Skip to main content

OSINT

OSINT (Open Source Intelligence) — это методология сбора, анализа и использования открытой информации из различных источников для получения разведывательных данных или информации, полезной для принятия решений.

Открытые источники информации могут включать в себя интернет-ресурсы, социальные сети, газеты, журналы, телевидение, радио, публичные базы данных и другие источники, которые не требуют специальных разрешений или привилегий для доступа к ним.

Конечная цель сбора информации — получить как можно больше данных, относящихся к целевой компании.

Интересные сервисы для пассивного поиска:

https://dnsdumpster.com/ По доменному имени существующие сервисы, доменные имена
https://crt.sh/ Информация о выпущенных сертификатах. Могут содержаться данные о пользователях.

Активные инструменты

amass enum -d <host>

Man по amass

Информация по доменному имени, портах, хостах
https://osintframework.com/ Агрегация всех популярных инструментов и ресурсов для OSINT
https://github.com/jivoi/awesome-osint Агрегация всех популярных статей, исследований, кейсов и инструментов в OSINT
https://habr.com/ru/companies/tensor/articles/706656/ Интересная статья

Поиск связанных доменных имен

Whois – это протокол поиска информации о зарегистрированных доменных именах, IP-адресах и автономных системах. 

СПАРК (https://spark-interfax.ru/) – это система, собирающая всю доступную информацию о компаниях и извлекая из нее знания, помогает получать подробную информацию о бизнесе организаций и о привязанных к нему информационных активах, сайтах и доменных именах.

RIPE (Réseaux IP Européens) – это некоммерческая организация, которая занимается управлением и распределением ресурсов IP-адресации и автономных систем в странах Европы, Ближнего Востока и Центральной Азии. На сайте https://apps.db.ripe.net/db-web-ui/fulltextsearch можно найти различные данные (включая доменные имена), связанные с владельцем выделенных ему сегментов IP-адресов.

Опрос DNS сервиса 

nslookup -q=ANY example.com ns.example.com

Перебор доменных имен на DNS сервисе компании при помощи использования словарей. Можно использовать словарь (см. BASH). Пример использования утилиты subfinder со стандартным словарем для перебора доменных имен: 

subfinder -d bobrobotirk.ru

Выполнение запроса AXFR. AXFR запрос, или Zone transfer — это процесс передачи копии базы данных с DNS-зоной от главного сервера к вторичному. В идеале трансфер зоны ограничен только для определенных доверенных серверов, но неправильно сконфигурированные серверы разрешают трансферы любому, кто их попросит.

Пример выполнения такого запроса: зачастую требует указания конкретного DNS-сервера, к которому будет отправлен запрос). 

nslookup -q=AXFR example.com

Методы пассивного поиска сводятся к использованию каких либо служб и сайтов, которые произвели активный поиск за нас или агрегировали известную информацию среди открытых источников. Есть множество веб-сайтов и служб, которые предлагают такие услуги в разной форме. 

Примеры:

  • dnsdumpster.com
  • shodan.io
  • censys.io
  • crt.sh
  • pentest-tools.com

 

 

 

No Comments
Back to top