passive dns разведка

  1. Сергей Попов

    Статья theHarvester — инструмент разведки: от выбора источников до карты внешней поверхности атаки

    На Red Team-контракте для логистической компании theHarvester за шесть минут собрал 47 email-адресов и 31 поддомен. Среди них - staging-API с открытым Swagger UI и дефолтными кредами. Subfinder по тому же домену выдал только 18 поддоменов, а email-адреса вообще не его профиль. Разница проста...
  2. Сергей Попов

    Статья EASM платформы: как строится цифровой отпечаток организации методами connectorless-перечисления

    ИТ-отдел уверенно называет 100–150 хостов. Запускаешь connectorless-перечисление из публичных источников - получаешь 300+. Разница - dev-стенды, staging-окружения, забытые лендинги маркетинга и legacy API, о которых не помнят даже создатели. Я видел такое не раз: на одном проекте по...
  3. Сергей Попов

    Статья SpiderFoot vs Recon-ng vs Amass: сравнение инструментов пассивной разведки для картирования внешней поверхности атаки

    На одном из black box engagement'ов единственным входным параметром был корпоративный домен и 48 часов до начала активной фазы. Amass в passive-режиме за час вернул больше тысячи поддоменов - живых из них оказалось меньше трети. Recon-ng через модуль VirusTotal добил несколько десятков записей...
  4. Сергей Попов

    Статья OSINT разведка атакуемой поверхности автопроизводителей: Shodan, Censys и CT-логи на практике

    На недавнем red team проекте для автомобильного производителя первый запрос к Certificate Transparency логам выдал 400+ уникальных субдоменов. Staging OTA-сервиса, дилерский портал с Basic Auth, два API-шлюза телематики на нестандартных портах - и половины этого хозяйства не было в asset...
  5. Сергей Попов

    Статья Картирование внешней атакуемой поверхности организации: Passive DNS, CT-логи и охота на Shadow IT

    На pre-engagement фазе пентеста промышленной компании я загрузил корневой домен в crt.sh и получил 47 субдоменов. ИТ-отдел знал о 28. Среди оставшихся 19 - staging-стенд корпоративного ERP, Jenkins без авторизации и три dev-окружения с истекшими сертификатами. Ни одного из этих активов не было в...