Osint

Email.

Чаще всего именно электронная почта является главной точкой входа в тайны вашей компании и ее личного состава. Каждый официальный сайт компании содержит контактную информацию, включающую адрес электронной почты с доменом компании. Например, info@nameoforganization.com или hr@nameoforganization.com.

Это соответствует деловой этике, но в современном Интернете существует огромное количество инструментов (например, Google Dorks, phonebook.cz, hunter.io и др.), которые, используя домен, собирают другие адреса, которые организация, возможно, не хотела публиковать для широкой общественности. В результате можно обнаружить что-то вроде ciso@nameoforganization.com, andreypetrov@nameoforganization.com, SolyuVseSekretyKontory@nameoforganization.com.

Само наличие рабочего e-mail не только дает возможность установить прямой контакт с сотрудником, минуя отдел по связям с общественностью, но и позволяет коллегам использовать его не по назначению: регистрировать аккаунты в социальных сетях, заказывать доставку и так далее, и так далее, и так далее. Все это впоследствии скрывается. По таким электронным адресам можно найти много интересной личной информации, которая пригодится хакерам и кибершантажистам.

Фотографии сотрудников на сайте компании.

Да, фотографии на сайте компании могут помочь найти аккаунты ваших сотрудников в социальных сетях. В большинстве случаев эта информация не имеет коммерческой ценности, но это отличная возможность собрать сведения о личной жизни сотрудника, что может вылиться в настолько хорошо построенную социально-инженерную кампанию, что злоумышленник даже не заметит подвоха.

Кстати, существует достаточно много инструментов для поиска аккаунтов в социальных сетях по лицу. Например, FindClone, SearchForFace и даже просто google.pictures.

Публичная активность.

В действительности фотографии и публичная активность не являются столь критичными уязвимостями, как персональные данные, которые можно получить из адресов электронной почты. Исключить публичную активность компании - значит отсечь 80% маркетинга. Некоторые вещи стоит предавать огласке, а некоторые - нет.

Примером социально-инженерной атаки может служить такой текст, как: "Добрый день, я видел Вас на конференции "Легенды SOC - 2023". Нам очень понравилась ваша презентация. Мы хотели бы предложить Вам сотрудничество. Условия и подробное предложение находятся во вложении". Согласитесь, заманчиво! Особенно если ваша компания немного недоплачивает сисадмину, и он находится в поисках более выгодного предложения. Велика вероятность, что даже опытный ИТ-специалист сначала откроет вложение и только потом задумается.

Файлы на сайте компании.

Вам может казаться, что вы спрятали все ненужные файлы, но поисковые роботы Google все тщательно проиндексировали. Проверить это очень просто. Например, ваш сайт находится по адресу: rogaikopyta.site. Набираем в строке поиска google: filetype: (здесь без пробела формат файла -- pdf, doc, docx, xls, txt) site:rogaikopyta.site. Далее проверяем, чтобы ничего лишнего вдруг не оказалось в открытом доступе.

Есть ряд документов, которые юридическое лицо не может не публиковать, но то, что не входит в этот список, лучше почистить, ведь лишняя информация о ваших сотрудниках, контрагентах, финансовых активах - все это отличная пища для потенциальной атаки.

Хочется также обратить внимание на то, какие сотрудники представляют наибольшую угрозу для информационной безопасности компаний.

Большинство исследований в области информационной безопасности показывают, что самым слабым звеном в мерах безопасности являются сотрудники, поскольку именно они имеют полный доступ ко всем ресурсам и документам организаций.

Новый сотрудник ИТ-службы.

Новый сотрудник ИТ-службы может по неосторожности нанести огромный ущерб безопасности компании. Сегодня хакеры используют все более изощренные методы проникновения во внутренние ресурсы компаний, такие как социальная инженерия. Вновь принятый на работу ИТ-сотрудник не знаком с протоколами и процессами, обеспечивающими безопасную передачу файлов по сети, и поэтому является чрезвычайно привлекательной мишенью для злоумышленников, желающих получить полный доступ к корпоративной информации.

Системный администратор.

