这可能是你从未见过的最奇特的 OSINT 指南 | 该仓库仅面向无聊的专业人士
作者:Sec-Labs | 发布时间:
项目地址
https://github.com/OffcierCia/non-typical-OSINT-guide
非典型 OSINT 指南
您见过的最不寻常的 OSINT 指南。该存储库仅供无聊的专业人员使用。
欢迎 PR!随时提交拉取请求,其中包含从小修复到翻译、文档或您想要添加的工具的任何内容。
免责声明:所有信息(工具、链接、文章、文本、图像等)仅用于教育目的!所有信息也基于公共来源的数据。您对您的行为负全部责任,与作者无关 ❗️
| 部分 | 关联 |
|---|---|
| 简介:民间 OSINT | 探索 |
| 沉浸式和游戏化学习:技巧 (a) | 探索 |
| 培训与实践 | 探索 |
| 选择要遵循的途径... | 探索 |
| 沉浸式和游戏化学习:游戏 (b) | 探索 |
| 工作(亚利桑那州) | 探索 |
| 外部数据 | 探索 |
| 支持项目 | 探索 |
从这里开始
查看:
今天我想谈谈如何成为一名优秀的 OSINT 调查员,但为了继续对话,我想做一个小的免责声明——我只会告诉你一些方面,因为这个话题非常广泛,我无法一一描述所有内容单一指南,但是,我将尝试向您展示方式以及如何通过这条路径。
这篇文章旨在提供指导!仔细考虑你的行为,否则你将被起诉或更糟!永远牢记道德和相关法律——比如 GDPR 等……你不应该像个人经常浪漫化黑客和战争那样浪漫化 OSINT 和链上调查,我强烈鼓励你!
同样重要的是要注意,开源情报只是了解你周围世界的另一种方式,而不是一种“立即获得报酬”的方式。总是休息一下充电!您的健康和思想很重要!读:
此信息不会使您变得更好或更糟。人类作为一个物种有适应周围环境的倾向,众所周知,这始于知识、观察和方法论。照顾好自己,考虑自己行为的后果,并尊重他人的隐私。不要越过红线!
行动前要三思而后行,遵守法律,遵守 OpSec 规则。如果你想帮助或进行社会调查但缺乏经验,请联系更有经验的人,以免伤害受害者或试图拯救他们的人。另一方面,在我的文章中,我揭示了 OSINT 的不同应用,其灵感来自尽职调查和民间金融情报,重点是民用应用。这是我的愿景,我希望你能接受……
愿原力与你同在!
简介:民间 OSINT
首先,我想说的是,我会将 OSINT 视为一组技能或一种心态,因为它可能与人肉搜索、安全公司员工执行的军事 GEO-INT 或风险投资基金执行的媒体 OSINT 直接相关员工为了寻找新的投资项目,以握手理论为基础...
...或者甚至是调查重大 Web3.0 黑客案例的密码取证专家。换句话说,它可以用于生活的所有领域,因为它只是一种处理、评估和排列信息的方法——永远不要忘记我们都生活在信息时代。
我上面说的所有这些你都可以在自己身上发展,但所有方向的本质都是一样的——能够注意到有价值的信息、异常、看到差异、仔细分析事实并建立逻辑链——同时处于流动之中的信息。从检查你自己的信息和你自己的数据开始:对你自己进行 OSINT 研究。收集所有数据,将其可视化,然后擦除 - 使用 SERM/ORM 技术。
- SERM
- 对象关系管理
- 做 OSINT 时 opsec 和隐私失败的例子
- 更多 OpSec 研究
- OSINT 研究人员的基本 OPSEC 提示和技巧
- Telegram OSINT 和隐私的 Osint Me 终极指南
我想给你上第一课,我会建议你的所有资源 - 我之前自己研究过:
- 所以你认为你可以谷歌?- 与 Henk van Ess 的工作坊
- OSINT 起源 #1 - Jean-Marc Manach/@manhack
- 一个很棒的 OSINT 思维导图
- Telegram 和 Discord 安全最佳实践
- 为 OSINT 目的生成用户名的权威指南
- 抵制确定性思维
思维导图
首先,我们来分解一下思维导图这样一个概念。教授如何根据不同的标准对信息进行排序非常重要,我相信您绝对可以练习对任何您想要的信息进行排序!
学校里不是每个人都做小抄吗?是时候再来一次了,因为以后应该会进化成马尔泰戈的技能吧!
- 为您和您的团队提供的顶级 OSINT 和信息安全资源(2022 年版):100 多个博客、播客、YouTube、书籍等!
