Пассивный сбор (OSINT)
:::tip Формат страницы
Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.
:::
Порядок действий
- Соберите данные из открытых источников в рамках политики организации.
- Систематизируйте активы: домены, адреса, сервисы, персонал и технологии.
- Отметьте гипотезы для активной фазы; не выходите за пределы scope.
- Дальнейшие команды (если есть) — справочные, на английском.
Методика
Sources of information and tools
OSINT Framework
Dorksearch
Google Hacking Database
GitHub dorks
filename:.npmrc _auth
filename:.dockercfg auth
extension:pem private
extension:ppk private
filename:id_rsa or filename:id_dsa
extension:sql mysql dump
extension:sql mysql dump password
filename:credentials aws_access_key_id
filename:.s3cfg
filename:wp-config.php
filename:.htpasswd
filename:.env DB_USERNAME NOT homestead
filename:.env MAIL_HOST=smtp.gmail.com
filename:.git-credentials
language:python username
language:php username
language:sql username
language:html password
language:perl password
language:shell username
language:java api
Shodan
Archives.org
https://web.archive.org/*/www.example.com/*
Email Harvesting
The Harvester
theHarvester -d <DOMAIN> -b <Data source/all> [-l <NUMBER OF RESULTS>] [-f <OutPut File>]
Maltego
HaveIBeenPwned
DeepSearch
Recon-Ng
keys list
keys add <NAME> <VALUE>
marketplace search [<CATEGORY>]
marketplace install <RELATIVE PATH MODULE>
marketplace install <RELATIVE PATH CATEGORY / all>
marketplace remove recon/ports-hosts/ssl_scan
marketplace info <RELATIVE MODULE PATH>
modules load <RELATIVE MODULE PATH>
options list
options set <OPTION> <VALUE>
run