+7 (812) 640 92 48
Мишень Мишень Мишень
OSINT исследование

OSINT
исследование

Первый этап любого пентеста — это сбор информации, для чего мы проводим исследование на основе открытых данных из открытых источников

Пригласить специалиста

Исследование информации в интернете

Перед тем, как приступить к любому типу тестирования безопасности, необходимо организовать качественный сбор информации, разведку.

OSINT — это комплексный подход к изучению «следов» в открытом цифровом пространстве. Данные о себе оставляют не только отдельные личности, но и компании, нередко информация сохраняется без ведома пользователей web-приложений.

Анализ такого «цифрового следа» позволяет оценить степень распространенности данных об объекте исследования, а также выявить, что именно может быть использовано злоумышленниками.

Порядок проведения работ

Сбор технических
данных о компании Сбор технических
данных о компании

— IT-инфраструктура и сервисы (доменное имя, IP, технологии);
— главный сайт и связанные сайты (через владельца или компанию);
— маршруты и узлы обработки электронной почты;
— хранилища данных и корпоративные информационные площади и т.д.;
— использование продвинутых методик поиска информации;
— поиск репозиториев с исходным кодом, который имеет отношение к цели разведки.

Социально-экономическая
разведка Социально-экономическая
разведка

– составление графа сотрудников компании с социальными и должностными связями на основе анализа социальных сетей и информации, полученной через поисковые системы;
– определение направления текущей или будущей деятельности организации (анализ вакансий на площадках, анализ социальных сетей сотрудников);
–построение финансово-экономических связей, отраженных в открытых источниках (в том числе поиск связанных организаций).

Сбор личных
данных Сбор личных
данных

— ФИО;
— биография: место и дата рождения, образование, место работы (трудовая деятельность), место проживания, место нахождения, семейное положение;
— родственные и личные связи;
— хобби;
— домашние питомцы;
— собственность.

Пригласить специалиста

Принимаю соглашение об использовании персональных данных

Угрозы и риски

Анализ информации из открытых источников может представлять собой атаку, при которой злоумышленник, умеющий грамотно пользоваться поисковыми системами, социальными сетями и хранилищами данных, может выявить конфиденциальную информацию.

Так, например, злоумышленник смог получить доступ к коммерческой подписке для настройки IDS. Сначала он нашёл на GitHub упоминания нужной ему лицензии и выяснил название домена, с которого происходит загрузка настроек при наличии приватного ключа. Затем он прошёлся поиском по страницам, содержащим название домена, и обнаружил скрипты, в которых находились нужные ему ключи.

Чтобы предупредить реализацию угрозы такого типа, необходимо самостоятельно проводить анализ собственных данных в сети.

#

Другие услуги нашей компании

WebApp пентест WebApp пентест

Проводим комплексное тестирование безопасности всех веб-ресурсов клиента через моделирование реальных атак и угроз.

Подробнее
Intranet пентест Intranet пентест

Исследуем защищенность внутренней (локальной) сети клиента, куда входят и рабочие станции, и серверы, и внутренние веб-ресурсы.

Подробнее
Wi-Fi пентест Wi-Fi пентест

Проверяем уязвимость беспроводных сетей. Их взлом чреват изменением, потерей данных в трафике, а также компрометацией внутренних систем.

Подробнее
OSINT исследование OSINT исследование

Анализируем данные о клиенте из открытых источников, проводим разведку по «цифровым следам» заказчика.

Подробнее
Социальный пентест Социальный пентест

Оцениваем защищенность клиента от проникновения методами социальной инженерии, выявляем уязвимость человеческого фактора в компании.

Подробнее

Связаться с нами

Принимаю соглашение об использовании персональных данных
E-mail contact@tomhunter.ru
Телефон +7 (812) 640 92 48
Адрес 196247, г. Санкт-Петербург, Ленинский пр-т, 153 лит. А, БЦ «SetlCenter», офис 637.
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

Принимаю соглашение об использовании персональных данных