Что такое Osint?

Содержание

Слайд 2

Что такое Osint ?

Что такое Osint ?

Слайд 3

Этапы проведения Osint

1. Формирование задачи
2. Планирование
3. Сбор информации
4. Анализ результатов

Этапы проведения Osint 1. Формирование задачи 2. Планирование 3. Сбор информации 4. Анализ результатов

Слайд 4

Формирование задачи

Для чего мы проводим Osint?
Пассивное сканирование для проведения тестов на

Формирование задачи Для чего мы проводим Osint? Пассивное сканирование для проведения тестов
проникновение
Разведка для проведения тестов на проникновение с использованием методов социальной инженерии

Слайд 5

Пассивное сканирование для проведения тестов на проникновение

Заголовки сервера
CMS и их версии
Раскрытие

Пассивное сканирование для проведения тестов на проникновение Заголовки сервера CMS и их
полных путей на сервере
/phpinfo.php
Информации на старых поддоменах (напр. старые скрипты, настройки программного обеспечения)
Robots.txt
Кэш гугла
Github (проекты компании или исходники самого сайта)
Публичные базы (госконтракты)

Слайд 6

Разведка для проведения тестов на проникновение с использованием методов социальной инженерии

Деятельность компании/отдела
Сбор

Разведка для проведения тестов на проникновение с использованием методов социальной инженерии Деятельность
информации о людях (должности телефоны )
Информация для атаки на конкретного человека(почта, ники, утекшие пароли, соцсети, увлечения, мероприятия в которых он участвовал)
Сбор иформации об электронной почте/домене
SMTP валидация почты с использование методов VRFY EXPN SEND
Определение программного обеспечения используемого в организации

Слайд 7

Планирование

Определение направлений и источников получения информации
Визуализация полученной информации

Планирование Определение направлений и источников получения информации Визуализация полученной информации

Слайд 8

Сбор информации

Фреймворки
Утилиты по сбору информации
Веб-ресурсы
Telegram боты

Сбор информации Фреймворки Утилиты по сбору информации Веб-ресурсы Telegram боты

Слайд 9

Фреймворки

Osint Framework  (https://osintframework.com, https://github.com/lockfale/osint-framework)
Awesome OSINT (https://github.com/jivoi/awesome-osint)
Maltego (https://paterva.com)
DataSploit Framework (https://github.com/datasploit/datasploit)

Фреймворки Osint Framework (https://osintframework.com, https://github.com/lockfale/osint-framework) Awesome OSINT (https://github.com/jivoi/awesome-osint) Maltego (https://paterva.com) DataSploit Framework (https://github.com/datasploit/datasploit)

Слайд 10

Общедоступные базы

Поиск по судебным делам РФ https://sudrf.ru/index.php?id=300
База дипломов http://frdocheck.obrnadzor.gov.ru
База судебных приставов http://fssprus.ru/iss/ip/
База недействительных паспортов http://services.fms.gov.ru/info-service.htm?sid=2000
База ИНН https://service.nalog.ru/static/personal-data.html?svc=inn
А

Общедоступные базы Поиск по судебным делам РФ https://sudrf.ru/index.php?id=300 База дипломов http://frdocheck.obrnadzor.gov.ru База
также многие другие данные налоговой, доступные на том же сайте.
Всё о владельце машины по госномеру, телефону или VIN https://avinfo.co или https://гибдд.рф/check/auto
Информация об ИП и организациях в том числе по ФИО предпринимателя https://egrul.nalog.ru/index.html
Получить выписку из ЕГРН об основных характеристиках и зарегистрированных правах на объект недвижимости https://rosreestr.ru/wps/portal/p/cc_present/EGRN_1

Слайд 11

Поиск по никнейму

https://www.namecheckr.com
http://usersherlock.com
https://usersearch.org
https://thatsthem.com
https://inteltechniques.com

Поиск по никнейму https://www.namecheckr.com http://usersherlock.com https://usersearch.org https://thatsthem.com https://inteltechniques.com

Слайд 12

Поиск людей в социальных сетях

https://www.namecheckr.com
http://usersherlock.com
https://usersearch.org
https://thatsthem.com
https://inteltechniques.com

Поиск людей в социальных сетях https://www.namecheckr.com http://usersherlock.com https://usersearch.org https://thatsthem.com https://inteltechniques.com

Слайд 13

Поиск по фото

https://images.google.com
https://yandex.ru/images
https://www.tineye.com
https://findmevk.com
https://vlicco.ru
https://searchface.ru
https://findface.pro
Извлечение EXIF информации из фотографии (может содержать географические координаты места

Поиск по фото https://images.google.com https://yandex.ru/images https://www.tineye.com https://findmevk.com https://vlicco.ru https://searchface.ru https://findface.pro Извлечение EXIF
съемки):
http://metapicz.com/
http://linkstore.ru/exif/
http://exif.regex.info/exif.cgi
http://imgops.com/

Слайд 14

Поиск по домашнему телефону

http://spra.vkaru.net 
 http://nomerorg.me.

