OSINT (Open Source Intelligence) — это сбор и анализ информации из открытых источников. Для пентестера это один из первых и самых важных этапов: чем больше данных о цели собрано заранее, тем точнее и безопаснее проверка.
Зачем OSINT нужен в пентесте
- помогает найти внешние точки входа
- показывает утечки логинов, почт, доменов и сервисов
- помогает понять структуру компании, подрядчиков и стек технологий
- снижает шум при активном сканировании 🎯
С чего начать
- 1. Домены и поддомены
Проверьте основной домен компании, WHOIS, DNS-записи, сертификаты, поддомены. Это помогает найти админки, старые сервисы, тестовые стенды. Полезно смотреть историю DNS и архивы сайтов.
- 2. IP-адреса и инфраструктура
Определите диапазоны IP, хостинг-провайдеров, CDN, почтовые серверы, VPN-шлюзы. Часто именно здесь находятся внешние сервисы, доступные из интернета.
- 3. Почты и сотрудники
Соберите публичные email-адреса, шаблоны корпоративной почты и данные о сотрудниках. LinkedIn, сайты вакансий и пресс-релизы часто раскрывают роли, структуру отделов и используемые технологии 👨💼
- 4. Технологический стек
Изучите, какие CMS, фреймворки, веб-серверы, аналитика и сторонние сервисы используются. Это помогает сузить набор вероятных уязвимостей и понять, какие проверки проводить в первую очередь.
- 5. Утечки и репозитории
Проверьте публичные GitHub/GitLab-репозитории, Paste-сервисы, кэш поисковиков, архивы страниц. Иногда там находятся ключи API, конфиги, .env-файлы или служебная документация 🔑
- 6. Метаданные документов
PDF, DOCX, XLSX с сайта компании могут содержать имена пользователей, версии ПО, внутренние пути и названия серверов. Это простой, но часто недооцененный источник.
Базовый набор инструментов
- theHarvester — сбор почт, субдоменов, хостов
- Amass / Subfinder — поиск поддоменов
- Shodan / Censys — внешние сервисы и открытые порты
- Whois, dig, nslookup — базовая разведка по DNS
- Maltego — визуализация связей
- Wayback Machine — история сайта
- GitHub dorks / Google dorks — поиск чувствительных данных 🔍
Как работать правильно
- фиксируйте источники и дату сбора
- разделяйте подтвержденные и предположительные данные
- не переходите к активным действиям без согласованных рамок работ
- соблюдайте закон и правила программы, если это bug bounty ⚖️
Частые ошибки новичков
- сразу запускать сканеры без нормальной разведки
- игнорировать старые поддомены и забытые сервисы
- не проверять утечки, документы и репозитории
- собирать много данных, но не связывать их в единую картину
Хороший OSINT — это не “накопать всё”, а быстро выделить то, что реально влияет на сценарии атаки и качество пентеста. Грамотная разведка экономит часы работы и повышает шансы найти действительно важные риски 🚀
Подборку полезных каналов про IT стоит посмотреть ниже — там часто публикуют инструменты, кейсы и практику по безопасности.