Узнай о цели ВСЁ, не отправив ни единого пакета! Google Dorking, Shodan, Maltego, утечки данных — 12 уроков разведки, после которых ни одна компания не сможет спрятать свои секреты от тебя.
Чему ты научишься
✓Проводить продвинутый Google Dorking для поиска уязвимой информации
✓Анализировать DNS, WHOIS и находить скрытую инфраструктуру
✓Находить утечки данных и email-адреса через OSINT-инструменты
✓Использовать Shodan, Censys и Maltego для разведки
✓Автоматизировать OSINT с theHarvester, Recon-ng и SpiderFoot
✓Проводить активную разведку: subdomain enumeration и fingerprinting
Что нужно знать
•
Базовое понимание DNS, HTTP и веб-технологий
•Умение работать с командной строкой Linux
•Общее представление о принципах кибербезопасности
•Аккаунты на Shodan и Censys (бесплатные)
Программа
M1
Пассивная разведка
4 карт · 4 шагов · тест 13 вопросов
Собери максимум информации, не оставляя следов — Google Dorking, DNS, утечки данных и социальные сети расскажут о цели больше, чем она сама знает.
1.
Google Dorking: продвинутые операторы поискаИспользуем операторы Google для поиска конфиденциальных файлов, открытых панелей и утечек на сайтах.1 шагов
2.
Анализ DNS-записей и WHOISИзвлекаем инфраструктуру цели через DNS-записи, WHOIS-данные и историю доменов.1 шагов
3.
Поиск утечек данных и email-адресовНаходим скомпрометированные учётные записи, email-адреса сотрудников и утечки через публичные источники.1 шагов
4.
Разведка по социальным сетям и метаданнымИзвлекаем информацию о сотрудниках из соцсетей и анализируем метаданные файлов для построения профайла.1 шагов
M2
Инструменты OSINT
4 карт · 4 шагов · тест 13 вопросов
Профессиональный инструментарий разведчика — от Maltego для визуализации связей до Shodan для поиска уязвимых устройств по всему миру.
1.
theHarvester и Recon-ngАвтоматизируем сбор email, поддоменов и хостов с помощью theHarvester и модульного фреймворка Recon-ng.1 шагов
2.
Maltego: визуализация связейСтроим интерактивные графы связей между доменами, IP, email и людьми с помощью Maltego.1 шагов
3.
Shodan и Censys: поиск устройств и сервисовНаходим открытые порты, уязвимые сервисы, IoT-устройства и забытые серверы через Shodan и Censys.1 шагов
4.
SpiderFoot и автоматизация OSINTЗапускаем комплексную автоматическую разведку через SpiderFoot с 200+ модулями и веб-интерфейсом.1 шагов
M3
Активная разведка
4 карт · 4 шагов · тест 14 вопросов
Время переходить к активным действиям — перечисление поддоменов, сканирование портов и fingerprinting технологий для полной карты атаки.
1.
Subdomain Enumeration: Amass и SubfinderНаходим все поддомены цели с помощью Amass и Subfinder — от пассивных источников до DNS brute force.1 шагов
2.
Сканирование портов и определение сервисовИспользуем Nmap для обнаружения открытых портов, определения версий сервисов и операционных систем на цели.1 шагов
3.
Directory Bruteforcing: Gobuster и FeroxbusterНаходим скрытые директории, файлы и endpoint'ы на веб-серверах с помощью Gobuster и Feroxbuster.1 шагов
4.
Fingerprinting технологий: Wappalyzer и WhatWebОпределяем технологический стек веб-приложений — CMS, фреймворки, серверы, CDN — для поиска специфических уязвимостей.1 шагов
