Свежие записи

Most Used Categories

Метка: OSINT

Hunter.io, Kali Linux, OSINT, Ultimate Kali Linux

Курс Ultimate Kali Linux — #28 Сбор данных о сотрудниках. Hunter.io.

Просмотров: 122

Здравствуйте, дорогие друзья.

Как Вы узнали из предыдущего раздела, сотрудники часто делятся слишком большим количеством информации о себе и своей организации, не понимая, как эти данные могут быть использованы против них самих или их организации. Довольно часто Вы можете заметить, …

by Timcore
Kali Linux, OSINT, Ultimate Kali Linux

Курс Ultimate Kali Linux — #27. Профилирование ИТ-инфраструктуры целевой организации. Сбор данных с использованием WHOIS.

Просмотров: 130

Здравствуйте, дорогие друзья.

Ключевым аспектом разведки является сбор информации о внутренней сетевой инфраструктуре Вашей цели. Организации обычно сливают много данных о своих внутренних процессах, технологиях и даже конфиденциальных контактных данных на различных платформах. В этом разделе Вы узнаете, как собирать …

by Timcore
Kali Linux, OSINT, Ultimate Kali Linux

Курс Ultimate Kali Linux — #26. Использование стратегий OSINT для сбора разведданных.

Просмотров: 134

Здравствуйте, дорогие друзья.

Существует множество методов и инструментов, которые тестер на проникновение использует для сбора информации о своей цели, используя данные из различных источников в Интернете. Используя стратегии OSINT, Вам необходимо убедиться, что Вы не вступаете в прямой контакт …

by Timcore1 Min Reading
Kali Linux, OSINT, Ultimate Kali Linux, Пассивная разведка

Курс Ultimate Kali Linux — #25. Понимание пассивного сбора информации.

Просмотров: 107

Здравствуйте, дорогие друзья.

Пассивный сбор информации — это когда Вы используете косвенный подход для получения информации о Вашей цели. Этот метод получает общедоступную информацию из многих источников, что исключает прямой контакт с потенциальной целью. Пассивный сбор информации обычно бывает плодотворным, …

by Timcore
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OSINT

#20 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. CUPP. CeWL. Twofi.

Просмотров: 494

Здравствуйте, дорогие друзья.

До сих пор Вы научились использовать пассивную разведку для сбора имен и биографических данных, а также информации для пользователей тестируемой цели; это тот же процесс, который используют хакеры. Следующим шагом является использование этой информации, для создания списков …

by Timcore
Darknet, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OSINT, Даркнет

#19 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. Даркнет. Аналитика угроз.

Просмотров: 556

Здравствуйте, дорогие друзья.

Защитный OSINT обычно используется для просмотра того, что уже находится в Интернете, в том числе взломанного. Информация; он также используется, чтобы увидеть, является ли эта информация ценной во время тестирования на проникновение.

Если целью тестирования на проникновение …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OSINT, Гугл Дорки

#18 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Гугл Дорки.

Просмотров: 405

Здравствуйте, дорогие друзья.

Spyse (https://spyse.com/) и ZoomEye (https://www.zoomeye.org/) — отличные поисковые движки, которые можно использовать для оборонительной пассивной разведки, чтобы быстро собрать всю поверхность атаки для заданной цели. На рисунке ниже представлен скриншот того, как выглядит…

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OSINT, Shodan, SpiderFoot, TinEye

#17 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. TinEye. Shodan. SpiderFoot.

Просмотров: 317

Здравствуйте, дорогие друзья.

Многие пентестеры собирают имена пользователей и адреса электронной почты, поскольку эта информация часто используется для входа в целевые системы. Наиболее часто используемым инструментом является веб-браузер, который используется для ручного поиска на веб-сайте целевой организации, а также на …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OSINT, OSRFramework, theHarvester

#16 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. OSRFramework. theHarvester.

Просмотров: 449

Здравствуйте, дорогие друзья.

OSRFramework — это инструмент, разработанный i3visio для анализа угроз с открытым исходным кодом в виде веб-сайта, и интерфейса с такими консолями, как OSRFConsole. Чтобы установить этот фреймворк, установите pip3, запустив sudo apt install python3-pip в …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Maltego, OSINT

#15 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Maltego.

Просмотров: 764

Здравствуйте, дорогие друзья.

Информация, предназначенная для сбора, зависит от первоначальной цели теста на проникновение. Например, если тестировщики хотят получить доступ к личным медицинским записям, им потребуются имена и биографические данные соответствующих вовлеченных сторон (сторонние страховые компании, поставщики медицинских услуг, руководители …

by Timcore