OSINT / Biały wywiad

Rozpoznanie z ogólnodostępnych źródeł

Biały wywiad ma na celu zgromadzeniu możliwie największej ilości informacji o organizacji. Rozpoznanie jest wykonywanie w formie pasywnej zbierając dane z ogólnodostępnych źródeł (open-source intelligence). Wykorzystujemy dostępne techniki w połączoniu z własnymi narzędziami automatycznymi. Informacje czerpiemy począwsze od strony internetowej firmy po:

OSINT jest częscią właściwiego przygotowania się do ataków socjotechnicznych. Opieramy się na zgromadzonych informacjach budując scenariusz i określajać cel przy ćwiczeniu phishing. Do białych źródeł należy również analiza produktów np. inżynieria wsteczna oprogramowania, która umożliwa analizę implementacji funkcji. Wykonujemy testy bezpieczeństwa aplikacji tzw. Gruby Klient w oparciu o inżyniere wsteczną.

Zbierając dane o swojej organizacji poznasz jakimi informacjami operuje potencjalny atakujący oraz jak wygląda jego powierzchnia ataku. Zgromadzimy dane o firmie, jej pracownikach, wykorzystywanych aplikacji i rozwiązań IT. Wskażemy również dane sensytywne, które powinny zostać usunięte z ogólno dostępnych źródeł.

Kontakt

Chcesz dowiedzieć się wiecej lub zapytać o bezpłatną wycenę? Zapraszamy do kontaktu!