OSINT Primer:构造(第3局部) | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

OSINT Primer:构造(第3局部)

申博_安全防护 申博 300次浏览 已收录 0个评论

详解变形金刚

前言 Android逆向,最近一次写android逆向相关的文章已经是一年前了。。 难受 本题虽然简单,但是也值得深挖一下。在做题的时候我较为详细的记录了,在此我也会比较详细的讲讲,主要面向像我这样的小白,同大家分享。 工具 需要使用到的

在之前的文章中,我引见了许多关于OSINT的内容。然则,仍有一些手艺和设法主意未被公然。我将它们放在了这篇文章中,因为我以为它们大多与构造有关。话虽如此,不要让这些缘由阻挠你在别处运用它们。这篇文章在构造的配景下演示了它们。自始自终,我构想了以下场景:

  • 我正在与构造面谈/协作/经商; 我想找到一些有关它们的信息。
  • 我正在对构造举行平安评价/破绽嘉奖; 我想找一些手艺细节。

员工评价

一个构造和员工一样好。话虽如此,员工也喜好写他们公司的匿名评价。当你斟酌到场公司或寻觅希冀的薪水范围时,这特别有效。最受迎接的网站是Glassdoor Company Reviews。请注意,在检察一切评价之前,你须要先登录。一个相似的评价网站是Indeed。

OSINT Primer:构造(第3局部)

如图,在Glassdoor.com上批评Apple Inc

关于公司的贸易范例信息往往是针对其注册国度的,以是我决议不大批存眷这个文章。有一些聚合器,如opencorporates.com。我发起搜检OSINT框架作为特定搜刮供应顺序的营业纪录

手艺架构

从pentester的角度来看,相识构造的手艺架构是一件有价值的事变。你愿望最大限制地进步工作效率,因而相识公司运用的防病毒或出站署理能够有助于你构建进击。我喜好多重勤奋来找出这些事变。

  • 存眷雇用启事。他们一般包孕职位所需的妙技或履历。存眷手艺职位。你能够经由过程多种体式格局检察职位宣布。一个好主意是LinkedIn Jobs。另有像Indeed或Monster Job如许的雇用网站。我发起运用Google dork查找一切能够的网站:"<ORG_NAME>" intext:career | intext:jobs | intext:job posting。公司一般会在其网站上列出雇用信息。这类手艺背地的设法主意很简单:构造倾向于保持一致,并在全部公司范围内布置雷同的产物。
  • 与之前的手艺相似,在LinkedIn上查找构造的手艺)员工(检察上一篇文章)。他们极能够会具有最新的认证和妙技。请注意,能够在之前的上演中猎取认证,因而我一般运用此信息来交织考证其他要领。
  • 搜检stackshare.io。一些(主若是手艺)公司公然分享其架构。
  • 运用搜刮引擎。你不应该把本身范围在雇用启事上。StackOverflow或员工关于特定产物的其他相似网站能够存在题目。这些步调将须要更深切的OSINT。
  • 元数据。构造一般在其网站上公然同享文档。你能够应用这一现实,默许状况下,Microsoft Office或Adobe Reader等盛行的贸易产物会将元数据附加到文件中。此元数据包罗作者姓名,日期和最重要的软件范例和版本等内容。你能够运用客户端破绽应用某些软件的旧版本。最好的局部是,因为元数据一般包罗作者的姓名,因而你晓得谁是你的重要目的。若是你对此主题感兴趣,我强烈引荐Martin Carnogursky撰写的这篇文章。
  • 你愿望在离开收集的状况下找出收集内部正在运转的内容(请注意,外部扫描极能够不会通知你正在布置的Web署理)。有一种要领,我依然将其标记为实验性的。该要领称为DNS缓存侦测

基本思路是:你将搜检构造的DNS缓存,以检察之前是不是有对某个特定域的要求。为何有效?设想一下杀毒软件。它会按期下载新署名。比方,某些来自McAfee的更新来自域download.nai.com。你能够对构造的DNS效劳器运用非递归DNS要求来搜检此域是不是在其缓存中。然则,必需同享外部和内部DNS效劳器(或至少是它们的缓存),而且缓存掷中能够只是误报。这就是为何我称它为实验性的。让我们看一个能够让你更轻易(或不轻易)的图表:

OSINT Primer:构造(第3局部)

你能够运用以下dig敕令实行非递归DNS查询:

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

dig @DNS_SERVER -t A DOMAIN_TO_CHECK +norecurse

经由过程外部 DNS效劳器,我主若是指为构造的网站供应效劳的DNS效劳器,换句话说:

dig -t NS MAIN_DOMAIN

另一个题目是你须要晓得产物的域名(即snooping署名)。有一个项目,如DNSSnoopDogg。然则它们已有一段时间没有更新。

公然秘要

这篇文章的末了一篇,也是我最喜好的一篇,是公然秘要。令人难以置信的是,构造在没有意想到的状况下公然分享。现实上,这篇文章已涵盖了两个种别:元数据公然效劳

然则,另有其他范例的公然秘要。起首,有一些秘要被提交给git存储库。当开发人员运用在源代码中硬编码的API密钥或暗码的代码时,一般会发作这类状况。当此类代码提交到git存储库时,纵然稍后删除(未消灭)该密钥,它也会保存在其历史纪录中。我用来扫描git存储库的项目有两个:gitleaks和truffleHog。

一样,粘贴网站是秘要数据的金矿。开发人员倾向于运用这些站点同享代码,而且他们不倾向于检察平安方面 – 一般提交包罗秘要的代码。若是你想深切研究这个,我引荐运用PasteHunter。这是一个按期搜检盛行的粘贴网站并运转YARA署名来搜检它是不是包罗风趣字符串的项目。或许,你能够运用ad-hoc要领,比方运用Google dorks : site:pastebin.com ORG_DOMAIN.

末了,我想提一下大众S3 buckets。近来涌现了敏感信息托管在大众S3 buckets中的多种 案例 。能够将S3 buckets设置装备摆设为大众的,开发人员一般会挑选这类bucket,因为它更易于运用。题目是一旦发现了bucket称号,任何人都能够看到一切内容而无需身份考证。从对象中,我引荐bucket-stream作为CLI对象。我还强烈引荐一种新对象,能够看做是Shodan for S3 – buckets.grayhatwarfare.com。

OSINT Primer:构造(第3局部)

OSINT Primer的第4局部将触及证书。请继承存眷Twitter以猎取它。

详解变形金刚

前言 Android逆向,最近一次写android逆向相关的文章已经是一年前了。。 难受 本题虽然简单,但是也值得深挖一下。在做题的时候我较为详细的记录了,在此我也会比较详细的讲讲,主要面向像我这样的小白,同大家分享。 工具 需要使用到的


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明OSINT Primer:构造(第3局部)
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址