Skip to content

Latest commit

 

History

History
852 lines (670 loc) · 70.4 KB

China.md

File metadata and controls

852 lines (670 loc) · 70.4 KB
Raw

非典型 OSINT 指南

你见过的最不寻常的 OSINT 指南。该资源库仅供无聊的专业人士使用。

PRs!欢迎提交拉取请求,包括任何小的修正、翻译、文档或你想添加的工具。

免责声明:所有信息(工具、链接、文章、文本、图片等)仅用于教育目的!所有信息均基于公开来源的数据。您应对自己的行为负全责,与作者无关 ❗️

支持项目 邮件

从这里开始

查看:

今天,我想谈谈如何成为一名优秀的 OSINT 调查员,但为了继续这个话题,我想做一个小小的免责声明--我将只告诉你一些方面,因为这个话题非常庞杂,我无法在一本指南中描述所有内容,但是,我会尽力为你指明道路,告诉你如何通过这条道路。本手册是 OSINT 专业人员多年工作的结晶。请将本指南视为建议和路线的汇编!

请记住,本文旨在提供指导!慎重考虑你的行为,否则你将会被起诉,甚至更糟!请始终牢记职业道德和相关法律--如 GDPR 等......你不应该像个人经常将黑客和战争浪漫化一样,将 OSINT 和链上调查浪漫化,我强烈建议你这样做!

最后但并非最不重要的一点是,你所做的一切都是基于你需要实现的结果!您应该能够选择可靠且经过审查的来源,而不是使用所有的工具和链接。通过给定的路线,你应该能够构建自己的旅程!接下来,我将告诉你我认为安全并向客户推荐的方法!OSINT专业人员花费数十年时间编写了这本手册,字里行间都在分享他们的专业知识。请再次将本手册视为建议和路线的汇编。

还必须指出的是,OSINT 只是了解周围世界的另一种手段,而不是 "立竿见影 "的方法。经常休息充电!你的健康和精神很重要!

这些信息不会让你变得更好或更坏。人类作为一个物种,有适应环境的倾向,而我们都知道,适应环境始于知识、观察和方法。照顾好自己,考虑行为后果,尊重他人隐私。不要越过红线!

<细节

展开[OSINT + Crypto 三思而后行,遵纪守法,遵守 OpSec 规则。如果你想提供帮助或进行社会调查,但缺乏经验,请与更有经验的人联系,以免伤害受害者或试图拯救他们的人。另一方面,在我的文章中,我揭示了OSINT的不同应用,其灵感来自尽职调查和民间金融情报,重点是民间应用。这就是我的愿景,希望你能接受......

愿原力与你同在!

Introduction: 民用 OSINT

首先,我想说的是,我将把OSINT视为一套技能或一种思维方式,因为它可以直接与 "诽谤"(doxing)有关,也可以是安全公司员工执行的军事GEO-INT,还可以是风险投资基金员工为寻找新的投资项目而执行的媒体OSINT,以握手理论为基础......

......甚至是调查重大 Web3.0 黑客案件的密码取证专家。换句话说,它可以应用于生活的各个领域,因为它只是一种处理、评估和排列信息的方法--永远不要忘记,我们都生活在信息时代。

<细节

展开
  • 认识追踪加密货币黑客和骗子的区块链侦探](https://www.vice.com/en/article/xgd9zw/meet-the-blockchain-detectives-who-track-cryptos-hackers-and-scammers)
  • 特别 "区块链调查 "汇编](https://t.me/officer_cia/236)
  • 我如何调查加密货币黑客和安全事件:A-Z](https://officercia.mirror.xyz/BFzv17UwH6QG4q711NAljtSiP8eKR17daLjTdmAgbHw)
  • 链上调查手册](https://github.com/OffcierCia/On-Chain-Investigations-Tools-List)
  • 开源情报(OSINT)新手指南: 技术与工具](https://medium.com/@mohitdeswal_35470/the-beginners-guide-to-open-source-intelligence-osint-techniques-and-tools-6a91b9c37ee1)
  • Awesome Intelligence](https://github.com/ARPSyndicate/awesome-intelligence)
    • 我上面说的这些你都可以自己培养,但所有方向的本质都是一样的--在信息流中注意到有价值的信息、异常现象、看到差异、仔细分析事实并建立逻辑链条的能力。从检查自己的信息和数据开始:对自己进行一次 OSINT 研究。收集所有数据,将其可视化,然后使用 SERM/ORM 技术进行清除。

