tgoop.com/hackproglib/4537
Last Update:
Хорошая разведка строится не на «хаках», а на внимательности к деталям: домен, фото в соцсетях, забытый тестовый сервер.
— История DNS (SecurityTrails, DNSdumpster)
— SSL-сертификаты (crt.sh, censys.io)
— Ассеты по ASN/IP-диапазонам
— Корпоративные e-mail (Hunter.io, Clearbit)
— GitHub/GitLab — коммиты с конфигами и токенами
— Поведенческие паттерны в соцсетях
— Dorking по site:company.com filetype:pdf/doc/xls
— EXIF/метаданные (авторы, софт, пути)
— Проверка корпоративных доменов в базах утечек (DeHashed, LeakCheck)
— Даркнет-форумы и Telegram-каналы (ключевые слова, почты, домены)
— Wappalyzer/BuiltWith для CMS и плагинов
— Проверка версий сервисов через Shodan/Censys
⚡️ Результат: карта инфраструктуры + список потенциальных точек входа без единого «актива» внутри сети.
#буст
