自我人肉
【2019年8月2日存档】“你对目标的了解越多,找到他或她的弱点就越容易”,然后就可以利用这些弱点以发起最有效的攻击。你对自己的弱点很可能不那么了解,而你的敌人很了解。如果你想要防御敌人,那么就最好能首先”变成”自己的敌人,通过他们的眼睛来看自己。怎么做?
Doxing 是一种使用互联网上的来源追踪某人或收集有关个人信息的技术。其名称源自“Documents”或“Docx”。Doxing 方法完全基于监视者/攻击者/社交工程师识别有关其目标的有价值信息的能力,并将此信息用于实现他们的利益。它也是基于这样的想法:
“你对目标的了解越多,找到他或她的弱点就越容易” — — Urban dictionary
然后就可以利用这些弱点以发起最有效的攻击。根据对手的不同,挖掘过程也大不相同。例如,分析信息可用于情报机构的秘密尝试;如果这些尝试都失败了并且你仍然热衷于批评政府,那么请期待政府支付的trolls(以及当前繁荣时期的例外主义)对你进行激进的妖魔化。
Doxing 也是侦察的一部分,这种侦查被称为“人工情报 — ‘humint”,其重点在于目标人/群体的阴影面。这些技术可以或简单或复杂,并且可用于背景检查(渗透可能在这些技术中仍然不可见,但可能会检测到比较小的渗透)关于情报的分类和方法介绍详见《“谷歌地图”是比詹姆斯邦德更棒的间谍》
有不少专门为 d0xing 创建的工具。我更愿意使用尽可能少的自动化工具。因为我更愿意关注那些容易被忽视的细节 — — 你越依赖自动的任何东西,你就越容易忽视细节。
但是如果你想使用一个工具并且你不知道用什么,请做一些研究,(如果可能的话)跟踪制造商的资金,以评估代码的安全性。
本指南收集 doxing 资源并作出简要介绍,如果您还有其他更好玩的资源,欢迎留言添加!
— — 在研究期间存储信息 — —
请将收集的数据存储在加密的外部磁盘上。
Spies online — —
你可以使用相同的(或类似的)在线间谍技术通过敌人的眼睛来看你自己。然后,可以使用该信息尽可能地保护自己免受敌人的攻击。在设置其他匿名或假名身份时,这些相同的资源可用于身份测试。关于如何制作替身,详见 IYP 同栏目的上一篇文章《分裂人格的魅力》以及《抗议须知》、和《角色扮演》。
下面先说资源,后说方法。
— — 资源 — —
1、搜索引擎:
Duck Duck Go https://duckduckgo.com/ (anonymous search)
IxQuick https://ixquick.com/
StartPage https://startpage.com/
YaCy http://yacy.net/en/index.html (distributed search)
2、搜人:
Check Usernames http://checkusernames.com/
Lullar http://com.lullar.com/
Peek You http://www.peekyou.com/
Pipl https://pipl.com/
Recorded Future https://www.recordedfuture.com/
Social Mention http://socialmention.com/
WebMii http://webmii.com/
Whos Talkin http://www.whostalkin.com/
3、搜图:
TinEye https://tineye.com/
4、搜帖子和讨论:
Omgili http://omgili.com/
5、IP查找:
与 whois 相关的技术信息 — —
RFC 954 — NICNAME/WHOIS </nowiki>http://www.faqs.org/rfcs/rfc954.html
RFC 1834 — Whois and Network Information Lookup Service, Whois++ </nowiki>http://www.faqs.org/rfcs/rfc1834.html
Whois clients — —
Linux online manpage jwhois http://linux.die.net/man/1/whois
Ripe whois client http://sourceforge.net/projects/whois/files/ (does not check for supported flags at the client side, except for -h (whois host) and -p (whois port))
基于 Web 的 whois 查找 — —
Geektools http://www.geektools.com/whois.php (also serves as proxy)
Whois at the Open Directory Project http://www.dmoz.org/Computers/Internet/Domain_Names/Name_Search/ with (list of whois servers)
