OSINT(Open-Source Intelligence) – 公開源情報是從公開來源收集的數據是針對目標受害者或系統收集各種信息的行為。這是道德黑客行為的第一步或開始階段，滲透測試人員或黑客(黑帽、白帽、灰帽)都在此階段進行測試；這是必須執行的關鍵步驟。有關目標的信息收集得越多，獲得相關結果的可能性就越大。信息收集不僅僅是安全測試的一個階段；每個滲透測試人員和黑客都應該掌握這一技術，以獲取更好的滲透測試體驗。有各種各樣的工具，可以幫助黑客收集信息。此步驟之所以必要，是因為在對任何目標進行攻擊時，您可能需要任何信息 (例如 : 目標的姓名、年齡、背景、學歷、工作地點、居住地點)

OSINT – 主要的2個方向 :

1. Footprinting : 收集有關目標網絡/受害者/系統的盡可能多的信息。它以各種方式幫助黑客入侵組織的系統。此技術還可以確定目標的安全姿勢。足跡可以是主動的也可以是被動的。被動足跡/假名足跡涉及數據收集，而所有者不知道黑客正在收集他/她的數據。相反，當有意識地，有意地或通過所有者的直接聯繫釋放個人數據時，就會創建活動足跡
2. Scanning Techniques : 一個必不可少的必要步驟，它指的是用於識別網絡中的主機，端口和各種服務的技術和過程包。網絡掃描是攻擊者用來創建目標組織(目標組織：意味著屬於黑客的人或組織)的概述場景的情報收集和信息檢索機制的組成部分之一。滲透測試由滲透測試人員執行，以檢測網絡安全攻擊的可能性。這種技術使黑客能夠識別漏洞，例如缺少補丁，不必要的服務，身份驗證弱或加密算法弱。因此，筆測試者和道德黑客列出了組織網絡中發現的所有此類漏洞

其中正規的使用例子:

OSINT主要用於國家安全，執法機構和商業間諜領域，對於使用非敏感情報來回答先前情報學科中已分類、未分類或專有情報帶給分析人員具有重要價值

OSINT的使用領域 :

• 政府
• 情報機構
• 武裝部隊
• 國防部
• 執法機構
• 商業機構

有興趣知道更多?

留下資料只需要1分鐘