OSINT Primer:职员(第2局部) | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

OSINT Primer:职员(第2局部)

申博_安全预警 申博 343次浏览 已收录 0个评论

Real World Finals 2018 Router

最近时间比较多,把去年Real World总决赛的路由器重新调了一遍 Building Environment 因为我最后没有拿路由器,所以需要先搭建好整个模拟路由环境启动snmp服务 路由器版本: Netgear R6300 v2
#https://openwrt.org/toh/netgear/netgear_r

在这篇文章中,继承议论与OSINT相干的主题,我们将着眼于研讨职员。与域名相似,在我们的“职员剖析”中有一些特定的目标:

  • 这小我是我们新熟习的人。我们想找到一些关于他/她的信息。
  • 你想雇用一位新员工。除HR的规范配景搜检以外,你能够想要实行你的OSINT以检察他/她是不是是一个优异的候选人。
  • 你愿望向某个特定公司的知名人士倾销新的贸易产物。你须要先猎取他/她的电子邮件或手机号码。请注重,此步调一般包孕一些构造研讨,将在本系列的下一局部中引见。
  • 你是渗入测试职员,如今正在举行鱼叉式收集垂纶评价。你须要查找信息以增添收集垂纶评价的潜伏胜利。

如你所见,有很多情况下关于人的OSINT能够会派上用场。我们来看一些详细的技能。

注重:本指南中的手艺不该用于歹意目标。虽然没有可用于歹意场景的要领很难编写指南,但我纰谬此类操纵卖力。

OPSEC

在最先之前,我想提一些重要的事变。你能够听说过运营平安OPSEC。在搜刮过程当中,你能够会以多种分歧的体式格局袒露自身。比方,若是你登录LinkedIn并接见其他一些小我资料,则会关照这人(包孕你的姓名)。因而,OPSEC能够被视为特定配景下的指南。这些指点准绳可防止其他人晓得OSINT正在实行或晓得你的实在身份。

我发起运用Tor Browser Bundle举行一切与OSINT相干的运动。起首,由于多个加密衔接(即onion),你的IP身份被隐蔽。其次,Firefox的定制版本确保在重新启动之间删除cookie,因而不克不及对过去的运动举行指纹识别。你不该该运用Tor登录你的帐户。

OSINT Primer:职员(第2局部)

若是你因Tor的速率而搅扰,你能够挑选运用VPN效劳并连系一些平安的阅读情况。一样,你不愿望以任何体式格局公然cookie。最简朴的挑选是在阅读器中运用私有形式,只管我发起尽量地运用专用于OSINT的虚拟机。

交际媒体

我喜好做的第一件事是找到交际媒体配置文件。为何?我置信他们控制了大局部有效的OSINT信息。在处置惩罚诸如John Smith等盛行称号时,你应当预料到多重误报。

依据目标的隐私和一致性,查找交际媒体配置文件能够很难题,也能够很轻易。简朴的谷歌搜刮偶然会见效:

John Doe site:facebook.com
John Doe site:instagram.com
John Doe site:linkedin.com
...

请注重,有很多交际媒体网站须要竖立一个帐户能力检察完全的小我资料。我发起为此竖立一个假帐户。

人们倾向于在分歧的效劳中重用他们的用户名。用户名在互联网上充任人的独一标识符。我喜好从这小我的Instagram中提取用户名。然后,我运用名为namechk的效劳在很多分歧的交际媒体平台上搜刮此用户名。

OSINT Primer:职员(第2局部)

我不得不说我没有在一切指定的平台上注册帐户。你应当像平常一样期待一些误报。

另有聚合器,如pipl.com或 social-searcher。虽然我其实不老是运用它们,但它们每每能供应更高条理的人物视角。

电子邮件

这个主题既适用于此处,也适用于构造OSINT。我决议把它放在这里,由于我以为它重要与人而不是构造自身有关。

在处置惩罚贩卖时,一般须要在构造中竖立优越的联络以便投资。你应当智慧一点,并决议哪小我是正确的挑选。固然,向财产500强公司的首席实行官倾销信息平安相干产物并不是一个好主意。CISO或高等平安工程师多是更好的挑选。另一方面,将平安相干产物倾销给始创公司的首席实行官更有意义。

