OSINT
OSINT (Open Source Intelligence) — это методология сбора, анализа и использования открытой информации из различных источников для получения разведывательных данных или информации, полезной для принятия решений.
Открытые источники информации могут включать в себя интернет-ресурсы, социальные сети, газеты, журналы, телевидение, радио, публичные базы данных и другие источники, которые не требуют специальных разрешений или привилегий для доступа к ним.
Конечная цель сбора информации — получить как можно больше данных, относящихся к целевой компании.
Интересные сервисы для пассивного поиска:
| https://dnsdumpster.com/ | По доменному имени существующие сервисы, доменные имена |
| https://crt.sh/ | Информация о выпущенных сертификатах. Могут содержаться данные о пользователях. |
Активные инструменты
| amass enum -d <host> |
Информация по доменному имени, портах, хостах |
| https://osintframework.com/ | Агрегация всех популярных инструментов и ресурсов для OSINT |
| https://github.com/jivoi/awesome-osint | Агрегация всех популярных статей, исследований, кейсов и инструментов в OSINT |
| https://habr.com/ru/companies/tensor/articles/706656/ | Интересная статья |
Поиск связанных доменных имен
Whois – это протокол поиска информации о зарегистрированных доменных именах, IP-адресах и автономных системах.
СПАРК (https://spark-interfax.ru/) – это система, собирающая всю доступную информацию о компаниях и извлекая из нее знания, помогает получать подробную информацию о бизнесе организаций и о привязанных к нему информационных активах, сайтах и доменных именах.
RIPE (Réseaux IP Européens) – это некоммерческая организация, которая занимается управлением и распределением ресурсов IP-адресации и автономных систем в странах Европы, Ближнего Востока и Центральной Азии. На ее сайте https://apps.db.ripe.net/db-web-ui/fulltextsearch можно найти различные данные (включая доменные имена), связанные с владельцем выделенных ему сегментов IP-адресов.
Опрос DNS сервиса
nslookup -q=ANY example.com ns.example.comПеребор доменных имен на DNS сервисе компании при помощи использования словарей. Можно использовать словарь (см. BASH). Пример использования утилиты subfinder со стандартным словарем для перебора доменных имен:
subfinder -d bobrobotirk.ruВыполнение запроса AXFR. AXFR запрос, или Zone transfer — это процесс передачи копии базы данных с DNS-зоной от главного сервера к вторичному. В идеале трансфер зоны ограничен только для определенных доверенных серверов, но неправильно сконфигурированные серверы разрешают трансферы любому, кто их попросит.
Пример выполнения такого запроса: зачастую требует указания конкретного DNS-сервера, к которому будет отправлен запрос).
nslookup -q=AXFR example.com Методы пассивного поиска сводятся к использованию каких либо служб и сайтов, которые произвели активный поиск за нас или агрегировали известную информацию среди открытых источников. Есть множество веб-сайтов и служб, которые предлагают такие услуги в разной форме.
Примеры:
- dnsdumpster.com
- shodan.io
- censys.io
- crt.sh
- pentest-tools.com