easm

  1. Сергей Попов

    Статья EASM платформы: как строится цифровой отпечаток организации методами connectorless-перечисления

    ИТ-отдел уверенно называет 100–150 хостов. Запускаешь connectorless-перечисление из публичных источников - получаешь 300+. Разница - dev-стенды, staging-окружения, забытые лендинги маркетинга и legacy API, о которых не помнят даже создатели. Я видел такое не раз: на одном проекте по...
  2. Сергей Попов

    Статья Картирование внешней атакуемой поверхности организации: Passive DNS, CT-логи и охота на Shadow IT

    На pre-engagement фазе пентеста промышленной компании я загрузил корневой домен в crt.sh и получил 47 субдоменов. ИТ-отдел знал о 28. Среди оставшихся 19 - staging-стенд корпоративного ERP, Jenkins без авторизации и три dev-окружения с истекшими сертификатами. Ни одного из этих активов не было в...
  3. Сергей Попов

    Статья Обнаружение Shadow IT при пентесте: от забытого поддомена до initial access

    На внешнем пентесте для финтех-компании нашли Jenkins без аутентификации на поддомене ci-old.client.tld. Сервера не было ни в одном реестре активов заказчика. Через pipeline script console за два часа получили reverse shell во внутреннюю сеть. CI-сервер развернули три года назад для тестового...