- 使用 Maltego 进行 OSINT 调查的初学者指南
- Maltego - 网络武器实验室 - 像 OSINT 分析师一样进行研究
- 用于学习/发展 OSINT 技能的免费数字徽章
- 鼓励孩子参加课外活动的技巧
- 擅长象棋需要什么技能+如何提高。
沉浸式和游戏化学习:技巧 (a)
我也可以推荐你转向适合内向者的有趣亚文化!我相信每个人都以某种方式对各种奇怪的现象感兴趣。让自己沉浸在网络跟踪环境中!
有时,普通人能够仅靠 OSINT 和 GEOINT 解决警察多年来无法解决的犯罪(我可以在这里放置指向 subreddits、电影和新闻的链接,但由于你和我现在正在做 OSINT,我建议你在你自己)。
另请查看:
要记住的主要事情是你的健康,最重要的是,不要让你的原则因你所看到的而动摇。你是观察者!这里很好地帮助理解SCP 研究人员的心理(当什么都不清楚时,但科学方法有助于将一切都放在适当的位置)。
请记住,在全球互联网的这一部分(我指的是一般的 OSINT,而不仅仅是网络跟踪),积极寻找问题或需要表达情绪的人的百分比与其他地方没有什么不同!
科学+开源情报:
因此,请遵循 OpSec 规则,不要犯太多错误。从单独的隔离设备执行您的活动。学习:
还:
- 关闭你的感官的力量:如何提高你的创造力并保持清醒的头脑
- 训练自己成为分析思考者
- 使用 OSINT 思维状态进行更好的在线调查
- SOCMINT、OSINT 和网络心理学的最新趋势
- 可能影响您的 OSINT 调查的 5 种认知偏差
- 公民 OSINT 分析师:开源情报志愿者的动机
一旦你能分辨信息,把它整理好,接下来你就可以开始练习了。如您所知,良好的实践需要良好的动力!
另请查看:
- 从心理语言学的角度看罪犯语言
- 使用语言分析来识别和评估罪犯
- 法医心理语言学使用语言分析进行识别和评估
- 人类智能终极指南 (HUMINT)
- 使用开源情报收集破坏社会工程
- 信号 OSINT - SIGINT
- 法律研究中的电子发现、取证和开源情报
- 从异议到 OSINT?了解、影响和保护角色、声誉和收入
- 基础知识:什么是电子取证?
- 用于组织、收集和呈现开源情报的系统
培训与实践
很好的培训资料:
这是一个非常好的脑力伸展游戏,将有助于训练联想思维——对于OSINT中的任何人来说都是一项非常重要的技能:
当我年轻的时候,我们玩过《5 步到诸神黄昏》——目标是通过 5 步(5 次点击)从任何随机的维基百科页面找到关于这个神话的页面!🙂
关注顶级 OSINT 专家:
- twitter.com/UKOSINT - 新闻、工具、笑话
- twitter.com/dutch_osintguy - 著名专家、演讲者
- twitter.com/jakecreps - 每周四发布很棒的工具
- twitter.com/OSINTtechniques - 关注数字面包屑
- twitter.com/OSINTHK - 使用 OSINT 的志愿者
- 全球 OSINT 社区- 来自法国的 OSINT 社区
- twitter.com/OSINT_Research - 工具和很棒的数据
- twitter.com/OSINTtechniques - 工具和很棒的数据
- twitter.com/OsintJobs - 开源情报工作
- www.reddit.com/r/OSINT - 最大的主题 subReddit
- 关于 OSINT、黑客、安全等的渠道
更多资源:
- 很棒的 OSINT + 加密
- GOSI:GIAC 开源情报
- SEC487:开源情报 (OSINT) 收集和分析
- 英特尔技术网
- 开源情报技术
- 互联网情报与调查手册
- 北约开源情报手册
- osintnewsletter.com
工具:
选择要遵循的途径...
有些人会喜欢分析图像、卫星图像、从照片的阴影角度计算时间和地点,或者测量山峰大小以进行私家侦探调查。或者,比方说,在加密中做 OSINT,例如,在这种情况下,你的动机将是金钱和自我实现......
如果您喜欢这个主题,请阅读我的频道……或者有人甚至可以进入现在每天都在增长的AD-INT 。对于 GEOINT 技能培训,我建议查看geoguessr.com和whereami.io。
看看这个很棒的思维导图:
探索数据终端:
- 数百个 OSINT 在线工具的集合
- 此页面适用于任何喜欢开源调查的人
- Start.me + 开源情报
- 5 小时内的开源情报 (OSINT) - 完整课程 - 学习 OSINT!
- 跟随!
- 将 DNSTwist、DNSRazzle 等 OSINT 域名仿冒工具与 Bolster 的域名仿冒监控进行比较
- * 那是什么字体?
