14.10.2020 @ 13:32 Разведка и сбор информации — обзор инструментария OSINT Dmitry, google dork, Nmap, OSINT, Pentestit, Recon-ng, TheHarvester, TiDos OSINT подразумевает сбор и анализ общедоступной информации, в основном из сетевых источников. В разрезе кибербезопасности/пентеста OSINT чаще всего применяется для сбора публичных данных о компании, и это касается не только информации об адресах электронной почты ее сотрудников. Не менее интересной будет информация о: DNS-именах и IP-адресах; открытых портах; запущенных сетевых службах; наличии сервисов удаленного доступа; незащищенных приложениях и операционных системах; имеющихся механизмах безопасности. К счастью, для проведения OSINT существует множество инструментов и сегодня мы рассмотрим некоторые их тех, которые помогут собрать информацию об организации и составить ее цифровой след. Читать далее Разведка и сбор информации — обзор инструментария OSINT → Hekpo 10000 Penetration testing Читать дальше >>
14.02.2020 @ 16:23 Пентест веб-приложения с использованием Kali Linux: разведка и сбор информации OSINT, penetration testing, Pentestit, reconnaissance Любой поиск уязвимостей начинается с разведки и сбора информации. Разведка может быть активной: перебор файлов и директорий сайта, использование сканеров уязвимостей, ручной анализ приложения; или пассивной: с использованием различных поисковых систем и интернет-сервисов. В этой статье мы рассмотрим инструменты Kali Linux, а также онлайн-ресурсы, которые можно использовать для анализа защищенности веб-приложений. Читать далее Пентест веб-приложения с использованием Kali Linux: разведка и сбор информации → pentestit-team 17329 Penetration testing Читать дальше >>
16.03.2016 @ 12:56 Применение некоторых средств автоматизации Open Source Intelligence (OSINT) geotweet, intrigue-core, OSINT, spiderfoot, сбор информации Не секрет, что рекогносцировка в контексте тестирования на проникновение, аналогично другим областям, проводится на первоначальном этапе: как для точного попадания в цель необходимо знать её координаты, так и для успешного тестирования на проникновение необходимо знать архитектуру и особенности исследуемой цели – будь это целевой сервер, либо виртуальная проекция человека, например, аккаунт в социальной сети. В данной статье речь пойдёт о программных средствах, позволяющих автоматизировать данный этап. Читать далее Применение некоторых средств автоматизации Open Source Intelligence (OSINT) → mr_agafonov 18665 Penetration testing Читать дальше >>