部内容,以及学习如何使用OSINT开源情报工具呢?情报分析师小编今天为大家推荐指导情报实战的一部重磅教材——《开源情报方法和工具实用指南》,作者是开源情报大咖尼哈德·哈桑与拉米·希贾兹。
本书侧重于深入了解如何利用开源情报(OSINT)技术、方法和工具,从公开的在线来源获取信息以支持情报分析。收集的数据可用于不同的场景,如金融、犯罪和恐怖主义调查,以及更常规的任务,如分析商业竞争对手、进行背景调查以及获取个人和其他实体的情报。 本书也将提高你从表层网、深层网和暗网上获取信息的技能。
许多估计表明,情报部门获得的90%的有用信息来自公开来源,也就是网上来源。 社交媒体网站为调查提供了大量机会,因为大量有用的信息都集中在一个地方。这本书将展示如何进行高级社交媒体调查,以访问被认为是私人的内容,使用高级搜索引擎查询返回准确的结果,搜索网站的历史删除版本,使用公共记录数据库和人员搜索工具在线跟踪个人,定位深埋在深网中的信息,访问和导航暗网,从暗网收集情报,查看多个历史卫星图像和任何位置的街景,在流行的社交媒体网站中搜索地理位置信息等。总之从这本书将学会如何使用大量的技术、工具和免费的在线服务来收集关于任何目标的在线情报。收集信息的活动应该秘密进行,以避免暴露搜索者的身份。因此,这本书将教你如何隐藏你的数字身份,成为网上匿名。将学习如何在像互联网这样的敌对环境中秘密交换数据,以及如何私下和匿名地与您的同伴交流。你还将学习如何检查你的数字足迹,发现你留下了什么样的数字痕迹,以及如何删除它们。开源情报方法和工具对于任何负责从公共数据中收集在线内容的人来说都是不可或缺的指南,对于任何想深入了解互联网以了解其包含哪些信息的普通互联网用户来说都是必备的参考资料。
•开源情报的演变,介绍术语OSINT,并解释它是如何随着时间的推移而演变的。介绍了对利用公开数据感兴趣的不同方面以及从中获得的好处。这里将介绍一些关于在线收集技术和所涉及的挑战的技术信息,以及从公开来源收集数据时的法律问题。•网络威胁及对策,所有人在上网时确保安全所需的一切知识。这一知识是必不可少的,当进行先进的在线搜索,以避免被跟踪,因为使用先进的搜索运营商和其他OSINT搜索技术。•深网和暗网,致力于揭示无形之网的秘密,其中包括暗网和深网。这种知识是必不可少的,暗网包含了大量有价值的信息,任何网络安全专业人士都应该知道如何访问。•搜索引擎技术,如何使用高级搜索技术,使用典型的搜索引擎,如谷歌和Bing,在网上找到任何东西。特别还涵盖了图像、视频、新闻、网络目录、文件和FTP的其他专门搜索引擎。•社交媒体情报,展示如何使用各种工具和技术从社交媒体网站收集关于特定个人或实体的情报。例如,使用Facebook你可以收集关于世界各地的人的情报。谷歌和微软等其他大型科技公司拥有庞大的用户信息数据库。大量的信息在这些网站上公开发布,这一章教你如何搜索人,包括他们的关系,名字,地址,和在社交网站上与他人的交流和互动,形成一个完整的个人资料。•人事搜索引擎与公共记录,列出了特定的搜索引擎和其他公共资源,以搜索人们的名字和获得有关他们的详细信息。还包括政府资源,如重要记录、税收记录、犯罪信息和其他公共资源,您可以使用这些资源来获取有关个人和实体的情报。•网上地图,介绍了如何使用谷歌Maps和其他免费的地理位置服务来调查目标人群的地理位置信息。•数字技术足迹,介绍如何在被动模式下收集目标网站和网络系统的技术信息,以支持你的OSINT情报。•接下来会发生什么? 介绍了OSINT进程及其未来趋势。
尼哈德·哈桑(Nihad A. Hassan)是独立的信息安全顾问、数字取证和网络安全专家、在线博客作者和书籍作者。十多年来,他一直积极开展信息安全不同领域的研究,并开发了许多网络安全教育课程和技术指南。他完成了多个技术安全咨询业务,涉及安全架构、渗透测试、计算机犯罪调查和网络开源情报。尼哈德为各种全球出版物撰写了四本书和数十篇信息安全文章。他还喜欢参与安全培训、教育和激励。他目前的工作重点是数字取证、反取证技术、数字隐私和网络OSINT。尼哈德拥有英国格林威治大学计算机科学荣誉学士学位。
拉米·希贾兹(Rami Hijazi)拥有利物浦大学信息技术(信息安全)硕士学位。他目前就职于加拿大多伦多的教育和企业培训公司MERICLER Inc.。米·希贾兹是一位经验丰富的IT专业人士,他的演讲涉及广泛的主题,包括面向对象编程、Java、电子商务、敏捷开发、数据库设计和数据处理分析。米·希贾兹还担任信息安全顾问,他参与设计加密系统和无线网络,检测入侵和跟踪数据泄露,并为IT部门提供有关应急计划的规划和发展建议。
拉米·希贾兹(Rami Hijazi)的facebook账号:https://www.facebook.com/hijazi.rami/
尼哈德的开源情报资源网站:https://osint.link/
尼哈德的安全博客:http://www.darknessgate.com/
尼哈德个人Twitter账号:https://twitter.com/DarknessGate
完整《开源情报方法和工具实用指南》370页中英文已上传至情报学院知识星球,识别下方二维码即可下载。入群需付费。社群内有6000+专业情报资料可供下载并每日持续更新中。加入后可与众多业内人士互动交流学习,优先获得全球各类情报信息相关资料。
记得关注我们的小号!