电子书下载
开源智能技术

  • 作者Michael Bazzell
  • 出版社CreateSpace Independent Publishing Platform
  • 发行日期2015-3-28
  • ISBN: 9781508636335

Open Source Intelligence Techniques

Resources For Searching And Analyzing Online Information by Michael Bazzell (z-lib.org)

什么是开源情报?
在我们研究开源智能的常见来源和应用之前,重要的是要了解它的真正含义。

根据美国公共法,开源情报:

根据公开信息制作
及时收集,分析并分发给适当的听众
满足特定的情报要求
在此重点关注的重要短语是“公开可用”。

术语“开源”专门指可供公众使用的信息。如果需要任何专业技能,工具或技术来访问一条信息,则不能合理地将其视为开源。

至关重要的是,开源信息不仅限于您可以使用主要搜索引擎找到的信息。使用Google可以找到的网页和其他资源无疑构成了开源信息的巨大来源,但它们远非唯一的来源。

首先,使用主要的搜索引擎无法找到互联网的很大一部分(根据Google前首席执行官埃里克·施密特(Eric Schmidt)的说法,超过了99%)。这种所谓的“深层网络”是大量的网站,数据库,文件,而且,由于多种原因,包括Google登录,必应,雅虎或其他任何形式的索引,(包括登录页面或付费墙的存在)您会想到的搜索引擎。尽管如此,深层Web的许多内容仍可以被认为是开源的,因为它很容易被公众使用。

此外,还有很多免费的在线信息,可以使用传统搜索引擎以外的其他在线工具找到这些信息。稍后我们将对此进行详细介绍,但作为一个简单示例,可以使用Shodan和Censys之类的工具来查找IP地址,网络,开放端口,网络摄像头,打印机以及几乎所有连接到Internet的其他东西。

如果信息是:

面向公众发布或广播(例如,新闻媒体内容)
可根据要求提供给公众(例如,人口普查数据)
通过订阅或购买向公众提供(例如,行业期刊)
任何临时观察者都可以看到或听到
在公开会议上公开
通过访问任何地方或参加任何对公众开放的活动而获得
此时,您可能会想:“伙计,这是很多信息……”

而且你是对的。我们正在谈论的是数量惊人的信息,其增长速度远远超过任何人都希望跟上的速度。即使我们将范围缩小到单一信息源(例如Twitter),我们也不得不每天应对数亿个新数据点。

正如您可能已经收集到的,这是开源情报的固有折衷。

作为一名分析师,拥有如此大量的信息既是福也是祸。一方面,您几乎可以访问可能需要的所有内容,但另一方面,您必须能够在无休止的数据洪流中真正找到它。

开源情报来源于对公众可用的数据和信息。尽管所谓的“曲面网”是重要的组成部分,但不限于使用Google可以找到的东西。
尽管开源智能具有价值,但信息过载是一个真正的问题。用于执行开源情报计划的大多数工具和技术旨在帮助安全专业人员(或威胁参与者)将精力集中在特定的关注领域。
开源情报有一个阴暗面:安全专业人员可以找到的任何东西也可以由威胁参与者找到(并使用)。
制定清晰的战略和框架来进行开源情报搜集是至关重要的-仅寻找任何可能有趣或有用的东西将不可避免地导致职业倦怠。

相关书籍

暂无评论

暂无评论...