Боевой OSINT — разведка и сбор информации

OSINT (англ. Open source intelligence) или разведка на основе открытых источников включает в себя поиск, сбор и анализ информации, полученной из общедоступных источников. Ключевой целью является поиск информации, которая представляет ценность для злоумышленника либо конкурента. Сбор информации во многом является ключевым элементом проведения пентеста. От того, насколько качественно он был осуществлён, может зависеть, как эффективность пентеста в целом, так и эффективность отработки отдельных векторов атаки (социальная инженерия, брутфорс, атака на Web-приложения и пр.). В разрезе кибербезопасности/пентеста OSINT чаще всего применяется для сбора публичных данных о компании, и это касается не только информации о email-адресах ее сотрудников. Не менее интересной будет информация о: DNS-именах и IP-адресах; доменах и субдоменах, зарегистрированных за компанией; фактах компрометации почтовых адресов; открытых портах и сервисах на них; публичных эксплойтах для найденных сервисов; конфиденциальных документах; имеющихся механизмах безопасности и т.д. Сегодня посмотрим с помощью каких инструментов и какую информацию можно найти в открытых источниках на примере нашей компании. Видео носит информационный характер. Не нарушайте законодательство. Телеграмм канал: Донат Visa: 4890 4947 6096 6986 Ethereum (ERC20): 0x95c2c0a2de94840543d5f6ec69cdba9ff6f34692 Bitcoin(BTC): 3Bxr8E73NjWnQTv2Hoxm49gitNgCYZkfUR Dogecoin(DOGE): DQMvdBLNF6HptH5kRok66KQcePvYS4eQrp Cardano (ADA): DdzFFzCqrht9NC4q3LGk2GoY2LTSo6ipoPaxj8G43mcCacKwbtNeJNuVEwMHsTAvw7pLyA1zAv6AwYEFfsxzEmKzvocRSsVRAVSFQVyr #хакер #хакеры #чатрулеткабитбокс #приколывчатрулетке #неадекватныелюди #взлом #реакциядевушки #голосваси #маска #зеленый #вбалаклаве #балаклава #тролинг #вмаске #ворвался #хакерь #прикол #рулетка #чатрулетка #пранк #алик #чатрулеткареакциядевушек #реакция #дрожжин #мацони #видеочат #девушки #русскиехакеры #хакервчатрулетке #какстатьхакером #кибербезопасность