热门标签
热门文章
- 1输入参数的数目不足 matlab_干货|利用MATLAB实现FMCW MIMO雷达的超分辨测角
- 2CROSSFORMER: A VERSATILE VISION TRANSFORMER BASED ON CROSS-SCALE ATTENTION 论文阅读笔记
- 3Javascript-力扣-hot100-49. 字母异位词分组
- 4AI/DM相关conference ddl(更新中)_iclr2024
- 5[深度学习][转载]Msnhnet一款优秀轻量的用于推理pytorch模型的框架
- 6我给Chat GPT写了个记忆系统_chat gpt 会话长记忆
- 7企业如何设计和实施有效的网络安全演练?
- 8重磅!459页《用Python进行深度学习》电子书及源码下载!_《使用 python 进行深度学习》pdf 百度云
- 9python&anconda系列:【ChatGLM2-6B】运行问题、【ChatGLM2-6B】环境部署_chatglm2运行时没有回复
- 10SINE: 一种基于扩散模型的单图像编辑解决方案_微调文本到图像扩散模型过拟合的问题
当前位置: article > 正文
信息收集(OSINT)解释与实践-初
作者:从前慢现在也慢 | 2024-04-10 02:07:34
赞
踩
osint
提示:先赞后看,养成习惯。
前言
在我们的社会工程中,有许许多多的情报属于OSINT(开源情报),学会收集开源情报,可以让我们事倍功办。
一、OSINT分为什么?
大致可以分为两种,一种是非技术型OSINT,一种是技术型OSINT。
1、什么是非技术型OSINT,那技术型OSINT又是什么?
1.非技术型OSINT:是指社会工程员通过直接与目标进行交互,可以比如说目标在登录网站是在不被发现的情况下偷看他的密码,帐号这些的隐私。(简称观察技巧)
2.技术型OSINT:是指社会工程员通过电脑,在网络上搜集关于目标的开源情报,对此发动攻击(常见的工具有zoomeye,fofa,天眼查)
2.OSINT问题实例
| 组织类型 | 要问的问题 |
| 公司 | 该公司如何使用互联网 |
| 公司 | 该公司如何使用社交媒体 |
| 公司 | 该公司如何付款 |
| 公司 | 该公司如何收款 |
| 公司 | 该公司办公地点单处还是多处 |
| 公司 | 该公司有多少供应商 |
| 公司 | 该公司有哪些供应商 |
| 个人 | 此人有什么爱好 |
| 个人 | 此人有什么社交媒体账户 |
| 个人 | 此人职业是什么 |
| 个人 | 此人的家庭成员信息 |
| 个人 | 此人是否有相关网站 |
| 个人 | 此人教育程度如何 |
| 个人 | 此人一般去哪里 |
二.社会工程的顺序
OSINT,收集信息 ----> 设计伪装 ----> 规划攻击 ----> 发起攻击 ----> 汇报
三.模拟OSINT(见图)
这里我们查找某人的信息:
通过查询q绑,得到了目标的电话,地址(虽然有些不准,足够的信息会更好的锁定)
再通过支付宝弹得到了用户大致姓名×金x,在与原来的地址对比,确定了此人正是目标人物。之后我们可以通过大电话确定准确的姓名。后面要是深挖可以获取更多的相关信息。
总结
这章我们讲了社会工程中的OSINT(信息收集),通过这章的讲解带大家了解了社会工程的第一步。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/396057
推荐阅读
相关标签