有用的 whois 服务器 — —
InterNIC http://www.internic.net/whois.html (the main Internic whois)
American Registry for Internet Numbers http://whois.arin.net/ (gives info on who owns a netblock)
Advanced query RADb http://www.radb.net/query/?advanced_query=1 (for routing information from an IP address)
Robtex http://www.robtex.com/ (goodies in a toolbar)
RWhois — —
RWHOIS project on ARIN http://projects.arin.net/rwhois/
RWhois Web Interface http://projects.arin.net/rwhois/prwhois.html (a sample rwhois web interface on ARIN using the Net::Rwhois perl5 client)
其他有趣的查找 — —
The New Ultimates, mostly US data http://www.newultimates.com/
6、D0xing 工具
Sleeping Time http://sleepingtime.org/
Metagoofil http://www.edge-security.com/metagoofil.php
theHarvester http://www.edge-security.com/theharvester.php
7、公开信息:如浏览档案,黄页,电话簿和其他可能有用的信息
欧洲 — —
档案门户 http://www.archivesportaleurope.net/directory
电子文件档案(POL)http://www.nac.gov.pl/
联邦档案馆(GER)http://www.bundesarchiv.de/index.html.de
乌克兰中央国家电子档案馆 http://tsdea.archives.gov.ua/
国家档案馆(英国)https://www.nationalarchives.gov.uk/
白页和黄页欧洲 http://www.wayp.com/eng/europa3.shtml
乌克兰国家档案局官方门户网站 http://www.archives.gov.ua/
非洲 — —
南非国家档案馆(NASA)http://www.national.archsrch.gov.za/sm300cv/smws/sm300dl
白页和黄页非洲 http://www.wayp.com/eng/afrika3.shtml
白页(ZA)http://www.whitepages.co.za/
亚洲 — —
白页和黄页亚洲 http://www.wayp.com/eng/asia3.shtml
大洋洲 — —
新西兰网络档案馆 http://natlib.govt.nz/collections/az/new-zealand-web-archive
PANDORA,澳大利亚网站档案 http://pandora.nla.gov.au/
南太平洋白页和黄页 http://www.wayp.com/eng/southpas3.shtml
南美洲 — —
白页和黄页 http://www.wayp.com/eng/amerika3.shtml
北美 — —
国家档案馆(美国)http://www.archives.gov/
WayBackMachine https://archive.org/web/
白页和黄页美国 http://www.wayp.com/eng/amerika3.shtml
白页(美国)http://www.whitepages.com/
好啦,下面说 — — 方法 — —
您的思考方式是这样的:
收集你所知道的关于一个人的一切。在自我人肉中是关于您自己的一切;
坚持信息收集的法律方法 — — 不要冒险入狱;
使用与平常不同的浏览器,或者,删除浏览器历史记录,Cookie并清除缓存;
首先使用工作表进行注释,或使用草稿纸绘制图表;
为调查创建一个单独的文件夹,并以您调查的主题命名;
将整个网站的照片、头像、屏幕抓取、和 wgets 保存到您的文件夹中。有许多免费的浏览器扩展程序可以全屏抓取,例如 Firefox 的 Awesome Screenshot 或 Chrome 的 Screen Capture Extension。
为您的研究创建一个工作文件。将每个 URL 和一段信息转储到其中。对于您添加的每条信息,请提供一个来源。定期组织该文件以将最重要信息放在顶部。制定一个 TL;
为最重要的信息制作摘要文件;
Drive 或 Dropbox 对于与其他调查人员的协作非常有用 — — 调查记者、OSINT独立团队、真相爱好者、私人侦探……
为什么要这样做?
