Сканируем сеть. Собираем информацию об организациях
Снова рад приветствовать всех подписчиков и читателей! Сегодня хочу представить вашему вниманию несколько инструментов OSINT подходящих для сканирования сети и сбора информации об организациях. В этой статье подробно разберём установку, настройку и использование каждого инструмента, так же разберём случаи для чего эти инструменты нам могут пригодит…
OSINT? Это как вообще? И причем тут слива?
OSINT (открытое сбор и анализ информации из открытых источников) является важным инструментом в области кибербезопасности, и его использование требует соблюдения цифровой гигиены для защиты персональных данных.
☢️Как вас легко могут найти по никнейму?
1. Google + intextС помощью intext:(ник) можно много кого найти. Но если вы везде будете использовать разные ники, то этим способом вас не найти.
Лидогенерация для IT и сервисных компаний: базовый стек технологий. Описание и ссылки – внутри статьи
XXI век усилил B2B-маркетинг таким набором сервисов, что специалисты не успевают отслеживать доступный функционал. А он впечатляет.
Информационная безопасность для системного администратора
Специалист по информационной безопасности — одна из самых востребованных профессий.
Поиск информации в открытых источниках (OSINT). Сбор данных о компании в беспроводных сетях передачи информации. (Ч. 4)
В предыдущих частях мы рассказывали о том, как, какую и для каких целей хакеры могут получить информацию о Вас и Вашей компании из открытых источников:
Поиск информации в открытых источниках (OSINT). Изучение сотрудников компании для формирования фишинговых писем.(Ч. 3)
В предыдущих частях (часть 1 и часть 2) мы рассмотрели основные действия злоумышленника, осуществляемые для сбора информации в открытых источниках о внешнем периметре организации, а также для поиска адресов корпоративной электронной почты. Последние могут быть использованы преступником для заражения внутренних систем компании вредоносным ПО, однако…
Поиск информации в открытых источниках (OSINT). Получение адресов электронной почты для фишинговых и спам-атак.(Часть 2)
В первой части мы рассмотрели базовые шаги злоумышленника по сбору информации о целевой организации. Условимся, что внешний периметр компании хорошо защищен (скорее всего, нет). Что преступник сделает дальше? Вероятно, попытается использовать электронную почту. Многие сотрудники компаний, не задумываясь открывают все входящие письма, что создает уг…
Пример расследования кражи криптовалюты
Наша команда обладает огромным опытом расследования самого разного рода краж криптоактивов. На примере одного из них (конечно же обезличенного) мы хотим показать как это происходит.
Как правило, наше расследование делиться на 4 основных этапа: