Привет, КиберВнуки! 😎
🔥Напомню, что разведка по открытым источникам (OSINT) – это любые данные, которые вы можете найти в общедоступных, открытых источниках.
👉🏼 От количества и значимости общедоступных данных зависит успех вашей кампании.
👉🏼 Если вы попытаетесь атаковать жертву, не зная ничего о ее симпатиях и антипатиях, операционной среде, организационной структуре или внутреннем жаргоне компании, вы, вероятно, потерпите неудачу. С другой стороны, если потратить время на то, чтобы понять, что может вызвать переход по целевой ссылке в письме или заставить людей отвечать на вопросы, можно получить немедленный контекст для контакта.
👉🏼Слишком часто пентестеры пытаются приступить к социальной инженерии, игнорируя этап OSINT, или собирают информацию о жертве в спешке, оставляя себя без повода для разговора с жертвой.
‼️Если перед вами стоит задача внедрения, то без навыков OSINT никак. Чем больше вы знаете об объекте, тем больше шансов‼️
🔥Напомню, что разведка по открытым источникам (OSINT) – это любые данные, которые вы можете найти в общедоступных, открытых источниках.
👉🏼 От количества и значимости общедоступных данных зависит успех вашей кампании.
👉🏼 Если вы попытаетесь атаковать жертву, не зная ничего о ее симпатиях и антипатиях, операционной среде, организационной структуре или внутреннем жаргоне компании, вы, вероятно, потерпите неудачу. С другой стороны, если потратить время на то, чтобы понять, что может вызвать переход по целевой ссылке в письме или заставить людей отвечать на вопросы, можно получить немедленный контекст для контакта.
👉🏼Слишком часто пентестеры пытаются приступить к социальной инженерии, игнорируя этап OSINT, или собирают информацию о жертве в спешке, оставляя себя без повода для разговора с жертвой.
‼️Если перед вами стоит задача внедрения, то без навыков OSINT никак. Чем больше вы знаете об объекте, тем больше шансов‼️