😠 Чек-лист OSINT-разведки по компании

Хорошая разведка строится не на «хаках», а на внимательности к деталям: домен, фото в соцсетях, забытый тестовый сервер.

1️⃣ Домены и инфраструктура

— История DNS (SecurityTrails, DNSdumpster)

— SSL-сертификаты (crt.sh, censys.io)

— Ассеты по ASN/IP-диапазонам

2️⃣ Сотрудники

— Корпоративные e-mail (Hunter.io, Clearbit)

— GitHub/GitLab — коммиты с конфигами и токенами

— Поведенческие паттерны в соцсетях

3️⃣ Документы и файлы

— Dorking по site:company.com filetype:pdf/doc/xls

— EXIF/метаданные (авторы, софт, пути)

4️⃣ Утечки и компромат

— Проверка корпоративных доменов в базах утечек (DeHashed, LeakCheck)

— Даркнет-форумы и Telegram-каналы (ключевые слова, почты, домены)

5️⃣ Технологический стек

— Wappalyzer/BuiltWith для CMS и плагинов

— Проверка версий сервисов через Shodan/Censys

⚡️ Результат: карта инфраструктуры + список потенциальных точек входа без единого «актива» внутри сети.

🐸 Библиотека хакера

#буст