easm
-
Статья Картирование внешней атакуемой поверхности организации: Passive DNS, CT-логи и охота на Shadow IT
На pre-engagement фазе пентеста промышленной компании я загрузил корневой домен в crt.sh и получил 47 субдоменов. ИТ-отдел знал о 28. Среди оставшихся 19 - staging-стенд корпоративного ERP, Jenkins без авторизации и три dev-окружения с истекшими сертификатами. Ни одного из этих активов не было в...- Сергей Попов
- Тема
- certificate transparency пентест crt.sh поиск субдоменов dns brute-force инструменты easm passive dns разведка shadow it обнаружение картирование внешней атакуемой поверхности перечисление субдоменов
- Ответы: 0
- Раздел: OSINT и Форензика
-
Статья Обнаружение Shadow IT при пентесте: от забытого поддомена до initial access
На внешнем пентесте для финтех-компании нашли Jenkins без аутентификации на поддомене ci-old.client.tld. Сервера не было ни в одном реестре активов заказчика. Через pipeline script console за два часа получили reverse shell во внутреннюю сеть. CI-сервер развернули три года назад для тестового...- Сергей Попов
- Тема
- dev-среды уязвимости easm osint разведка инфраструктуры shadow it обнаружение внешний пентест неучтённые активы обнаружение поддоменов управление поверхностью атаки asm
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