Целенаправленные атаки: разведка на основе открытых источников (OSINT)

Целенаправленные атаки: разведка на основе открытых источников (OSINT). Колонка Дениса Макрушина

Содержание статьи

• Поиск незакрытых дверей
• Из редакционных разговоров
• Просканировать, отметить, повторить
• OSINT без интерактива
• Сбор информации для социальной инженерии
• Recon как искусство

Разумеется, можно стучаться эксплоитами на уязвимые сервисы, доступные на периметре (и, например, засветить сплоиты и свое присутствие в логах систем защиты), а можно использовать spear phishing и закрепиться на рабочей станции внутри периметра. Результат будет достигнут в обоих случаях, но стоимость атаки совершенно разная.

Стадия разведки — ключевая для выбора тактики, техник и тулз (tactics, techniques and procedures, далее TTPs), которые будут использоваться для достижения цели. Однако чаще всего задача разведки заключается в следующем: найти как можно больше потенциальных точек входа для доступа к цели и оценить стоимость реализации обнаруженных векторов. Для того чтобы усложнить жизнь атакующему, который проводит разведку, необходимо понимать, какие TTPs он использует на данном этапе.