Разведка в сети Интернет и Даркнет

Прежде чем проводить кибератаки, опытные хакеры и крупные хакерские группировки тщательно изучают всю информацию о своей цели. Они собирают любую информацию о банке, которая может им пригодиться при планировании атак. Часто такой информацией может быть случайно попавшийся конфиденциальный документ, который был найден на просторах интернета. На руку хакерам могут сыграть и учетные записи с утекшими паролями. Даже такая информация может полностью минимизировать работу хакеров и позволит получить желаемый доступ.


Решение

Для получение всей информации о заказчике в сети Интернет и Даркнет мы предлагаем проведение:

Пассивной разведки:

  • поиск сотрудников, принадлежащих или относящихся к банку, с использованием социальных сетей, форумов и других открытых площадок;
  • поиск поддоменов, относящихся к инфраструктуре банка;
  • поиск подсетей, относящихся к инфраструктуре банка;
  • поиск конфиденциальных файлов в сети Интернет;
  • упоминание имени банка на хакерских форумах и площадках в сети Даркнет;
  • поиск найденных «слитых» паролей для учетных записей сотрудников банка;
  • поиск исходного кода приложений банка в сети Интернет.

Активной разведки:

  • поиск открытых портов и сервисов;
  • поиск e-mail адресов с использованием почтового сервера банка;
  • поиск поддоменов с использованием dns-сервера банка;
  • и другое.

Результат

После оказания услуги предоставляем:

  • отчет о всей найденной информации в сети Интернет и Даркнет;
  • анализ информации и построение потенциальных векторов атак на инфраструктуру банка с использованием такой информации;
  • высокоуровневую презентацию высшему руководству банка о найденных чувствительных данных.