您甚至可能想要对电报用户进行去匿名化(阅读此频道),或者相反,加入反 OSINT兄弟。但在这样做的时候,我敦促你不要忘记信息检索、信息分析和信息应用的关键技能……
我会为您重点介绍一些基本建议 - 根据不同的标准评估信息,始终了解您的“基本设置” - 这对心理健康有益,您发现的东西不应该破坏您的基础!在日常生活中练习它,在它看起来不明显的地方应用 OSINT,如下所述:
- OSINT 可以通过 5 种方式帮助您的职业!- Knowmad OSINT
- 攻击的艺术
- 开源智能的本体种群
- 密码学和 OSINT - 基础知识
- 使用零宽度字符隐藏文本中的秘密消息(甚至揭示泄漏)
- 关于 Web Recon 和 OSINT
沉浸式和游戏化学习:游戏 (b)
加入社区,当然是聊天,聊天!上面我只提到了英语社区,但也有本地的,你自己研究一下。我对你有 100% 的把握!你会成功的!你喜欢和朋友出去玩吗?如果是这样,请尝试一起玩 Dozor 或 Encounter(或任何基于密码破解或地理定位或 Escapology 或 Lock-Picking 的 NightGame)!
查看:
OSINT-游戏:
- 采购游戏
- 开源游戏
- 间谍挑战网站
- 10 个初学者 OSINT CTF 解决方案
- 更多 OSINT CTF
- OSINT 挑战列表 - Reddit
- 2 个很棒的 OSINT 培训工具
- OSINT 相关游戏 - Reddit
- 10 款最佳定位游戏
- 7 款地理定位游戏让您探索户外
- 基于位置的游戏
- Ham Radio 中的 Fox Hunt 是什么?
- 当你们不能在一起时可以玩的 9 个虚拟游戏
仔细研究这些资源,并在您穿越黄蜂世界的过程中回过头来,不要忘记根源。本文不回答问题,而是提出一些反问,鼓励你去思考一些事情!
- 综合反OSINT
- 反开源情报
- 开源情报调查:从战略到实施
- 互联网时代的智能:开源智能(OSINT)的出现与演变
- 智能证据:在刑事诉讼中使用开源情报 (OSINT)
- 情报周期:从 OSINF 生成 OSINT
由于这是一个非典型的指南,我认为有必要向您提供一份我认为以某种方式涉及 OSINT 的电视节目和电影列表:
- 搜索中
- 网络上最讨厌的人
- 你为什么要杀我?
- 虚构的网络:死亡、谎言和互联网
- 不要 F**k 猫:寻找网络杀手
- Reddit 毁了他们的生活:互联网正义的无辜受害者
- 网络地狱:揭露网络恐怖
- 我是谁 - Kein System ister
- 模拟恐怖的历史
- 暗网:蝉 3301
- 电影 43 (笑)
- 机器人先生
- 打开窗户
- Män som hatar kvinnor
参考:
- 有没有与 OSINT 相关的精彩电影?
- OSINT 电影列表
- 假期的 OSINT 电影时间
- 关于 OSINT 的最佳电影
- 关于间谍、间谍、情报和间谍活动的情报电视和电影
- DOD 电影清单——电子表格版本
- OSINT 2020-12 周
- ARG SubReddit
- OSINT SubReddit
OSINT 书架:
- 我最近阅读的 OSINT 和安全书籍——推荐
- 开源情报分析书架
- 每个分析师都应该阅读的 7 本 OSINT 书籍
- 迈克尔·巴泽尔的书
- 阅读什么以了解情报和间谍活动
- 中央情报局官方诡计和欺骗手册 — H. Keith Melton、Robert Wallace (2009) & Link & Link2
- 间谍与链接
- 终极间谍
- 凯文·米特尼克 (Kevin Mitnick) 的畅销书
工作:AZ
我会把它看作是学习一门外语。好的,你已经学会了,来到了一个说它的国家。但是那里的每个人都知道这种语言……所以另外了解一些其他的东西也很重要。通常知道如何撰写文章、与观众打交道或成为一名律师。不同的方法需要不同的技能和思维方式!
请记住,OSINT 不是“一种抢先/尾随或剥头皮,而是在现实生活中”!
工作:
- anonfriendly.com
- osintjobs
- osintjobs.sociallinks.io
- 链上调查工具列表
- 如何在 Web3 中找到工作?
- www.jobprotocol.xyz并尝试人力资源游戏!
- 尽职调查
- 加入现有的船员...
