Здравствуйте, дорогие друзья.

Существует множество методов и инструментов, которые тестер на проникновение использует для сбора информации о своей цели, используя данные из различных источников в Интернете. Используя стратегии OSINT, Вам необходимо убедиться, что Вы не вступаете в прямой контакт с организацией, и что Ваша личность не будет раскрыта в ходе процесса. В следующих нескольких разделах Вы узнаете как использовать различные стратегии и инструменты, чтобы скрыть Вашу личность, а также замаскировать сетевой трафик, собирая при этом информацию о Ваших целях.

Важность sock puppet
Sock puppet — это часть терминологии, которая используется в индустрии кибербезопасности, особенно среди тестеров на проникновение. Sock puppet — это просто искажение личности, например, создание полной фальшивой личности. Хотя притворяться кем-то другим незаконно, хакеры всегда создают в Интернете поддельную личность при сборе информации о своих целях. Создавая ложную информацию о человеке на онлайн-платформе, например на веб-сайте социальной сети, никто не узнает истинную личность владельца учетной записи. Таким образом, хакер может притвориться сотрудником или общим другом своей цели, чтобы собрать данные об организации.
Тестеры на проникновение обычно создают sock puppet, чтобы замаскировать свою истинную личность при сборе любой информации о своих целях. Этот метод используется для того, чтобы цель, например организация, не могла определить истинную личность человека, который собирает о ней данные. Если организация нанимает тестера на проникновение для имитации реальной кибератаки, а пентестер использует их настоящие онлайн-аккаунты для сбора разведывательных данных, их истинная личность может быть раскрыта. Некоторые платформы социальных сетей, такие как LinkedIn, позволяют человеку видеть, кто посетил его профиль. Если тестер на проникновение использует свою реальную учетную запись для изучения профиля сотрудника, это может стать сигналом тревоги для организации.
Еще одним ключевым аспектом использования sock puppet является обеспечение того, чтобы цель не знала, кто выполняет OSINT. Это также хорошая практика, позволяющая тестерам на проникновение оставаться скрытными.
Создавая sock puppet, Вы должны убедиться, что профиль выглядит вполне законным и правдоподобным для всех, кто его просматривает. Ниже приведены некоторые ресурсы для создания sock puppet:

• Создание поддельной личности: https://www.fakenamegenerator.com/.
• Поддельное изображение профиля: https://www.thispersondoesnotexist.com/.
• Использование прокси-кредитной карты: https://privacy.com/.

Вместо того, чтобы думать обо всех компонентах, необходимых для создания фальшивой личности, используйте такой веб-сайт, как «Генератор фальшивых имен», позволит Вам выбрать различные характеристики, и сайт сгенерирует всю поддельную личность в течение нескольких секунд. Профиль без изображения всегда является тревожным сигналом, поэтому использование чужой фотографии может работать некоторое время, пока кто-то не обнаружит, что изображение профиля его друга или родственника используется в другой учетной записи. Использование такого веб-сайта, как «Этот человек не существует», полезно, поскольку он использует алгоритмы для создания изображений людей, которых не существует в реальности. Каждый раз, когда Вы перезагружаете адрес сайта, отображается новая уникальная фотография. Иногда, как тестировщику на проникновение, Вам понадобится постоянный номер телефона или какая-либо платная услуга, чтобы помочь с Вашим участием в тестировании на проникновение. Использование Вашей кредитной карты на различных сайтах может привести к раскрытию Вашей истинной личности, например, покупка одноразового номера телефона для проведения социальной инженерии по телефону.

Важная заметка
Атака социальной инженерии, которая проводится через телефонную систему, когда злоумышленник звонит жертве, притворяясь кем-то другим, называется вишингом.

Использование веб-сайта, такого как Privacy, может выступать в качестве прокси-сервера для Вашей кредитной карты. Сайт работает, сохраняя реальный номер Вашей кредитной карты, что затем позволяет Вам генерировать уникальный номер прокси-карты для каждой уникальной услуги или веб-сайта, на котором вы хотите выполнить транзакцию. Это позволяет Вам никогда не раскрывать свою настоящую личность через номер кредитной карты веб-сайту электронной коммерции.

На этом все. Всем хорошего дня!

Цикл статей по курсу Ultimate Kali Linux.