Собираем досье на компанию
Сегодня мы поговорим о сборе досье на компанию. Напомню, сколько можно получить за досье: 30.000 руб. стоит досье на человека, а 40-50к мы получим за досье на компанию.
Интересно? Еще бы!
Доход в 200.000руб в месяц при таких возможностях, скорее начало чем потолок.
Погнали!
Мы поговорим о поиске вышеперечисленной информации, которую мы можем обнаружить в открытых источниках и каким образом ей можно воспользоваться.
• theHarvester — собирает как почтовые адреса, так и субдомены, открытые порты а также данные о виртуальных хоcтах. Предустановлен в Kali Linux.
• dnsdumpster.com — умеет рисовать красивые графы взаимосвязей и выгружать результаты в Excel, но имеет ограничение на выдачу только 100 субдоменов. Поиск поддоменов (https://t.me/Social_engineering/1297) — неотъемлемая часть подготовки ко взлому. Популярный инструменты, с помощью которых ты сможешь получить список существующих поддоменов и другую полезную информацию, можешь прочитать в нашей подборке.
• pentest-tools.com — советую познакомиться с сайтом поподробнее, так как тут можно не только субдомены искать. Зачастую в паре с субдоменом идет IP-адрес, который в дальнейшем можно скормить шодану (shodan.io) для получения списка открытых портов и сервисах, торчащих в интернете.
• В дальнейшем можно подобрать уязвимости и эксплойты по определенным версиям сервисов, используя такие ресурсы, как: https://www.exploit-db.com/ , https://sploitus.com/ или например https://www.cvedetails.com/ • В данных Shodan нас может заинтересовать принадлежность ip-адреса какой-либо автономной системы. Проверка производится в различных Whois-сервисах, которых также большое количество. Например https://bgp.he.net/ или www.ididb.ru
• Osintframework — благодаря этому ресурсу, ты можешь найти полезные сервисы для поиска нужной информации о цели.
Спасибо за внимание!