- “你对目标的了解越多,找到他或她的弱点就越容易”,然后就可以利用这些弱点以发起最有效的攻击。你对自己的弱点很可能不那么了解,而你的敌人很了解。如果你想要防御敌人,那么就最好能首先”变成”自己的敌人,通过他们的眼睛来看自己。怎么做?
Doxing 是一种使用互联网上的来源追踪某人或收集有关个人信息的技术。其名称源自“Documents”或“Docx”。Doxing 方法完全基于监视者/攻击者/社交工程师识别有关其目标的有价值信息的能力,并将此信息用于实现他们的利益。它也是基于这样的想法: 然后就可以利用这些弱点以发起最有效的攻击。根据对手的不同,挖掘过程也大不相同。例如,分析信息可用于情报机构的秘密尝试;如果这些尝试都失败了并且你仍然热衷于批评政府,那么请期待政府支付的trolls(以及当前繁荣时期的例外主义)对你进行激进的妖魔化。 Doxing 也是侦察的一部分,这种侦查被称为“人工情报 — ‘humint”,其重点在于目标人/群体的阴影面。这些技术可以或简单或复杂,并且可用于背景检查(渗透可能在这些技术中仍然不可见,但可能会检测到比较小的渗透)关于情报的分类和方法介绍详见《“谷歌地图”是比詹姆斯邦德更棒的间谍》 有不少专门为 d0xing 创建的工具。我更愿意使用尽可能少的自动化工具。因为我更愿意关注那些容易被忽视的细节 — — 你越依赖自动的任何东西,你就越容易忽视细节。 但是如果你想使用一个工具并且你不知道用什么,请做一些研究,(如果可能的话)跟踪制造商的资金,以评估代码的安全性。 本指南收集 doxing 资源并作出简要介绍,如果您还有其他更好玩的资源,欢迎留言添加! — — 在研究期间存储信息 — — 请将收集的数据存储在加密的外部磁盘上。 Spies online — — 你可以使用相同的(或类似的)在线间谍技术通过敌人的眼睛来看你自己。然后,可以使用该信息尽可能地保护自己免受敌人的攻击。在设置其他匿名或假名身份时,这些相同的资源可用于身份测试。关于如何制作替身,详见 IYP 同栏目的上一篇文章《分裂人格的魅力》以及《抗议须知》、和《角色扮演》。 下面先说资源,后说方法。 — — 资源 — — 1、搜索引擎: 2、搜人: 3、搜图: 4、搜帖子和讨论: 5、IP查找: 与 whois 相关的技术信息 — — Whois clients — — 基于 Web 的 whois 查找 — — 有用的 whois 服务器 — — RWhois — — 其他有趣的查找 — — 6、D0xing 工具 7、公开信息:如浏览档案,黄页,电话簿和其他可能有用的信息 欧洲 — — 非洲 — — 亚洲 — — 大洋洲 — — 南美洲 — — 北美 — — 好啦,下面说 — — 方法 — — 您的思考方式是这样的: - 收集你所知道的关于一个人的一切。在自我人肉中是关于您自己的一切;
- 坚持信息收集的法律方法 — — 不要冒险入狱;
- 使用与平常不同的浏览器,或者,删除浏览器历史记录,Cookie并清除缓存;
- 首先使用工作表进行注释,或使用草稿纸绘制图表;
- 为调查创建一个单独的文件夹,并以您调查的主题命名;
- 将整个网站的照片、头像、屏幕抓取、和 wgets 保存到您的文件夹中。有许多免费的浏览器扩展程序可以全屏抓取,例如 Firefox 的 Awesome Screenshot 或 Chrome 的 Screen Capture Extension。
- 为您的研究创建一个工作文件。将每个 URL 和一段信息转储到其中。对于您添加的每条信息,请提供一个来源。定期组织该文件以将最重要信息放在顶部。制定一个 TL;
- 为最重要的信息制作摘要文件;
- Drive 或 Dropbox 对于与其他调查人员的协作非常有用 — — 调查记者、OSINT独立团队、真相爱好者、私人侦探……
为什么要这样做? - 如果你觉得某人可能是危险的或不值得信任的;
- 如果一个人或多个人在网上骚扰您,并且您想进行风险评估,在此之前您需要了解您的对手。此外 MOSAIC 威胁评估系统是一个详细的指南;
