5 grudnia 2020

ComCERT dostarcza usługę OSINT

ComCERT zrealizował ciekawą umowę dotyczącą badania cyberbezpieczeństwa w zakresie OSINT (ang. open-source intelligence). Umowa opiewała m.in. na takie badania jak:

  • wyszukiwanie udostępnionych publicznie wrażliwych informacji
  • weryfikacja obecności kont pracowników w wyciekach
  • wyszukanie informacji dotyczących klienta opublikowanych na forach i serwisach przestępczych
  • identyfikacja publicznie dostępnych usług sieciowych nasłuchujących na standardowych portach
  • analiza możliwości uzyskania nieautoryzowanego dostępu do danych
  • zebranie informacji dotyczących dostępnych subdomen
  • weryfikacja poprawności konfiguracji DNS
  • identyfikacja oprogramowania webowego i jego wersji
  • weryfikacja obecności nadmiarowych plików
  • identyfikacja dostępnych stron, paneli logowania itp., które nie powinny być dostępne publicznie.