OSINT的前史及获取情报的途径 揭露资源情报方案（Open source intelligence ），简称OSINT，是美国中央情报局（CIA）的一种情报搜集手法，从各种揭露的信息资源中寻觅和获取有价值的情报。OSINT不同于一般的查询，能够为特定的个人或团队量身定制特定的信息支撑。 揭露源情报工作开始于1941年，以美国外国播送监测处（Foreign Broadcast Monitoring Service, FBMS）创立为标志。其发展进程实际上便是情报界观念的改动进程，即留意力从隐秘情报转向揭露源情报的进程。剖析人员开始以为揭露源 情报只能作为验证隐秘情报的一种辅佐用具。后来，跟着其在海量信息供给、解析他国文明、链接信息碎片、保护情报来源等多方面价值的表现，揭露源情报逐渐成为一项专门工作。据美国中央情报局计算，2007年的情报搜集总数中超越80%来自揭露源情报。 获取情报的5种揭露途径 1.媒体：报纸（newspapers）、杂志（magazines）、电台（ radio）、电视节目（television）、依据计算机的信息（computer-based information）。 2.依据 *** 社区（Web-based communities）和用户发明的内容（user generated content）：交际站点（social-networking sites）、视频共享站点（video sharing sites）、 *** （wikis）、博客（blogs）、浅显分类（folksonomies）。 3.揭露数据（Public data）： *** 陈述（government reports）、官方数据（official data ）如预算（budgets）、人口计算资料（demographics）、听证会（hearings）、立法争辩（legislative debates）、新闻发布会（press conferences）、讲演（speeches）、海洋和航空的安全正告（marine and aeronautical safety warnings）、环境影响图片（ environmental impact statements）、合同签定（contract awards）。 4.调查（Observation）和陈述（reporting）：运用业余调查家们的作用，如某些人经过对谷歌地球（Google Earth）进行标示、上传某一区域的相片，然后许多借此扩展出了许多有价值的情报信息。 5.专家（Professional）和学者（ academic）：会议（conferences）、研讨会（symposia）、专业组织（professional associations）、学术论文（academic papers）、专家（subject matter experts） 6.地舆信息数据：地图（maps）、地图集（atlases）、地名录（ gazetteers）、港口规划（port plans）、重力数据（gravity data）、航空数据（aeronautical data）、导航数据（navigation data）、人类散布数据（ human terrain data ，如文明和经济上的）、环境数据（environmental data）、商业印象（commercial imagery）、激光雷达（LIDAR ，Light Detection And Ranging）、超多光谱数据（hyper and multi-spectral data）、机载成像（airborne imagery）、地舆称号（geo-names）、地舆特征（geo-features）、城市地势（urban terrain）、笔直堵塞的数据（VOD， vertical obstruction data）、界标数据（boundary marker data）、地舆空间聚合（geospatial mashups）、空间数据库（spatial databases）、web服务（web services）。许多信息都能够运用地舆信息体系（GIS）进行整合、剖析、聚合的。 模仿OSINT形式进行浸透测验 为了验证OSINT搜集情报的威力，咱们会在本文中选用黑盒测验的 *** 。同白盒测验比较，黑盒测验比较费时，一起对技能要求比较高。在安全业界的浸透测验眼中，黑盒测验能更逼真地模拟了一次真实的进犯进程。黑盒测验依托测验人员的才能勘探获取方针体系的信息，作为一次黑盒测验的浸透测验者，一般不需求找出方针体系的一切安全缝隙，而只需求测验找出并运用能够获取方针体系拜访权价值最小的进犯途径，并确保不被检测到。 本文，我将以谷歌的官网https://www.google.com/为例，来进行秘要数据搜集与开掘。 Burp Suite是一个集成化的浸透测验东西，它调集了多种浸透测验组件，使咱们自动化地或手工地能更好的完成对web运用的浸透测验和进犯。 所以咱们的之一步便是设置阅读器署理及burp suite署理设置从前史记录读取数据，别的我还安装了根SSL证书。 假如你检查的是BurpSuite的侧栏，则坐落方针>站点地图> https://www.google.com/下。此刻，咱们现已能够快速阅读网站的具体文件结构和加载的脚本。留意，这仅仅情报侦察阶段，咱们需求在这个阶段坚持慎重，逃避任何的检测。 假如你运用的是BurpSuite Professional，你能够点击右键挑选“被迫扫描此主机”选项，此刻，它将搜索你现有的恳求页面代码，以查找已知缝隙，走漏的电子邮件等。 依据知识，至少80端口或443端口是敞开的，至于还有什么在运转？你能够翻开Shodan，或许你能够运用十分酷的nmap脚本。 获取Shodan API密钥后，将其放置在以下nmap命令行中运转： nmap --script=shodan-api --script-args 'shodan-api.apikey=XXXXXX'google.com 尽管进程很简单，但却能取得许多有价值的情报，比方以下内容： -sn：禁用端口扫描； -Pn：越过主机发现，不ping主机； -n：越过DNS解析 然后Nmap会意识到它没有什么可做的，并将运转shodan-api脚本。 此刻，Shodan API脚本将被发送到shodan.io并检索它所知道的有关主机的一切信息，其中就包含主机版别和端口号。 DNS暴力破解 在进行DNS暴力破解之前，咱们需求先研究一下DNS区域传送，DNS区域传送(DNS zone transfer)指的是一台备用服务器运用来自主服务器的数据改写自己的域(zone)数据库。区域传送开始是一种用于服务器管理员的东西，答应它们轻松仿制DNS数据库，例如转移到新域名。假如要进犯的公司从前迁移过他们的网站，而且几乎没有做任何安全措施，那么暴力进犯的作用最显着。一般来说，DNS区域传送操作只在 *** 里真的有备用域名DNS服务器时才有必要用到，但许多DNS服务器却被过错地装备成只需有client宣布恳求，就会向对方供给一个zone数据库的具体信息，所以说答应不受信赖的互联网用户履行DNS区域传送（zone transfer）操作是结果最为严峻的过错装备之一。[1][2][3][4]黑客接单网