OSINT
исследование

Первый этап любого пентеста — это сбор информации, для чего мы проводим исследование на основе открытых данных из открытых источников

Так же предлагаем Вам проведение расследования (сбора информации) с использованием OSINT практики
Угрозы
Анализ информации из открытых источников может представлять собой атаку, при которой злоумышленник, умеющий грамотно пользоваться поисковыми системами, социальными сетями и хранилищами данных, может выявить конфиденциальную информацию.

Так, например, злоумышленник смог получить доступ к коммерческой подписке для настройки IDS. Сначала он нашёл на GitHub упоминания нужной ему лицензии и выяснил название домена, с которого происходит загрузка настроек при наличии приватного ключа. Затем он прошёлся поиском по страницам, содержащим название домена, и обнаружил скрипты, в которых находились нужные ему ключи.

Чтобы предупредить реализацию угрозы такого типа, необходимо самостоятельно проводить анализ собственных данных в сети.

ИССЛЕДОВАНИЕ ИНФОРМАЦИИ В ИНТЕРНЕТЕ
Перед тем, как приступить к любому типу тестирования безопасности, необходимо организовать качественный сбор информации, разведку.

OSINT — это комплексный подход к изучению «следов» в открытом цифровом пространстве. Данные о себе оставляют не только отдельные личности, но и компании, нередко информация сохраняется без ведома пользователей web-приложений.

Анализ такого «цифрового следа» позволяет оценить степень распространенности данных об объекте исследования, а также выявить, что именно может быть использовано злоумышленниками.


Порядок работы
Сбор технических данных (для компаний)
— IT-инфраструктура и сервисы (доменное имя, IP, технологии);
— главный сайт и связанные сайты (через владельца или компанию);
— маршруты и узлы обработки электронной почты;
— хранилища данных и корпоративные информационные площади и т.д.;
— использование продвинутых методик поиска информации;
— поиск репозиториев с исходным кодом, который имеет отношение к цели разведки.
Социально-экономическая разведка
– составление графа сотрудников компании с социальными и должностными связями на основе анализа социальных сетей и информации, полученной через поисковые системы;
– определение направления текущей или будущей деятельности организации (анализ вакансий на площадках, анализ социальных сетей сотрудников);
–построение финансово-экономических связей, отраженных в открытых источниках (в том числе поиск связанных организаций)
сбор личных данных
— ФИО;
— биография: место и дата рождения, образование, место работы (трудовая деятельность), место проживания, место нахождения, семейное положение;
— родственные и личные связи;
— хобби;
— домашние питомцы;
— собственность.