Разведка на основе открытых источников (OSINT), Spyse, часть 1: Поиск критически важной информации о домене

[LeSh1y777]

Добро пожаловать обратно, мои исследователи разведки из открытых источников (OSINT).

В предыдущих уроках мы рассмотрели множество веб-сервисов, собирающих ключевую информацию, полезную для пентестеров, хакеров и охотников за ошибками. К ним относятся:

1. Взлом Google
2. Шодан
3. Censys
4. BuiltWith
5. Сетевой крафт
6. и другие

Всё это отличные инструменты, но я покажу вам новичка, который, возможно, лучший! С его помощью вы не только найдёте всю доступную информацию по этим сервисам в одном месте, благодаря удобному и интуитивно понятному интерфейсу, но и данные будут поддерживаться в актуальном состоянии.

Что такое Spyse

Spyse — это интернет-реестр активов, содержащий более 25 ГБ данных о целях по всему миру. Он был специально разработан, чтобы помочь охотникам за уязвимостями, пентестерам, исследователям ПО с открытым исходным кодом и инженерам по кибербезопасности:

1. Найдите цели для охоты за ошибками
2. Проанализируйте свою инфраструктуру и поставщиков на предмет потенциальных рисков для вашей компании.
3. Расследования
4. Исследование очень больших наборов данных

Сбор данных Spyse

Одна из особенностей Spyse , делающая его таким уникальным, — это сбор данных. Spyse использует 60 серверов по всему миру для сбора данных. Размещая эти серверы в географически разных зонах, он избегает блокировок, связанных со скоростью, геолокацией и интернет-провайдерами. Spyse использует качественный сбор данных с помощью 38 саморазвивающихся сканеров, которые объединяют свои данные в единый конвейер сканирования. Это означает, что данные Spyse не имеют проблемы со старыми и неактуальными данными, которая характерна для других глобальных сканеров. Непрерывно сканируя земной шар, Spyse может обновлять:

1. Диапазоны IPv4 менее чем за 4 недели
2. Домены менее чем за 2 месяца
3. Все остальные данные обновляются ежедневно.

Spyse также имеет ряд мощных функций для поиска уязвимостей безопасности.

Часть №1 : Использование Spyse для исследования домена

Чтобы начать использовать Spyse, перейдите на главную страницу Spyse.com. Там я предлагаю вам открыть пробную учётную запись. Это бесплатно и даёт вам все привилегии стандартной учётной записи на ограниченное количество дней.

На домашней странице Spyse вы можете провести исследование вашего объекта с 8 различных ракурсов;

1. Домен
2. IP-адрес
3. КАК
4. CIDR
5. Сертификат
6. Технология
7. CVE
8. Организация

В этом руководстве начнём с поиска домена, а именно sans.org. Нажмите на раскрывающееся меню и выберите «Домен». Затем введите имя домена.

После нажатия кнопки Enter Spyse в течение нескольких секунд извлекает все данные, накопленные по этому домену. Сначала он предоставляет общую информацию о домене, такую как название, описание и рейтинг Alexa, а затем записи DNS (аналогичные тем, которые вы получаете с помощью команды dig в Linux ).

В следующем окне Spyse суммирует безопасность сайта с помощью комплексной оценки в левом верхнем углу этого снимка экрана (100 для sans.org ) и технологий, используемых на сайте (аналогично Netcraft и BuiltWith).

Если прокрутить страницу вниз, то можно увидеть список сертификатов, поддоменов и WhoIs.

Наконец, в нижней части страницы вы найдете информацию
об организации и любых скопированных с сайта электронных письмах (аналогично результатам, доступным при использовании theHarvester).

Часть 2: Поиск уязвимых целей

Spyse позволяет выполнять расширенный поиск, позволяющий получить подробную информацию о сайтах. Например, мы можем искать серверы Microsoft SharePoint (CVE-2019-0604), которые в последние недели активно использовались группой вымогателей WickrMe/Hello. Результаты поиска показывают, что эта группа активно использует почти 24 000 серверов!

Мы можем построить расширенный поиск следующим образом…

…и Spyse возвращает список из 23,7 тыс. сайтов, соответствующих этому критерию с ключевой информацией.

Краткое содержание

Spyse — это новый веб-сайт для сбора, агрегации и анализа интернет-данных, объединяющий функциональность нескольких подобных сайтов в едином интерфейсе. Кроме того, данные всегда актуальны, что делает их особенно полезными для оценки и исследования безопасности. В будущих руководствах по Spyse я покажу вам, как использовать Spyse для поиска уязвимостей, технологий и расширенного поиска, критически важных для оценки безопасности.

