开源情报和被动侦查(一)

信息收集是从公开可用资源获取所有相关信息的一种方式。

侦查是渗透测测试的第一步,通过侦查,你可以了解目标攻击面,发现其安全漏洞,以便最终进行漏洞利用。

国内通常叫信息收集,老外通常叫侦查,侦查分为两种,主动侦查和被动侦查,

被动侦查是指仅收集公开信息,不与目标进行交互,不会被日志记录,因此不会暴露攻击者身份。

主动侦查涉及与目标交互,比如端口扫描,这些活动可能会触发防御系统的告警,因此在主动侦查中应最大限度降低被发现的风险。

公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。

OSINT主要思路:

  • 域名
  • 浏览器缓存 (谷歌缓存、百度缓存)
  • 抓取(邮件,ip地址,子域名,账户)
  • shodan
  • google drok
  • 暗网
  • 安全漏洞
  • 威胁情报

OSINT方法:

Maltego

Maltego是OSINT框架中最强大的一个。这个是一个GUI工具集,它会通过各种方法收集个人在互联网上的信息,还带各种插件,比较全能。

注意:maltego需要java支持,如果kali当前java版本过高,可能导致maltego启动过程java报错,因此只需要降级java版本即可,命令update-alternatives –config java

maltego启动后让你选择使用哪个版本,有4个供你选择,分别解释一下

1、Maltego eXtra Large是Paterva的高级解决方案,用于可视化大型数据集,并且在单个图形中可以包含10000个以上的实体。
2、Maltego Classic是Maltego的商业版本,允许用户可视化图形中的10000个实体。
3、在Maltego CE(社区版)中,社区转换将被安装并可以运行以生成图形,但是功能有限,并且所得图形可能无法用于商业目的。
4、在Maltego CaseFile中,图只能手动创建,不能运行任何转换。 将安装更多类型的实体,生成的图形可用于商业目的。

很显然 ,前面2个需要key激活,要钱的,后面2个free, 很显然,我们需要选择3 maltego CE社区版,而第四个casefile可以认为是一种数据分析工具,而现在我们不需要使用。

左上角新建一个视图,选择一个domain拖到右边,比如我们要收集maltego.com, 右键修改默认域名,右键选择All Transforms(代表查询所有信息),右下角是查询进度。

结果我们查到了 :

公司名4个、域名4个、电子邮件3个、电话号码3个、地理位置1个、DNS名称4个、个人名字1个、

而这里的每个节点,我们都可以右键进行查询、以此类推。

缓存:

来自互联网的东西并不意味着会从互联网删除,因为它通常都会被备份到缓存中,通常简称快照,不难证明我们经常可以发现有的链接是死链或者无法访问,但是可以通过快照打开源网页。

通常被被保存在 cache域名下,如百度的缓存域名是cache.baiducontent.com

而谷歌的缓存域名是webcache.googleusercontent.com

下图是该网页在北京时间 2020年02月09日 03:15:39 抓取的快照信息

You may also like...