OSINT
33 篇文章
iyouport

重要内容 - 这不是一场竞技表演:关于IYP为什么要采取开源情报

这篇文章很重要。尤其是,当我们发现出现在中国的、最“专业”的开源情报调查演示来自公安局情报大队时 …… 您知道本文是希望您对开源情报有一个比较客观的了解,关于它能做什么、不能做什么、以及最好用来做什么的认识。尤其是对于生活在警察国家中的人们来说,只有当您能够了解警察和间谍是如何抓...

iyouport

尽可能多地了解你的侦查目标,并不让对方发觉的方法

这不是第一次介绍此工具。它服务于任何与调查和深度了解有关的需求,尤其是渗透测试。本文是一个简单的演示对调查人员来说,在线收集有关目标的详细信息有可能是一项耗时的活动,尤其是在您只需要有关目标的特定信息的情况下。其实您可以使用为开源情报设计的被称为 Photon 的网络爬虫来进行繁重的工作。

iyouport

谷歌甚至可以轻松搜到密码以实现入侵 ……如何做到这件事?

不要下载任何文件!不要尝试入侵!本文只服务于防御您可能没有想到dork具有多么强大的功能 —— 不仅仅是《搜到机密信息》。并且,只要使用正确的dork,您甚至可以通过谷歌搜到登录密码,实现入侵设备 …… 这是因为Google出色地索引了连接到互联网的所有内容,因此,可以找到意外暴...

iyouport

针对人的追踪调查:开源情报思考方法(1)

提醒防御是的,通过标题您就可以看出,这篇文章介绍的是社交工程最重要的准备阶段,也是任何追踪监视者基本必需会使用的方法。正如我们曾经在频道中讲述的,开源情报往往会结合社交工程(各种需求的侦察)和黑客(渗透测试),开源情报的能力是它们的基础。传统上,情报分析师是从社会科学家那里借用研究技术的。

iyouport

如何使面部识别技术为公民所用?- 开源情报方法

将看起来可怕的技术用于公民事业是有可能的分析照片和社交关系是社交工程攻击中的重要组成部分。(在这里看到 “社交工程” 专栏)。了解一个人是谁、以及他们认识谁,至关重要 —— 可以使用此信息来执行精心设计的社交工程攻击。开源情报是一个术语,用于指代对一切公开来源数据进行的收集、评估和应用。

iyouport

如何使用账户恢复功能追踪目标人?

直接搜是否能搜到将取决于目标人的隐私设定状态;但是,使用一些小技巧就可以绕过这点,无论其隐私设置如何,都能挖到线索如果您已经上网有足够长的时间,那么很有可能会有只登录了一两次然后就被忘掉了的网站的帐户。许多平台采用了帐户恢复技术,该技术旨在帮助那些已经不记得其登录信息的用户。

iyouport

如何快速找到任何国家隐秘的关键联网基础设施

它可以让你像黑客一样看到一切。它可以绘制SCADA设备、网络摄像头和打印机的全球地图,甚至比号称 “最邪恶搜索引擎” 的 Shodan 更厉害波兰安全研究人员创建了一个开源情报收集工具,该工具可对有关与互联网相连的敏感设备的信息建立索引,并在地图上绘制其大概位置。

iyouport

你能从TikTok(抖音)中挖掘到哪些情报线索?

本文不是调查演示,而是介绍您可以从哪里获取信息线索,以及这些线索将意味着什么TikTok已经受到年轻一代的欢迎,正在有越来越多的用户涌入该平台。该应用程序允许用户记录和共享短视频以及评论其他用户的视频。也存在该应用程序的浏览器版本,但是它的功能要精简简短,并且需要一点知识才能变通并充分利用它。

iyouport

如何让密钥说出秘密?将PGP用于开源情报侦察的方法

密钥也能作为情报资源?是的,而且是很厉害的情报资源,因为它能挖出谷歌和其他搜索引擎挖不到的东西……PGP 密钥有多种用途,但存在的主要原因之一是允许某人验证并保护其在线身份。它们可用于对文档或软件进行数字签名、验证用户名或电子邮件地址、或对文档进行加密。

iyouport

如何讲述故事:公民调查大师的初学者指南

不要指望媒体帮你获得影响力 —— 让公民掌握真相的事业就是要摆脱那些被金主操纵的职业媒体许多公民开源调查人员都在依靠记者将调查报告转换为叙事的形式,然后将其传播给更广泛的受众。然而,今天的新闻业正处于危机之中。不论是美国还是中国,媒体都面临着自大萧条以来最糟糕的裁员 —— 而这正...

