[译]Doxing

原文地址：http://resources.infosecinstitute.com/doxing-the-dark-side-of-reconnaissance/
(一)基本概念
Doxing是一种使用网络资源追踪或收集信息的技术。它的名字来源于"Documents"或"Docx"。Doxing方法完全依赖于攻击者收集目标信息和使用这些信息的能力。
Doxing包含两个步骤：
1. 从网络收集信息，例如社交网络，聊天论坛，博客，文章等收集有限的初始信息，例如名字，邮箱，或网站帐号。这是侦查
2. 故意在开放平台泄漏这些信息来激怒，报复或羞辱目标的目的
(二)Doxing需要的信息
这些信息必须是私人的以及重要的。Doxing可以包含真实名字，照片，年龄，性别，邮箱，社交网站的个人设置等。
(三)从哪里开始
Doing的第一步是收集信息。这时应该收集一些基本信息
(四)如何开始
1. Google
+  包含
-  排除
|  或者
.. 范围
~  同义词
“” 字符串
*  匹配所有
2. Bing
www.bing.com
寻找个人信息
3. Peek You
是一个用来信息收集的网站。需要给它提供名/姓，然后它就会提供各种有趣的信息，例如网络帐号，可能位置，可能关系，邮箱。
同时也可以使用帐号或邮箱来搜索
http://www.peekyou.com
4. Lullar
类似于peek you
http://com.lullar.com/
5. Check Usernames
该工具用来检查一个user是否可以在一个社交网站上使用一个特定的名字。我们可以用来检测我们的目标是否使用了其他的社交网站。用法很简单，你只需要选择目标username，工具将会搜索160哥社交网站然后返回结果。

http://checkusernames.com/
6. Pipl
用来根据username，Email，电话号码(地理位置可选)返回目标使用的社交网站以及照片来鉴别目标。
https://pipl.com
7. 123 People
类似Pipl，但是只允许使用姓名和位置。结果包含网站链接和照片。
http://www.123people.com
8. Webmii
使用姓名。结果将返回网站照片和blog。
http://webmii.com/
9. Socialmention
需要使用名字，邮箱，username，或其他关键字。
http://socialmention.com
10. Whostalkin
需要使用名字，邮箱，username，或其他关键字。
http://www.whostalkin.com
11. Recordedfuture
可以搜索人物，时间和事件。本文我们将搜索某个人。



该工具提供：
    1. 谁是第一个报告你搜索关键字的人
    2. 来源
    3. 引用你搜索的人
    4. 还有谁与你搜索的人一起被提到
    5. 其他关联信息
    6. 你搜索的人到哪里旅行
...等更多
https://recordedfuture.com
12 Google图片
13 Tin Eye
使用图片搜索某人，要么需要提供一个图片的连接或下载目标的照片然后上传搜索。

http://tineye.com
14. White pages
使用地址或电话号码搜索某人
http://www.whitepages.com/reverse_address
http://www.whitepages.com/reverse_phone
15. Omgili
使用blog或讨论过的主题搜索某人
http://omgili.com
16. IP搜索
使用IP搜索
http://whatismyipaddress.com/ip-lookup
(五)使用域名搜索
1. The Harvester
用来搜索邮箱，子域名，主机，员工姓名，开放端口，旗标。
http://www.edge-security.com/theharvester.php

-d：通常为域名或公司名，但是这里我们使用关键字
-l：结果个数
-b：收集源

theHarvester.py –d yourkeyword –l 100 –b linkedin
从linkedin收集信息

/theHarvester.py –d yourkeyword –l 100 –b all
从所有来源收集信息

2. Maltego
大名鼎鼎，不介绍了

()
()
()
()