OSINT / Biały wywiad
Rozpoznanie z ogólnodostępnych źródeł
Biały wywiad ma na celu zgromadzenie możliwie największej ilości informacji o organizacji. Rozpoznanie jest wykonywanie w formie pasywnej zbierając dane z ogólnodostępnych źródeł (open-source intelligence). Wykorzystujemy dostępne techniki w połączoniu z własnymi narzędziami automatycznymi. Informacje czerpiemy począwsze od strony internetowej firmy po:
- Metadata/EXIF i nagłówki plików pochodzących z organizacji
- Shodan, Censys oraz Google Dorks
- Informacje zebrane z certyfikatów SLL, serwera poczty i usługi DNS
- Autorskie rozwiązanie agregujące dane z portali zawodowych
OSINT jest częscią właściwiego przygotowania się do ataków socjotechnicznych. Opieramy się na zgromadzonych informacjach budując scenariusz i określajać cel przy ćwiczeniu phishing. Do białych źródeł należy również analiza produktów np. inżynieria wsteczna oprogramowania, która umożliwa analizę implementacji funkcji. Wykonujemy testy bezpieczeństwa aplikacji tzw. Gruby Klient w oparciu o inżyniere wsteczną.
Zbierając dane o swojej organizacji poznasz jakimi informacjami operuje potencjalny atakujący oraz jak wygląda jego powierzchnia ataku. Zgromadzimy dane o firmie, jej pracownikach, wykorzystywanych aplikacji i rozwiązań IT. Wskażemy również dane sensytywne, które powinny zostać usunięte z ogólno dostępnych źródeł.
Kontakt
Chcesz dowiedzieć się wiecej lub zapytać o bezpłatną wycenę? Zapraszamy do kontaktu!
