简介

现在国内外最新的ctf比赛都有这个项目了，列如给你一个照片找地址或者人名，给你一个名字找他的社交账号什么的，考验选手的信息收集与社工能力，这篇文章对这类题型做一个基础的总结，以后遇到这种题型就知道该怎么做了
本文章会教你们关于查找有关个人信息以及其他危险的技术，请不要做不道德的事，在任何时候都不应该将此技术用于未授权的事

开源情报分析简介

在企业和社交媒体上都有公开信息，这些是对我们开源的，所以叫做开源情报分析
然后是情报搜集步骤

情报搜集步骤由五个部分组成

规划和指导
搜集
处理和利用
分析报告和产品
传播与整合

假如你获得公司授权后开始准备收集此公司的信息，就需要开始计划以下的事项

我们需要针对什么
我们的目标是什么
我们什么时候去收集

这些都要在规划和指导的阶段完成，一旦确定了目标，并且已经完成了规划，就可以进入下一个收集阶段了
此文章大部分都是关于如何收集信息的，列如隐藏自己的信息，反向图像搜索，图像EXIF信息，物理位置，识别地理位置，电子邮件地址，寻找用户名和帐户，寻找人，电话号码，生日，破解账户密码，简历，社交媒体账号信息收集等，再提醒一次，请不要做不道德的事

马甲

你可以把这个认为是你的第二个虚假身份，比如虚假账户，有社交媒体账户，邮箱地址，看起来和普通账户一样，ip伪装等，拥有一个好的马甲可以使自己在调查的时候不会暴露真实身份，我们不能让目标知道我们正在寻找他的信息，在进行在线调查时，你可以做无数的事情来保持匿名

仅用于调查的专用计算机
加密电子邮件 – 使用 Proton Mail
在线平台的电话号码
目标最活跃的社交媒体资料
几个不同的虚拟机
博客或网站（您可以使用 WordPress、Blogger 或 Medium 等免费博客）
一个VPN

专用电脑

拥有一台专用计算机是绝对必须的。您不希望您在头像下所做的任何事情以某种方式与您的个人真实帐户相关联。这不仅会显示您的马甲确实是马甲，而且可能会将您的真实身份与它联系起来。这台计算机不必很贵，您可以使用像 Raspberry Pi 或便宜的笔记本电脑，使用我将在下面讨论的其他工具，您的专用计算机应该无法链接到网络上的另一台计算机。

加密电子邮件

这通常是开源情报分析（OSINT） 和信息安全社区的最佳实践。尽管由于 Gmail 提供了大量免费工具和无缝集成，但不要这样做。谷歌正在跟踪您。即使您提供虚假信息，他们最终仍然会知道是您。 Proton Mail是加密电子邮件行业的知名品牌。还有其他选择，但如果您以前没有尝试过它们，我会选择 Proton Mail。用户界面易于理解，不需要任何高级设置。
Proton Mail

https://protonmail.com/

电话号码

如果可以，请尝试获得一个非常便宜的专用于您头像的电话计划。在线在线接收短信验证码和谷歌语音是一个不错的选择。请记住，许多此类网站在注册时都会要求您提供主要电话号码 (Google)。如果您非常关心隐私，请找一个不关心隐私的人。

VPN

在线进行开源情报分析（OSINT） 研究时，掩盖您的 IP 很重要。最好的方法是使用 VPN，这个比较敏感，我无法多说些什么

社交媒体资料

现在您有了专用的计算机、加密的电子邮件、电话号码和 VPN，我们可以进入有趣的部分。您可以使用您的所有信息（电子邮件、电话号码）来创建您选择的社交媒体资料。由于您是从头开始，因此以有机的方式开始互动很重要。这可能包括关注人、发布链接、进行状态更新、与目标相同的人进行互动等，这个过程将需要很长时间，我建议使用多个电子邮件和电话号码创建多个头像，以降低风险并以不同方式部署它们

虚拟机

虚拟机是创建额外隐私层的好方法。您还可以将它们用于 OSINT 调查中的特定工具。我建议从Buscador开始，因为它提供了各种各样的 OSINT 工具。您还可以尝试使用 Windows VM 来访问FOCA等工具和其他 Windows 特定工具。试用 Android 模拟器以利用移动应用程序。 Nox是一款出色的模拟器，可帮助您入门
Buscador

https://inteltechniques.com/buscador/

FOCA

https://www.elevenpaths.com/labstools/foca/index.html

Nox

https://www.bignox.com/

博客

如果您想深入创造马甲，请在 WordPress、Medium 或 Blogger 上创建一个免费博客，并将其链接到您的社交媒体资料。在社交和您的博客上生成内容以提高可信度。经过一段时间的发展，您将拥有一个可信且有价值的复杂角色

