footprinting пентест

  1. Сергей Попов

    Статья theHarvester — инструмент разведки: от выбора источников до карты внешней поверхности атаки

    На Red Team-контракте для логистической компании theHarvester за шесть минут собрал 47 email-адресов и 31 поддомен. Среди них - staging-API с открытым Swagger UI и дефолтными кредами. Subfinder по тому же домену выдал только 18 поддоменов, а email-адреса вообще не его профиль. Разница проста...
  2. Сергей Попов

    Статья OSINT пентест: полный арсенал разведки по цели — от Shodan до графа связей

    Когда мне ставят задачу на внешний пентест, первое, что я делаю - закрываю Burp Suite. Серьёзно. Следующие два-три дня я не отправлю ни одного пакета на цель. Вместо этого строю карту: домены, поддомены, IP-блоки, сертификаты, email-адреса, имена сотрудников, технологический стек, забытые...