shodan для пентеста
-
Статья OSINT разведка атакуемой поверхности автопроизводителей: Shodan, Censys и CT-логи на практике
На недавнем red team проекте для автомобильного производителя первый запрос к Certificate Transparency логам выдал 400+ уникальных субдоменов. Staging OTA-сервиса, дилерский портал с Basic Auth, два API-шлюза телематики на нестандартных портах - и половины этого хозяйства не было в asset...- Сергей Попов
- Тема
- automotive osint recon censys поиск уязвимостей certificate transparency разведка osint разведка атакуемой поверхности passive dns разведка shadow it обнаружение shodan для пентеста subdomain enumeration инструменты
- Ответы: 0
- Раздел: OSINT и Форензика