提示:先赞后看,养成习惯。
前言
在我们的社会工程中,有许许多多的情报属于OSINT(开源情报),学会收集开源情报,可以让我们事倍功办。
一、OSINT分为什么?
大致可以分为两种,一种是非技术型OSINT,一种是技术型OSINT。
1、什么是非技术型OSINT,那技术型OSINT又是什么?
1.非技术型OSINT:是指社会工程员通过直接与目标进行交互,可以比如说目标在登录网站是在不被发现的情况下偷看他的密码,帐号这些的隐私。(简称观察技巧)
2.技术型OSINT:是指社会工程员通过电脑,在网络上搜集关于目标的开源情报,对此发动攻击(常见的工具有zoomeye,fofa,天眼查)
2.OSINT问题实例
| 组织类型 | 要问的问题 |
| 公司 | 该公司如何使用互联网 |
| 公司 | 该公司如何使用社交媒体 |
| 公司 | 该公司如何付款 |
| 公司 | 该公司如何收款 |
| 公司 | 该公司办公地点单处还是多处 |
| 公司 | 该公司有多少供应商 |
| 公司 | 该公司有哪些供应商 |
| 个人 | 此人有什么爱好 |
| 个人 | 此人有什么社交媒体账户 |
| 个人 | 此人职业是什么 |
| 个人 | 此人的家庭成员信息 |
| 个人 | 此人是否有相关网站 |
| 个人 | 此人教育程度如何 |
| 个人 | 此人一般去哪里 |
二.社会工程的顺序
OSINT,收集信息 ----> 设计伪装 ----> 规划攻击 ----> 发起攻击 ----> 汇报
三.模拟OSINT(见图)
这里我们查找某人的信息:
通过查询q绑,得到了目标的电话,地址
再通过z宝弹得到了用户大致姓名×金x,在与原来的地址对比,确定了此人正是目标人物。之后我们可以通过大电话确定准确的姓名。后面要是深挖可以获取更多的相关信息。
总结
这章我们讲了社会工程中的OSINT(信息收集),通过这章的讲解带大家了解了社会工程的第一步。