安全矩阵

 找回密码
 立即注册
搜索
查看: 903|回复: 0

【技巧】IP、邮箱开源情报(OSINT)调查流程

[复制链接]

251

主题

270

帖子

1797

积分

金牌会员

Rank: 6Rank: 6

积分
1797
发表于 2022-10-23 18:01:22 | 显示全部楼层 |阅读模式
转载于: dingba 丁爸 情报分析师的工具箱 2022-10-23 06:30 发表于四川


​今天给大家推送IP和邮箱的开源情报(OSINT)调查流程图
一、IP开源情报(OSINT)调查流程图
编辑
一个IP先区分是IPV4还是IPV6;
两种IP位数不同,IPV4(32位),IPV6(128位)

还可以区分是私域IP还是公域IP;
私域:
A:10.0.0.0~10.255.255.255
B:172.16.0.0~172.31.255.255
C:192.168.0.0~192.168.255.255

还可以分辨是动态或者静态IP

还可检查是否使用了代理IP,是否使用了VPN,是否是暗网节点等
另外可以查询该IP属于哪个互联网服务商提供的,归属哪个区域,大概位置是哪里,还可以查看该IP是否有注册使用信息,是否关联域名注册;还可以搜索该IP是否被收录在威胁目录、滥用目录、垃圾地址目录;也可利用物联网搜索引擎查看该IP关联的主机、运行的服务、操作系统和开放的端口等信息;还可以通过搜索引擎和专门的网站查询是否有泄露信息等。

二、
开源情报(OSINT)调查流程图
编辑
一个邮箱则可以从邮箱的名称、相关的域名及子域名和邮箱关联注册及是否有泄露信息等情况着手调查。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 10:54 , Processed in 0.020155 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表