Wywiad ze źródeł otwartych (OSINT)

Ekspozycja Twojej organizacji i Twoich ludzi w sieci — od wycieków danych i kompromitacji poświadczeń po due diligence inwestycyjne i przeciwdziałanie dezinformacji.

Co badamy

Mapujemy obecność cyfrową organizacji w otwartych źródłach.

Ekspozycja infrastruktury

Wykrywanie publicznie dostępnych usług, otwartych portów, błędnie skonfigurowanych serwerów i urządzeń IoT. Analiza Shodan, Censys, Fofa — mapa zewnętrznej powierzchni ataku. Wykorzystujemy także w pre-inwestycyjnym due diligence — przegląd asset surface targetu.

INFRASTRUKTURA

Ekspozycja pracowników

Dane osobowe, adresy e-mail, numery telefonów, profile w mediach społecznościowych, wycieki haseł (Have I Been Pwned, breach databases). Potencjalne wektory ataków socjotechnicznych. Pracujemy z NGO ochrony ludności nad przeciwdziałaniem dezinformacji oraz z zarządami spółek regulowanych nad ograniczaniem executive exposure.

LUDZIE

Wycieki danych i dark web

Monitorowanie wycieków danych firmowych na forach, pastebinach i platformach dark web. Wykradzione dane uwierzytelniające, dokumenty wewnętrzne, kody źródłowe w repozytoriach publicznych.

WYCIEKI

Analiza domeny i subdomeny

Enumeracja subdomen, analiza certyfikatów TLS (Certificate Transparency), wpisy DNS, rekordy MX i SPF/DKIM/DMARC. Wykrywanie zapomnianej infrastruktury i subdomen podatnych na przejęcie.

DNS / DOMENY

Repozytoria i kod źródłowy

Skanowanie GitHub, GitLab i Bitbucket pod kątem przypadkowo opublikowanych kluczy API, danych uwierzytelniających, konfiguracji i wrażliwych danych firmowych w publicznych repozytoriach. Standardowy element pre-inwestycyjnego due diligence dla fintech i SaaS.

CODE LEAKS

Reputacja i phishing

Wykrywanie fałszywych domen (typosquatting, homoglyph), podszywania się pod markę, złośliwych certyfikatów TLS oraz kampanii phishingowych wymierzonych w Twoją organizację.

BRAND PROTECTION

Narzędzia i metodyka

Używamy narzędzi branżowych i własnych technik rekonesansu pasywnego.

Bez kontaktu z celem

Cały rekonesans odbywa się pasywnie — nie generujemy ruchu do infrastruktury klienta. Minimalne ryzyko wykrycia, zgodność z prawem.

Łączenie śladów

Maltego do wizualizacji relacji między podmiotami, domenami, IP i osobami. Identyfikacja nieoczywistych powiązań i wektorów ataku.

Mapa ekspozycji

Raport z priorytetyzowaną listą znalezisk: krytyczne wycieki danych, ekspozycja infrastruktury, zagrożenia dla reputacji i rekomendacje naprawcze.

ShodanSpiderFootMaltegoCensysHave I Been Pwned APICertificate TransparencySubfinderAmasstheHarvesterRecon-ngSherlockGitLeaksBuscador

Sprawdź swój ślad cyfrowy

Bezpłatna konsultacja — pokażemy przykładowy zakres analizy dla Twojej domeny.

Umów konsultację