重要的小技巧:创建自己的开源情报调查流程图 - iYouPort
重要的小技巧:创建自己的开源情报调查流程图
- 掌握技能的关键在于,通过亲手实践,实现举一反N
互联网上有许多网站保存了开源情报工具列表,包括我们的 列表-5 “开源情报” 栏目。
尽管这些列表都非常有用,但是由于选择过多,有时您可能会迷失在里面。
还是那句话,重要的是思考方式,工具是在思考方式科学确立的前提下提供的辅助。想想看,在您的需求中哪种工具才能提供最佳效果?某种工具是如何工作的?
此外,许多工具仅适用于特定区域,而不是万能的, 针对您每一次不同的需求,您需要选择不同的工具,或者将它们以最佳方式组合起来 。
例如,一些用于定位人的工具主要在北美或澳大利亚等地区有最佳表现;而同一种工具在欧洲和亚洲可能就不太合适。
因此,是时候创建自己的开源情报流程图了。
aware-online 介绍了这件事该怎么做。《 Create your own OSINT flowcharts 》
什么是开源情报流程图?
使用流程图,您可以示意性地表示和可视化开源情报调查的进程。流程图是一种方便的逐步计划,可用于构建您的研究。
- 不要错过 思考方式技巧的介绍 《 开源调查应该是一种心智:得到它你需要几个步骤 》
使用流程图,您可以从一个起点开始,然后继续推进深化。
👉 起点可以是例如研究需要回答的问题或某些能获取到的线索信息,例如 电话号码、电子邮件地址或用户名等。
用于研究电子邮件地址的开源情报流程图的起点可能看起来像这样:
开源情报流程图如何工作?
流程图以某些信息(例如电子邮件地址)开头。为了使自己清楚可以使用电子邮件地址执行哪些步骤,将这些步骤放在流程图中会很有用。
例如,在上方这个流程图中包括了 “电子邮件>验证” 和 “电子邮件>域” 步骤。这意味着您在调查中可以验证电子邮件地址是否存在/或处于活动状态,并且可以检查是否有与正在调查的电子邮件地址相关联的域名。
开源情报流程图不是已经存在很长时间了吗?
没错。有用的流程图可在 osintframework.com 和 inteltechniques.com 上找到。而且可能还有许多其他网站 —— 您可以使用《 新生情报工具(12) 》中介绍的 “搜脑图” 工具,然后使用关键字 “OSINT” 找到更多有趣的流程图。
尽管这些流程图非常有用,但它们并不总是适用于您本人需求的情况。对于欧洲人/亚洲人,有些热门流程图中的某些部分可能效果不佳。
另外,其他人制作的流程图有时很难理解,因为我们不完全了解它们的含义。这就是为什么您很有必要自己制作适合自己的流程图。
并不是 说您能搜到的流程图完全没用哦,对于初学者来说,开源情报社区热门的流程图、尤其是介绍基本思考方式的图,能帮助您理解调查的思路。
创建自己的开源情报流程图
有多种用于创建开源情报流程图的程序。我们更喜欢 XMind ZEN ,可以 在这里免费下载 。
选择该软件的原因是它易于使用、图形界面清晰、还有易于导出的能力。
当然,还有许多其他程序也可以做到这一点。
您是否已完成下载和安装程序?然后,您就可以开始创建一个新流程图,并为它选择一个主题。在本案例中选择的是 “经典”。
流程图从一个主要主题开始,下面有三个子主题。您可以通过使用鼠标双击主题来更改主题的名称。
您还可以通过单击右上角的 “格式”,然后单击 “ Style ” 或 “ Map ” 来调整主题的设计(例如 颜色和形状)。
在下面您可以看到(左)标准流程图、和(右)已调整的流程图:
进一步完成开源情报流程图
上面的流程图当然太简单了,无法实际使用于复杂的调查工作。因此,我们将进一步扩展现有主题,并添加新主题。
通过单击一个主题,然后单击顶部菜单中的 “ Topic ” 来开始添加新主题。您可以通过使用鼠标按住主题来拖动主题的位置:
通过上面的流程图,您可以知道,使用电子邮件地址可以采取比第一个最简单的图所显示的更多的步骤。
例如,现在可以检查目标电子邮件地址是否曾经发生过数据泄露,以及电子邮件地址是否链接到了某个社交媒体帐户。
但是,应该如何检查呢?这就是需要开始 创建子主题 的原因:
例如,在上面的流程图中显示,您可以采取步骤来检查电子邮件地址是否链接到域,并且可以通过诸如 www.sidn.nl 、 www.domainbigdata.com 和 www.viewdns.info 之类的网站来执行此操作。
添加注释
您还可以通过单击一个主题,然后单击 “ Notes ” 来添加注释。例如,在注释中,您可以描述特定步骤的含义。
例如,在 “电子邮件地址 [email protected] gmail.com”步骤中,放置了一个注释,表示可以删除一部分电子邮件地址 (“ [email protected] ”) (“@ gmail.com”) 保留用户名(“ john.doe”)。
导出开源情报流程图
您是否已完成个人开源情报流程图的创建?然后,您可以在所选扩展中导出流程图。
例如,您可以通过 “ Share ” 选项将流程图另存为PDF格式或Png格式。
您是否希望以后能够调整该文件?那就通过 “文件>另存为” 将文件另存为 “XMIND工作簿”。
您自己的开源情报流程图的优势
您是否要构建开源情报研究而不依赖其他工具和列表?您可以根据需要制作流程图,并且可以准确描述所有内容,从而了解自己在做什么。
一个非常大的附加优点是流程图的基本步骤几乎不会改变,您只需要调整最终步骤(工具/网站)。
也就是说,例如,检查电子邮件地址是否链接到域的基本步骤不会很快改变,但是这种检查方式可能会改变。通过在流程图中包括多种选择,您将很少会遇到麻烦。
和任何一种学习一样, 能从书面上教授的都是基本方法,学习取决于举一反N的能力 —— 通过您的具体实践就能发现最适合自己的方法,而后者可能很难通过培训获得。
勤动手是掌握技能的硬道理!不要错过我们的 “ 开源情报 ” 栏目,其中通过实例演示介绍的小技巧都是有用的。⚪️
文章版权归原作者所有。
