Abbiamo trattato numerosi casi di studio e sfide OSINT di HackTheBox, ovvero Easy Phish, Infiltration e ID Exposed, in cui abbiamo dimostrato come raccogliere informazioni e intelligence utilizzando motori di ricerca, social media e altri modi come l'estrazione della posizione dagli indirizzi e-mail.

Appunti di studio della squadra blu

Il corso pratico completo sul Penetration Testing delle applicazioni Web

I clienti di secure-startup.com hanno ricevuto email di phishing molto convincenti, riesci a capire perché?
Riesci a trovare qualcosa che ti aiuti a entrare nella società "Evil Corp LLC". Controlla i siti di social media per vedere se riesci a trovare informazioni utili.
Stiamo cercando l'ultima posizione di Sara Medson Cruz, dove ha lasciato un messaggio. Dobbiamo scoprire qual è questo messaggio! Abbiamo solo la sua email: saramedsoncruz@gmail.com

Punti salienti

Comandi utilizzati nell'enumerazione DNS

nslookup -type=text secure-startup.com

nslookup -type=txt_dmarc.secure-startup.com

scavare secure-startup.com QUALSIASI

Nel secondo caso è stata ritrovata la bandiera di sfida questo profilo instagram.

Nel terzo caso, è stata trovata la posizione del proprietario dell'email aprendo Google Hangouts, ispezionando la pagina e cercando "jsdata" finché non è stato trovato lo schema dei numeri.

Tutorial OSINT

Videoprocedura dettagliata

, , , , ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli