📖
Passive Reconnaissance (OSINT for Pentest)
Gathering target information without direct interaction.
Пасивна vs Активна розвідка
| Тип | Метод | Ризик виявлення |
|---|---|---|
| Пасивна | OSINT, публічні джерела | Майже нульовий |
| Активна | Сканування, взаємодія з ціллю | Середній/Високий |
Пасивна розвідка — завжди перший крок. Збираєш максимум без жодного запиту до цільової системи.
Техніки пасивної розвідки
DNS та домени
bash
# WHOIS — реєстраційні дані домену
whois target.com
# DNS записи
dig target.com ANY
dig target.com MX
dig target.com NS
# Піддомени через Certificate Transparency
curl "https://crt.sh/?q=%.target.com&output=json" | jq '.[].name_value'
# theHarvester — emails, піддомени, IP
theHarvester -d target.com -b google,bing,linkedin,dnsdumpsterShodan
org:"Target Company"
hostname:target.com
ssl:"target.com"
Google Dorks для розвідки
site:target.com filetype:pdf
site:target.com inurl:admin
site:target.com ext:php OR ext:asp
site:linkedin.com "Target Company" "developer"
site:github.com "target.com" password
Wayback Machine та кеш
bash
# Архівні версії сайту
https://web.archive.org/web/*/target.com/*
# waybackurls — всі URL що коли-небудь індексувались
waybackurls target.com | grep -E "\.(php|asp|js|json)"
# Пошук через gau (GetAllURLs)
gau target.com
GitHub дорки часто приносять найцінніші результати: api ключі, паролі, конфігураційні файли. Інструменти: gitdork, truffleHog, gitleaks — шукають secrets в репозиторіях.