OSINT

Open Source Intelligence (zkráceně OSINT) označuje sběr a analýzu dat o cílové organizaci či společnosti z volně dostupných zdrojů. Tuto metodu často využívají útočníci v počáteční fázi kybernetických útoků. Cíleným vyhledáváním ve veřejných zdrojích může být útočník schopný zjistit informace o dané společnosti, jejích informačních technologiích či zaměstnancích, což může umožnit či usnadnit další navazující útoky.

Nenechte se překvapit tím, kolik informací využitelných ke kybernetickým útokům lze o Vaší společnosti zjistit z Internetu. Naopak, využijte tyto informace ke zlepšení své bezpečnosti. Najměte si experty z DCIT a buďte krok před skutečnými hackery.

Průběh testování

K vyhledávání informací o cílové organizaci či společnosti využíváme specializované nástroje. Získané informace jsou následně testery zpracovány do kompaktní závěrečné zprávy. Ta je připravena ve formátu MS Word a PDF a zákazníkovi zaslána bezpečným způsobem, stejně jako soubor ve formátu MS Excel obsahující veškerá data získaná o cílové společnosti, která jsou setříděna dle níže uvedených oblastí:

• Domény a subdomény
  • Tento list ve výsledné zprávě obsahuje všechny domény a subdomény, které se v rámci testu podařilo nalézt. Každý záznam obsahuje zdroj informace, společnost, ke které záznam patří a nalezenou doménu/subdoménu. Dále je u každé domény a subdomény informace, zda se za pomoci DNS překládá na IP adresu.
• IP rozsahy
  • List obsahuje všechny ASN a IP rozsahy, které pro cílovou společnost byly nalezeny. Každý záznam obsahuje IP rozsah a ASN pod které patří.
• Domény a subdomény třetích stran
  • Tento list obsahuje domény a subdomény třetích stran, které souvisejí s cílovou společností. Každý záznam obsahuje informace o tom, která data patřící cílovým společnostem, byla použita pro nalezení třetí strany. Může se například jednat o subdomény na azurewebsites.net, outlook.com, atp.
• E-mailové adresy
  • List obsahuje všechny nalezené e-mailové adresy patřící cílové společnosti.
• Přihlašovací údaje
  • List obsahuje všechny nalezené přihlašovací údaje patřící cílové společnosti. Každý záznam navíc obsahuje informaci, zda se jedno o heslo nebo hash hesla a v jakém úniku přihlašovacích údajů se nachází.
• Technologie
  • List obsahuje všechny nalezené technologie používané na serverech patřících cílové společnosti.
• Zranitelnosti
  • List obsahuje všechny nalezené zranitelnosti na serverech patřících cílové společnosti.
• Veřejné repozitáře
  • List obsahuje všechny nalezené veřejné repozitáře, které obsahují zmínku o cílové společnosti.
• Soubory
  • List obsahuje všechny soubory a metadata souborů nalezených ve webových aplikacích cílové společnosti nebo zmiňující cílovou společnost.
• Informace z darknetu
  • List obsahuje odkazy na darknet stránky zmiňující cílovou společnost.

Další typy testů

Vedle výše popsaných testů poskytujeme našim klientům také mnoho jiných typů penetračních testů – viz Penetrační testování – přehled.