Abbiamo trattato un altro caso di Open Source Intelligence in cui abbiamo indagato su un nome di dominio utilizzando diversi strumenti di Open Source Intelligence (OSINT) per scoprirne la storia. Abbiamo utilizzato anche il macchina del ritorno "archive.org" per esaminare le apparizioni passate del dominio indicato ed estrarre altri suggerimenti. Abbiamo scoperto che uno dei domini indicati utilizza PBN o reti di blog privati per creare e stabilire una serie di backlink al fine di ingannare il motore di ricerca per posizionarlo più in alto. Questo faceva parte Prova HackMe WebOSINT camera.
Appunti di studio della squadra blu
Il corso pratico completo sul Penetration Testing delle applicazioni Web
Punti salienti
Cos'è l'OSINT?
OSINT è il processo di raccolta di informazioni sul sistema, sulla rete e sulle difese del bersaglio utilizzando metodi passivi. OSINT include la raccolta e la raccolta di dati da fonti disponibili al pubblico, come registrar DNS, ricerche web, motori di ricerca incentrati sulla sicurezza come Shodan e Censys, siti Web di social media come Facebook, Instagram, Reddit, Linkedin, ecc.
Un altro tipo di intelligence open source sono le informazioni sulle vulnerabilità e altri difetti di sicurezza, comprese fonti come Common Vulnerabilities and Exposures (CVE) e
Risorse CWE (Common Weakness Enumeration).
Strumenti di dominio OSINT
VisualizzaDNS.info fornisce una comoda interfaccia utente per cercare le informazioni di registrazione su un sito Web di destinazione. Utilizzando queste informazioni, potrebbe essere possibile trarre alcune conclusioni non chiaramente esplicitate, ad esempio se il sito web è ospitato su un indirizzo IP condiviso o dedicato. La risposta a questa domanda può implicare aspetti relativi al budget del sito Web e al traffico.
OSINT per il Web
Spesso, indizi su un sito web e sul suo creatore/proprietario possono essere lasciati involontariamente nel codice sorgente del sito web. Praticamente ogni browser web avrà un metodo per farlo. Vale la pena prendersi il tempo per familiarizzare con come funziona nel browser preferito. Per Chrome su MacOS, andrai alla barra dei menu in alto e sceglierai Visualizza > Sviluppatore > Visualizza sorgente.
Utilizzando questa tecnica è possibile trovare indizi come l'ID della proprietà di Google Analytics, l'ID Adsense, i commenti degli sviluppatori o persino gli indirizzi e-mail.
PS: guarda anche tu Strumenti e tecniche di intelligence open source
Risposte in camera
Qual è il nome dell'azienda presso la quale è stato registrato il dominio?
NomeCheap, Inc
Quale numero di telefono è elencato per la società di registrazione? (non includere codice paese o caratteri speciali/spazi)
9854014545
Qual è il primo nameserver elencato per il sito?
NS1.BRAINYDNS.COM
Cosa viene elencato per il nome del registrante?
redatto per motivi di privacy
Quale paese è elencato per il registrante?
IGuideClaus2020
Islanda
BQual è il nome dell'autore del blog?
Steve
Da quale città e paese scriveva l'autore?
Gwangju, Corea del Sud
[Ricerca] Qual è il nome (in inglese) del tempio all'interno del Parco Nazionale che l'autore visita frequentemente?Tempio Jeungsimsa
Qual era l'indirizzo IP di RepublicOfKoffee.com a ottobre 2016?
Sulla base degli altri domini ospitati sullo stesso indirizzo IP, che tipo di servizio di hosting possiamo presumere con sicurezza utilizzi il nostro target?
condiviso
Qual è il secondo nameserver elencato per il dominio?
NS2.HEAT.NET
Su quale indirizzo IP era elencato il dominio a dicembre 2011?
72.52.192.240
In base ai domini che condividono lo stesso IP, che tipo di servizio di hosting utilizza il proprietario del dominio?
condiviso
In quale data il sito è stato catturato per la prima volta dall'archivio internet? (formato MM/GG/AA)
06/01/97
Qual è la prima frase del primo paragrafo del corpo della cattura finale del 2001?
Dopo anni di fantastici giochi online, è ora di salutarci
Utilizzando le tue competenze sui motori di ricerca, qual era il nome dell'azienda responsabile della versione originale del sito?
segasoft
Cosa dice la prima intestazione del sito relativa all'ultima acquisizione del 2010?
Heat.net – Riscaldamento e raffreddamento
Quanti link interni ci sono nel testo dell'articolo?
5
Quanti link esterni ci sono nel testo dell'articolo?
1
Sito web nell'unico link esterno all'articolo (che non è un annuncio)
buy.org
Prova a trovare il codice di Google Analytics collegato al sito
UA-251372-24
Il codice di Google Analytics è in uso su un altro sito web? Sì o no
anzi
Il collegamento a questo sito Web contiene codici di affiliazione evidenti incorporati? Sì o no
anzi
Utilizzare gli strumenti dell'Attività 4 per confermare il collegamento tra i due siti. Prova a capirlo senza il suggerimento.
