100字范文 > 【调研信息搜集的内容信息搜集的方法信息搜集的工具信息搜集结果的利用等调研报告】

【调研信息搜集的内容信息搜集的方法信息搜集的工具信息搜集结果的利用等调研报告】

时间：2021-12-21 20:34:04

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

文章目录

前言

理解信息收集的概念及公开渠道信息收集、网络服务信息收集

的方式及防御措施

一、信息收集与分析

二、公开信息收集-搜索引擎

三、信息搜集防范

四、信息搜集工具

总结

前言

• 信息收集的概念 • 情报学中一个领域 • 传统的信息收集 • 案例：著名的照片泄密案 • 互联网时代的信息收集 • 信息技术的发展使得数据大量被生产出来

一、信息收集与分析

• 收集哪些信息 • 目标系统的信息系统相关资料 • 域名、网络拓扑、操作系统、应用软件、相关脆弱性 • 目标系统的组织相关资料 • 组织架构及关联组织 • 地理位置细节 • 电话号码、邮件等联系方式 • 近期重大事件 • 员工简历 • 其他可能令攻击者感兴趣的任何信息

HUMINT（人工情报）

人工情报来源于人类，无论是通过地下秘密收集，还是通过外交方式公开收集，人工情报是情报收集最古老的形式。关于网络威胁情报是否可以从HUMINT得出是有争议的。一个例子是尝试与那些参与入侵或入侵经验丰富的人进行面谈或对话。另外一个被认为最接近HUMINT的例子是通过那些受限的或仅限会员的在线论坛，与黑客互动获得信息。这种类型的情报收集也可以被视为SIGINT，因为它来自于电子通信。

SIGINT（信号情报）

信号情报包括从电子信号中获取的情报，包括通信情报（COMINT）、电子情报（ELINT）以及外部仪器信号情报（FISINT）。大多数技术情报收集属于SIGINT，毕竟电脑的功能来自于电子信号，所以从电脑或其他网络设备导出的任何东西都可以被视为SIGINT。

OSINT（公开情报）

公开的信息来源包括新闻、社交媒体、商业数据库以及其他来源。其中关于网络安全威胁的公开报告是OSINT的一种类型。另一种类型是可公开访问的IP地址或域名的技术细节，例如，WHOIS查询恶意域名注册人的详细信息。

IMINT（图像情报）

图像情报是从视觉表征中收集的，例如照相和雷达。IMINT通常不是网络威胁情报的来源。

MASINT（测量与特征情报）

MASINT是指除了信号和图像之外，通过技术手段收集的情报。MASINT通常包括核、光、射频、声学以及地震特征的特性。由于MASINT不包含信号情报，它通常也不是网络威胁情报的典型来源。

GEOINT（地理空间信息情报）

地理空间信息情报来自于地理空间数据，包括卫星图像、侦查地图、GPS数据以及其他与地点有关的数据来源。一些企业认为IMINT是GEOINT的一部分，有些企业认为它是一门单独的学科。与IMINT类似，GEOINT不是网络威胁情报的典型来源，但它可以提供有关威胁的上下文信息，以帮助你了解攻击者如何使用网络域来实现其目标。

二、公开信息收集-搜索引擎

• 快速定位 • 某开源软件xxxx.jsp脚本存在漏洞，Google 搜索“xxxx.jsp”可以找到存在此脚本的Web网站 • 信息挖掘 • 定点采集 • Google 搜索 “.doc+website”挖掘信息 • 隐藏信息 • .mdb、.ini、.txt、.old、.bak、.001…… • 后台入口