OSINT Разведка по открытым источникам. Рекогносцировка

Февраль 27, 2021

Главная
Информатика
OSINT Разведка по открытым источникам. Рекогносцировка

Содержание

2. ДИСКЛЕЙМЕР Автор материала не несет ответственности за действия, совершенные слушателями. Информация предоставлена исключительно в ознакомительных целях.
3. Этапы процесса анализа защищенности
4. Зачем при пентесте разведка? Расскажу 3 истории Half Life 2 – AXFR запрос Из курса OSCP
5. Два подхода к разведке Пассивная Поиск в интернете Сбор контактов Сбор документов Поиск IP адресов Поиск
6. Пассивная: Поиск в интернете 1 Чем занимаются? Как взаимодействуют с миром? Нанимают ли людей? Список сайтов
7. Пассивная: Поиск в интернете 2 Изучение сайтов, мобильных приложений. Как вам дизайн сайта? HTML код чистый?
8. Пассивная: Сбор Берем все, что не прикручено и структурируем: Все контакты Телефоны, факсы Имейлы Структура компании
9. Google Dorks Логические операторы: Где живет Вася OR Петя “такую именно фразу хочу загуглить я” Виталий
10. Пассивная: Сбор имейлов Google Dorks: G: email "example.com“, Y: "@example.com“ Дополнения Google Chrome: EMAIL finder, Email
11. Пассивная: Поиск по личности www.roum.ru/bases/people.html nomerorg.xyz nomer.io findface.ru Соцсети + восстановление доступа Google: поиск по фото
12. Пассивная: Сбор и анализ документов Google Dorks site:example.com filetype:pdf FOCA Поиск документов Экспорт метаданных Консолидация
13. Пассивная: Поиск поддоменов Что будет первым пунктом?
14. Пассивная: Поиск поддоменов Google Dorks: site:example.com -site:www.example.com Сайты: searchdns.netcraft.com virustotal.com/#/home/search community.riskiq.com/home crt.sh Ssl-labs
15. Пассивная: Поиск IP адресов apps.db.ripe.net/search/full-text.html riskiq.com dnsdumpster.com Whois bgp.he.net
16. Пассивная: Shodan.io
17. Пассивная: web.archive.org
18. Активная разведка Перечисление поддоменов Перечисление файловых ресурсов (shares) Перечисление имейлов Перенос DNS зоны (AXFR) Сканеры портов
19. Активная: Перенос DNS зоны, AXFR #> dig xname.org @ns2.xname.org axfr ...служебная информация, а затем: demo.xname.org dev.xname.org
20. Активная: Анализ веб-сайта FOCA CEWL dvcs-ripper Aquatone Recon-ng
21. Как не сойти с ума от объемов информации? KeepNote Maltego + Lair / Faraday Zenmap +
25. Скачать презентацию

Слайд 2

ДИСКЛЕЙМЕР
Автор материала не несет ответственности за действия, совершенные слушателями.
Информация предоставлена исключительно в

ДИСКЛЕЙМЕР Автор материала не несет ответственности за действия, совершенные слушателями. Информация предоставлена исключительно в ознакомительных целях.

ознакомительных целях.

Слайд 3

Этапы процесса анализа защищенности

Этапы процесса анализа защищенности

Слайд 4

Зачем при пентесте разведка?
Расскажу 3 истории
Half Life 2 – AXFR запрос
Из курса

Зачем при пентесте разведка? Расскажу 3 истории Half Life 2 – AXFR

OSCP про марки
Взлом почты по историческому форуму

Слайд 5

Два подхода к разведке
Пассивная
Поиск в интернете
Сбор контактов
Сбор документов
Поиск IP адресов
Поиск поддоменов
Активная
Сканирование портов
Перечисление

Два подхода к разведке Пассивная Поиск в интернете Сбор контактов Сбор документов

поддоменов, директорий
Атаки SMB, SMTP, SNMP enumeration, AXFR

Наличие активного взаимодействия с объектом

Слайд 6

Пассивная: Поиск в интернете 1
Чем занимаются?
Как взаимодействуют с миром?
Нанимают ли людей?
Список

Пассивная: Поиск в интернете 1 Чем занимаются? Как взаимодействуют с миром? Нанимают ли людей? Список сайтов

сайтов

Слайд 7

Пассивная: Поиск в интернете 2
Изучение сайтов, мобильных приложений. Как вам дизайн сайта?

