本文描述如何使用轻量级目录访问协议(LDAP)接受或在Cisco电子邮件安全工具(ESA) /Cloud的路由查询给安全(CES)发电子邮件，当电子邮件地址包含分隔符字符时。

如何，当电子邮件地址包含分隔符时，配置LDAP接受或路由查询作用？

为了达到此，请使用CLI并且发出sievechar的命令激活筛子电子邮件过滤特性。

开源情报（OSINT）-是从公开来源收集的信息及其分析，以产生可操作的情报。OSINT的范围不仅限于网络安全，还包括公司，商业和军事情报或其他重要信息领域。

无论你是招聘人员，营销经理，网络安全工程师，还是只是单纯好奇的人阅读本文，你都会发现一些对自己有用的东西。也许你想知道自己的哪些数据在网络能供其他人查找，或者只是想看看在线联系你的个人或组织是否合法。在本文中，所长将解释如何发现一个人的数字足迹，执行数字调查以及收集信息以进行竞争情报或渗透测试。

如今，有许多OSINT工具可用，因此所长将不介绍所有工具，仅介绍最受欢迎的工具以及在上述用例中有用的工具。在本指南中，所长将展示一种通用方法以及根据需求和所拥有的初始数据可以使用的不同工具和方法。

如果你无法确定调查的起点，请阅读以下文章。

1. 从你所知道的（电子邮件，用户名等）开始

2. 定义需求（你想要获得的东西）

3. 使用新收集的数据按需归类

OSINT工作流程图：真实姓名

在数十个网站上，你可以找到有关人员或组织的信息，并且根据国家/地区的不同，信息公开程度可能会有所不同。所长不会详细介绍它，因为如果你是中国人或者其他外国人，所长提供的政府资源可能与你不相关。只需记住，存在这些资源并且需要使用Google，因为它们并不难找到，尤其是使用所长在下面介绍的高级搜索查询时。

2002年，约翰尼·朗（Johnny Long）开始收集可发现易受攻击的系统或敏感信息泄露的Google搜索查询。他给他们贴上了Google Dorks的标签。由于本文是关于合法获取的信息，因此，所长将不展示如何获得未经授权的访问，但是，你可以使用数千种不同的查询来探索Google Hacking Database。下面的查询可以返回难以通过简单搜索找到的信息。

• “ john doe”站点：/johndoe” site： —显示与给定名称和姓氏完全匹配但以不同组合显示的结果。此外，从结果中排除Instagram。

如果你对拼写有100％的把握，请在单引号中使用单引号，因为默认情况下，Google会尝试根据大众的意愿调整关键字的形状。顺便说一下，Instagram的有趣之处在于使用了正确的Google Dork，你可以看到私人帐户的评论和喜欢的东西。

使用Baidu,Bing,Yandex和DuckDuckGo上的高级搜索查询来执行搜索，其他搜索引擎可能会为你提供Google无法提供的结果。

有一些专门从事人物搜索的网站，可以提供真实姓名，用户名，电子邮件或电话号码。

• 搜索用户名时，实名搜索中显示的Google Dorks相同。此外，URL搜索可能会给你带来良好的效果，因为URL通常包含用户名。

  根据搜索的复杂程度以及使用以前的方法获得的成功程度，你可能希望生成单词列表。当你需要很多选项时，这很有用，因为你不清楚用户名应该是什么，但是猜测很多。所长已使用此Python脚本生成以下单词表：

  有很多使用用户名搜索的网站，所长发现它们是最好的网站之一：。通常，一种服务会找到其他服务无法找到的帐户，因此最好同时使用两个网站。除了在线服务之外，你还可以使用WhatsMyName（Github项目），该工具包含在更高级的工具中：Spiderfoot和Recon-ng。但是，你可以将其用作运行Python脚本的独立检查器。

  搜索时，你可能会得到错误结果，因为其他人可以使用相同的用户名，为此请做好思想准备。

  注意：当某些网站被ISP阻止时，运行WhatsMyName以及任何本地安装的工具都可能成为问题。在这种情况下，通过代理或VPN将解决此问题。此外，为避免曝光，你还是应该使用匿名浏览器。

   OSINT工作流程图：电子邮件地址

  • “ @ -搜索给定域中的所有电子邮件。

  • 人力资源“电子邮件”网站： intext：@ /toolkit/email-permutator)-最多生成三个域的置换，目标可能在该域具有电子邮件地址。支持多个变量输入以生成自定义结果。