Во многих компаниях основными вопросами информационной безопасности занимаются системные администраторы. Сисадмин занимается не только техническими аспектами, но и несет огромную ответственность за материальные и нематериальные активы и репутацию организации. Кроме того, он знает о компании практически все, имеет доступ ко всем конфиденциальным данным, поэтому при определенных обстоятельствах может подвергнуться давлению со стороны киберпреступников.

Высшее руководство.

Как ни странно, генеральный директор компании на самом деле часто представляет собой огромную угрозу для ее информационной безопасности. По данным Ponemon Institute, более половины утечек, в которых участвуют сотрудники, происходят по вине высшего руководства. Такие потери являются наглядным доказательством того, что хакеры рассматривают в качестве своих целей не только менеджеров среднего звена, но и топ-менеджеров. Помощники руководителей также являются носителями очень ценной корпоративной информации. Они имеют доступ ко всем учетным данным, паролям, финансовым отчетам и внутренней документации. Именно это делает их особенно привлекательным объектом для взлома.

Консультант по безопасности.

Если вашей организации требуется сложная, многоступенчатая система безопасности, будьте готовы к сотрудничеству с различными поставщиками услуг из этой области. Однако помните, что внешний консультант по безопасности, привлеченный для определения текущего уровня безопасности и постановки задач в области ИБ, имеет полный доступ ко всем внутренним ресурсам компании и конфиденциальным данным, о чем хакеры прекрасно осведомлены.

Внешний поставщик

Крупные компании часто используют сразу несколько внешних поставщиков. Ежедневные хакерские атаки подтверждают, что после получения поставщиками доступа к внутренним системам и сетям компании эти системы и сети становятся особенно уязвимыми для киберугроз. Чтобы обезопасить себя, компании должны предоставлять поставщикам ограниченный и контролируемый доступ.

Уволенный сотрудник

Роковой ошибкой многих компаний является закрытие доступа к внутренним ресурсам и сетям для бывших сотрудников. Совершая эту ошибку, организации становятся еще более уязвимыми для кибератак. Единственным верным решением является немедленное удаление всех учетных записей сотрудников, которые уже не работают в компании. Более того, бывшие сотрудники могут легко унести с собой базы данных потенциальных и текущих клиентов и другую конфиденциальную информацию и разместить ее в свободном доступе в Интернете.

Временный работник

Временная занятость - очень распространенное явление, особенно в сфере обслуживания и продаж. Не является исключением и сфера информационных технологий, где очень часто требуются сотрудники на временной основе для решения тех или иных задач. Таким сотрудникам предоставляется доступ к различным корпоративным порталам и системам, где хранится наиболее важная информация и данные компании. Кроме того, временным сотрудникам предоставляются в пользование корпоративные ноутбуки, планшеты и смартфоны. Именно поэтому таких сотрудников следует считать полноправными членами организации и защищать от угроз информационной безопасности.

что речь пойдет не о технической стороне деятельности компаний, а о социальной инженерии, направленной на уязвимые места ваших сотрудников.

"С точки зрения безопасности математический аппарат безупречен, компьютеры уязвимы, сети паршивы, а люди отвратительны"

Брюс Шнайер

Помните, что именно сотрудники и их халатное отношение к мерам безопасности представляют собой огромную угрозу для ИТ-безопасности компании.

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ, КОТОРАЯ МОЖЕТ ВАМ ПОМОЧЬ.

✅ ЧЕК-ЛИСТ ПРОВЕРКИ ОРГАНИЗАЦИЙ.

✅ 600 инструментов для osint и исследований.
✅ Инструменты для osint в blockchain.
✅ Маркетплейс для криптопроектов, все опции в одном месте.
✅ Инструменты для обеспечения безопасности смарт-контрактов.
✅ Новости osint, реальные расследования и полезная информация.

Google Images — все, что вам нужно сделать – это ввести ключевое слово и нажать «Enter». Для более детального поиска предлагаются определенные фильтры, предоставляющие широкий выбор связанных изображений.

Этот удобный инструмент дает именно то, что вам необходимо. Вы можете выбрать из большого списка фильтров, представляющих изображения в виде клипарта, мультфильма, иллюстраций и т. д. Фильтрация позволяет выбрать цвет, размер, тематику и другую подобную информацию.

TinEye — инструмент для поиска похожих на оригинал изображений, требующий, чтобы вы либо ввели URL, либо загрузили картинку, чтобы узнать, откуда она появилась.

Эта поисковая система проста в использовании и отличается простым интерфейсом. Можно использовать расширение браузера TinEye для быстрого поиска: для этого потребуется лишь нажать правой кнопкой мыши на любое изображение и начать поиск.

Bing Image Search — является лучшей альтернативой Google Images, поскольку выдает довольно схожие результаты. С точки зрения макета он также довольно близок к сервису Google и обладает невероятными функциями для поиска людей, используя параметры лица, головы и плеч.

Мы в телеграме!

OSINT по никнейму — это процесс сбора и анализа информации о никнейме в сети, благодаря данному методу сбора мы можем построить цепочку всех упоминаний в интернете, будь то соц. сети и сайты.

В этом посте подобрали мастхэв утилиты для автоматизированного поиска по никнеймам:

1. Sherlock — утилита, которая производит поиск по более чем 300 сайтов социальных сетей и проверяет, зарегистрирован ли там пользователь с указанным ником.

2. Enola — это аналог куда более широко известного инструмента Sherlock. Авторы утилиты гордо назвали ее в честь сестры Шерлока — Энолы Холмс. Этот вариант написан на Go и работает несколько быстрее.

3. Blackbird — инструмент поиска по никнейму, предоставляет собой веб-интерфейс на локальном хосте для взаимодействия через браузер. В нём довольно понятно представлены сервисы, сайты и социальные сети в которых фигурирует искомый никнейм. Производит поиск 600 ресурсам.

4. OSINT-SAN Framework — творение от Bafomet, дает возможность быстро находить информацию и деанонимизировать пользователей в сети. Представляет собой фреймворк, в котором содержатся 22 функции для поиска информации либо деанонимизации пользователей.

5. Snoop Project — один из самых перспективных OSINT-инструментов по поиску никнеймов. Он имеет в своей базе более 2500 сайтов в полной версии и 150+ в демо версии, большинство из которых находятся в RU сегменте.

Мы в телеграме!

3. SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной цели.

4. OSINT Framework — как и следует из названия, это сайт с древовидным каталогом ссылок на популярные инструменты OSINT.

5. theHarvester — это инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников (поисковые системы, сервера ключей PGP).

Мы в телеграме!

Всем привет! Продолжаю делать CTF по OSINT. Для этих квестов я ищу определенные фотографии, на примере которых можно продемонстрировать принципы действия геопространственной разведки и поиск информации по открытым источникам. Иногда я понимаю, что фотография может заключать в себе слишком много ключей, на отработку которых может уйти не один час, а потом я вспоминаю, что международные расследователи в таких случаях успешно используют краудсорсинг, чаще всего твиттер. С твиттером сейчас непонятно, а пикабу мне очень помог в разборе прошлой задачи на поиск локации: Помогите определить местность на фото тогда её решили менее чем за сутки, поэтому я решил попробовать ещё раз)

P.S. Я уже нашёл много информации по этой фотографии, но я уверен, что такие задачи развивают насмотренность и тренируют информационную грамотность, поэтому не буду светить всё что я нашёл, но здесь будет достаточно информации для старта.

Задача:
Определить точное направление съёмки и показать его на карте.

Точка старта:
Если с десктопа, кликните правой клавишей мыши по картинке >> поиск изображения гугл >> найти источник изображения >> ссылка на оригинал изображения >> Flickr. Добро пожаловать в Latvijas armija. Как отследить военный патрульный катер P-8 типа «Jelgava» подсказывать не буду)

Подсказка: правило 20 вопросов.
Если не знаете, на что обращать внимание, задайте 20 вопросов из разряда: что это за номер там на панели, причём тут город Елгава, и даст ли вам что-нибудь вид за окном. Может быть, именно 20 вопросов и не наберется, зато вы точно будете знать, что не пропустили ни одного ключа.

Подсказка 2:
Чтобы успешнее искать окружение через обратный поиск по изображению, можно вырезать и улучшить отдельный кусок фотографии

⚠️ @iTokado взял флаг менее чем за час после публикации задачи.