Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
На Red Team-контракте для логистической компании theHarvester за шесть минут собрал 47 email-адресов и 31 поддомен. Среди них - staging-API с открытым Swagger UI и дефолтными кредами. Subfinder по тому же домену выдал только 18 поддоменов, а email-адреса вообще не его профиль. Разница проста...
ИТ-отдел уверенно называет 100–150 хостов. Запускаешь connectorless-перечисление из публичных источников - получаешь 300+. Разница - dev-стенды, staging-окружения, забытые лендинги маркетинга и legacy API, о которых не помнят даже создатели. Я видел такое не раз: на одном проекте по...
connectorless discovery
dns анализ кибербезопасность
easm
external attack surface management
passivednsразведка
внешняя поверхность атаки
обнаружение shadow it
цифровой отпечаток организации
На одном из black box engagement'ов единственным входным параметром был корпоративный домен и 48 часов до начала активной фазы. Amass в passive-режиме за час вернул больше тысячи поддоменов - живых из них оказалось меньше трети. Recon-ng через модуль VirusTotal добил несколько десятков записей...
На недавнем red team проекте для автомобильного производителя первый запрос к Certificate Transparency логам выдал 400+ уникальных субдоменов. Staging OTA-сервиса, дилерский портал с Basic Auth, два API-шлюза телематики на нестандартных портах - и половины этого хозяйства не было в asset...
На pre-engagement фазе пентеста промышленной компании я загрузил корневой домен в crt.sh и получил 47 субдоменов. ИТ-отдел знал о 28. Среди оставшихся 19 - staging-стенд корпоративного ERP, Jenkins без авторизации и три dev-окружения с истекшими сертификатами. Ни одного из этих активов не было в...
certificate transparency пентест
crt.sh поиск субдоменов
dns brute-force инструменты
easm
passivednsразведка
shadow it обнаружение
картирование внешней атакуемой поверхности
перечисление субдоменов
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.