    我想给你上第一课,我将向你推荐的所有资源都是我早些时候自学的:

    思维导图

    首先,我们来分析一下思维导图这个概念。教授如何根据不同的标准对信息进行分类是非常重要的,我相信你完全可以练习对任何信息进行分类!

    Maltego是什么,为什么要将其用于OSINT? Maltego是一种数据挖掘工具,可挖掘各种开源数据资源,并利用这些数据创建用于分析联系的图表。通过图表,您可以轻松建立姓名、电子邮件组织结构、域、文档等信息之间的联系。Maltego 使用 Java,因此可以在 Windows、Mac 和 Linux 上运行,并可在 Buscador 或 Kali 等许多 OSINT Linux 发行版中使用。

    基本上,它可以解析大量信息,为你搜索各种开源网站,然后给出一个漂亮的图表,帮助你将碎片拼接起来。Maltego 可在调查过程中的任何时候作为资源使用,但如果目标是一个域,那么从一开始就使用 Maltego 绘制网络图是很有意义的。

    在学校时,大家不是都做过小抄吗?现在是时候再做一次了,因为将来它应该发展成为 Maltego 的一项技能!

    一个小窍门--使用不同的 IP,在不同的时间范围内,通过不同的搜索引擎,执行强力搜索

    根据 VEEXH,## 了解 OSINT 基本原理:

    • a. 掌握 OSINT 的概念及其在情报收集中的意义。
    • b. 熟悉 OSINT 来源的类型(如社交媒体、公共记录、在线论坛、新闻机构)。
    • c. 了解收集 OSINT 时的道德和法律考虑因素。

    发展技术技能:** **

    • a. 熟练掌握基本的计算机和互联网使用方法。
    • b. 学习使用搜索引擎和操作员的高级搜索技术。
    • c. 了解匿名的重要性,掌握使用 VPN、代理服务器和 Tor 网络的技能。
    • d. 熟悉基本的 OSINT 工具,如 Maltego、Shodan 和 Google Dorks。

    掌握操作系统情报的收集:

    • a. 学习如何识别情报需求并确定其优先次序。
    • b. 制定从各种来源收集数据的系统方法。
    • c. 磨练社交工程、被动侦察和在线侦察方面的技能。
    • d. 掌握地理定位、图像分析以及追踪个人和组织信息的专业知识。

    ** 战略情报分析与评估:**

    • a. 学习各种分析技术,如链接分析、时间轴分析和情感分析。
    • b. 培养批判性思维和认知偏差意识。
    • c. 了解情报周期的意义,并将其应用于 OSINT 分析。
    • d. 评估信息来源和信息的可信度和可靠性。

    ** 战略情报的传播和报告:** a. 熟悉战略情报的传播和报告程序。

    • a. 熟悉有效沟通的原则。
    • b. 学习如何创建情报报告、简报和可视化。
    • c. 了解针对不同受众定制报告的重要性。
    • d. 培养以清晰、简明和可操作的方式介绍调查结果的能力。

    不断改进和建立联系: a. 随时了解操作系统的最新动态。

    • a. 随时了解最新的 OSINT 趋势、工具和技术。
    • b. 参与相关的在线社区、论坛和社交媒体群组。
    • c. 参加 OSINT 会议、研讨会和网络研讨会。

    通过遵循这一框架,初学者可以系统地发展 OSINT 技能,熟练掌握开源情报的收集、分析和传播。OSINT(开放源代码情报)也是渗透测试过程中的一个关键阶段。

    对公开信息进行彻底检查可以增加发现脆弱系统、通过密码喷涂获得有效凭证或通过社会工程学获得立足点的机会。

    沉浸式和游戏化学习: 技巧(一)

    我还可以向你推荐一种适合内向者的有趣的亚文化!我相信每个人都或多或少地对各种奇怪的现象感兴趣。让自己沉浸在网络跟踪的环境中吧!