    校对(/validate-email)-无需注册即可免费验证单个电子邮件地址。要使用批量验证，你必须注册。

    -揭示有关人的更多信息。它使用高级引擎根据名称，公司和其他社交数据预测给定人员的最可能电子邮件组合。然后，先知将验证生成的电子邮件，以确保其正确且可传递。

    OSINT浏览器扩展程序()-包含许多有用的链接，包括用于电子邮件搜索和验证的链接。与Firefox和Chrome兼容。

    数据泄露已成为一个大问题，最近我们看到越来越多的数据泄露。安全研究员Troy Hunt收集了已发布的数据，剥离了密码，为涉及的漏洞分配了电子邮件，并将其上传到。使用免费帐户，其工作方式与Troy Hunt的网站类似，但使用有效订阅时，它将以明文或密码哈希显示密码。从OSINT的角度来看，我们需要搜索它是否在其他一些网站上使用过-另一种方法来查明此人使用或至少使用了哪些服务。通过密码或其哈希进行搜索不仅会显示使用该网站的邮箱，还会显示与该网站相关的电子邮件地址。因此，我们可以获得目标原本无法获得的电子邮件。重要的是要注意，如果密码不是唯一的，我们可能会得到错误信息，就像其他人也会使用它一样。

    有时，人们会将电话号码和电子邮件链接到他们的Facebook个人资料，因此在Facebook搜索中键入该电话号码可能会向你显示个人资料。另一种选择是查找用户提供的电话号码数据库，例如，。反向电话查询服务有很多，它们通常是特定于国家/地区的，因此请找到适合你需要的服务。

    PhoneInfoga是仅使用免费资源即可扫描电话号码的最先进工具之一。目的是首先以非常好的准确性在任何国际电话号码上收集基本信息，例如国家，地区，运营商和线路类型。然后尝试确定VoIP提供商或在搜索引擎上搜索足迹以尝试识别所有者。

    • 检查电话号码是否存在并且可以

    • 收集标准信息，例如国家/地区，线路类型和运营商

    • 使用自定义格式来更有效地进行OSINT侦察

    好了，你可以看到扫描了多少资源。绝对比手动搜索快。

    许多Android应用程序都可以在模拟器上正常运行，但有些可能无法按预期运行。例如，经过)-主要是为游戏玩家制作的，但也可以运行其他应用程序。适用于Windows，Mac和Linux，不需要虚拟机进行设置，因此安装比Genymotion容易。

    Genymotion(/amiduos) —仅适用于Windows，并利用系统中的设备驱动程序在Android中实现近乎原生的性能。它速度快，安装简单。但是，虽然可以免费安装上述仿真器，但AMIDuOS的价格为10美元。

    OSINT工作流程图：域名

    如果个人或组织拥有网站，则你应该知道如何获取有关该网站的信息。调查可能会揭示所使用的操作系统，软件版本，个人联系信息等。所长必须提醒你，建议你进行调查时不要“接触”目标环境，这种技术称为被动侦察(溯源)-足迹涉及涉及工具和资源的使用，这些工具和资源可以帮助获取有关目标的更多信息，而无需与目标直接交互。下面所长描述了在保持隐藏状态的同时获取信息的方法。

    Google Dorks是一种被动信息收集方法，上面已经提到过。在这里，所长将展示在域调查期间哪些查询可能有用。

    • site： —将列出与指定网页“相似”的网页。

    • 反向Whois为你提供了在其Whois记录中具有相同组织名称或电子邮件地址的域的列表。例如，如果你要调查一个名称为“ John Doe ，因为它具有广泛的工具包，其中包括反向whois查找。

      经常发现与目标网站在同一服务器上运行的网站会发现有价值的信息。例如，你可能会找到子域或开发站点。托管该站点的服务提供商通常还负责其他服务-使用)或SecurityTrails(上找到，或者你可以通过以下Google查询请求缓存的版本：cache： —分析网站访问量（用户，页面浏览量），并估计它可以通过广告产生多少收入。

    • —分析网站流量和竞争对手，显示他们做得更好，并提供有关SEO改进的建议。

    • —分析工具，可提供有关网站或移动设备排名，性能，流量来源等的深入信息。最重要的是，它会进行引荐分析。

    • —扫描网站以查找已知恶意软件，黑名单状态，网站错误和过时的软件。

    • —提供免费的恶意软件扫描，并提供包括恶意文件，可疑文件，黑名单状态等在内的综合报告。

    • -帮助你检测潜在的恶意网站。此外，它还提供有关域的更多信息（IP地址，DNS记录等），并将其与已知黑名单进行交叉引用。

    物联网（IoT）搜索引擎向你显示连接到网络空间的设备。为什么这样有用？例如，你可以请求有关开放端口，应用程序和协议的现有信息，而不是使用Nmap主动扫描端口和服务。)是一个免费工具，允许从社交网络和图像托管服务收集数据以进行位置研究。商业选择是Echosec，每月花费近500美元。

