OSINT в Dungleton: как 24 сотрудника сдали весь периметр за тебя
ОООЧЕНЬ Интересная статья, советую всем к прочтению)))TL;DR
- Компания: Dungleton Inc.
- Задача: проверить, что видно извне
- Результат: спасибо, всё видно
- Виноватые: PDF, GitHub, LinkedIn и в целом ЛЮДИ
Цель
Внутренний эксперимент.Никакого доступа, никакого фишинга, только голый OSINT и гугловость.
Этап 1. Сбор исходных данных
Ищем следы, нюхаем метаданные, трогаем коммиты, заглядываем в кэш Гугла:- PDF и слайды с конференций (авторы, пути файлов, “Team Dungleton DevOps 2024” на обложке)
- LinkedIn. Спецспасибо за "Senior Backend Engineer @ Dungleton (Terraform / Helm / OpenShift)" в био
- GitHub: коммиты от
oleg.nazarenko@dungleton.com-прям порадовал - Форумы. Люди всё ещё подписываются рабочей почтой. 2026, алло.
"Security через анонимность перестала работать, когда ты завёл LinkedIn." - Конфуций
Этап 2. Палево почтового паттерна
Паттерн:
Код:
firstname.lastname@dungleton.com- всё в lowercase
- без дефисов, без цифр
- транслит по ГОСТу
- никаких middle name
- пробелы? что за пробелы?
Сотрудники с линкедина
| № | Имя | |
|---|---|---|
| 1 | Артём Гладышев | a*.g*****@dungleton.com |
| 2 | Софья Якушева | s*.y**@dungleton.com |
| 3 | Николай Зорин | n*.z@dungleton.com |
| 4 | Вера Цуканова | v*.t*****@dungleton.com |
| 5 | Иван Мельников | i*.m*****@dungleton.com |
| 6 | Диана Гриценко | d*.g***@dungleton.com |
| 7 | Тимур Абдулов | t*.a***@dungleton.com |
| 8 | Елена Рябцева | e*.r****@dungleton.com |
| 9 | Марк Соловьёв | m*.s*****@dungleton.com |
| 10 | Дарья Козина | d*.k*@dungleton.com |
| 11 | Влад Дубровин | v**d@dungleton.com |
| 12 | Алина Шерстнёва | a*.s****@dungleton.com |
| 13 | Егор Писарев | e*.p****@dungleton.com |
| 14 | Кристина Архипова | k*******.a*******@dungleton.com |
| 15 | Олег Назаренко | o*.n****@dungleton.com |
| 16 | Юлия Авдеева | y*.a**@dungleton.com |
| 17 | Андрей Брусенский | a*.b****@dungleton.com |
| 18 | Жанна Барышева | z*.b***@dungleton.com |
| 19 | Павел Чернов | p*.c**@dungleton.com |
| 20 | Мария Коломина | m*.k***@dungleton.com |
| 21 | Семён Куликов | s*.k*@dungleton.com |
| 22 | Валя Киселёва | v*******.k******@dungleton.com |
| 23 | Алексей Смоляков | a*.s***@dungleton.com |
| 24 | Надежда Панина | n*******.p*****@dungleton.com |
Этап 3. Социальная привязка
Пробрасываем e-mail'ы на:- GitHub (коммиты ещё никто не чистил)
- Конференции ("Спикер: А. Гладышев, DevOps Team Lead")
- Вакансии (особенно когда ищем себе замену)
- Личные блоги (“Я, ведущий backend-разработчик…”)
- "Я не светил почту" — сказал разработчик, оставивший 37 коммитов с
@dungleton.com - "Мы в безопасности, у нас VPN" —
"Я спрятался за шторкой"
Писать не надо - всё уже в открытом доступе.
*данная статья написана для nat10n@l t3сhn0lOgy ol1mpi@d by M3PH1
