开源情报获取 OSINT¶
简介¶
「开源网络情报 Open source intelligence,OSINT」 ,是一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。
在国内,大家也喜欢称这类题目为 "社工题" ,这类题目通常以 各类标志性建筑,街景,行程信息等内容的 图片 作为题目,选手需要从有限信息中不断检索修补信息差,寻找细节突破点,依次来获得题目要求的信息 —— 拍摄地点,拍摄人的一些身份信息等。
OSINT 题目是比较吃经验和技巧的
图片定位¶
对于仅给定图片的 OSINT 题目,通常从图片本身和图片内容入手。
图片文件信息¶
一些图片的EXIF信息中可能含有拍摄的经纬度,角度,设备型号等信息,通过图片 经纬度 + 图片内容 进行误差修正的 OSINT 题目也算是简单题目中的常客。
街景¶
街景的维度很广,笔者在此尽量列举,但不能保证完全包含:
-
建筑风格
-
从是否有地标性或者其他标志性建筑
-
显眼的店铺名称
-
各种路牌 指示牌
-
围栏特征
-
车牌
-
行人服饰特点
......
交通要地¶
如 火车站,地铁站,机场,码头等。
- 布局
- 各类提示性文字 指示牌
- 交题工具是否出镜 —— 外形 具体型号
行程信息¶
如 各类车票 / 机票 ,已对部分要素打码,但依旧能获取到其他如 时间等有效要素的图片。
信息检索¶
<待更新>
工具¶
图片搜索¶
网站名称与网址 | 描述 |
---|---|
谷歌识图 | 优秀的图片搜索引擎,以搜索效果著称。手机用户可点击浏览器菜单→开启“浏览电脑版网页”以访问上传图片功能。 |
百度识图 | 适合中文网站图片资源搜索的工具。 |
搜狗识图 | 提供人性化的图片识别功能,包括「通用识图」「猫狗识别」「明星识别」「找高清大图」等选项,根据需求选择提高识别效率。 |
Yandex.Images | 俄罗斯最受欢迎的搜索引擎,支持英文搜索。在其他搜索引擎无法找到结果时,不妨尝试使用Yandex以获取更好的搜索效果。 |
TinEye | 老牌图片逆向搜索引擎,资源丰富。安装浏览器插件后可通过右键菜单直接使用。 |
必应可视化搜索 | 由微软必应推出的视觉搜索引擎,支持特色搜索如植物、商品、家具、宠物、文字、人物、建筑等。 |
What Anime Is This? | 动漫视频截图识别工具,专为动漫迷设计。可通过视频截图找到动画图片的来源和片段位置。 |
SauceNAO Image Search | 知名的图片逆向搜索引擎,对动画、漫画、插画、二次元等领域有出色的识图效果。可获取图片来源和作者主页链接。包含数十亿张图像,尤其在Pixiv(pixiv.net)的识别效果出色。 |
定位辅助¶
网址 | 描述 |
---|---|
Google Geolocation | 谷歌地理定位 |
移动OneNET平台 | 智能硬件位置定位 |
OpenGPS | 高精度定位 |
CellLocation | 经纬度、WiFi mac地址、BSSID、gps |
Seeker | 获取高精度地理信息和设备信息的工具 |
MAC地址查询工具 | MAC地址库查询工具 |
MaxMind GeoIP | geoip2全球IPV4 |
IPIP | IPV4,可查IP归属数据中心。 |
IPPlus360 | IPV4/IPV6地址库。 |
OpenCellID | GSM定位 |
SunCalc | 通过太阳和投射的阴影进行人员地理位置定位 |
社交媒体¶
网站名称与网址 | 描述 |
---|---|
lyzem.com | Telegram搜索引擎。 |
Social Mapper | 由Trustwave公司SpiderLabs开源的社交媒体枚举和关联工具,通过人脸识别关联人物侧写。 |
Sniff-Paste | 针对Pastebin的开源情报收集工具。 |
Linkedin2Username | 通过Linkedin领英获取相关公司员工列表的工具。 |
Mailget | 通过脉脉用户猜测企业邮箱的工具。 |
Picdeer | Instagram内容和用户在线搜索工具。 |
Ransombile | 用于根据社交媒体密码找回信息的Ruby工具。 |
Reg007 | 查找注册过的网站和应用的工具。 |
Check Your Weibo | 微博互关检测脚本的工具。 |
交题运输¶
网站名称与网址 | 描述 |
---|---|
Flightradar24 | 提供全球实时飞行跟踪信息。 |
MarineTraffic | 提供全球船舶跟踪情报。 |
小结¶
CTF中的 OSINT考察 是比较狭义的,虽然多以街景分析定位为主,但里面依旧融合了不少知识。作为比赛题目,重在考察选手的信息收集和整理能力,这也是作为计算机和网络安全领域必不可少的技能。
在现实中,情况往往比题目更加复杂,OSINT 涉及到的信息维度和信息量会远远超出预期,希望读者能够在题目中提升,而不是一味的沉沦。