如果你觉得某人可能是危险的或不值得信任的;
如果一个人或多个人在网上骚扰您,并且您想进行风险评估,在此之前您需要了解您的对手。此外 MOSAIC 威胁评估系统是一个详细的指南;
如果你正在与一个人互动并怀疑他们可能正在进行恶作剧,您要证实这件事;
如果您的判断是一个人对您所处的社区有危险,或者怀疑其为政府间谍,那么如果您愿意,您可以提供一系列支持性证据;
还有就是本指南的主题:自我人肉,以确定您应该防备什么。
可能有用的信息,如下:
– 姓名:列出您认识的人使用过的所有姓名。
– 屏幕名:昵称、社交媒体用户名等。这些信息可能会显示某些模式线索。
– 社交媒体资料和网页:Twitter,FB,Foursquare,Flickr 等。
– 电子邮件地址:列出它们;另外,搜索它们。
– 域名:使用 whois。主域名可能会显示其名称或位置。
– IP地址:可以搜索它们或通过它们关联活动。它们可能位于博客评论管理面板、服务器日志或电子邮件标头中。
– 年龄/ DOB:出生日期很有用;查阅法庭记录是必要的。
– 居住地:找到目标人居住的城市和地区。
– 电话号码:收集当前和过去的号码。做反向查找。
– 地址:工作地点,学校(注意 LinkedIn。如果您已登录,目标可能会看到您已查看其页面)
– 互粉的“朋友“:查看目标人的 Facebook,Twitter 关系网,你能得出有用的结论吗?
– 家庭成员:用于对身份进行三角测量式的定位。家谱网站可以在这里提供帮助。 Ancestry.com很好。在某些情况下,可以选择联系家庭成员,要求他们以富有同情心和非威胁性的方式帮助您的调查。一些便衣警察经常这么干。
– 其他在线环聊,邮件列表,社区 ……所有你能找到的地方都要看。
– 究竟是不是目标人:跟踪和区分不是您的目标的但是具有相似名字的人 — 有助于确保收集的信息属于正确的个人。
– 法院记录:寻找法院和监狱数据库。
以上需要提示的是:它应该同时被反过来看,也就是说为了防御,除了最后两条之外,其余的您都应该想办法避免被不可靠的人知道。尤其是这些信息都不应该出现在互联网上!
— — 搜索提示 — —
Rapportive:如果您有电子邮件地址,则可以安装此浏览器扩展程序以查找与其关联的其他社交帐户。安装后,创建一个包含相关地址的草稿电子邮件。将鼠标悬停在电子邮件地址上会弹出报告侧栏信息。
Check references:如果您查到目标人在全国各地的任何组织中做志愿者工作,请联系该组织的某个人询问他们与该人的经历。这可以在不泄露您的怀疑或恐惧的情况下以中立的方式完成,并且也是一种合理的方式来检查一个人对您的组织志愿工作的参考。
搜索姓名+逮捕,姓名+骚扰,姓名+监狱等等:这有时可以快速获得有关滥用和/或犯罪活动的更多信息。
Wayback machine:检查 http://archive.org 以查找旧页面或删除的站点。
— — 其他说明 — —
多重身份对于正义者和恶意者来说都有可能是必要的。但是,如果您现在的目的是调查,那么请对多种身份、sockpuppets 和恶作剧保持警惕。
您可能想尝试研究自己的身份,或者与朋友一起看看那里有什么好玩的东西,并减少从各种来源暴露出的关于您的信息量。
如果您拥有对自己的Web服务器的控制权,则可能更容易收集信息。这是拥有您自己网站的一个很好的理由。例如,如果有人私下向您发送消息,请为他们提供指向您的网站的链接。然后收集点击者的IP地址。
专注于像 Twitter 这样的高使用率平台,以绘制目标人的社交图、寻找地理位置、和其他信息的线索。
对于在线骚扰的情况,您可能希望收集帖子或评论,以便将可怕的 trolls 的写作风格与不同名称的新评论进行比较。
— — 结论 — —
收集到这些信息之后,您可能会获得更多可帮助您做出决策的信息。
你是否放心这个人不是一个直接的危险?如果是这样,那很好。你的调查取得了成功。
或者,你需要采取进一步措施吗?您想在将来查看此人的活动或犯罪记录吗?或者,您想与他人分享调查结果吗?
当我们分享这些调查信息时,就是正在建立自己的力量。揭露是最强大的抵抗。当我们能够集体行动时,我们也处于更好的政治地位,在复杂的调查中分享合作是一项极其有利的技能;在自我人肉以规避风险时,您所要做的只是想办法去除一切潜在的数字导火索。
关于隐身,后面还有专门文章的更多介绍。⚪️