记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

挖掘 OSINT 金矿——实习生和社交媒体

话说我看到了一个绝佳的机会: 某个员工正在进入安全工作区域。 当我试图跟着他时,他转过身来,看着我问道: “我可以看看你的工牌吗? ” ,我带着自信的微笑,把手伸进钱包,掏出一个工牌给他看。 当我戴着假冒的员工工牌进入安全工作区时,他笑了笑,向我表示感谢,然后走开了。这一切都要感谢他们公司的一名实习生在社交媒体上发布的一个帖子。我是怎么走到这一步的? 让我从头说起。黑掉人类,暴露安全盲点我是 X-Force 红队的一名“专门黑人的黑客” ,这是 IBM 安全团队内部的一个由资深黑客组成的自治团队,受雇闯入各个组织,揭露犯罪分子可能为了个人利益而利用的安全风险。 我收集公司或员工无意中在网上暴露的信息,利用社会
发布时间:2019-10-29 13:10 | 阅读:11223 | 评论:0 | 标签:内网渗透 技术 系统安全 OSINT

一次基于GAO报告的暗网追踪比特币枪支销售的OSINT调查

介绍去年11月,GAO (美国美国政府责任署管理局)和 ATF (美国烟酒枪支及爆炸物管理局)发布了关于互联网枪支销售的报告。 调查包括试图在 Surface Web 和 Dark Web 上购买武器的报道。 7次尝试中的2次都成功了。 基于不同的 OSINT 技术,我试图找到哪些市场代理商购买了枪支,如果可能的话我会继续跟踪交易。 剧透警告——我认为这是不可能的。图片由Jens Lelie 发布于 Unsplash我真的很鼓励你阅读整个报告,我在阅读中学到了很多有趣的东西。https://www.gao.gov/assets/690/688535.pdfhttps://www.gao.gov/product
发布时间:2019-06-19 12:25 | 阅读:78698 | 评论:0 | 标签:加密货币 技术 GAO OSINT 比特币

如何仿照OSINT模式进行机密信息的收集与发掘

OSINT的历史及获取情报的渠道公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。OSINT不同于一般的调查,可以为特定的个人或团队量身定制特定的信息支持。公开源情报工作开始于1941年,以美国外国广播监测处(Foreign Broadcast Monitoring Service, FBMS)创立为标志。其发展过程实际上就是情报界观念的改变过程,即注意力从秘密情报转向公开源情报的过程。分析人员最初认为公开源 情报只能作为验证秘密情报的一种辅助用具。后来,随着其在海量信息供应、解析他国文化、
发布时间:2019-06-10 12:25 | 阅读:49197 | 评论:0 | 标签:Web安全 OSINT

看我如何利用OSINT技术黑掉加密货币挖矿工具

在实施攻击之前,公开资源情报计划(OSINT)是我们收集信息的首选技术。在此之前,也有很多使用OSINT实现攻击的事例。随着物联网设备的不断发展,我们现在可以在公共网站中收集到大量的关键数据了。那么在这篇文章中,我们将会跟大家介绍如何收集与加密货币挖矿工具(比特币–Antminer和以太坊–Claymore)有关的关键数据。 很多加密货币挖矿工具以及软件都需要通过网络来发送或接收数据。因此,这也给攻击者提供了可乘之机。 针对Antminer的网络侦察 目前最受欢迎的比特币ASIC矿机当属AntminerS9/S7了,矿机的硬件使用的是“lighttpd/1.4.32” Web服务器,而这类服务器中某些还拥有开放的SSH端口,本文所介绍的漏洞利用技术针对的是“Lighttpd 1.4.3
发布时间:2017-11-26 11:30 | 阅读:145439 | 评论:0 | 标签:系统安全 OSINT 加密货币 加密

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云