שיעור 3: OSINT — מודיעין ממקורות פתוחים
לפני שתוקף נוגע במערכת, הוא לומד עליה כל מה שאפשר — ממקורות פומביים ולגיטימיים לחלוטין. OSINT (Open Source Intelligence) הוא אמנות איסוף מידע ממקורות פתוחים: WHOIS, Google Dorking, תעודות SSL, ו-Shodan. בשיעור הזה נלמד איך תוקף — ו-Red Teamer אתי — משתמשים בכלים האלה ללא נגיעה כלל במערכת המטרה.
OSINT זה כמו לפתור פאזל על מישהו רק מהדברים שהם פרסמו בפומבי. בלי לפרוץ, בלי לגעת — רק לקרוא מה שכבר שם.
- OSINT
- איסוף מידע מודיעיני ממקורות פתוחים לציבור — אתרי אינטרנט, רשתות חברתיות, מסדי נתונים ציבוריים — ללא גישה לא מורשית
- WHOIS
- פרוטוקול ומסד נתונים שמכיל מידע על רישום דומיינים: בעלים, שרתי שמות, תאריכי יצירה ופקיעה
- Google Dorking
- שימוש מתקדם במנוע החיפוש של Google עם אופרטורים מיוחדים (site:, filetype:, inurl:) למציאת מידע רגיש שנחשף בטעות
- סיור פסיבי
- איסוף מידע על מטרה מבלי לשלוח אליה אף פקט — ללא עקב דיגיטלי במערכות המטרה
- סיור אקטיבי
- איסוף מידע שכולל תקשורת ישירה עם מערכות המטרה (סריקת פורטים, שאילתות DNS) — עלול להשאיר עקב בלוגים
- Certificate Transparency
- מאגר ציבורי של כל תעודות SSL/TLS שהונפקו. שימושי לגילוי תת-דומיינים שאינם מפורסמים אחרת