OSINT和被动侦查

OSINT和被动侦查

OSINT

介绍

  • OSINT是指可以从公共的资源,特别是互联网中可以进行信息收集。

分类

  • 进攻型:
    • 收集目标测试过程中的相关数据。
  • 防御型:
    • 收集目标以前的违规信息或者与之相关的安全信息。

收集信息范围

  • 进攻型:
    • 域名
    • 搜索引擎缓存
    • 子域名
    • IP地址
    • 电子邮箱
    • 共享主机列表
    • 社交媒体
    • google黑客
    • 日志文件
    • 敏感文件
    • 数据库文件
  • 防御型:
    • 安全漏洞
    • 威胁情报

被动侦查

定义

  • 不与目标直接发生交互,利用OSINT途径进行通信收集或侦察

域名注册信息收集

whois工具

┌──(root💀kali)-[~]
└─# whois                                                                                   
Usage: whois [OPTION]... OBJECT...

-h HOST, --host HOST   connect to server HOST
-p PORT, --port PORT   connect to PORT
-I                     query whois.iana.org and follow its referral
-H                     hide legal disclaimers
      --verbose         解释正在做什么
      --help            显示帮助并退出
      --version         输出版本信息并退出
...
  • 用法:
┌──(root💀kali)-[~]
└─# whois baidu.com                                                                            
   Domain Name: BAIDU.COM
   Registry Domain ID: 11181110_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.markmonitor.com
   Registrar URL: http://www.markmonitor.com
   Updated Date: 2020-12-09T04:04:41Z
   Creation Date: 1999-10-11T11:05:17Z
   Registry Expiry Date: 2026-10-11T11:05:17Z
   Registrar: MarkMonitor Inc.
   Registrar IANA ID: 292
   Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
   ...

IP地址信息收集

shodan

  • https://www.shodan.io/

censys

  • https://censys.io/

子域名信息收集

搜索引擎 site:域名

域名运行主机信息收集

netcraft

  • https://www.netcraft.com/

域名历史记录

archive

  • https://web.archive.org/

电子邮件信息收集

emali dossier

  • https://centralops.net/co/EmailDossier.aspx

用户信息

thearvester

┌──(root💀kali)-[~]
└─# theHarvester                                                                                                                                                                                                                     

*******************************************************************
*  _   _                                            _             *
* | |_| |__   ___    /\  /\__ _ _ ____   _____  ___| |_ ___ _ __  *
* | __|  _ \ / _ \  / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | |  __/ / __  / (_| | |   \ V /  __/\__ \ ||  __/ |    *
*  \__|_| |_|\___| \/ /_/ \__,_|_|    \_/ \___||___/\__\___|_|    *
*                                                                 *
* theHarvester 3.2.3                                              *
* Coded by Christian Martorella                                   *
* Edge-Security Research                                          *
* cmartorella@edge-security.com                                   *
*                                                                 *
******************************************************************* 


usage: theHarvester [-h] -d DOMAIN [-l LIMIT] [-S START] [-g] [-p] [-s] [--screenshot SCREENSHOT] [-v] [-e DNS_SERVER] [-t DNS_TLD] [-r] [-n] [-c] [-f FILENAME] [-b SOURCE]
theHarvester: error: the following arguments are required: -d/--domain
  • 使用:
┌──(root💀kali)-[~]
└─# theHarvester -d baidu.com -l 100 -b baidu -f results.html                                                                                                                                                                          

*******************************************************************
*  _   _                                            _             *
* | |_| |__   ___    /\  /\__ _ _ ____   _____  ___| |_ ___ _ __  *
* | __|  _ \ / _ \  / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | |  __/ / __  / (_| | |   \ V /  __/\__ \ ||  __/ |    *
*  \__|_| |_|\___| \/ /_/ \__,_|_|    \_/ \___||___/\__\___|_|    *
*                                                                 *
* theHarvester 3.2.3                                              *
* Coded by Christian Martorella                                   *
* Edge-Security Research                                          *
* cmartorella@edge-security.com                                   *
*                                                                 *
******************************************************************* 


[*] Target: baidu.com 

[*] Searching Baidu. 

[*] No IPs found.

[*] No emails found.

[*] Hosts found: 1
---------------------
www.baidu.com:183.232.231.172, 183.232.231.174

[*] Reporting started.
[*] Reporting finished.
[*] Saving files.
[*] Files saved.

安全威胁信息

密码泄露查询

  • https://haveibeenpwned.com/

查询网站是否被挂黑页

  • http://zone-h.com/archive