atomniy_babax
Пользователь
- Сообщения
- 62
А вы никогда не задумывались что с помощью открытой информации в клирнете можно узнать очень много всего интересного о сайте ?
И в этом виноваты не дыры в системах , самая главная дыра сидит перед монитором.
Немножко википедии для тех кто не знает что такое OSINT
Разведка на основе открытых источников (Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной
информации из общедоступных источников, а также её анализ.
И так, как вы думаете, что можно узнать с помощью веб разведки ?
Может имя разработчика ?
Версию Windows в которой он рисовал картинки для своего сайта ?
Или может быть местоположение компьютера на котором он редактировал фото ?
Или может быть с легкостью получить доступ к базе данных сайта ?
Для начала рассмотрим утилиту theHarvester
Возможен поиск поддоменов, имен работников, email адресов, виртуальных хостов. Изначально установлена в Kali Linux
Как она работает ?
Работает за счет использования поисковой строки гугл. (Но возможностей у Google Dork гораздо больше)
Давайте перейдем к использованию утилиты.
Для начала рекомендую взять проксификатор который будет переодически менять ваш ip-адрес. Так как через определенное количество запросов утилиты гугл начинает блокировать трафик как подозрительный.
Выглядит это примерно вот так.
И так для примера возьмем какую либо онлайн игру.
Количество айпи адресов которые нашла утилита
Если найдутся имена разработчиков вы поймете)
Вот так выглядит вариант если имена не были найдены
Вот так выглядят найденные email адреса
Утилита может найти email адреса как в доменной зоне так и адреса работников
Вот столько удалось найти хостов
Данная информация предоставлена исключительно в ознакомительных целях.
И самый главный подгон для вас, это сайт с уже готовыми поисковыми запросами Google Dork
Вот столько уникальных запросов есть на этом сайте
Через эти поисковые запросы можно найти очень много интересного для ознакомленияю.
И конечно же вот сайт с поисковыми запросами для вас
Спойлер: сайт
www.exploit-db.com
И в этом виноваты не дыры в системах , самая главная дыра сидит перед монитором.
Немножко википедии для тех кто не знает что такое OSINT
Разведка на основе открытых источников (Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной
информации из общедоступных источников, а также её анализ.
И так, как вы думаете, что можно узнать с помощью веб разведки ?
Может имя разработчика ?
Версию Windows в которой он рисовал картинки для своего сайта ?
Или может быть местоположение компьютера на котором он редактировал фото ?
Или может быть с легкостью получить доступ к базе данных сайта ?
Для начала рассмотрим утилиту theHarvester
Возможен поиск поддоменов, имен работников, email адресов, виртуальных хостов. Изначально установлена в Kali Linux
Как она работает ?
Работает за счет использования поисковой строки гугл. (Но возможностей у Google Dork гораздо больше)
Давайте перейдем к использованию утилиты.
Для начала рекомендую взять проксификатор который будет переодически менять ваш ip-адрес. Так как через определенное количество запросов утилиты гугл начинает блокировать трафик как подозрительный.
Выглядит это примерно вот так.
И так для примера возьмем какую либо онлайн игру.
Количество айпи адресов которые нашла утилита
Если найдутся имена разработчиков вы поймете)
Вот так выглядит вариант если имена не были найдены
Вот так выглядят найденные email адреса
Утилита может найти email адреса как в доменной зоне так и адреса работников
Вот столько удалось найти хостов
Данная информация предоставлена исключительно в ознакомительных целях.
И самый главный подгон для вас, это сайт с уже готовыми поисковыми запросами Google Dork
Вот столько уникальных запросов есть на этом сайте
Через эти поисковые запросы можно найти очень много интересного для ознакомленияю.
И конечно же вот сайт с поисковыми запросами для вас
Спойлер: сайт
