Slaidy.com- OSINT Разведка по открытым источникам. Рекогносцировка
Содержание
- 2. ДИСКЛЕЙМЕР Автор материала не несет ответственности за действия, совершенные слушателями. Информация предоставлена исключительно в ознакомительных целях.
- 3. Этапы процесса анализа защищенности
- 4. Зачем при пентесте разведка? Расскажу 3 истории Half Life 2 – AXFR запрос Из курса OSCP
- 5. Два подхода к разведке Пассивная Поиск в интернете Сбор контактов Сбор документов Поиск IP адресов Поиск
- 6. Пассивная: Поиск в интернете 1 Чем занимаются? Как взаимодействуют с миром? Нанимают ли людей? Список сайтов
- 7. Пассивная: Поиск в интернете 2 Изучение сайтов, мобильных приложений. Как вам дизайн сайта? HTML код чистый?
- 8. Пассивная: Сбор Берем все, что не прикручено и структурируем: Все контакты Телефоны, факсы Имейлы Структура компании
- 9. Google Dorks Логические операторы: Где живет Вася OR Петя “такую именно фразу хочу загуглить я” Виталий
- 10. Пассивная: Сбор имейлов Google Dorks: G: email "example.com“, Y: "@example.com“ Дополнения Google Chrome: EMAIL finder, Email
- 11. Пассивная: Поиск по личности www.roum.ru/bases/people.html nomerorg.xyz nomer.io findface.ru Соцсети + восстановление доступа Google: поиск по фото
- 12. Пассивная: Сбор и анализ документов Google Dorks site:example.com filetype:pdf FOCA Поиск документов Экспорт метаданных Консолидация
- 13. Пассивная: Поиск поддоменов Что будет первым пунктом?
- 14. Пассивная: Поиск поддоменов Google Dorks: site:example.com -site:www.example.com Сайты: searchdns.netcraft.com virustotal.com/#/home/search community.riskiq.com/home crt.sh Ssl-labs
- 15. Пассивная: Поиск IP адресов apps.db.ripe.net/search/full-text.html riskiq.com dnsdumpster.com Whois bgp.he.net
- 16. Пассивная: Shodan.io
- 17. Пассивная: web.archive.org
- 18. Активная разведка Перечисление поддоменов Перечисление файловых ресурсов (shares) Перечисление имейлов Перенос DNS зоны (AXFR) Сканеры портов
- 19. Активная: Перенос DNS зоны, AXFR #> dig xname.org @ns2.xname.org axfr ...служебная информация, а затем: demo.xname.org dev.xname.org
- 20. Активная: Анализ веб-сайта FOCA CEWL dvcs-ripper Aquatone Recon-ng
- 21. Как не сойти с ума от объемов информации? KeepNote Maltego + Lair / Faraday Zenmap +
- 25. Скачать презентацию
Слайд 2ДИСКЛЕЙМЕР
Автор материала не несет ответственности за действия, совершенные слушателями.
Информация предоставлена исключительно в
ДИСКЛЕЙМЕР
Автор материала не несет ответственности за действия, совершенные слушателями.
Информация предоставлена исключительно в
Слайд 3Этапы процесса анализа защищенности
Этапы процесса анализа защищенности
Слайд 4Зачем при пентесте разведка?
Расскажу 3 истории
Half Life 2 – AXFR запрос
Из курса
Зачем при пентесте разведка?
Расскажу 3 истории
Half Life 2 – AXFR запрос
Из курса
Слайд 5Два подхода к разведке
Пассивная
Поиск в интернете
Сбор контактов
Сбор документов
Поиск IP адресов
Поиск поддоменов
Активная
Сканирование портов
Перечисление
Два подхода к разведке
Пассивная
Поиск в интернете
Сбор контактов
Сбор документов
Поиск IP адресов
Поиск поддоменов
Активная
Сканирование портов
Перечисление
Слайд 6Пассивная: Поиск в интернете 1
Чем занимаются?
Как взаимодействуют с миром?
Нанимают ли людей?
Список
Пассивная: Поиск в интернете 1
Чем занимаются?
Как взаимодействуют с миром?
Нанимают ли людей?
Список
Слайд 7Пассивная: Поиск в интернете 2
Изучение сайтов, мобильных приложений. Как вам дизайн сайта?
Пассивная: Поиск в интернете 2
Изучение сайтов, мобильных приложений. Как вам дизайн сайта?
