Статья Osint по компаниям и организациям, полное руководство по разведке

[Admin]

Что можно узнать о компании с помощью OSINT?​

При сборе открытых данных имеет смысл искать следующую информацию:

• Домены и субдомены
• Корпоративные почты сотрудников и связанные с ними социальные сети
• Используемое программное обеспечение (CMS, фреймворки, серверные технологии)
• Публичные документы (PDF / DOCX) и их метаданные
• Инфраструктуру (облачные сервисы, IP-адреса)
• Утечки учетных данных, включая пароли от корпоративной почты
• Подключённые сторонние сервисы (риски цепочки поставок)

В этой заметке рассмотрим инструменты, которые используются для такого анализа
(Kali Linux + веб-инструменты).

Инструменты OSINT​

1. theHarvester​

Задача: сбор адресов электронной почты и субдоменов

theHarvester -d target.com -b all -f report.html

2. Amass​

Задача: поиск субдоменов (пассивная разведка)

amass enum -passive -d target.com -o subs.txt

3. Sublist3r​

Задача: быстрый поиск субдоменов через поисковые системы

sublist3r -d target.com -o subs.txt

4. Metagoofil​

Задача: извлечение метаданных из PDF/DOCX-документов

metagoofil -d target.com -t pdf -n 50 -o docs

5. WhatWeb​

Задача: определение технологий, используемых на сайте

whatweb target.com

6. Wayback Machine​

Задача: поиск старых версий сайта

echo target.com | wayback > urls.txt

Иногда позволяет найти удалённые API, админ-панели и забытые эндпоинты

7. crt.sh​

Задача: поиск субдоменов через SSL-сертификаты

8. Hunter.io​

Задача: поиск корпоративных адресов электронной почты

9. Shodan​

Задача: поиск открытых портов и сервисов


Пример запроса:
org:"название компании"


P.S. В Shodan стоит искать не только по org, но и по хешам SSL-сертификатов — иногда это даёт значительно больше информации.


Спасибо всем, кто дочитал
Надеюсь, материал окажется полезным и пригодится на практике.