Chrome 扩展程序

在网络上保持匿名的部分原因是阻止所有形式的跟踪。我推荐的两个扩展是AdBlock和Disconnect Me。这些将阻止广告跟踪您以及来自社交媒体网站的所有拉取请求。结合 VPN，您应该拥有安全搜索所需的一切。
AdBlock

https://chrome.google.com/webstore/detail/adblock-—-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US

Disconnect Me

https://chrome.google.com/webstore/category/extensions?hl=en

其他资料

袜子的艺术，一个关于OSINT的详细介绍

https://www.secjuice.com/the-art-of-the-sock-osint-humint/

我设置匿名 Sock Puppet 帐户的流程（reddit），一个制作马甲的详细介绍

https://www.reddit.com/r/OSINT/comments/dp70jr/my_process_for_setting_up_anonymous_sockpuppet/

假名生成器，一个最近生成假身份的网站

https://www.fakenamegenerator.com/

此人不存在，AI随机生成一个不存在的人的网站

https://www.thispersondoesnotexist.com/

虚拟支付卡，一个创建虚拟支付卡而不是使用您的常规借记卡或信用卡程序

https://privacy.com/join/LADFC

关于制作一个马甲我就不演示了，大家可以根据我上面谈到的东西做一个属于自己的马甲

搜索引擎运营商

google

不用多说，大家都知道google是什么

www.google.com

现在我在google搜索我的名字，出现了很多信息

google高级搜索

https://www.google.com/advanced_search

duckduckgo

duckduckgo更像是一个基于隐私的搜索引擎

www.duckduckgo.com

我现在搜索我的名字，可以看到，有关我的名字的信息没有Google的多

DuckDuckGo 搜索指南

https://help.duckduckgo.com/duckduckgo-help-pages/results/syntax/

bing

https://www.bing.com/

搜索指南

https://www.bruceclay.com/blog/bing-google-advanced-search-operators/

Yandex

一个俄罗斯的搜索引擎

https://yandex.com/

百度

www.baidu.com

合理的使用搜索引擎以及语法，可以获得很多需要的信息，在写文章的时候，用了这个技术刷了很多洞

反向图片搜索

通过图片，查找网上关于这张图片留下的痕迹

google图片搜索

https://images.google.com

Yandex

https://yandex.com

天眼

https://tineye.com

查看exif数据

exif是可交换图像文件格式，是专门为数码相机的照片设定的，可以记录数码照片的属性信息和拍摄数据。
exif数据可以提供很多信息，当你拍照时，可能会留下一些数据，比如手机系统信息，经纬度信息，拍摄的时间等

在线网站exif图片信息查询

exif.tuchong.com

https://exifdata.com/

我随意拍摄了一张图片，然后查询exif数据，可以看到我们获得了很多敏感信息

拍摄的器材，时间，以及地理位置的经纬度

物理位置分析

我们将要通过一张图片，来找到图片拍摄的位置

google地图

https://www.google.com/maps/

点击左下方的卫星卫星，我们可以看到现实里的情况


我们搜索大熊猫基地看看

我们能获取很多物理位置的信息，比如大楼，马路，树林，停车场等，哪里可能人多，哪里人少，哪里可能有警卫，需要避免的地方，能为之后现场分析或者社会工程学做铺垫
我们可以将右下角的小人拖到我们想要查看的地方，进行街景查看

我们可以点击箭头来进行前进，现在我们进入园区看看

我们可以在街景分析里找到很多有用的信息，列如摄像头，可以进入的门，读卡器，人们正在做什么等来找到一个适合的目标位置，可以为之后的社会工程学做铺垫

识别地理位置

假设你有一张图片，但是不知道图片在哪里拍摄的，没有exif数据，没有有用的信息，我们如何找到图片拍摄的位置呢

这是一张图片，难度为简单，假设我们要调查这张图片，我们能从中找到什么信息呢
其实这张图里有很多信息

汽车

这是一辆凯迪拉克汽车，我们可以寻找出售凯迪拉克汽车的地方来缩小寻找的范围
我们还可以看到，这辆凯迪拉克停在路的右侧，方向盘在车辆的左侧，所以可以确定这个国家的汽车方向盘是左边的
我们还可以看这个车牌，可以说明这辆车所在的国家

