osint пентест

  1. Сергей Попов

    Статья Quick OSINT Bot: полный разбор возможностей и практика использования для разведки

    Двенадцать телефонных номеров, привязанных к фейковым аккаунтам на маркетплейсе - такой была вводная на расследовании для e-commerce клиента. Quick OSINT Bot закрыл первичный сбор за 40 минут: номер → привязанный Telegram-аккаунт → VK-профиль → следы в базах утечек. Дальше началась настоящая...
  2. Сергей Попов

    Статья OSINT пентест: полный арсенал разведки по цели — от Shodan до графа связей

    Когда мне ставят задачу на внешний пентест, первое, что я делаю - закрываю Burp Suite. Серьёзно. Следующие два-три дня я не отправлю ни одного пакета на цель. Вместо этого строю карту: домены, поддомены, IP-блоки, сертификаты, email-адреса, имена сотрудников, технологический стек, забытые...