разведка

Представьте ситуацию: молодой пентестер получает свой первый коммерческий заказ, запускает Metasploit, находит уязвимость и... случайно роняет продакшн-сервер клиента на несколько часов. Результат — испорченная репутация, многотысячный ущерб и закрытые двери в индустрию. К сожалению, подобные...

Навигация по OSINT-Экосистеме Codeby Карта материалов экосистемы Codeby Все детальные гайды в одном месте — выберите нужный: Основы и старт Основы OSINT для безопасника — базовые инструменты и методы разведки для начинающих OSINT боты: гид для новичков — 11 готовых ботов для Telegram, VK...

Привет, меня зовут Личфилд Катри, я являюсь middle OSINT-специалистом и датаброкером, имею больше 4 дисциплин для работы, продаю свои услуги и поиск информации, сам с 2023 года, был на просторах Telegram Работаю от 100$, кого заинтересовал - можете написать Также предоставлю юзер в Telegram...

Содержание Что такое Active Directory и почему это "Клондайк" для пентестера Определение своего положения: Вы в домене? Начало пассивной разведки: Сканирование и перечисление Глубокая разведка: Перечисление пользователей, групп и шар Получение первоначального доступа: Используем найденные...

Введение Рад приветствовать дорогих читателей! Я продолжаю рубрику в которой разбираю и обозреваю для вас различные инструменты OSINT. В этой статье разберу для вас два любопытных инструмента: сканер портов smap и OSINT-фреймворк OSRFramework. Smap Что это? Smap - это сканер портов, созданный с...

Что такое SpiderFoot и зачем он нужен SpiderFoot — это open-source платформа для автоматизированной OSINT-разведки, которая собирает и анализирует данные о целевых объектах из более чем 200 различных источников. Инструмент исследует IP-адреса, домены, email, телефоны, имена и автоматически...

Как я нашел 47 забытых staging-серверов крупной компании за 3 минуты ⚠️ ВАЖНО: Этот кейс приводится исключительно в образовательных целях. Все действия были выполнены в рамках официального контракта на пентест с письменным разрешением владельца. Несанкционированное сканирование чужой...

Хотите узнать, что можно раскопать о человеке или компании, не взламывая ни одной системы? В мире OSINT нет эксплойтов — только открытые источники, острый ум и правильные инструменты. От фотографий до регистрационных данных, от метаданных до цифровых следов — всё это уже доступно. Вопрос лишь в...

Хотите научиться быстро проверять человека по открытым данным? Приходите на бесплатный вебинар! Ждем вас 28 апреля в 19:00 (МСК)! Зарегистрироваться Что будет: 🔸 Разберём 5 рабочих инструментов для сбора информации 🔸 Покажу, как искать связи между аккаунтами 🔸 Научимся проверять данные без...

Введение Приветствую дорогих читателей! Ни для кого не секрет, что дистрибутивов OS Linux большое множество. Большинство дистрибутивов создают под конкретные задачи или конкретную специальность. К примеру ОС для этичного хаккинга это чаще всего Kali Linux, Parrot Security или Black Arch...

Введение Приветствую всех читателей статьи! Продолжаю рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём! HCRGRAM Весьма перспективный юзербот, который...

Введение Приветствую всех читателей данной статьи, с неё собственно хочу начать свою новую рубрику "Дополни браузер". В этой рубрике я буду обозревать разнообразные браузерные расширения, которые как-либо связаны с информационной безопасностью: разведка, поиск уязвимостей, сокрытие какой-либо...

Каждый день приходят новости, что ту или иную компанию взломали хакеры, получили дампы или зашифровали данные. Защищаться от киберугроз, выстраивая целую инфраструктуру из всевозможных средств защиты, хорошо и нужно, но никогда не стоит забывать о разведке. В киберпространстве —как в армии...

Всем привет! Буду рад, если покажите курсы по активной разведке, сборе данных взаимодействуя непосредственно с хостом, статьи на эту тему. Будет просто волшебно, если материал будет на русском, но и добротный материал на английском подойдет

OSINT OSINT (Open Source INTelligence) - поиск, сбор и анализ информации, полученной из общедоступных источников. За скромным определением скрываются тысячи методов нахождения информации практически обо всем, что нас окружает - будь то человек, достопримечательность или программный продукт. В...

Приветствую Уважаемых Друзей и всех Жителей Форума. Сегодня немного поговорим о популярных инструментах в Поднебесной. Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д. Первый инструмент,который рассмотрим- Oneforall, созданный Jing Ling. Страница автора...

Добрый день,Уважаемые Друзья и Форумчане. Сегодня разберём работу нового инструмента из категории information gathering Автор скрипта gotr00t0day. Опций у данного инструмента нет,но разведывательную информацию он старается предоставить полноценную и исчерпывающую. Работа его автоматизирована и...

Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим несколько инструментов для разведки. Поскольку они немногим идентичны,не вижу смысла для каждого делать отдельный обзор. В качестве цели побудет немного один и тот же ресурс. Тестируемый ресурс в список неблагонадёжных попал скорее...

Добрый день,Уважаемые Форумчане. Лёгкий обзорчик сегодня будет посвящён утилите для поиска информации по телефону. Не знаю насколько,но может кому-нибудь и пригодится. Автор этой утилиты Raphael sundownde. Работа основана на принципах OSINT. Позволяет пробивать информацию как по одному номеру...

Особенности Сведения о DNS Визуальное отображение DNS с использованием корзины DNS Информация WHOIS TLS Поддерживаемые данными шифры, версии TLS, данные сертификата и SAN Сканирование портов Сканирование служб и скриптов Устранение URL-адресов и обнаружение dir / файлов Перечисление поддоменов...