Целенаправленные атаки: разведка на основе открытых источников (OSINT)
Целенаправленные атаки: разведка на основе открытых источников (OSINT). Колонка Дениса Макрушина
Содержание статьи
- Поиск незакрытых дверей
- Из редакционных разговоров
- Просканировать, отметить, повторить
- OSINT без интерактива
- Сбор информации для социальной инженерии
- Recon как искусство
Разумеется, можно стучаться эксплоитами на уязвимые сервисы, доступные на периметре (и, например, засветить сплоиты и свое присутствие в логах систем защиты), а можно использовать spear phishing и закрепиться на рабочей станции внутри периметра. Результат будет достигнут в обоих случаях, но стоимость атаки совершенно разная.
Стадия разведки — ключевая для выбора тактики, техник и тулз (tactics, techniques and procedures, далее TTPs), которые будут использоваться для достижения цели. Однако чаще всего задача разведки заключается в следующем: найти как можно больше потенциальных точек входа для доступа к цели и оценить стоимость реализации обнаруженных векторов. Для того чтобы усложнить жизнь атакующему, который проводит разведку, необходимо понимать, какие TTPs он использует на данном этапе.