14.10.2020 @ 13:32 Разведка и сбор информации — обзор инструментария OSINT Dmitry, google dork, Nmap, OSINT, Pentestit, Recon-ng, TheHarvester, TiDos OSINT подразумевает сбор и анализ общедоступной информации, в основном из сетевых источников. В разрезе кибербезопасности/пентеста OSINT чаще всего применяется для сбора публичных данных о компании, и это касается не только информации об адресах электронной почты ее сотрудников. Не менее интересной будет информация о: DNS-именах и IP-адресах; открытых портах; запущенных сетевых службах; наличии сервисов удаленного доступа; незащищенных приложениях и операционных системах; имеющихся механизмах безопасности. К счастью, для проведения OSINT существует множество инструментов и сегодня мы рассмотрим некоторые их тех, которые помогут собрать информацию об организации и составить ее цифровой след. Читать далее Разведка и сбор информации — обзор инструментария OSINT → Hekpo 11673 Penetration testing Читать дальше >>