OSINT(公開來源情報)在資安攻防中扮演重要角色,也是駭客與企業必爭的情資!本文為您歸納最為相關的OSINT資訊,並詳細介紹多款常見的OSINT工具,協助您看懂威脅情資、提早找出不應暴露的弱點。
OSINT (Open Source INTelligence,公開來源情報)不同於一般的研究調查 (Research),是指定期從任何公眾可見的來源蒐集、處理資訊所產生滿足特定需求的情報,其來源可為媒體、社群網路、政府及企業的公開資料、專業或學術的文獻和報告、地理相關資料以及深網(Deep Web)等,不論是什麼類別、以什麼形式存在的資訊,都可以是OSINT的一部份。
外流的電子郵件地址、帳號及密碼、員工列表與其職位、住址、電話、社交媒體中的私人資訊等。衛星影像(包含環境資訊的圖片及影像)、社交媒體貼文中的定位標記或其他可能提供目標的組織設備與關鍵資產的資訊。
IOC、TTP、漏洞、攻擊者資訊、攻擊趨勢等。
一、常見的OSINT工具
在這個資訊爆炸的時代之中,各式各樣的情報皆可被用來了解或找出特定的人、事、物,能夠善用情報搜集的人便如同擁有了一件強大的武器。在資訊安全的領域裡,駭客為了攻擊選中的目標,會盡可能地收集關於目標的資訊以提高攻擊的成功率,而企業組織與資安團隊則是需要定期檢視自身是否有成為攻擊目標的可能性、是否有不應暴露的弱點被攤在陽光之下。
OSINT在資安攻防之中無疑是最重要的存在。其中,最為相關的OSINT包含但不限於以下資訊:
1.技術資訊
暴露在外的網路設定、IP位址、網域名稱、DNS記錄、SSL憑證等,也包括可被他人存取或查看的github以及被上傳至公開網路的程式。
2.人員資訊
3.地理空間資訊
4.CTI(Cyber threat intelligence,網路威脅情資)來源的開源資訊
(一)、OSINT Framework(osintframework.com)
根據不同資訊類型(社群媒體、人員、地理位置、搜尋引擎、論壇等)進行分類的OSINT工具及資源的實用清單,方便尋找需要的資訊以及適用的工具。

(二)、Recon-ng(github.com/lanmaster53/recon-ng)
功能強大且齊全的偵查工具,用於快速地從公共來源抓取和搜集OSINT

(三)、網路空間搜尋引擎(Cyberspace Search Engine)
用於查詢連接到網路的各類型設備(伺服器、路由器、網路攝影機等)及其相關資訊的搜尋引擎,可以根據需求(擴大搜尋、搜尋圖像或尋找憑證資料)交互使用。
1、Shodan(www.shodan.io)
最常被使用的網站,可搜尋圖像與地圖(例如網路攝影機的畫面)

2、Censys(search.censys.io)
更新較為頻繁,可以搜尋到其他平台未收集到的資訊(如憑證、公鑰、指紋)

3、Zoomeye(www.zoomeye.hk)
支援較多網路協定、資料量較大,可以用於擴大搜尋有無其他相關資訊

4、TheHarvester(github.com/laramies/theHarvester)
從各種公開來源搜集電子郵件地址、子網域以及其他潛在攻擊向量的工具

5、Maltego(www.maltego.com)
有圖形化使用者介面的OSINT工具,用於搜集網域的公開資訊、電子郵件地址、電話、公司組織資訊、網站可被利用的漏洞資訊等…

接下來,下一篇文章,將會提到OSINT的應用與挑戰。
有任何資安問題,歡迎隨時與NEITHNET團隊聯繫!