这里是关于开源情报的精减版,您能从中掌握对该领域的整体了解。
进行任何有针对性的攻击(或进行渗透测试、或红队活动)的第一步是收集关于目标的尽可能详尽的情报。
尽管有多种方法可以秘密进行收集,但情报收集通常都会始于从公共资源中抓取信息,这些信息统称为开源情报。
由于社交媒体和在线活动的盛行,现在有大量合法可收集的开源情报可用,这些信息很可能为攻击者提供成功描述组织或个人所需的一切。
政府间谍经常这么做,他们称之为 “社交媒体情报”,该领域甚至不在法律可约束范围内,见 🔙 https://iyouport.substack.com/p/842?utm_source=publication-search。
开源情报是指可以合法地从有关个人或组织的免费公共来源中收集的任何信息。
开源情报不是新鲜事物,它已经有一百年的历史 —— 2018年是它的百年纪念。
实际上,这往往意味着可以在互联网上找到的所有信息都属于开源情报。
从技术上讲,任何公共信息都属于开源情报类别,无论是在公共图书馆中的书籍或报告、报纸上的文章还是新闻稿中的声明。
开源情报还包括可以在不同类型的媒体中找到的信息。尽管人们通常认为它是基于文本的,但是图像、视频、网络研讨会、公开演讲和会议中的信息都属于开源情报。
简单说,只要你能挖出来(而不是偷),它就属于你。
通过收集有关特定目标的公开信息源,攻击者(或友好的渗透测试人员)可以精准地描述潜在的受害者,以便更好地了解其特征、并缩小搜索范围,以寻找可能的漏洞。
以此来制定可能最有效的攻击计划。
攻击者无需主动与目标交战,就可以利用产生的情报来构建威胁模型和制定攻击计划。
像军事攻击一样,有针对性的网络攻击同样始于侦察,而数字侦察的第一阶段是被动地获取情报而不会警告目标。
将开源情报收集运用到您自己或您的组织上,是了解您为潜在的攻击者提供了哪些信息的好方法。
一旦您知道可以从公开来源收集到什么样的情报,就可以使用它来帮助您自己或您的团队制定更好的防御策略。