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

我不想在这里形貌完全的猎取电子邮件要领; 我想诠释一下找到目标构造中关键人物的联络信息的最好要领。我强烈发起你搜检Clearbit Prospector以完成此义务。它是一款精彩的具有正确数据的产物。虽然它是付费产物,但老实说,若是你做了很多如许的搜刮,这是值得的。是的,它不是真正意义上的OSINT,其他手艺在下面诠释。

OSINT Primer:职员(第2局部)

我喜好的另一种产物是Hunter.io。它也是付费产物,但你每一个月可免费取得100次搜刮。相似的效劳被称为voilanorbert和headreach。它们还接纳免费增值形式。我以为这是为构造中的特定职员查找电子邮件地址的最好体式格局。

或许,你能够运用LinkedIn猎取最后的冷音讯。你只需将搜刮栏与查询一同运用便可<COMPANY_NAME> <POSITION>取得最正确的效果。人们倾向于连结他们的LinkedIn小我资料更新。然后,你能够轻松地与他们联络(虽然不是经由过程电子邮件)。相似的,你也能够经由过程Twitter如许做。然则,我以为这是一种不太正式的序言。

专业提醒:关于较小的公司,电子邮件一般直接列在他们的网站上。

关于一些关于冷呼唤的有效的Google Dorks,我引荐这篇文章。

德律风号码

查找德律风号码比电子邮件更难。我的首选对象是Google,我实验运用这人的姓名和某些telephone number关键字组合举行dork,或在特定国度/区域运用白/黄页,比方whitepages.com。请务必搜检awesome-osint以猎取德律风号码搜刮效劳列表。

OSINT Primer:职员(第2局部)

偶然,我须要实行反向德律风搜刮:给定德律风号码,我想检索其一切者的称号。当你想要与一切者联系关系的未接来电时,此功用异常有效。你能够运用上述效劳,但更通用的要领以下:

  1. 实验运用号码举行Facebook搜刮。若是他/她具有与小我资料相干联的号码,则一切者应当在效果中涌现。
  2. 将号码生存在手机中,然后检察Viber或WhatsApp联络人列表。这些效劳许可指定照片和一切者的姓名,只需晓得德律风号码便可提取此信息。

电子邮件

我形貌了在上面的局部找到电子邮件。如今,我想扩大它并议论有关电子邮件OSINT的更多手艺问题。SMTP支撑两种,不是很著名的敕令VRFY和EXPN。前者用于直接在邮件效劳器上考证是不是存在某个特定邮箱。当你已熟习公司的规范电子邮件地址花样时,这特别有效。花样一般是:

lastname@company.tld
firstname.lastname@company.tld
firstletterfirstname.lastname@company.tld

最简朴的测试要领是运用MailTester.com等在线对象。不要被这个网站的汗青设想分心。与其他相似效劳比拟,它做得异常精彩。请注重,并不是每一个SMTP效劳器都许可此敕令(明显),但从履历来看,即使是知名度较高的构造偶然也会启用此敕令(ehm,Apple)。

OSINT Primer:职员(第2局部)

OSINT Primer:职员(第2局部)

EXPN敕令用于列出一些通信组列表的成员。SMTP效劳器供应此类成员的小我电子邮件地址。

我还想测试一些泄漏凭据转储中是不是存在某些电子邮件地址。最简朴的要领就是用 Troy Hunt的[Have I Been Pwned 。这与平安评价连系运用异常有效。为何?一般人们重复运用暗码,而且用户在某些效劳中运用的暗码也有能够在企业情况中运用。

本指南的目标不是为你供应尽量多的对象。相反,我实验诠释分歧的手艺。若是你想运用分歧的对象,能够在这里找到适宜的对象。请注重,某些对象仅适用于特定国度/区域。

Real World Finals 2018 Router

最近时间比较多,把去年Real World总决赛的路由器重新调了一遍 Building Environment 因为我最后没有拿路由器,所以需要先搭建好整个模拟路由环境启动snmp服务 路由器版本: Netgear R6300 v2
#https://openwrt.org/toh/netgear/netgear_r


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明OSINT Primer:职员(第2局部)
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址