 

[Donell]

Это источники это круто

 

[iexpi3exx]

Добро пожаловать обратно, мои исследователи разведки из открытых источников (OSINT).

В предыдущих уроках мы рассмотрели множество веб-сервисов, собирающих ключевую информацию, полезную для пентестеров, хакеров и охотников за ошибками. К ним относятся:

1. Взлом Google
2. Шодан
3. Censys
4. BuiltWith
5. Сетевой крафт
6. и другие

Всё это отличные инструменты, но я покажу вам новичка, который, возможно, лучший! С его помощью вы не только найдёте всю доступную информацию по этим сервисам в одном месте, благодаря удобному и интуитивно понятному интерфейсу, но и данные будут поддерживаться в актуальном состоянии.

Что такое Spyse

Spyse — это интернет-реестр активов, содержащий более 25 ГБ данных о целях по всему миру. Он был специально разработан, чтобы помочь охотникам за уязвимостями, пентестерам, исследователям ПО с открытым исходным кодом и инженерам по кибербезопасности:

1. Найдите цели для охоты за ошибками
2. Проанализируйте свою инфраструктуру и поставщиков на предмет потенциальных рисков для вашей компании.
3. Расследования
4. Исследование очень больших наборов данных

Сбор данных Spyse

Одна из особенностей Spyse , делающая его таким уникальным, — это сбор данных. Spyse использует 60 серверов по всему миру для сбора данных. Размещая эти серверы в географически разных зонах, он избегает блокировок, связанных со скоростью, геолокацией и интернет-провайдерами. Spyse использует качественный сбор данных с помощью 38 саморазвивающихся сканеров, которые объединяют свои данные в единый конвейер сканирования. Это означает, что данные Spyse не имеют проблемы со старыми и неактуальными данными, которая характерна для других глобальных сканеров. Непрерывно сканируя земной шар, Spyse может обновлять:

1. Диапазоны IPv4 менее чем за 4 недели
2. Домены менее чем за 2 месяца
3. Все остальные данные обновляются ежедневно.

Spyse также имеет ряд мощных функций для поиска уязвимостей безопасности.

Часть №1 : Использование Spyse для исследования домена

Чтобы начать использовать Spyse, перейдите на главную страницу Spyse.com. Там я предлагаю вам открыть пробную учётную запись. Это бесплатно и даёт вам все привилегии стандартной учётной записи на ограниченное количество дней.

На домашней странице Spyse вы можете провести исследование вашего объекта с 8 различных ракурсов;

1. Домен
2. IP-адрес
3. КАК
4. CIDR
5. Сертификат
6. Технология
7. CVE
8. Организация

В этом руководстве начнём с поиска домена, а именно sans.org. Нажмите на раскрывающееся меню и выберите «Домен». Затем введите имя домена.

После нажатия кнопки Enter Spyse в течение нескольких секунд извлекает все данные, накопленные по этому домену. Сначала он предоставляет общую информацию о домене, такую как название, описание и рейтинг Alexa, а затем записи DNS (аналогичные тем, которые вы получаете с помощью команды dig в Linux ).

В следующем окне Spyse суммирует безопасность сайта с помощью комплексной оценки в левом верхнем углу этого снимка экрана (100 для sans.org ) и технологий, используемых на сайте (аналогично Netcraft и BuiltWith).

Если прокрутить страницу вниз, то можно увидеть список сертификатов, поддоменов и WhoIs.

Наконец, в нижней части страницы вы найдете информацию
об организации и любых скопированных с сайта электронных письмах (аналогично результатам, доступным при использовании theHarvester).

Часть 2: Поиск уязвимых целей

Spyse позволяет выполнять расширенный поиск, позволяющий получить подробную информацию о сайтах. Например, мы можем искать серверы Microsoft SharePoint (CVE-2019-0604), которые в последние недели активно использовались группой вымогателей WickrMe/Hello. Результаты поиска показывают, что эта группа активно использует почти 24 000 серверов!

Мы можем построить расширенный поиск следующим образом…

…и Spyse возвращает список из 23,7 тыс. сайтов, соответствующих этому критерию с ключевой информацией.

Краткое содержание

Spyse — это новый веб-сайт для сбора, агрегации и анализа интернет-данных, объединяющий функциональность нескольких подобных сайтов в едином интерфейсе. Кроме того, данные всегда актуальны, что делает их особенно полезными для оценки и исследования безопасности. В будущих руководствах по Spyse я покажу вам, как использовать Spyse для поиска уязвимостей, технологий и расширенного поиска, критически важных для оценки безопасности.

крутая разведка

 

[polina123]

Интересно очень читать

 

[royt10]

очень интересно читать но мне лень но уверен там полезная инфа

 

[sakata]

спайс? или spyse