DCIT
EN

Analýza veřejných zdrojů (OSINT)

Open Source Inteligence (zkráceně OSINT) označuje sběr a analýzu dat o cílové organizaci či společnosti z volně dostupných zdrojů. Tuto metodu často využívají útočníci v počáteční fázi kybernetických útoků. Cíleným vyhledáváním ve veřejných zdrojích může být útočník schopný zjistit informace o dané společnosti, jejích informačních technologiích či zaměstnancích, což může umožnit či usnadnit další navazující útoky.

Přínosy

Pomocí OSINTu můžete získat přehled o informacích, které jsou o vaší společnosti veřejně dostupné. Výstup testu může obsahovat uniklé přístupové údaje, soubory, kryptografické klíče, detaily o používání zastaralých verzí softwaru nebo informace o veřejně dostupných interních aplikacích.

Znalost těchto informací pak umožňuje zařídit nápravu, která v mnoha případech není obtížná.

Průběh testování

K vyhledávání informací o cílové organizaci či společnosti využíváme veřejně dostupné vyhledávače, databáze, specializované nástroje a vlastní skripty procházející různé zdroje.

Konkrétně se zaměřujeme na:

  • Získávání IP adres, IP bloků, domén a subdomén za pomoci DNS, informací dostupných z TLS certifikátů a dalších online služeb.

  • Hledání zveřejněných nebo uniklých e-mailových adres patřících testované společnosti.

  • Průzkum veřejně dostupných repozitářů zdrojových kódů aplikací zákazníka.

  • Procházení zveřejněných úniků přihlašovacích údajů a hledání údajů souvisejících s testovaným cílem.

  • Identifikace o používaných technologiích, jejich verzích a případných zranitelnostech.

  • Vyhledávání zmínek týkající se cílové společnosti pomocí darknet vyhledávačů.

Službu OSINT nejčastěji nabízíme jako součást Penetračního testu externího perimetru. V rámci tohoto testu lze výstupy OSINTu využít jako podklad pro detailnější ověření bezpečnosti nalezených endpointů. Zároveň ověříme, zda jsou objevené přístupové údaje a informace o zranitelnostech a používaných technologiích aktuální a zda je možné tyto informace prakticky zneužít.

OSINT může též doplnit Penetrační test z pohledu interního útočníka. a bývá součástí Red teaming aktivit.

Využití OSINTu může dávat smysl jako přípravná fáze i u dalších typů penetračních testů – viz Penetrační testování – přehled.

Závěrečná zpráva

Získané informace jsou zpracovány do kompaktní závěrečné zprávy ve formátech MS Word a PDF. Součástí výstupů je též soubor ve formátu MS Excel, který obsahuje veškerá data získaná o cílové společnosti. Všechny výstupy jsou zákazníkovi předány bezpečným způsobem.

Vzorová zpráva

Ukázka výstupu pro lepší představu o kvalitě naší práce.

Demo zpráva

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem

Tel: +420-226-523-026