Cubrimos múltiples estudios de casos y desafíos de OSINT de HackTheBox, a saber, Easy Phish, Infiltración e ID Exposed, donde demostramos cómo recopilar información e inteligencia utilizando motores de búsqueda, redes sociales y otras formas, como extraer la ubicación de las direcciones de correo electrónico.
Notas de estudio del equipo azul
El curso completo y práctico de pruebas de penetración de aplicaciones web
Reflejos
Comandos utilizados en la enumeración DNS
nslookup -type=texto Secure-startup.com
nslookup -type=txt_dmarc.secure-startup.com
cavar Secure-startup.com CUALQUIER
En el segundo caso, la bandera de desafío se encontró en este perfil de instagram.
En el tercer caso, se encontró la ubicación del propietario del correo electrónico abriendo Hangouts de Google, inspeccionando la página y buscando “jsdata”Hasta que se encontró el patrón de números.
Tutoriales de OSINT
Tutorial en vídeo