    有时,普通人仅凭 OSINT 和 GEOINT 就能破获警方多年都无法破获的案件(我可以在这里放上子论坛、电影和新闻的链接,但既然你我现在都在做 OSINT,我建议你自己去找)。

    <细节

    展开[Netstalking 是什么? 还可查看:

    要记住的最主要的一点是你的健康,它高于一切,不要因为你所看到的而动摇你的原则。你是一个观察者!这里很有助于理解SCP 研究人员的心理(当什么都不清楚的时候,但科学方法有助于把一切都放在它的位置上)。

    <细节

    展开
  • 网络匿名搭便车指南](https://web.archive.org/web/20220302223645/https://anonymousplanet.org/guide.html)
  • OpSec 研究与数据终端 - 欢迎投稿
  • 比别人更傻](https://yvesei.medium.com/dork-yourself-before-someone-does-aa49d0c1929f)
    • 请记住,在全球互联网的这一部分(我指的是一般的 OSINT,而不仅仅是网络跟踪),主动寻找问题或需要表达情绪的人的比例与其他地方并无不同!

    科学 + OSINT:

    实践:

    因此,要遵守 OpSec 规则,不要犯太多错误。在独立、隔离的设备上开展活动。

    在进行 OSINT 时减少认知偏差和决策:** **

    没有十全十美的从业人员--分析师,每个人都会犯错,都会陷入困境(一生中至少一次),在高强度和长期超负荷工作的情况下更是如此。分析从业人员绝对有必要了解和理解这些情况。

    认知脆弱性(按照既定的理解)是指暴露于思维缺陷和/或思维缺陷的倾向:严重的认知扭曲、错误的信念、认知偏差(偏见)或思维定式,这些都是一个人认知失败的基础,并导致思维过程的扭曲和功能障碍。

    我们中的大多数人都会有无法解释的 "直觉",比如在看房时立刻喜欢(或讨厌)一处新的房产,或者在认识新朋友时当机立断。现在研究人员说,这些感觉(或直觉)是真实的,我们应该认真对待自己的直觉。

    不要把自己局限在一种方法上;不要害怕尝试实验,但要记住,这些方法的结果应始终***反复检查。它们更多的是作为学习工具,而不是为调查者提供实际建议。请访问以下网站:

    另:

    根据wondersmith_rae: 在古典修辞学中,亚里士多德创造的 "环境要素 "一直被用来分析修辞问题。这些要素也适用于现代分析,可作为调查的基础。(何人、何事、何时、何地、为何、以何种方式、通过何种途径)

    这些要素的一个浓缩版本被称为 "5W 和 H",即谁、什么、何时、何地、为什么和如何。自古希腊以来,这些问题一直被用于修辞、宗教研究、警方调查、新闻报道和律师。有人说,只有回答了所有的 W 和 H,调查才能真正完成。

    将同样的要素应用到我们的 OSINT 调查中,我们可以提出并回答类似的问题。通过回答 5 个 W,我们从收集到的数据中开始得出结论。现在就看我们分析人员如何简明扼要地将这些点连接起来了。问题是,任何做过研究的人都知道,当信息开始被挖掘出来时,很容易陷入兔子洞。

    一旦你能分辨信息、整理信息,接下来就可以开始练习了。众所周知,好的练习需要好的动力!你只需要知道一件事:人们认为智力是固定不变的--其实不然。你的大脑就像一块肌肉,你用得越多,它就长得越多。教育不再是一次性的活动,而是终身的体验。

    <详情

    展开
    [初学者野外指南:何处、何处和何处 还可查看:

    最新调查显示 超过 97% 的企业将数据存储在云中。了解如何识别云数据的潜在来源、发出取证请求、实施诉讼搁置,以及如何保存、收集、过滤、审查和生成云数据。

    与您的案件相关的信息就在互联网上,通常隐藏在众目睽睽之下。商业记录、域名注册、网站、在线用户身份、社交媒体帖子、照片和视频只需搜索查询即可找到。您知道如何找到它们吗?了解开源信息如何影响广泛的事务,以及如何有效识别信息源和搜索开源数据。

    培训与实践

    好的培训材料:

    这里有一个非常好的脑力拓展游戏,有助于训练联想思维--这对OSINT中的任何人来说都是一项非常重要的技能:

    当我还小的时候,我们玩过 "5 步到 Ragnarok "的游戏--目标是从任意维基百科页面中用 5 步(点击 5 次)找到关于这个神话的页面! 🙂

    关注顶级 OSINT 专家:

    更多资源:

    现代情报除了具有减少决策失误的传统功能外, 它的受众正从国家或企业领导层扩大到公众。它不再仅仅是一种预警机制,也是在突发危机时解决问题的知识库和随机应变池。

    工具(人工智能、ChatGPT、ML、其他):

    近年来,公众对开源情报收集与分析 的兴趣成倍增长。随着这种兴趣的增长,越来越多的 OSINT 调查依赖于工具和自动化,而将分析过程抛在了脑后。你应该将 OSINT 视为一种思维过程。OSINT 思维状态 "是跟踪调查步骤、选择正确的工具和来源、分析数据和报告以生成可操作情报的关键!

    选择要走的道路...

    有些人会喜欢分析图像卫星图像、根据照片阴影角度计算时间和地点,或者测量山峰山峰大小,以便进行私家侦探调查。或者,比方说, 在这种情况下,你的动机将是金钱和自我实现...... 或者 寻找罕见的故事 甚至是!

    如果你喜欢这个话题,请阅读我的频道... 或者有人甚至可以进入AD-INT,现在这个行业正在与日俱增。关于 GEOINT 技能培训,我建议查看 geoguessr.comwhereami.io

    只需看看这张超棒的思维导图:

    探索数据终端:

    你甚至可能想解除电报用户的匿名身份(阅读本频道),或者相反,加入反OSINT兄弟会。但是,在这样做的时候,我敦促你们不要忘记信息检索、信息分析和信息应用等关键技能......

    <详细内容

    展开
  • 反 OSINT 指南](https://github.com/soxoj/counter-osint-guide-en)
  • 人类情报学与社会工程学资源](https://telegra.ph/HUMINT-VS-Social-Engineering-Resources-03-24)
  • 从遗忘到照亮。第一部分:创意与防线](https://mirror.xyz/0xc34B1730BA53abD717a1E57A358F39C046053581/Ra_UVvUwOrO5W56k2QpP4jKhYAGMhsNnfvwrdKWQ1EI)
  • 如何学习任何知识](https://twitter.com/sahilbloom/status/1662453471608446976)
    • 我将为你强调一些基本建议--根据不同的标准评估信息,始终了解自己的 "基本设置"--这对心理健康有益,你发现的东西不应该破坏你的基础!实践它,在日常生活中做到这一点,像下面提到的那样,在看似不显眼的地方应用 OSINT:

    沉浸式和游戏化学习: 游戏 (b)

    加入社区,当然还要聊天、聊天!下面我只提到了英语社区,但也有本地社区,请自行研究。我对你有 100% 的信心!你一定会成功的!你喜欢和朋友一起玩吗?如果是,那就试试一起玩 Dozor 或 Encounter(或任何基于密码破译、地理定位、逃生学或开锁的夜间游戏)!

    查看:

    OSINT-Games:

    仔细研究这些资源,在您穿越大黄蜂的世界时再来研究它们,不要忘了根本。本文不回答问题,而是提出一些反问,鼓励你思考一些问题!

