OSINT步骤
.从你所知道的(电子邮件,用户名等)开始
2.定义需求(你想要获得的东西)
3.收集数据
4.分析收集的数据
5.使用新收集的数据按需归类
6.验证假设
7.产生报告
一、人员信息查询流程
、*府资源
在数十个网站上,你可以找到有关人员或组织的信息,并且根据国家/地区的不同,信息公开程度可能会有所不同。只需记住,存在这些资源并且需要使用Google,因为它们并不难找到,尤其是使用下面介绍的高级搜索查询时。
2、GoogleDorks
年,约翰尼·朗(JohnnyLong)开始收集可发现易受攻击的系统或敏感信息泄露的Google搜索查询。他给他们贴上了GoogleDorks的标签。由于本文是关于合法获取的信息,因此,将不展示如何获得未经授权的访问,但是,你可以使用数千种不同的查询来探索GoogleHackingDatabase。下面的查询可以返回难以通过简单搜索找到的信息。
“johndoe”站点:instagrams.