OSINT voor beginners
OSINT is het verzamelen van informatie uit openbaar beschikbare bronnen — en een verrassend groot deel van de footprint van een organisatie ligt voor het oprapen.
Waar te beginnen
Begin met de passieve bronnen die het doelwit nooit direct raken:
- Openbare DNS- en WHOIS-records
- Certificate transparency-logs
- Gecachte pagina’s en archieven
Het doel van OSINT is niet inbreken. Het is een footprint begrijpen met alleen wat iemand al heeft gepubliceerd.
Subdomeinen verzamelen
Certificate transparency is een goudmijn voor het vinden van hostnames waarvan een organisatie zich misschien niet realiseert dat ze blootstaan:
# Haal namen uit certificate transparency, ontdubbel, sorteer
curl -s "https://crt.sh/?q=%25.suspiciousbytes.com&output=json" \
| jq -r '.[].name_value' | sort -u
Soorten bronnen
| Bron | Voorbeeld | Gevoeligheid |
|---|---|---|
| DNS | A-, MX-, TXT-records | laag |
| Cert transparency | crt.sh-entries | laag |
| Sociale profielen | openbare berichten | gemiddeld |
Houd bij waar elk feit vandaan komt. Herkomst is wat inlichtingen onderscheidt van een stapel interessante wetenswaardigheden.