背景

我们可以看见周围有很多雪，说明这张照片不是在南半球或者赤道附近拍的
我们可以根据十字架来判断这是一个教堂
还有一座桥，路灯，路牌，河流

现在我们从这张照片获取了很多信息，首先我们进行google图片搜索


这可能是在瑞典哥德堡境内拍摄的图像，根据我们前面的环境分析，来进一步确定
然后进入Google地图，我们的关键词为

瑞典哥德堡 教堂

这个地方很符号我们的判断

教堂，桥，分岔口，路牌，河流

我们把小人拖到这里看看

成功通过图片找到地址

这里有一个网站，他提供图片，然后玩家根据图片找到拍摄地址，可以得到分数之类的，有兴趣的朋友可以来挑战一下

https://www.geoguessr.com/

强烈推荐大家看看这个博客，关于通过照片寻找拍摄地址，这篇博客是写得最详细的

https://somerandomstuff1.wordpress.com/2019/02/08/geoguessr-the-top-tips-tricks-and-techniques

发现电子邮件地址

获取目标的电子邮件地址，可以发送各种木马来进一步达成我们的目标，也可以用电子邮件地址来获取目标的社交媒体账号，以及一些网站的账号

Hunter.io

https://hunter.io/

在这个网站输入一家公司的名字，就可以获取到公司使用的电子邮件地址
我们输入bilibili看看

我们找到了5个电子邮件地址，右边是电子邮件地址的来源

Phonebook.cz

https://phonebook.cz/

这个网站能获取公司很多员工的电子邮件地址，也是很厉害的一个网站，我们输入bilibili看看

找到了80多条电子邮件地址，我们还可以利用这些来做凭证，之后会讲到

VoilaNorbert

https://www.voilanorbert.com/

这个网站可以找到任何人的电子邮件地址，不过我没怎么用过，我经常用的是下面这个软件

Clearbit Connect

这个工具是google邮箱插件，下载地址

https://chrome.google.com/webstore/detail/clearbit-connect-supercha/pmnhcgfcafcnkbengdcanjablaabjplo/related?hl=zh-CN

这个插件可以查找任何公司的员工电子邮件地址
下载完成后我们登录一下

我们可以在这里查找

输入bilibili后，我们找到了一些用户

Email Hippo

https://tools.verifyemailaddress.io/

这个网站可以检查电子邮件地址是否存在

就不多介绍了

Email Checker

https://email-checker.net/validate

这个网站和上面那个网站一样，是检查电子邮件地址是否存在的简单工具

就不多介绍了

github电子邮件发现

工具地址

https://github.com/paulirish/github-email

clone下来后进入目录，运行工具

./github-email.sh 用户名

这里我输入我的github用户名

这个工具用不了的话可以加我qq，在文章底部，它要先在本地变量里获取github的令牌，工具下面有详细的教程，如果不会，我可以详细教师傅使用

密码情报分析

这是最重要的一个技术，我们可以通过各种方式找到目标的密码，下面是详细的教学

Dehashed

https://dehashed.com/

一个非常强大的搜索网站

我们可以搜索ip，电子邮件，用户名，泄露的密码，地址，车牌号，域名，知识产权等，都是可以关联的
缺点是需要付费，这里我没钱，就无法演示了，之后找机会专门介绍一下这个网站吧

WeLeakInfo

https://weleakinfo.to/v2/

这个网站和上一个网站差不多可以搜索ip，电子邮件，用户名，泄露的密码，可惜也要钱

LeakCheck

https://leakcheck.io/

这个网站可以搜索电子邮件和用户名关联的一些东西，也要钱，只不过比上面网站便宜一点

HaveIBeenPwned

https://haveibeenpwned.com/

最后这个网站是免费的，可以免费查找泄露的电子邮件地址和电话号

测试

这些是检测信息泄露的网站，对情报分析工作有很大的帮助

寻找用户名和账号

我们可以用一些专门网站，来找到用户名等需要的信息

NameChk

https://namechk.com/

这个网站可以查找用户名注册过的一些东西
进入网站搜索，我使用我的名字

可以看到，很多平台上都有我注册过的账号

WhatsMyName

https://whatsmyname.app/

这个网站可以枚举多个网站的用户名，但是没有上面那个网站准确，不怎么推荐用
同样，这里搜索我的名字，可以看到，搜索到的结果没有上面那个网站多

NameCheckup

https://namecheckup.com/

这个网站也很好用，同样，这里搜索我的名字

找人

我们可以通过各种方式，来找到目标的身份信息，可以通过google关键词搜索来找到一些信息，这里我搜索我的信息

Ba1_Ma0 "qq"

