Skip to main content

用OSINT技术找回失联8年的童年玩伴

OSINT,即开源情报,是网络安全领域中一项重要的技能。不仅是网络安全,情报界也广泛使用。对于网络安全人员,无论从事红队,还是蓝队,还是威胁狩猎/情报等,OSINT 都能发挥不同的作用。对于红队来说,OSINT 可以帮助操作员们在不与目标积极交互(漏洞扫描,目录爆破,社会工程学尝试等)的情况下了解目标的攻击面,掌握暴露的脆弱资产。对于蓝队以及威胁狩猎等更加偏向于主动与被动防御的角色来说,OSINT 可以帮助工程师们识别攻击者的技术栈,个人信息,基础设施,背后势力等。

作为一名红队操作员,在日常工作里,我主要利用 OSINT 在侦察阶段尽可能获取目标更多的攻击面,脆弱资产,人员信息等,即为进攻性安全服务。而今天,我想分享一个不是那么进攻性,能带来温暖和感动的 OSINT 案例。我帮助了一位学妹和朋友,主要凭借着她提供的姓名,联系到了失去联络8年之久的年少时的亲密玩伴。

在茫茫互联网中寻找一位特定的人,OSINT 绝不只是在 Google 等搜索引擎中检索特定的关键字,毕竟这谁都会,没有技术含量可言。OSINT 需要我们精炼已有的信息,对信息设置不同的优先级与重要性,对信息进行发散,对海量的信息筛选和过滤等。一些常见的技术有:搜索引擎的高级搜索,各类 Dorking,关键字变种与迁移,利用在线工具与 API,社交媒体检索,文件元数据提取,泄露数据查询,研究目标可能的人脉和圈子等。

 

 

背景与动机

作为一名网络安全从业人员,我一直希望能熟练掌握与应用一些既能在工作中大放异彩,也能在生活中实用的技术。你说攻击一个网站,挖掘软件的漏洞?算了吧,这很酷但不够实用。能让我想到的一些技术有:撬锁,Flipper Zero 的一些使用,OSINT。我在上文说了,OSINT 被多个领域所运用。网络安全之外,有一些内容创作者会挑战自己从一张看似普通的图片中提取大量的信息,最终得到例如图片中风景所在的地理位置,呼啸而过的列车的编号,几行模糊的文字所在的书籍。还有一些账号会追踪一些名人的踪迹,例如:(原帖链接 https://x.com/fs0c131y/status/1827828970856874115)

image.png

image.png

就寻找特定人员而言,虽然不能说百分百成功,但还算比较得心应手,例如想要联络到年少时的朋友对我来说不算是很困难。在几天前,我的一位好友兼学妹恳求我能否帮助她找到她童年时的玩伴,她说已经失去联络至少 8 年了,很思念这位伙伴。不过这位学妹也是早早地离开中国生活在海外,本来信息就很少,这么多年过去,很多事情都可能发生变化,那么我能最终帮助她找到嘛?

image.png

嘛,之所以大家能看到我写的这篇文章,说明最终是找到了。寻找的过程中,我意识到这个寻找的经历是一个很好的素材,因为这些原因:

  1. 没有一步到位的捷径
  2. 寻找难度适中
  3. 有曲折,但没有绝望的死路
  4. 涉及的技术具有多样性
  5. 存在多条可能的路径
  6. 一些软技能与非技术手段能起到作用并节省时间

以及,这个搜索最终让两个小姑娘在感动和温暖中重聚,而我也很有成就感,因为我用技术给她们带来了幸福和温暖。那么接下来,就从技术上分享一下这个过程。

被排除的捷径

这位学妹告诉了我她童年玩伴的姓名和出生年份。尽管她们小时候在一起玩耍,但不一定意味着这位伙伴(下文都用 ”目标“ 二字代替)的户籍就在本地,我的同学里就有好几位出生不久之后就来到了其他城市成长和生活。不过,暂且我先默认这位目标和我学妹的户籍相同,都在 ** 市,如果无果再说。

谷歌Dorking的威力与关键字迁移

适当地与关键人物交互

其他可能的路径

总结