- 如果你正在与一个人互动并怀疑他们可能正在进行恶作剧,您要证实这件事;
- 如果您的判断是一个人对您所处的社区有危险,或者怀疑其为政府间谍,那么如果您愿意,您可以提供一系列支持性证据;
- 还有就是本指南的主题:自我人肉,以确定您应该防备什么。
可能有用的信息,如下: – 姓名:列出您认识的人使用过的所有姓名。 – 屏幕名:昵称、社交媒体用户名等。这些信息可能会显示某些模式线索。 – 社交媒体资料和网页:Twitter,FB,Foursquare,Flickr 等。 – 电子邮件地址:列出它们;另外,搜索它们。 – 域名:使用 whois。主域名可能会显示其名称或位置。 – IP地址:可以搜索它们或通过它们关联活动。它们可能位于博客评论管理面板、服务器日志或电子邮件标头中。 – 年龄/ DOB:出生日期很有用;查阅法庭记录是必要的。 – 居住地:找到目标人居住的城市和地区。 – 电话号码:收集当前和过去的号码。做反向查找。 – 地址:工作地点,学校(注意 LinkedIn。如果您已登录,目标可能会看到您已查看其页面) – 互粉的“朋友“:查看目标人的 Facebook,Twitter 关系网,你能得出有用的结论吗? – 家庭成员:用于对身份进行三角测量式的定位。家谱网站可以在这里提供帮助。 Ancestry.com很好。在某些情况下,可以选择联系家庭成员,要求他们以富有同情心和非威胁性的方式帮助您的调查。一些便衣警察经常这么干。 – 其他在线环聊,邮件列表,社区 ……所有你能找到的地方都要看。 – 究竟是不是目标人:跟踪和区分不是您的目标的但是具有相似名字的人 — 有助于确保收集的信息属于正确的个人。 – 法院记录:寻找法院和监狱数据库。 以上需要提示的是:它应该同时被反过来看,也就是说为了防御,除了最后两条之外,其余的您都应该想办法避免被不可靠的人知道。尤其是这些信息都不应该出现在互联网上! — — 搜索提示 — — Rapportive:如果您有电子邮件地址,则可以安装此浏览器扩展程序以查找与其关联的其他社交帐户。安装后,创建一个包含相关地址的草稿电子邮件。将鼠标悬停在电子邮件地址上会弹出报告侧栏信息。 Check references:如果您查到目标人在全国各地的任何组织中做志愿者工作,请联系该组织的某个人询问他们与该人的经历。这可以在不泄露您的怀疑或恐惧的情况下以中立的方式完成,并且也是一种合理的方式来检查一个人对您的组织志愿工作的参考。 搜索姓名+逮捕,姓名+骚扰,姓名+监狱等等:这有时可以快速获得有关滥用和/或犯罪活动的更多信息。 — — 其他说明 — — 多重身份对于正义者和恶意者来说都有可能是必要的。但是,如果您现在的目的是调查,那么请对多种身份、sockpuppets 和恶作剧保持警惕。 您可能想尝试研究自己的身份,或者与朋友一起看看那里有什么好玩的东西,并减少从各种来源暴露出的关于您的信息量。 如果您拥有对自己的Web服务器的控制权,则可能更容易收集信息。这是拥有您自己网站的一个很好的理由。例如,如果有人私下向您发送消息,请为他们提供指向您的网站的链接。然后收集点击者的IP地址。 专注于像 Twitter 这样的高使用率平台,以绘制目标人的社交图、寻找地理位置、和其他信息的线索。 对于在线骚扰的情况,您可能希望收集帖子或评论,以便将可怕的 trolls 的写作风格与不同名称的新评论进行比较。 — — 结论 — — 收集到这些信息之后,您可能会获得更多可帮助您做出决策的信息。 你是否放心这个人不是一个直接的危险?如果是这样,那很好。你的调查取得了成功。 或者,你需要采取进一步措施吗?您想在将来查看此人的活动或犯罪记录吗?或者,您想与他人分享调查结果吗? 当我们分享这些调查信息时,就是正在建立自己的力量。揭露是最强大的抵抗。当我们能够集体行动时,我们也处于更好的政治地位,在复杂的调查中分享合作是一项极其有利的技能;在自我人肉以规避风险时,您所要做的只是想办法去除一切潜在的数字导火索。 关于隐身,后面还有专门文章的更多介绍。
|