Abbiamo trattato numerosi casi di studio e sfide OSINT di HackTheBox, ovvero Easy Phish, Infiltration e ID Exposed, in cui abbiamo dimostrato come raccogliere informazioni e intelligence utilizzando motori di ricerca, social media e altri modi come l'estrazione della posizione dagli indirizzi e-mail.
Appunti di studio della squadra blu
Il corso pratico completo sul Penetration Testing delle applicazioni Web
Punti salienti
Comandi utilizzati nell'enumerazione DNS
nslookup -type=text secure-startup.com
nslookup -type=txt_dmarc.secure-startup.com
scavare secure-startup.com QUALSIASI
Nel secondo caso è stata ritrovata la bandiera di sfida questo profilo instagram.
Nel terzo caso, è stata trovata la posizione del proprietario dell'email aprendo Google Hangouts, ispezionando la pagina e cercando "jsdata" finché non è stato trovato lo schema dei numeri.
Tutorial OSINT
Videoprocedura dettagliata