لقد قمنا بتغطية العديد من دراسات حالة OSINT وتحديات HackTheBox، وهي Easy Phish وInfiltration & ID Exposition، حيث أظهرنا كيفية جمع المعلومات والاستخبارات باستخدام محركات البحث ووسائل التواصل الاجتماعي وطرق أخرى مثل استخراج الموقع من عناوين البريد الإلكتروني.
الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب
لقد تلقى عملاء موقع Secure-startup.com بعض رسائل البريد الإلكتروني التصيدية المقنعة للغاية، هل يمكنك معرفة السبب؟
هل يمكنك العثور على شيء يساعدك على اقتحام شركة "Evil Corp LLC". قم بزيارة مواقع التواصل الاجتماعي لمعرفة ما إذا كان بإمكانك العثور على أي معلومات مفيدة.
نحن نبحث عن آخر موقع لـ(سارة ميدسون كروز)، حيث تركت رسالة. علينا أن نعرف ما هي هذه الرسالة! ليس لدينا سوى بريدها الإلكتروني: saramedsoncruz@gmail.com
يسلط الضوء
الأوامر المستخدمة في تعداد DNS
nslookup -type=text Secure-startup.com
nslookup -type=txt_dmarc.secure-startup.com
حفر Secure-startup.com أي
وفي الحالة الثانية، تم العثور على علم التحدي في هذا الملف الشخصي في الانستقرام.
وفي الحالة الثالثة، تم العثور على موقع صاحب البريد الإلكتروني وهو يفتح Google Hangouts ويفحص الصفحة ويبحث عن “com.jsdata"حتى تم العثور على نمط الأرقام.
دروس OSINT
تجول الفيديو
عرض التعليقات