Слайд 8Пассивная: Сбор
Берем все, что не прикручено и структурируем:
Все контакты
Телефоны, факсы
Имейлы
Структура компании
Документы
Компании партнеры
Пассивная: Сбор
Берем все, что не прикручено и структурируем:
Все контакты
Телефоны, факсы
Имейлы
Структура компании
Документы
Компании партнеры
Слайд 9Google Dorks
Логические операторы:
Где живет Вася OR Петя
“такую именно фразу хочу
Google Dorks
Логические операторы:
Где живет Вася OR Петя
“такую именно фразу хочу
Слайд 10Пассивная: Сбор имейлов
Google Dorks:
G: email "example.com“, Y: "@example.com“
Дополнения Google Chrome:
EMAIL finder, Email
Пассивная: Сбор имейлов
Google Dorks:
G: email "example.com“, Y: "@example.com“
Дополнения Google Chrome:
EMAIL finder, Email
Слайд 11Пассивная: Поиск по личности
www.roum.ru/bases/people.html
nomerorg.xyz
nomer.io
findface.ru
Соцсети + восстановление доступа
Google: поиск по фото
Мобильный банкинг
Пассивная: Поиск по личности
www.roum.ru/bases/people.html
nomerorg.xyz
nomer.io
findface.ru
Соцсети + восстановление доступа
Google: поиск по фото
Мобильный банкинг
Слайд 12Пассивная: Сбор и анализ документов
Google Dorks
site:example.com filetype:pdf
FOCA
Поиск документов
Экспорт метаданных
Консолидация
Пассивная: Сбор и анализ документов
Google Dorks
site:example.com filetype:pdf
FOCA
Поиск документов
Экспорт метаданных
Консолидация
Слайд 13Пассивная: Поиск поддоменов
Что будет первым пунктом?
Пассивная: Поиск поддоменов
Что будет первым пунктом?
Слайд 14Пассивная: Поиск поддоменов
Google Dorks:
site:example.com -site:www.example.com
Сайты:
searchdns.netcraft.com
virustotal.com/#/home/search
community.riskiq.com/home
crt.sh
Ssl-labs
Пассивная: Поиск поддоменов
Google Dorks:
site:example.com -site:www.example.com
Сайты:
searchdns.netcraft.com
virustotal.com/#/home/search
community.riskiq.com/home
crt.sh
Ssl-labs
Слайд 15Пассивная: Поиск IP адресов
apps.db.ripe.net/search/full-text.html
riskiq.com
dnsdumpster.com
Whois
bgp.he.net
Пассивная: Поиск IP адресов
apps.db.ripe.net/search/full-text.html
riskiq.com
dnsdumpster.com
Whois
bgp.he.net
Слайд 16Пассивная: Shodan.io
Пассивная: Shodan.io
Слайд 17Пассивная: web.archive.org
Пассивная: web.archive.org
Слайд 18Активная разведка
Перечисление поддоменов
Перечисление файловых ресурсов (shares)
Перечисление имейлов
Перенос DNS зоны (AXFR)
Сканеры портов
Сканеры уязвимостей
Активная разведка
Перечисление поддоменов
Перечисление файловых ресурсов (shares)
Перечисление имейлов
Перенос DNS зоны (AXFR)
Сканеры портов
Сканеры уязвимостей
Слайд 19Активная: Перенос DNS зоны, AXFR
#> dig xname.org @ns2.xname.org axfr
...служебная информация, а затем:
demo.xname.org
dev.xname.org
error.xname.org
g1.xname.org
myip.xname.org
ns0.xname.org
ns1.xname.org
ns2.xname.org
o1.xname.org
o1b.xname.org
source.xname.org
test.xname.org
url.xname.org
www.xname.org
xname.org
Активная: Перенос DNS зоны, AXFR
#> dig xname.org @ns2.xname.org axfr
...служебная информация, а затем:
demo.xname.org
dev.xname.org
error.xname.org
g1.xname.org
myip.xname.org
ns0.xname.org
ns1.xname.org
ns2.xname.org
o1.xname.org
o1b.xname.org
source.xname.org
test.xname.org
url.xname.org
www.xname.org
xname.org
Слайд 20Активная: Анализ веб-сайта
FOCA
CEWL
dvcs-ripper
Aquatone
Recon-ng
Активная: Анализ веб-сайта
FOCA
CEWL
dvcs-ripper
Aquatone
Recon-ng
Слайд 21Как не сойти с ума от объемов информации?
KeepNote
Maltego
+
Lair / Faraday
Zenmap
+
Screenshots
Как не сойти с ума от объемов информации?
KeepNote
Maltego
+
Lair / Faraday
Zenmap
+
Screenshots
Фирма Золотая амфора
Worldwidе Оil Portal - Это первый и единственный портал в мире
Знакомство с подключением к сети
Электронные ресурсы Вологодской ОУНБ в помощь генеалогическому поиску
Разработка view части и базового функционала автоматизированной информационной системы Расписание учебных занятий
Как обновить формы
Основы разделения сигналов. Тема 4
Основы программирования (Паскаль)
Организация ввода-вывода информации в БД. Лекция 7
Microservices and monolith
САПР - системы автоматизированного проектирования
Lorem ipsum. Presentation Template
Как выбрать книгу
Компьютерные интегрированные системы
Основы программирования (на языке Си). Циклические алгоритмы
Базовые принципы проектирования
Презентация на тему Блок питания ПК 
Модификация существующей системы защиты информации на малом предприятии
Графический редактор Paint
Место и роль ПКП
Презентация "Графическая информация" - скачать презентации по Информатике
Симплекс метод
Сложные структуры данных
Первоначальная работа с VHMS
Hometask in VK. Copy the text, choose the correct variant
Adseed is a multi-platform advertising network
Структура действия и структуры данных
Обзор типов защиты и приборов