来源：https://securitytrails.com/blog/what-is-osint-how-can-i-make-use-of-it

在过去的几个月中，我们回顾了几个有趣的OSINT实用程序。事实上，几个星期前，我们还发布了前20个OSINT工具，作为开始信息安全调查的每个人的伟大资源。但对于那些刚刚接触网络安全这个迷人世界的人来说，有一样东西是缺失的:OSINT的关键概念。

我们正在讨论和撰写关于OSINT、Infosec、工具、网络安全和开放源代码的内容。但是你真的知道OSINT的定义吗?这就是我们今天要探讨的。OSINT是什么?我怎样才能利用它呢?我的公司主要的福利是什么?哪些是最值得推荐的OSINT技术?继续阅读…

一、OSINT是什么?

OSINT代表开源情报，它是理解当今互联网网络安全的关键方面之一。

OSINT这个术语来自于几十年前，事实上，美国军事机构在20世纪80年代末开始使用OSINT这个术语，当时他们正在重新评估战场下战术层面的信息需求的性质。然后在1992年，《情报重组法》确定了intel收集的主要目标包括以下关键概念:

（1）客观情报必须没有偏见

（2）数据必须在公共和非公共来源上可用

虽然OSINT的概念从那时起就演变了，因为它不包括非公共来源，这个概念起源于那个时候。

开源情报(OSINT)是从公共来源收集的信息，比如那些在互联网上可以找到的信息，尽管这个术语并不严格限制在互联网上，而是指所有公共来源。

“OS”(来自OSINT)意味着开源。在这种情况下，它与著名的开源运动无关，而是与任何用户可以从其情报数据收集中获得信息的公开来源有关。

OSINT概念背后的关键词是信息，最重要的是，可以免费获得的信息。不管它是在报纸、博客、网页、推特、社交媒体卡、图片、播客还是视频中，只要它是公共的、免费的、合法的就行。

有了正确的信息，你可以在竞争中获得很大的优势，或者加速任何你负责的公司/个人的调查。

但是OSINT更简单;我们许多人将OSINT与网络战争、网络攻击、网络安全等联系在一起。虽然这些东西是它的一部分，OSINT更加明确和简单。

OSINT的例子包括:

（1）在任何搜索引擎上提问。

（2）研究如何修理你的计算机的公共论坛。

（3）看一段如何制作生日蛋糕的youtube视频。

如您所见，在日常生活中使用OSINT并不需要成为黑客:您已经在使用它了，只是可能还不知道它。

然而，由于我们专注于网络安全领域的现代OSINT，我们现在来看看你的公司或项目如何从中受益。

二、我怎样才能利用它呢?

公司和个人整天都在使用OSINT，就像我们之前展示的那样，但他们并没有意识到这一点。

销售、营销和产品管理团队也使用OSINT来增加转化率，或者在向公众提供服务时更有效。

在网络安全领域，使用正确的工具进行OSINT调查是非常有效的，如果你将其与批判性思维相结合，并有一个清晰的OSINT战略。

无论你是在对一家公司/个人进行网络安全调查，还是在相反的方向上努力识别和减轻未来的威胁，拥有预先定义的OSINT技术和明确的目标可以节省你大量的时间。

大多数IT公司不采用OSINT来增强他们的网络安全防御，这迟早会成为一个问题，因为他们无法识别和检测应用程序、服务和/或服务器威胁。

三、OSINT技术和资源

虽然有很多OSINT技术和机制，但并不是所有的都适合您的目标。首先，你必须问自己几个问题:

（1）我在找什么?

（2）我的主要研究目标是什么?

（3）我的目标是什么?

（4）我将如何进行我的研究?

试着找到这些问题的答案，这将是你OSINT调查的第一步。

虽然政府和军事机构使用了许多OSINT技术，但它们也常常可以应用到您自己的公司。有些可能有用，有些可能没用，但这是OSINT策略的一部分——你必须确定哪些来源是好的，哪些与你的研究无关。

让我们来看看网络安全中最流行的OSINT技术:

（1）收集员工的全名、工作角色以及他们使用的软件。

（2）审查和监控来自谷歌(特别是使用谷歌书呆子)、Bing、Yahoo和其他搜索引擎的信息。

（3）监控个人和公司博客，以及查看数字论坛上的用户活动。

（4）识别目标用户或公司使用的所有社交网络。

（5）查看Facebook、Twitter、谷歌Plus或Linkedin等社交网络上的可用内容。

（6）使用像Pipl这样的人员数据收集工具，他们将帮助您在一个地方揭示大量关于个人的信息。

（7）从谷歌访问旧的缓存数据-经常揭示有趣的信息。

（8）使用像Wayback Machine这样的网站来搜索旧版本的网站，以揭示重要信息

（9）识别手机号码，以及来自社交网络的邮件地址，或谷歌结果。

（10）在常见的社交照片共享网站上搜索照片和视频，如Flickr、谷歌Photos等。

（11）使用谷歌地图和其他开放的卫星图像源检索用户的地理位置图像。

（12）使用像geocreep这样的工具来追踪地理位置信息，以获得用户当前位置的清晰图像。

（13）使用自动OSINT工具来检索信息，如Spiderfoot或us。

（14）使用流行的OSINT扩展，包括有用的资源，如OSINT浏览器。

（15）使用我们自己的SecurityTrails工具包探索DNS服务，以及域、子域和IP地址。

（16）在目标公司服务器基础设施上运行端口扫描器，以查找正在运行的服务。

（17）使用工具搜索您的目标使用的internet连接设备，如Shodan。

这些是你会发现的一些最流行的技巧。但是，在完成OSINT研究之后，您将有大量的数据需要分析。这时你就必须完善你的搜索结果，并详细搜索所有你真正需要的东西，而放弃剩下的。

OSINT战略的最后一步将是把所有这些数字情报数据转换成人类可读的格式，以便非技术人员能够理解，而非技术人员通常是大多数公司的负责人。

现在你知道了什么是OSINT，以及如何利用它来加强网络安全调查，以及如何通过对公司、个人、域名、服务器、IP地址等隐藏重要信息来防止对你的网络的攻击。