TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьРуководство для начинающих по поиску открытых каталогов
В этой статье рассматривается концепция "открытых каталогов", которые представляют собой общедоступные серверы, используемые злоумышленниками для размещения вредоносных файлов. В статье приводится руководство для начинающих по поиску открытых каталогов, объясняющее, как их обнаружить и исследовать с помощью Censys, ведущей интернет-аналитической платформы для поиска угроз и управления поверхностями атак. В руководстве рассказывается об основах открытых каталогов, о том, как найти их с помощью Census и как отличить вредоносные результаты от законных. В нем также приводятся примеры вредоносных открытых каталогов и демонстрируется, как использовать имена файлов для обнаружения новой инфраструктуры. Кроме того, в статье предлагается использовать хостинг-провайдеров в сочетании с запросом labels:opendir для облегчения поиска в открытом каталоге, особенно при работе с уникальными или необычными хостинг-провайдерами.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://censys.com/a-beginners-guide-to-hunting-open-directories/
Примеры признаков компромисса:
- 96.255.173.42
- 20.98.129.89
- 116.114.20.180
- 121.43.135.166
- 95.111.214.111
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
