Курс Ultimate Kali Linux — #25. Понимание пассивного сбора информации.
Здравствуйте, дорогие друзья.
Пассивный сбор информации — это когда Вы используете косвенный подход для получения информации о Вашей цели. Этот метод получает общедоступную информацию из многих источников, что исключает прямой контакт с потенциальной целью. Пассивный сбор информации обычно бывает плодотворным, и многие организации как правило публикуют информацию и подробную информацию о своих организациях в качестве маркетинговой стратегии для своих существующих и потенциальных клиентов. Иногда, когда организации рекламируют вакансию на сайте по подбору персонала, рекрутер публикует технические требования к потенциальному кандидату. С точки зрения тестера на проникновение, технические детали могут указывать на типы платформ, операционных систем, производителей сетевых устройств и приложений, которые работают в сетевой инфраструктуре организации.
Важная заметка
Убедитесь, что Вы не выполняете сканирование систем или сетей какой-либо целевой организации без соответствующего юридического разрешения. Методы, используемые в этом разделе, используют общедоступную информацию в Интернете. Пожалуйста, не используйте эти методы для вредоносных действий.
В следующих разделах Вы узнаете о различных методах, которые можно использовать, используя Интернет в качестве ресурса для сбора конфиденциальной информации о Ваших целях.
Изучение разведки с открытым исходным кодом
Сбор информации перед использованием и получением доступа к сети или системе поможет тестировщику на проникновение сузить масштаб атаки и сосредоточиться на уязвимостях безопасности цели. Это означает, что тестер на проникновение может разрабатывать определенные типы атак, эксплойтов и полезных нагрузок, подходящие для поверхности атаки цели. Мы начнем этап сбора информации с использования крупнейшей из существующих компьютерных сетей из интернета.
В Интернете существует множество платформ: от форумов и досок объявлений до социальных сетей. Многие компании создают присутствие в Интернете, чтобы продвигать свои продукты и услуги потенциальным клиентам. При этом создание веб-сайта компании в Facebook*, Instagram*, Twitter*, LinkedIn* (* запрещены на территории РФ) и т. д. гарантирует, что их потенциальные клиенты узнают, кто они и какие услуги и продукты предлагаются. Отдел маркетинга обычно отвечает за то, чтобы присутствие организации в Интернете ощущалось, а ее цифровое портфолио всегда было актуальным и привлекательным.
Организации обычно публикуют информацию о себе на различных интернет-платформах, таких как блоги, социальные сети и сайты по подбору персонала. Поскольку Интернет настолько доступен, это довольно легко для кого-то, например, для злоумышленника или пентестера, для сбора информации о целевой организации, просто используя поисковые системы и определяя их базовую инфраструктуру. Сбор информации о цели из общедоступных источников известна как разведка с открытым исходным кодом (OSINT).
Следующая диаграмма представляет собой визуальное представление различных онлайн-источников, используемых для сбора данных OSINT:
Здесь тестер на проникновение или этичный хакер использует различные инструменты и методы, которые используют общедоступную информацию в Интернете для создания портфолио цели. OSINT — это тип пассивного сбора информации, при котором пентестер не вступает в прямой контакт или соединение с фактической целью, а скорее запрашивает законные и надежные источники о цели.
Заполнив этот раздел, Вы знаете о важности проведения обширного сбора информации о Ваших целях. В следующем разделе Вы узнаете, как начать разведку с применения методов OSINT, для сбора информации о целевой организации.
На этом все. Всем хорошего дня!