目录
1
归纳:开源情报调查文章列表
2
技巧:验证 Gmail 地址是否存在
3
归纳:开源情报调查人员使用的目录列表
4
工具:自动化公司基本信息调研
5
归纳:5个国外的开源威胁情报平台
6
网站:开源情报地图
7
归纳:开源情报书籍TOP7
8
搜索工具:社交媒体 CSE
9
工具:web页面捕获 Vortimo
正文
开源情报调查文章列表
这些文章使用开源情报来验证或调查一个故事,并将这些链接保存在表格中。这些文章是由几个twitter用户的大佬一起收集的。
收集者twitter:
@Techjournalisto(Ben Heubl)
@mxbernhard(Max Bernhard)
@JordanWildon(Jordan Wildon)
@TomTomjarvis(Tom Jarvis)
@brechtcastel(Brecht Castel)
文章列表:https://docs.google.com/spreadsheets/d/16iPAPeqf9-GVtzaYeioorLsxUvYB-iSdKoLgY4w3A3w/edit#gid=0
技巧:验证 Gmail 地址是否存在
假设已经枚举了一堆gmail邮箱,并且想检查哪个可能是真实的。可以复制到Google表格中,只需将鼠标光标悬停在邮件地址上,就可以发现哪些活动处于活动状态。如果头像与标准“Google blue”中的头像不同,或者聊天选项处于活动状态,那么大概率是一个活动的电子邮件地址。
分享者推特:@OdintOsint
开源情报调查人员使用的目录列表
有一些不错的工具,比如FileChef,它提供了一些 Google查询语句来在 Google Docs 中查找公共文档。
分享者推特:@Dedelour
目录列表链接:https://github.com/dadulo3/awesome-opendirectories
FileChef链接:https://www.filechef.com/?fileType=mkv%7Cmp4%7Cavi%7Cmov%7Cmpg%7Cwmv&query=iCloud+leaks&eventAction=Other#
自动化公司基本信息调研
为之前介绍过的网站Open Corporates开发了一个自动化查询工具,只需要命令行执行命令+公司名即可返回一些基本信息,也可以转储为json格式。
github工具:https://github.com/rlyonheart/occli
查询网站:https://opencorporates.com/
5个国外的开源威胁情报平台
5个平台分别是AlienVault OTX、GreyNoise、VirusTotal、RiskIQ、IBM X-Force Exchange。
有些是完全免费例如alienvault,有些是付费有特殊功能例如IBM,各取所需。文章里还列了3个平台备选。
汇总文章:https://www.spiderfoot.net/top-5-osint-sources-for-threat-intelligence/
网站:开源情报地图
发布了一个新工具,OSINT 地图。两年多来,收集了有关公共交通、商业登记、车辆信息、地籍图等的链接,现在已将它们绘制在地图上。添加了许多国家/地区,但仍有一些国家/地区缺少链接。
地图链接:https://cipher387.github.io/osintmap/
分享者推特:@cyb_detective
开源情报书籍TOP7
1. Cybersecurity Blue Team Toolkit
2. Human Hacking
3. Nowhere to Hide
4. OSINT for the Staffing World
5. Operator Handbook
6. Open Source Intelligence Handbook
7. Practical Cyber Intelligence
搜索工具:社交媒体 CSE
为社交媒体创建了一站式 CSE。通过一次搜索,可以在 Medium 上查看结果。包括Pinterest、Reddit、Twitter、LinkedIn 等。
网站链接:https://cse.google.com.hk/cse?cx=73dda67fd05b4405f#gsc.tab=0
web页面捕获工具:Vortimo
在浏览网页时,Vortimo 会捕获浏览器屏幕中出现的所有内容。它不仅捕获文本和图像,还会在后台对其进行分析,以提取特定类型的信息。它将检测到的信息以不同的方式保存在不同的位置。首先是标签。标签可以手动分配给 URL、图像甚至文本片段。标签是主要过滤器,通过为每个项目分配适当的标签,它甚至可以一次性运行多个调查。
官网地址:https://www.vortimo.com/
谷歌浏览器插件:https://chrome.google.com/webstore/detail/vortimo/engmbahfeipfbgcjnjgekgkpmdfhkicn?hl=zh-CN
使用教程:https://sector035.nl/articles/review-vortimo
后记
实验室介绍:
狼蛛安全实验室以”情报驱动的威胁猎手”为核心,构建了面向威胁狩猎的全流程解决方案,可为客户解决网络攻击发现、线索扩线、落地核查、追踪溯源全流程业务需求。
公众号介绍:
公众号将每周更新当周较为重要的安全事件以供读者参考和发现新线索,不定期更新实用小工具、网络安全各方向(逆向、渗透、情报等)干货分享、重大安全事件梳理跟进情况等内容……
招贤纳士:
请发简历到 [email protected] 每一份简历我们都会认真对待。或可以先加笔者微信了解威胁情报分析师岗位职责和要求。
○
狼蛛安全实验室
○
About Us
笔者微信
欢迎探讨交流~
文章内容部分来源于Sector035
原文始发于微信公众号(狼蛛安全实验室):情报分析师学习专栏 第4期
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论