Пассивная: Поиск в интернете 2 Изучение сайтов, мобильных приложений. Как вам дизайн

HTML код чистый?
Мероприятия
Вакансии
Имеется ли отдел продаж? Что продают, где и как продают, кто покупает, кто клиенты?

Слайд 8

Пассивная: Сбор
Берем все, что не прикручено и структурируем:
Все контакты
Телефоны, факсы
Имейлы
Структура компании
Документы
Компании партнеры

Пассивная: Сбор Берем все, что не прикручено и структурируем: Все контакты Телефоны,

Слайд 9

Google Dorks
Логические операторы:
Где живет Вася OR Петя
“такую именно фразу хочу

Google Dorks Логические операторы: Где живет Вася OR Петя “такую именно фразу

загуглить я”
Виталий Малкин –депутат

Другие операторы:
site: filetype: inurl: intitle:

______________________
* GHDB - Google Hacking DataBase https://www.exploit-db.com/google-hacking-database/

Слайд 10

Пассивная: Сбор имейлов
Google Dorks:
G: email "example.com“, Y: "@example.com“
Дополнения Google Chrome:
EMAIL finder, Email

Пассивная: Сбор имейлов Google Dorks: G: email "example.com“, Y: "@example.com“ Дополнения Google

Extractor
Инструменты:
Cewl – поиск имейлов на сайте
TheHarvester
Whois

Слайд 11

Пассивная: Поиск по личности
www.roum.ru/bases/people.html
nomerorg.xyz
nomer.io
findface.ru
Соцсети + восстановление доступа
Google: поиск по фото
Мобильный банкинг

Пассивная: Поиск по личности www.roum.ru/bases/people.html nomerorg.xyz nomer.io findface.ru Соцсети + восстановление доступа

Слайд 12

Пассивная: Сбор и анализ документов
Google Dorks
site:example.com filetype:pdf
FOCA
Поиск документов
Экспорт метаданных
Консолидация

Пассивная: Сбор и анализ документов Google Dorks site:example.com filetype:pdf FOCA Поиск документов Экспорт метаданных Консолидация

Слайд 13

Пассивная: Поиск поддоменов
Что будет первым пунктом?

Пассивная: Поиск поддоменов Что будет первым пунктом?

Слайд 14

Пассивная: Поиск поддоменов
Google Dorks:
site:example.com -site:www.example.com
Сайты:
searchdns.netcraft.com
virustotal.com/#/home/search
community.riskiq.com/home
crt.sh
Ssl-labs

Пассивная: Поиск поддоменов Google Dorks: site:example.com -site:www.example.com Сайты: searchdns.netcraft.com virustotal.com/#/home/search community.riskiq.com/home crt.sh Ssl-labs

Слайд 15

Пассивная: Поиск IP адресов
apps.db.ripe.net/search/full-text.html
riskiq.com
dnsdumpster.com
Whois
bgp.he.net

Пассивная: Поиск IP адресов apps.db.ripe.net/search/full-text.html riskiq.com dnsdumpster.com Whois bgp.he.net

Слайд 16

Пассивная: Shodan.io

Пассивная: Shodan.io

Слайд 17

Пассивная: web.archive.org

Пассивная: web.archive.org

Слайд 18

Активная разведка
Перечисление поддоменов
Перечисление файловых ресурсов (shares)
Перечисление имейлов
Перенос DNS зоны (AXFR)
Сканеры портов
Сканеры уязвимостей

Активная разведка Перечисление поддоменов Перечисление файловых ресурсов (shares) Перечисление имейлов Перенос DNS

Слайд 19

Активная: Перенос DNS зоны, AXFR
#> dig xname.org @ns2.xname.org axfr
...служебная информация, а затем:
demo.xname.org
dev.xname.org
error.xname.org
g1.xname.org
myip.xname.org
ns0.xname.org
ns1.xname.org
ns2.xname.org
o1.xname.org
o1b.xname.org
source.xname.org
test.xname.org
url.xname.org
www.xname.org
xname.org

Активная: Перенос DNS зоны, AXFR #> dig xname.org @ns2.xname.org axfr ...служебная информация,

Слайд 20

Активная: Анализ веб-сайта
FOCA
CEWL
dvcs-ripper
Aquatone
Recon-ng

Активная: Анализ веб-сайта FOCA CEWL dvcs-ripper Aquatone Recon-ng

Слайд 21

Как не сойти с ума от объемов информации?
KeepNote
Maltego
+
Lair / Faraday
Zenmap
+
Screenshots

Как не сойти с ума от объемов информации? KeepNote Maltego + Lair

Слайд 22

Слайд 23