Nous avons couvert plusieurs études de cas et défis OSINT de HackTheBox, à savoir Easy Phish, Infiltration & ID Exposed, où nous avons démontré comment recueillir des informations et des renseignements à l'aide des moteurs de recherche, des médias sociaux et d'autres moyens tels que l'extraction de localisation à partir d'adresses e-mail.
Notes d'étude de l'équipe bleue
Le cours pratique complet sur les tests d’intrusion d’applications Web
Points forts
Commandes utilisées dans l'énumération DNS
nslookup -type = texte secure-startup.com
nslookup -type=txt_dmarc.secure-startup.com
creuser secure-startup.com TOUT
Dans le deuxième cas, le drapeau de défi a été trouvé dans ce profil Instagram.
Dans le troisième cas, l'emplacement du propriétaire de l'e-mail a été trouvé en ouvrant Google Hangouts, en inspectant la page et en recherchant «jsdata" jusqu'à ce que le modèle de nombres soit trouvé.
Tutoriels OSINT
Vidéo pas à pas