iyouport

侦探挑战时间:让井盖和自行车说话

查并不是从工具开始的,而是从人的眼睛 —— 眼睛会告诉您哪些线索值得深入。这里依旧是侦探挑战游戏,本次挑战与众不同在于,它不需要使用任何工具就能做到。我们在结尾处总结了作为公民调查人员您需要着重锻炼的3个基本能力。本次挑战不使用任何技术工具,仅仅用您的眼睛,就可以做到还记得侦探挑战系列的内容吗?

iyouport

如何对视频进行开源情报调查和信息验证:推荐好用的工具

介绍一个工具,侧重于调查和信息验证的使用方法许多互联网调查和信息验证都涉及视频证据。能够捕获和分析视频内容是一项重要技能,尤其是在您的任务涉及识别人员或地点时。对于视频信息的验证,我们经常会说 “取一帧” 进行反向图像搜索,但是人们往往很难手动抓取到关键帧。

iyouport

摆脱追踪者:您的行动必须是匿名的,否则没有可持续性

这里是一些基础知识。易于追踪监视是这个互联网的本性,如果您想使用这个互联网做点正经事,就必须能实现足够程度的匿名与现实中的调查不同,开源情报调查必须是匿名的,必须尽可能不留下数字足迹和面包屑,否则目标人在日后会反过来跟踪你,不仅阻止您的调查,甚至会对您的基本人身安全产生威胁。

iyouport

广泛的数据收集不是目的,能回答问题才是:一个可随身携带的强大工具协助深入调查

就像读书一样,想要学到东西,您需要带着问题去读书 — 带着您的目的 — 在开源调查中,目的是指导全程的根本正如我们一直强调的那样,对于使用开源信息进行调查的任何人来说,您必须能在功能强大的工具和隐私控制之间取得平衡。Buscador是一台虚拟机,里面装有诸多好用的开源情报调查工具,并且经过简化后可以有效地协助在线研究。

iyouport

如何使用区块链追踪暗网服务交易

能追踪非法交易,就能追踪一切交易;而且是否“合法”,由追踪者来定义去年我们演示过《在区块链上追踪比特币交易》的简单方法,本文是另一个同类演示。⚠️请注意:和上一篇演示一样(使用的调查目标是俄罗斯特工),本次的演示也是使用明确非法的行为,但是,您必需知道,同样的方法能追踪到非法交易,就能追踪到任何交易。

iyouport

观察追踪者的思考方式:挖掘推特情报的基础教程(2)

社交媒体情报是完全无可避免的。也正因此,要鼓励公民掌握挖掘信息的能力 —— 让它民主化,并应用在正义的事业上。像 Twitter 这样的网站提供了庞大的可搜索数据库,它们是天然的情报金矿…… 👉本文演示一个追踪,**使用政府间谍的常用思考方式**,您可以从攻防两方面学习它.我们...

iyouport

从信息验证到安全防御 — 日常必备的调查工具包

网页监测海量文件管理匿名安全传输真伪验证检验水军可视化权力关系……这里是一系列调查所需的最基本工具,它们应该是随身携带的同样是做调查,有些人很擅长技术,调查过程更轻松、更深入,最重要的是更安全;另一些人则不擅长技术,往往只能通过社交关系取得转述性的信息,并难以验证,而且自己和信息源都非常不安全。

iyouport

想成为专业情报调查人员吗?或者想要避免被追踪监视吗?这里是一堆视频能对您有所帮助

短视频讲大故事IYP新列表如下 —— 防身的: https:// start.me/p/xbYXdR/iyp-1 认知的:https:// start.me/p/RMQrDD/iyp-2 斗智的:https:// start.me/p/ nRBzO9 / iyp-3 眼界的:h...

iyouport

如何在Google表格中保存任何你想要的推文?调查者和分析师的工具

追踪热点事件、热门话题、信息战僵尸网络调查、品牌推广、活动宣传……如果 Twitter 带有“导出”按钮,会不会更好呢?您可以提供搜索标签或关键字设定或您的品牌名称,然后将所有匹配的 tweet 保存在 Excel 或Google电子表格中。

iyouport

如何从求职网站快速追踪挖掘情报:高级LinkedIn搜索

这里是一套思路,不使用任何自动化工具也能做到求职网站是泄漏信息最多的地方之一,因为很多人寄希望于在此寻求真实的工作机会和聘请到“真实”的人,于是他们会努力将自己的真实信息放在这里。于是求职网站是开源情报调查的金矿。不仅求职者,用人单位的资料也是非常多汁的情报资源,是许多调查的关键部分。