可以看到，发现了我的qq号，通过各种关键词，来进一步对目标的身份信息搜集，这里我就不多说了

WhitePages

https://www.whitepages.com/

这个网站可以免费查找手机号码，背景调查，犯罪记录，地址，亲戚，座机号码，年龄，交通记录，诈骗/欺诈评级，财务记录，业务详情，留置权记录，专业执照，娘家姓，物业详情，搜索统计，承运人信息等，缺点是只能输入英文

各种用法大家可以自己去试试，这里就不过多演示了

TruePeopleSearch

https://www.truepeoplesearch.com/

这个网站也是免费的，可以搜索姓名，电话和地址，缺点是只能输入英文

FastPeopleSearch

https://www.fastpeoplesearch.com/

这个和上面那两个网站一样，都是免费的

FastBackgroundCheck

https://www.fastbackgroundcheck.com/

和上面一样

WebMii

https://webmii.com/

这个网站可以搜索名字在互联网上留下的痕迹

PeekYou

https://peekyou.com/

和上面那个网站一样，查找名字在互联网上留下的痕迹

Spokeo

https://www.spokeo.com/

这个网站可以查找电子邮件关联的信息，我搜索了一下我的电子邮件地址

点击家庭背景调查，有点哈人，缺点是需要给钱

That’s Them

https://thatsthem.com/

一个免费的搜索网站，缺点也是只能输入英文

美国选民记录查询

Voter Records

https://voterrecords.com/

美国免费查找选民记录的网站

电话搜索

上面一些网站也能搜索电话信息，这里介绍几个专门查找电话信息的网站，当你拿到一个电话号码时，不知道这个号码是哪个地区的，可以先使用google来缩小范围，我搜索我的电话号

TrueCaller

https://www.truecaller.com/

一个电话号码查询网站，这里我查询我的电话号码

CallerID Test

https://calleridtest.com/

一个美国电话号码查询网站

Infobel

https://infobel.com/

社交媒体情报分析

ctf社工类题目最喜欢考这个，下面我详细介绍一下各社交平台的搜索方法

Twitter情报分析

假设题目给了一个姓名，我们除了用上面介绍过的那些网站，还可以在社交平台上直接搜索

在这里，我们可以直接搜索人名，我搜索我自己的用户名

还有一个Twitter高级搜索

Twitter Advanced Search

https://twitter.com/search-advanced

可以更详细的锁定目标账号

Social Bearing

https://socialbearing.com/

一个强大的推特内容搜索平台，可以免费Twitter 分析和搜索推文、时间线和推特地图，按参与度、影响力、位置、情绪等查找、过滤和排序推文或人员

Twitonomy

https://www.twitonomy.com/

和上面那个网站差不多

Sleeping Time

http://sleepingtime.org/

这个网站可以更根据Twitter 用户的最后 1000 条推文，然后根据他在 Twitter 上最不活跃的时间确定大致的睡眠时间表

Mentionmapp

https://mentionmapp.com/

这个网站可以根据大数据分析，来找到目标的社交范围

Tweetbeaver

https://tweetbeaver.com/

可以对目标推特账号进行一些数据分析

Spoonbill.io

http://spoonbill.io/

这个网站可以查看目标账号之前的签名

Tinfoleak

https://tinfoleak.com/

这个网站可以查找目标账号的一些敏感信息，如地理位置，身份信息等

TweetDeck

https://tweetdeck.com/

TweetDeck 让您在一个简单的界面中查看多个时间线，从而提供更方便的 Twitter 体验。它包括许多高级功能，可帮助您充分利用 Twitter：管理多个 Twitter 帐户、安排未来发布的推文、构建推文集合等

Facebook情报分析

Sowdust Github

https://sowdust.github.io/fb-search/

这个网站可以免费搜索Facebook目标用户的一些信息

IntelligenceX Facebook Search

https://intelx.io/tools?tab=facebook

这个网站和上面那个差不多，都是对Facebook用户的一些信息收集

Instagram情报分析

Code of a Ninja

https://tools.codeofaninja.com/find-instagram-user-id

这个网站可以查询Instagram的用户id，可惜需要付费

InstaDP

https://www.instadp.com/

这个网站可以下载Instagram的用户的资料

ImgInn

https://imginn.com/

这个网站可以匿名浏览 Instagram 快拍，直接搜索用户名即可

Snapchat情报分析

Snapchat Maps

https://map.snapchat.com/

这个网站可以可以轻松在线查看来自世界各地的Snapchat

总结

https://github.com/TCM-Course-Resources/Open-Source-Intellingence-Resources

在这里还有更多的情报分析网站总结

本文章也是我记录学习开源情报分析的笔记，之后有机会实战也会详细的写成文章，欢迎大家来关注我，有什么问题可以加我qq：3316735898