    <细节

    展开[Comprehensive Counter OSINT 既然这是一份非典型指南,我认为值得为你提供一份我认为以某种方式涉及 OSINT 的电视节目和电影清单:

    参考文献:

    开放源码情报,通常称为 OSINT, 是对公开信息的收集、整理和分析。OSINT 是一种在国家安全部门发展起来的技术,现已扩展到执法、新闻、企业安全、学术研究和法律等多个部门。OSINT 还可用于支持慈善事业!

    ** OSINT 书架:**

    泽特尔卡斯滕方法:

    工作: A-Z

    我认为这就像学习一门外语。好吧,你已经学会了这门语言,并且来到了一个使用这门语言的国家生活。但那里的每个人都会这门语言... 因此,除了这门语言之外,还必须掌握其他语言。通常情况下,需要具备写作技巧、良好的人际交往能力,或者是一名律师。综上所述,不同的方法需要不同的技能和心态!

    请记住,OSINT 并非 "现实生活中的front-running/tailgating 或黄牛交易"!

    <详细 <摘要>展开</摘要
    <br

    工作:

    外部数据

    工作中使用的多工具(随机):

    具体内容(待更新):

    GoldenOwl报道: 随着打击虚假信息的斗争愈演愈烈,OSINT 从业人员必须提高警惕,保护自己免受操纵。通过采取批判性思维、多样化信息来源、核实社交媒体信息、利用事实核查工具、随时更新虚假信息技术、与可信赖的社区合作、教育他人、保持道德标准以及交叉检查信息,OSINT 从业人员可以加强自身防操纵能力,维护其研究的完整性。

    精彩文章(外部):

    实践证明,现代武装冲突需要新的方法来组织公开数据的收集和分析,我们在 OSINT 框架内进行操作。小心使用,三思而后行。

    一些出色的工具:

    记住,你的任务是 最后一步是制定一项计划,以保持和提高你的 OSINT 技能。选择一些持续学习的资源,寻找一些可以参与的挑战,并考虑加入一个 OSINT 社区。最后,回顾一下你的道德准则,确保你始终以负责任和尊重他人的方式工作。- Ron Kaminsky

    深度(外部):

    根据 Alessandra Adina:** 情报周期代表了将原始信息转化为可操作情报的过程。这一过程可使决策者根据其发现采取适当行动。虽然不同的组织使用不同的情报周期,但流行的是五步周期: **计划、收集、分析、传播和反馈。

    更多具体资源(外部):

    **根据 Alessandra Adina:**在 OSINT 领域,你可能会遇到一个术语 "灰色文献"。这些是不打算公开使用的内部文件,但不幸的是,它们很容易出现在可以搜索到的地方。例如技术报告、通讯、发票、商业建议书或招标书。

    了解贵组织信息的价值、潜在的攻击载体以及在网络钓鱼攻击或其他类型的社交工程中可能成为攻击目标的人员至关重要。OSINT 可以帮助您评估这些风险并规划适当的防御措施。

    电报 + Discord: 安全、OSINT、SOCMINT:

    根据 Ron Kaminsky: OSINT 彻底改变了调查世界,使个人和组织有能力发现有价值的信息、解决复杂的问题并做出明智的决策。利用开放源中的大量数据的能力开辟了新的可能性,改变了调查领域。通过有效利用 OSINT 工具,调查人员可以节省时间,收集全面的信息,并发现可能隐藏起来的关联。本指南中探讨的技术和方法为开展全面、成功的 OSINT 调查提供了路线图。

    查看我的文章:

    支持项目

    支持对我来说****重要,有了它,我就可以减少工作时间,做我喜欢的事情--教育 DeFi 和 Crypto 用户 :sparkling_heart:

    如果您想支持我的工作,请考虑为我捐款,地址如下:

    您也可以向 this repository 中的地址汇款!

    还可以查看:

    谢谢!🙏