Justuswhyte/OSINT-Enterprise-Threat-Intelligence-Assessment
GitHub: Justuswhyte/OSINT-Enterprise-Threat-Intelligence-Assessment
一项基于被动 OSINT 技术的企业威胁情报评估项目,将真实组织的公开数字足迹映射到 MITRE ATT&CK 侦察框架并输出风险分析与修复计划。
Stars: 0 | Forks: 0
# 企业情报评估
一项端到端的**由 OSINT 驱动的企业威胁情报评估**,完全通过被动的、公开可用的情报收集技术进行。该评估映射了真实组织的数字足迹,识别了暴露的基础设施和凭据,将发现的结果关联为情报集群,使其与 **MITRE ATT&CK 侦察 (TA0043)** 框架对齐,最后以风险分析和修复计划作为结束。
## 目标
展示针对现实世界目标的完整 OSINT 情报生命周期——规划、收集、处理、分析和传播,并展示单独收集的数据点(域名记录、基础设施、电子邮件暴露、社交媒体、泄露数据)如何汇总成具有可操作性的风险全景。
## 范围
仅限被动、非侵入式的 OSINT。未对目标执行任何主动利用、未经授权的访问或内部系统扫描。
## 使用的工具
| 类别 | 工具 |
|---|---|
| 搜索与发现 | Google Dorking, OSINT Framework, Brave Search |
| 域名与 DNS | WHOIS, CentralOps DomainDossier |
| 电子邮件与子域名 | theHarvester |
| 历史网页数据 | Wayback Machine |
| 链接分析 | Maltego |
| 网站分析 | HTTrack |
| 基础设施发现 | Shodan, Nmap, Hurricane Electric BGP Toolkit, RIPE NCC |
| 自动化聚合 | SpiderFoot |
| 泄露验证 | Have I Been Pwned |
## 报告结构
1. 引言
2. 概述
3. 目标
4. 范围
5. 使用的工具
6. 方法论
7. 发现——域名与 DNS、IP 与托管基础设施、电子邮件与凭据暴露、网络足迹、社交媒体、Maltego 实体图、SpiderFoot 扫描结果
8. 情报关联
9. 情报评估
10. 风险分析
11. 建议
12. 参考资料
## 亮点
- **域名与 DNS 侦察**——WHOIS 分析、DNS 枚举,以及发现未注册的备用域名变体
- **基础设施映射**——服务器、ASN 和网络块识别,包括共享托管邻域风险分析
- **凭据暴露验证**——通过 Have I Been Pwned 确认的泄露历史
- **实体关联**——Maltego 图谱分析,关联了跨越基础设施、联系人和注册商链的 94+ 个实体
- **MITRE ATT&CK 映射**——将每一项侦察发现映射到其对应的 ATT&CK 技术/子技术(例如 `T1589` 收集受害者身份信息、`T1596` 搜索开放技术数据库、`T1594` 搜索受害者拥有的网站),并将风险相关性评级为高/中/低
- **风险分析与建议**——分类风险表和优先级修复计划
## 免责声明
本次评估仅使用公开可用的被动 OSINT 方法,出于教育和技能展示目的。未发生任何未经授权的访问、主动利用或入侵行为。敏感的联系方式已从本公开副本中作涂黑处理。
## 作者
**Justus Onyeocha**
网络安全学生——NIIT Port Harcourt
[Justusonyeocha@gmail.com](mailto:Justusonyeocha@gmail.com)
标签:Cloudflare, CTI, ESC4, GitHub, MITRE ATT&CK, OSINT, 反取证, 威胁情报, 安全评估, 实时处理, 密码管理, 开发者工具, 资产测绘