说明:不少朋友后台私信很难看到我们的文章推送 。是因为微信改版,大家可以设置公众号成“星标”,就可以及时看到我们推送的文章了。
设置的方式就是点击上方的公众号名称,然后点击右上角的“...”,就可以看到“设置星标”了。
【本号分享OSINT相关的案例、工具、技巧等资料的目的只用于OSINT爱好者学习交流,切勿使用文章资料中的技术进行违法活动,利用本号中的技术造成的后果与本号无关,倡导维护网络安全,人人有责,共同维护网络文明和谐。】
当做情报调查任务期间,会发现一个或多个不应该出现在互联网上的“敏感文件和文档”内容。
大多数情况下,可能由于员工错误、缺乏分类或流程中的疏忽等安全问题,这些文件最终出现在网络上。在其他人之前进行快速搜索以识别和管理它们还不算太早。借此机会,花几分钟时间阅读此内容,并对与自己相关的文档和文件进行快速OSINT网络情报检查。该内容介绍了创建高级搜索查询,并描述了一些用于文档研究的最有用的特殊字符/运算符。如果您已经掌握,可以跳到最后一部分,其中提供了一些现成的查询字符串。
寻找组织文档是目标侦察中的领域之一,可以在其中找到一些非常有用的信息内容。这些可能包括:· 电子邮件对话(主要在 .pdf 文件中;有些案例出现过)这些文件可能会将公司暴露给威胁行为者或其竞争对手,他们可能会为商业情报、媒体/新闻界和其他方进行开源情报收集。我们将使用Google Dorking,因为大多数人都熟悉 Google搜索引擎。Dorks是指包含并组合高级搜索运算符、特殊字符和关键字的搜索字符串(查询),以查找特定信息。它们可以帮助我们集中搜索并使其尽可能具体。它们还可以通过消除不相关的搜索结果来帮助清除大量“噪音”。可以搜索特定的短语,消除不相关的结果分组,查找特定的文件类型,并根据需要定制整体搜索。Google dorks— 使用与 Google 配合使用的特定布尔运算符。(注意:可以在几乎每个搜索引擎、社交媒体平台以及每个提供该选项的网页中创建。Google 不是唯一有用的搜索引擎,只是其中之一)• 使用隐身模式可防止 Google 根据之前的搜索来整理您的搜索结果 — 并非出于隐私目的!• 如有必要,可以调整您的VPN 并使用特定国家/地区的搜索引擎(例如Google.de)来获取更多特定位置的结果。Google 指南 (https://www.googleguide.com/ ) 提供了有关搜索技术的良好建议。大多数搜索引擎都有类似的指南。可以在每次 Google 搜索中添加5个有用的特殊字符:·引号“ ”— 它们确保您的搜索结果按原样包含引文中的特定短语。· 连字符/减号 —返回排除连字符后的关键字的结果。它可以帮助过滤掉与搜索目标无关的结果。· 圆括号/方括号 ( )— 帮助将多个术语或运算符组合在一起。· 星号 *— 您的通配符。* 代表搜索查询中的“通配符”,它可以是任何内容。它通常用于关键词灵感。示例 1:Christina Lekati * 培训 — 星号将查找我曾经提供过并在 Google 中编入索引的所有培训主题/标题。如果不包含星号,结果看起来会非常不同。示例 2:“开源情报”site:google.* — 下面讨论“site:”运算符。在此示例中,星号可搜索多个顶级域。
可以在每次 Google 搜索中添加 5 个有用的运算符:or→ a 或 b 。该运算符提供仅包含关键字 a、b 或同时包含 a 和 b 的结果。· AND→ a AND b — 提供同时包含关键字 a 和 b 的结果。· website:→ 站点:cyber-risk-gmbh.com 仅返回指定网站的结果。例如,网站:cyber-risk-gmbh.com 和“社会工程”· InURL:→ inurl:OSINT 查找 URL 中包含特定单词或短语的页面。· InTitle:→ 获取标题标签中包含特定单词或短语的页面。请注意,只能在运算符“inurl”和“Intitle”之后添加一个单词或相关单词(例如,社会工程)。
在这里,我们进入了本文章的主要内容 - 搜索特定文档类型。这可以通过运算符“Filetype:”后跟指定的……。· Powerpoint → 文件类型:ppt(或 pptx)· Adobe Acrobat → 文件类型:pdf· Microsoft Word → 文件类型:doc(或 docx)· Microsoft Excel → 文件类型:xls(或 xlsx)· 图片 → 文件类型:jpeg(或 jpg、png 等)已经了解了一些基础知识。发挥一些想象力,创造性地思考,并通过将上面介绍的一些特殊字符和运算符与自己的关键字混合和拼接来进行一些自己的自定义搜索。·“公司名称”和内部(文件类型:docx 或文件类型:pdf)· 站点:companyname.com AND “关键字” AND inurl:fileadmin· 站点:companyname.com(文件类型:pdf 或文件类型:ppt 或文件类型:xls)·“公司名称”和机密(文件类型:ppt 或文件类型:pdf)· 站点:companyname.com AND(合同或“仅供内部使用”)文件类型:pdf·“公司名称”AND(“服务协议”或“备忘录”)-公开可以创建这些关键字和运算符的不同变体。并添加自己的。