- 新闻学
- 机械制造商协会
- 反洗钱/加密调查
- 骗局
外部数据
工作中使用的更多工具(随机):
具体(待更新):
- 奖金 OSINT Twitter 加密工具集
- 很棒的 OSINT Web3
- 扫描机器人
- maigret_osint_bot
- telesint_bot
- Twitter 到 TG 机器人
- osint-巴西
- 蜘蛛足
- 很棒的TG频道
- Maltego 转换列表
- OSINT 开源工具目录
- 新 OSINT 命令行工具的模板
- DEF CON 社会工程竞赛的顶级 OSINT 来源和钓鱼借口
很棒的文章(外部):
- 揭开隐藏的联系:使用 Maltego Holehe 绘制一个人的数字足迹
- 密码公开情报
- 使用 AI 开发逼真的袜子木偶帐户
- 存档和公开情报
- 很棒的 OSINT
- 很棒的电报 OSINT
- 开源情报:OSINT 初学者指南
- 暗网 OSINT 指南
- 初学者领域指南:在哪里以及如何学习 OSINT
- 开源情报工具和资源手册 2020
- 信息操作识别:从非线性分析到决策
- TOR 基金会的 OSINT 分析
- 用于昵称调查的 10 大 OSINT 工具
一些出色的工具:
- datashare.icij.org网站
- 查明
- dtsearch.com
- 猎人
- 启动.me
- dorksearch.com
- 优势
- 黑曜石.md
- dorkgenius.com
- 金丝雀令牌.org
- iplogger.org
- 通用搜索
- 拦截器-NG
深入(外部):
- OSINT:如何查找任何人的信息
- OSINT — 新手指南(第 1 部分)
- OSINT:基础
- 如何使用 OSINT 检测数据泄漏和破坏
- 开源情报简介
- 如何使用社交媒体改进网络攻击检测?
- 你在网上泄露信息吗?使用这些工具来找出
- OSINT:数据泄露和数据泄露
- OSINT 与 gOSINT
- 开源情报网络资源列表
- OSINT/SOCMINT 思维导图
- 如何找到 - 机器人
- 如何在网络安全中使用 OSINT
- OSINT(开源情报)——变得难以破解!
- GitHub 开源情报主题
- SOCMINT – 或者更确切地说是社交媒体的 OSINT
更具体的资源(外部):
- OSINT 工具 - Airtable
- OSINT-人力情报
- 终极开源情报
- 开源情报列表
- 策划 OSINT 列表
- OSINT 成立
- 另一个很棒的 OSINT 列表
- 加密货币开源情报
- 很棒的链上调查手册
- 调查员工具
- 数百个 OSINT 在线工具的集合
- Rawsec 的网络安全清单
- OSINT-TOOLS-CLI
- Officer_CIA X MaxWayld:内容概述
- 关于 OSINT、黑客、安全等的渠道
- 探索阴暗面:用于揭露暗网操作的 OSINT 工具和技术
Telegram + Discord:安全、OSINT、SOCMINT:
- osint-mindset.gitbook.io | 提示:使用deepl.com!
- Discord 开源情报工具集
- DiscordOSINT
- 开源情报 Discord 资源
- Discord 和 Telegram 开源情报参考
- 真棒不和谐
- 很棒的电报 OSINT
- 达维斯特
- Telegram 和 Discord 运营安全
- 服务器的 Discord OpSec
- 如果您被骗了……
查看我的文章:
- 导航(我的文章)
- 来源文章
- OpSec 走向智能
- OpSec 变得更智能
- OpSec 变得更智能:保护智能手机
- 为生活和工作选择可靠的 VPN 提供商
- 智能合约安全创新三重奏:监控、预防、防御
- 存储加密货币的唯一安全方式
- 跨链桥是如何被黑客攻击的?
- 如果您认为有人偷了您的加密资产,您应该怎么做
- 当您的 Web3 项目 Discord 服务器被黑客攻击时该怎么办以及安全审计如何防止它发生
- Web3 中的暴力攻击向量:详细回顾
- 什么是 ARP 欺骗以及如何防范它?
- 任何链上幸存者都应遵守的最终规则清单,以确保安全!
- 二维码:一个被低估的危险
- 通信发展中最重要的里程碑
- 有人无意中听到了我的声音!为什么考虑所有攻击向量很重要,即使它们似乎不太可能发生?
- 拉普拉斯的恶魔说话:区块链有生命吗?
- MacOS + IOS + 加密 + OpSec = ?
- 如何赢得战争、欺骗克格勃并保护您的加密资产不被隐写术盗窃
- OpSec Masters 的大师:时间棱镜的视角
- 加密中的 OpSec:想法
- 通过代表性样本进行的攻击:神话与现实
- 您如何才能成为一名单人军 OSINT 专家?
- 安全存储加密货币的关键原则
- 关于 Web3 中的操作安全
- 驯服 Wildhorse CEX 应用程序
- Telegram 和 Discord 安全最佳实践