Боевой OSINT — разведка и сбор информации
OSINT (англ. Open source intelligence) или разведка на основе открытых источников включает в себя поиск, сбор и анализ информации, полученной из общедоступных источников. Ключевой целью является поиск информации, которая представляет ценность для злоумышленника либо конкурента. Сбор информации во многом является ключевым элементом проведения пентеста. От того, насколько качественно он был осуществлён, может зависеть, как эффективность пентеста в целом, так и эффективность отработки отдельных векторов атаки (социальная инженерия, брутфорс, атака на Web-приложения и пр.). В разрезе кибербезопасности/пентеста OSINT чаще всего применяется для сбора публичных данных о компании, и это касается не только информации о email-адресах ее сотрудников. Не менее интересной будет информация о:
DNS-именах и IP-адресах;
доменах и субдоменах, зарегистрированных за компанией;
фактах компрометации почтовых адресов;
открытых портах и сервисах на них;
публичных эксплойтах для найденных сервисов;
6 months ago 02:57:21 1
6 months ago 01:06:19 1
8 months ago 00:04:42 1
8 months ago 00:58:42 1
9 months ago 00:16:16 3
10 months ago 00:10:02 1
11 months ago 00:56:52 6
11 months ago 00:18:47 2
1 year ago 00:02:08 32
1 year ago 00:23:00 1
2 years ago 00:32:58 1
2 years ago 01:36:33 1
2 years ago 00:14:06 1
2 years ago 00:10:23 1
4 years ago 00:01:22 14
4 years ago 00:01:47 9
5 years ago 00:06:47 27
8 years ago 00:08:15 1
8 years ago 00:00:38 6
9 years ago 00:01:55 3