    基于IP的地理位置是IP地址或MAC地址到实际地理位置的映射。有许多将IP地址映射到位置的网站，其中之一是进行映射，并在Google Earth上进行更详细的研究。

    • —建筑数据库，提供来自世界各地的建筑图像。确定图片上的建筑物可能很有用。

    • —搜索带有地理标签的公共帖子VKontakte，并按日期对其进行过滤。

    • http://photo--拥有和运营的实时流网络摄像头的全球网络，在对位置研究期间可能会很有用。

    • 上查找Vkontakte或karmadecay因为Reddit会做的。此外，值得一提的是浏览器扩展：Chrome的RevEye和Firefox的图像搜索选项。适用于iOS的CamFind等移动应用程序可能会帮助你从现实世界中搜索事物。此外，还有一个图像识别项目，可以使用AI识别图像上的内容。

      图像本身包含许多有用的信息，例如相机信息，地理坐标等-称为EXIF数据，如果不删除它，你可能会发现很多有趣的信息。例如，使用地图地理坐标来找出照片的拍摄地点。使用相机序列号，你可以在或或在线进行：)。如果你不想在线上传图像，那么Phoenix或Ghiro可以在本地运行。与上述在线工具相比，后者具有更高的自动化程度，并为你提供更多功能。除此之外，使用图像可能还需要对其进行模糊处理或提高质量，因此这里提供了一些增强工具：

      • Smartdeblur()-仅关注图像去模糊，没有像以前的工具那样提供太多选项，仅在Mac上可用。

      • —帮助你找到个人资料或群组的Facebook ID。

      • Twitter高级搜索-好吧，这很容易解释：)

      • TweetDeck —为你提供一个仪表板，该仪表板显示来自Twitter帐户的单独活动列。例如，你可能会在屏幕上的一个位置看到通知，直接消息和活动的单独列。

      • 趋势图-向你显示来自世界各地的Twitter上最受欢迎的趋势，主题标签和关键字。

      • Foller-为你提供有关任何公共Twitter个人资料的丰富见解（个人资料公开信息，推文和关注者数量，主题，主题标签，提及）。

      • Socialbearing —免费的Twitter分析和搜索推文，时间表和Twitter地图。根据参与度，影响力，位置，情感等来查找，过滤和分类推文或人员。

      • Tinfoleak —显示Twitter用户使用的设备，操作系统，应用程序和社交网络。此外，它还显示了地点和地理位置坐标，以生成访问位置的跟踪图。在“ Google地球”等中映射用户推文。

      • —将选定用户的关注者统计信息或选定的hastag的统计信息导出到电子表格（CSV）。此外，它还会导出喜欢者和评论。

      • -在线图像和视频查看器/下载器。

      • —以完整尺寸显示头像。

      • )是最好的侦察工具之一，因为它可以用于同时查询100多个公共数据源，并且它的模块化允许对查询的源进行微调。所长个人喜欢的是按用例进行扫描。有四种不同的用例：获取有关目标的所有信息，了解目标暴露给Internet的内容（通过网络爬网和搜索引擎使用完成），查询黑名单和其他来源以检查目标的恶意程度，以及通过不同的开放方式收集情报资料来源。最后一个是被动侦察的理想选择。

        theHarvester(/web7//labstools/foca/index.html)（具有收集档案的指纹组织）是一种用于从分析的文档中提取隐藏信息和元数据的工具。分析所有文档并提取元数据后，它会自动进行元数据分析，以确定哪些文档是由同一用户创建的。而且，它通过服务器和打印机进行关联。最新版本仅适用于Windows。

        Metagoofil是一个命令行工具，用于通过以下分析和元数据提取从网站下载公共文档。它适用于pdf，doc，xls，ppt和其他格式。

        总而言之，你很难在信息海洋世界保持私密并控制在这个数字海洋中漂浮的信息。尽管你无法控制周围的所有事物，但至少要意识到这一点很重要。

        毋庸置疑，在数字时代，信息起着关键作用，因此那些知道如何找到信息的人将永远领先一步。这就是本文的目的，以显示OSINT如何帮助解决广泛的问题：从找人到调查到网络安全。但是，所长仅描述了冰山一角，并且本文中的大多数技术都很简单，但是功能强大。因此，某些技术在恶意使用时可能会造成损害，因此请明智地使用它们。

        尽管本文更多地是关于情报收集的，所以可能你看下来觉得有点偏题。但所长想告知你的是授人与鱼不如授人于渔。顺便问一下，你使用什么工具和技术来收集情报？