Поиск по домашнему телефону http://spra.vkaru.net http://nomerorg.me.

Слайд 15

Поиск по утечкам различных баз данных

https://ghostproject.fr
https://haveibeenpwned.com/
https://hacked-emails.com/
https://weleakinfo.com/
https://leakedsource.ru/

Поиск по утечкам различных баз данных https://ghostproject.fr https://haveibeenpwned.com/ https://hacked-emails.com/ https://weleakinfo.com/ https://leakedsource.ru/

Слайд 16

Поиск почтовых адресов

hunter.io
Email Finder
theHarvester

Поиск почтовых адресов hunter.io Email Finder theHarvester

Слайд 17

Поиск поддоменов

theHarvester
dnsdumpster.com
pentest-tools.com

Поиск поддоменов theHarvester dnsdumpster.com pentest-tools.com

Слайд 18

Поиск уязвимостей

cvedetails.com
exploit-db.com
vulners.com

Поиск уязвимостей cvedetails.com exploit-db.com vulners.com

Слайд 19

Определение IP адресов организации

Shodan
Censys
bgp.he.net
www.ididb.ru

Определение IP адресов организации Shodan Censys bgp.he.net www.ididb.ru

Слайд 20

Поиск скрытых директорий и файлов

Google Dorks
DirBuster

Поиск скрытых директорий и файлов Google Dorks DirBuster

Слайд 21

Telegram боты

@HowToFind_bot
@AvinfoBot
@buzzim_alerts_bot
@mailsearchbot
@deanonym_bot
@list_member_bot
@telesint_bot

Telegram боты @HowToFind_bot @AvinfoBot @buzzim_alerts_bot @mailsearchbot @deanonym_bot @list_member_bot @telesint_bot

Слайд 22

Поисковые системы Telegram

Tgstat.ru
Lyzem.com
Buzz.im

Поисковые системы Telegram Tgstat.ru Lyzem.com Buzz.im

Слайд 23

Анализ результатов

Wisemapping http://www.wisemapping.com
Mindmeister https://www.mindmeister.com
Mindomo https://www.mindomo.com
Maltego https://www.paterva.com

Анализ результатов Wisemapping http://www.wisemapping.com Mindmeister https://www.mindmeister.com Mindomo https://www.mindomo.com Maltego https://www.paterva.com
Имя файла: Что-такое-Osint?.pptx
Количество просмотров: 59
Количество скачиваний: 0
- Предыдущая
Word - building. Prefixes & suffixes
Следующая -
Реализация права на достойный уровень жизни в современной России

Похожие презентации

Виды тестирования
Информатика и информация. (Тема 1)
Klassenarbeit Kalender und deutsche Feste
Шаблон для презентаций
Обмен сообщениями через Bluetooth
Презентация на тему Виды носителей информации
Автоматизация деятельности турагентства
Диагностика и ремонт печатающей техники
ПЗ_2_Основные операторы_2019
Прикладное программное обеспечение и системы
Maths. Switcher
Fприкладные программы в линукс
Работа с массивами данных на языке Паскаль
Комп'ютерний навчальний засіб для практичного освоєння проектування систем управління за методом СОМЕТ
Bilgisayar ağları ve iletişim. Ip adres tanimlamalari ve siniflari, alt ağlar, ipv6. (4.hafta)
Работа с локальной сетью. Практическая работа №9
Цифровое шествие Бессмертного Полка 2021
Аватврия. Комикс
Машинное обучение Machine Learning. Lecture 2
Анализ информационных моделей
Лекция 7 - Особенности проектирования реляционной БД_Часть 1
Основные понятия алгоритмизации и программирования
Обработка графической информации. 8 класс
Подходы к организации кода в backend приложении
Основы работы в EXCEL. Занятие 3
Информатика для 4 класса. Компьютерные программы
MobileWin - adtechcompany платформа для создания и проведения рекламных кампаний на мобильных устройствах
Средства мультимедиа
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть