本文主要分为两部分,暗语介绍与工具介绍,纯干货。
目录
IntelTechniques Search Tools(推荐)
一、暗语
1、资产
这可不是在谈论股票。用情报术语来说,资产是指任何具有情报价值的东西。这可以是技术性的,例如被黑的手机也可以是人力资产:为外国情报机构工作的人,同意分享间谍正在寻找的秘密。
2、资产验证
并非每个来源都是有意义的。正如记者可能会测试消息来源或媒体以获取其他信息以确认他或她所获悉的信息一样,情报资产也需要“验证”,这意味着有一个流程来确保该资产是真实、可靠和有用的。
3、步入
虽然间谍经常不得不出去寻找泄露秘密的人,但有时潜在的资产就会出现在大使馆门口。这些人被称为“临时来访者”或“志愿者”,尽管他们不必真正去某个地点。
前中央情报局官员奥尔德里奇·艾姆斯和前联邦调查局特工罗伯特·汉森都是苏联克格勃的“志愿者”。
4、后盾
这是为了确保间谍的身份不被暴露而做出的安排。如果间谍被坏人抓获,这就是间谍版的不在场证明。例如,如果一名间谍在伊朗境内冒充商人,那么他的后盾将是文件、财务记录以及可以为他提供担保的办公室电话号码。
5、洗眼
举个例子,一名中央情报局的精英官员成功地渗透进了俄罗斯情报部门FSB的内部,招募了一名高级成员。然而,就在双方准备交换重要情报的关键时刻,传递文件的环节却出现了问题。
面对这一突如其来的困境,中央情报局的官员必须迅速采取行动,以免新招募的消息来源暴露。这时,他可能会采取一种名为“洗眼”的紧急措施,巧妙地抹去所有可能暴露新招募特工身份的痕迹。
同时,在撰写关于这次招募工作的报告时,他会以一种微妙而巧妙的方式描述自己如何努力争取FSB特工的信任,以及这位特工在是否提供情报方面所表现出的犹豫和挣扎。
二、开源情报获取
鉴于开源情报的来源非常广泛,可发现的个人信息类型包括(但不限于):
- 用户名和密码
- 电子邮件地址
- 社交媒体帐户
- 实际居住地址和以往居住地址
- 出生日期
- 家庭关系网
- 企业登记
- 病史
- 工作经历
- 学历
- 服务订阅历史
- 个人习惯
- 个人观点
相关工具:
IntelTechniques Search Tools(推荐)
英特尔技术搜索工具
https://inteltechniques.com/tools/index.html
英特尔技术搜索工具于 2019 年被下架后,现已重新上线。英特尔技术搜索工具是作为美国前政府计算机犯罪调查员迈克尔·巴泽尔 (Michael Bazzell) 撰写的教育材料的补充工具而创建的,可帮助搜索从社交媒体帐户到家庭住址以及从数据泄露中收集的信息等所有内容。
Wayback Machine(推荐)
https://web.archive.org/
Wayback Machine 数字档案是一个拥有约8660亿个网页的宝库,可以使寻找互联网上不再容易获得的信息变得更加容易。
Phoneinfoga
https://demo.phoneinfoga.crvx.fr/#/
Phoneinfoga(或电话信息收集工具)是一种高级搜索工具,用于扫描互联网上电话号码的任何实例。只需插入要搜索的电话号码(国际/E164 格式),然后让该工具完成它的工作!
Have I Been Pwned?
https://haveibeenpwned.com/
该网址是查明电话号码或电子邮件是否在任何国际数据泄露中遭到泄露的绝佳资源。该工具目前拥有 600 多个受感染网站和 110 亿个帐户的信息。
TinEye(推荐)
https://tineye.com/
与 Google 图像搜索一样,TinEye 是一个反向图像搜索工具。然而,与谷歌的同类产品不同,TinEye 更准确,并且返回的误报更少。这对于找出可能正在使用的不需要的图像非常有用。
BuiltWith
https://builtwith.com/
builtWith 是一个网站分析器,提供有关网站上使用的技术和内容管理系统的信息。这个工具对于挖掘竞争对手的宝贵数据,进行深入的竞争分析,具有不可或缺的价值。
谷歌和 DuckDuckGo(推荐)
这两个都是很棒的免费开源情报工具,特别是如果知道如何使用过滤器来准确找到想要的内容。
该网址教会如何使用过滤条件缩小搜索结果范围:
https://support.google.com/websearch/answer/142143
关于DuckDuckGo搜索语法的有用指南网址:
https://duckduckgo.com/duckduckgo-help-pages/results/syntax/