passive reconnaissance

  1. Сергей Попов

    Статья Google Dorks для разведки внешней поверхности атаки: от пассивного recon к pre-exploitation

    На внешнем пентесте финтех-компании первая критическая находка заняла 11 минут. Не Nmap, не Burp - запрос site:target.com filetype:env "DB_PASSWORD" вернул файл с credentials от продакшн-базы. Хост dev-payments.target.com не фигурировал в скоупе, потому что заказчик о нём забыл. По данным IBM...
  2. Сергей Попов

    Статья Asset Management для пентестера: полная карта атакуемой инфраструктуры и охота на забытые активы

    Большинство организаций не знает, чем владеет. Не в философском смысле - в буквальном. Для пентестера это подарок: в 9 из 10 проектов заказчик не видит собственной инфраструктуры целиком. Забытый dev-сервер со стажировочным приложением, VPN-концентратор пятилетней давности, S3-бакет от...
  3. Сергей Попов

    Статья Пассивный OSINT реконнект без следов: архитектура скрытого сбора данных для пентестеров

    На внешнем пентесте прошлой осенью мы получили scope из трёх доменов и запрет на активное сканирование до согласования с SOC заказчика. За первые четыре часа - без единого пакета в сторону цели - удалось собрать 47 поддоменов через Certificate Transparency, вытащить исторические IP из...