Web liquido, LLC
OSINT Challenge Punti chiave
Anche se ci sono un sacco di pubblicità sul nostro sito web di destinazione, questa è probabilmente una piccola percentuale del denaro guadagnato da questo sito.
Sarebbero necessarie ulteriori indagini per confermarlo, ma è una buona scommessa che i creatori di questi due siti guadagnino la maggior parte dei loro soldi funzionando come quella che viene chiamata rete di blog privati (PBN). I PBN esistono per uno scopo: convincere gli algoritmi dei motori di ricerca che un altro sito dovrebbe posizionarsi più in alto nei risultati dei motori di ricerca.
I moderni motori di ricerca funzionano mappando Internet in base ai suoi collegamenti. Ciò diventa estremamente complicato molto rapidamente, ma come generalizzazione funzionano su alcuni presupposti:
- La capacità di un sito di rispondere alle domande degli utenti su un argomento può essere valutata dai collegamenti in entrata, in uscita e interni di cui dispone. La presenza di molti collegamenti A sito web A da i siti web B, C, D ed E sono considerati un segno che il sito web A è autorevole sull'argomento. I collegamenti in uscita vengono trattati in modo leggermente diverso. Troppi collegamenti in uscita possono male posizionamento di un sito, ma anche i motori di ricerca presuppongono che anche un sito web contenga pochi probabilmente neanche i collegamenti in uscita rispondono molto bene alle domande degli utenti.
- Quanto sono autorevoli i siti Web che inviano e ricevono collegamenti. Se il tuo sito viene inserito in un articolo del New York Times, guadagnerai molto più "Google juice" di un articolo su CedarHillsHomeownersAssociation.xyz.
- Pertinenza dei link in entrata a un sito. Un collegamento a un sito da siti Web di alto livello come il New York Times sarà sempre un'ottima cosa. Quasi altrettanto valido, però, sarebbe un collegamento da un sito Web affidabile dedicato allo stesso argomento del tuo. Anche la rilevanza della lingua utilizzata nel collegamento ipertestuale stesso è una parte importante di questa considerazione.
Diciamo che stiamo creando un nuovo sito web. Per ottenere un po' di SEO SEO, avremo bisogno di un altro sito web che inizi a collegarsi al nostro sito il più velocemente possibile. Un metodo comune (cappello bianco) per farlo sarebbe il volontariato per scrivere articoli di blog gratuiti su altri siti Web in cambio di collegamenti al tuo sito.
Come puoi immaginare, questo richiede molto tempo. È uno sforzo a lungo termine che potrebbe richiedere circa sei mesi per vedere i risultati, a seconda di quanta concorrenza c'è per le parole chiave che stai prendendo di mira.
Pensando come un hacker qui, qual è un buon modo per dare al tuo nuovo sito web (chiamato 'money site') una spinta più rapida nelle classifiche dei motori di ricerca? Evidenzia la sezione seguente una volta che hai un'idea in testa.
Creando un sito web separato che è completamente sotto il tuo controllo ed esiste al solo scopo di dire ai motori di ricerca che il tuo sito principale dovrebbe posizionarsi più in alto nelle ricerche di quanto merita giustamente.
Esatto, heat[.]net, nella sua forma attuale probabilmente non è affatto progettato per gli occhi umani. È progettato principalmente per indurre i motori di ricerca a posizionare Purchase[.]org più in alto nei risultati di ricerca rispetto a quanto farebbe altrimenti.
Purchase[.]org sembra essere un sito di e-commerce di drop shipping, che probabilmente fa guadagnare al suo proprietario sostanzialmente più denaro di heat[.]net. Tuttavia ha bisogno di quel dolce succo SEO per spingerlo in alto nelle pagine dei risultati dei motori di ricerca (AKA SERP).
Tutto questo è etico? Buona domanda. Google, per esempio, definirebbe chiaramente questa pratica come black hat e cerca costantemente di migliorare i suoi algoritmi per penalizzare i siti che fanno questo genere di cose. Al momento della stesura di questo documento, tuttavia, non è illegale.
Il sito è una truffa? Vale la pena considerare quanto tempo e quanto impegno sono necessari per creare una PBN. Una PBN ha idealmente un minimo di 50 pagine di articoli unici, dal suono naturale e sull'argomento. Sono stati necessari molto tempo e sforzi per ottenere un rapido aumento a breve termine nelle classifiche, piuttosto che in altri aspetti del business, o anche in qualcosa di semplice e conveniente come il marketing pay-per-click.
D'altra parte, potresti essere sorpreso di apprendere quanto sia comune per i siti Web assumere agenzie SEO. Alcune di queste agenzie, che lo ammettano o meno, hanno centinaia di PBN e uno staff di scrittori (solitamente offshore) che producono contenuti progettati esclusivamente per il consumo degli algoritmi di ricerca.
Videoprocedura dettagliata
