👋 Приветствую в мире цифровой безопасности!
Как и обещал, расскажу о легальных способах расширения информационной воронки OSINT.
1️⃣ Метаданные файлов — позволяют уточнить дату создания документа, имена пользователей, модели принтеров, ПО, установленное на компьютерах, иногда геолокацию.
2️⃣ Поиск по изображениям — позволяет выяснить, действительно ли данное фото относится к этому событию, или это просто взятая из сети картинка.
3️⃣ Непубличная документация — из-за человеческого фактора множество документов, не предназначенных для всеобщего сведения, находятся в свободном доступе.
Например, из-за небрежного хранения в открытых папках в Гугл-документах.
4️⃣ Данные о домене — e-мейлы, телефоны, факсы, технологии, на которых построен сайт, криптографические сертификаты, субдомены — все это много скажет опытному человеку.
5️⃣ Интернет вещей — без всякого взлома, просто через индексацию устройств: сервера, роутеры, камеры видеонаблюдения, вебкамеры, онлайн-накопители и т. д. Это даст тех. информацию, например, запущенные сервисы, провайдера, геолокацию.
CyberSec Academy |
#OSINT
