1.开源情报的基础
需要了解开源情报常用术语和技术,理解开源情报核心概念。包括什么是OSINT、OSINT的发展历史及现状以及其特点、如何进行OSINT收集、如何客观地记录和分析OSINT数据,以及如何安全地使用OSINT。
1.1开源情报概述
什么是开源情报?
开源情报用途
开源情报有什么优势和局限?
1.2情报流程
什么是情报流程以及它如何应用于OSINT?
理解OSINT流程
明确OSINT收集的目标
选择OSINT收集平台
如何在OSINT调查中记录数据
检查链接分析工具、思维导图应用程序和活动记录程序
1.3如何安全地使用OSINT
了解可能降低开源情报分析师匿名性的问题
使用VPN进行OSINT工作
利用不同的网络浏览器和浏览器插件和扩展
使用虚拟系统和模拟器
如何制作和使用虚假/伪装身份
1.4数据分析
如何分析从互联网上获得的数据
逻辑和推理的类型
识别和减少逻辑谬误和偏见的方法
网络理论和链接分析技术
2.核心OSINT技能
开源情报分析师必须掌握一些OSINT技术,例如搜索引擎使用技巧、分析图像和检查文件中的元数据,以及如何在网上找到相应的资源,从查找数据到下载数据、分析数据。
2.1使用搜索引擎
搜索引擎在OSINT中发挥着重要作用,因此开源情报分析师必须了解搜索引擎的工作原理以及如何使用它们。
了解搜索引擎原理
了解高级搜索运算符
学习利用搜索引擎收集网络数据
2.2分析元数据
什么是元数据
从文件中提取和验证元数据
元数据分析
2.3视频图像挖掘
什么是反向图像搜索以及如何在OSINT调查中使用它
如何分析图像以定位和提取有意义的数据
2.4使用数字地图
数字地图类型
如何在OSINT工作中使用地图和图像
2.5语言翻译
多种外文提取和翻译方法
2.6数据下载
下载各种文件数据的技术和工具
3.人员调查
数字文明时代,人们随时都在被数字化,由此产生的各类数据被在线存储和访问。人们在特定位置发布、分享照片和视频,并讨论各种问题。开源情报分析师从一个电子邮箱或者一个用户名、电话号码、地址等开展人员调查,这些调查通常都与各类网络社交媒体关联。
3.1电子邮箱
搜索电子邮件地址
3.2用户名
用户名意义分析
用户名检索
头像搜索
3.3电话号码
如何使用电话号码来发现有关目标的其他数据
电话及网络定位
如何在OSINT中收集和使用无线数据
3.4地址
如何使用地址来发现有关目标的其他数据
3.5人物搜索引擎
什么是人物搜索引擎?
常用的人物搜索引擎
简历/违法犯罪记录搜索
3.6资产搜索
财务资产状况
资金往来
3.7人物关系分析
简历及亲属搜索
同事搜索
合作合著项目
其他关系人分析
3.8网络社交媒体调查
Telegram
Tiktok
其他
4.组织机构、网站、域名和知识产权调查
如何通过一个企业或者组织名称,并通过官方和非官方来源发现组织架构、人员组成、业务内容和关系网络。并掌握通过网站域名和IP等挖掘企业和人员信息。并调查企业及其相关人员的专利和著作权等知识产权信息。
4.1组织机构调查
在线商业登记和注册信息查询
官网查找及分析
专利和著作权等知识产权查询
招投标查询
财务及年报查询
政治捐款查询
4.2网站调查
了解如何使用第三方数据来探索网站内容
主动发现网站数据
分析运行网站的基础架构
什么是WHOIS以及如何在OSINT工作中使用WHOIS数据?
域名系统
什么是DNS,了解DNS记录如何帮助OSINT调查?
什么是IP地址
如何研究和地理定位IP地址
发现和分析主机
5.网OSINT
了解Tor等网是如何工作的,人们为什么使用它们,以及如何在OSINT调查中访问它们。
5.1网
表层、深层和网
它们是什么,为什么它在OSINT工作中很重要?
5.2几个网概述
几个主要网络的比较,人们为什么使用它们,以及如何在这些网络中开展OSINT调查
5.3Tor
什么是Tor?
如何使用它?
Tor中发现的数据的技术
6.物品及交通工具
概述
了解各种交通工具运行及其位置查询的方法。
6.1飞机
6.2轮船
6.3汽车
6.4火车
6.5其他