D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Автор Xezis
Источник https://xss.is
Я вас категорически приветствую!
Давайте разберемся сразу, что я имею ввиду корпоративный осинт, для атак и переговоров, а не поиск нужного человека и его деанон (хотя это тоже будет). В корпах сотрудники можно сказать и так открыты, и деанонить их смысла нет. Смысл есть собрать побольше информации и понять, с какой компанией мы имеем дело, какие сотрудники там работают и за что отвечают.
Как сказал Ротшильд: "Кто владеет информацией, тот владеет миром", а так как мы все хотим хотя бы 5% от состояния Ротшильда, нам тоже надо владеть информацией.
Если вы сталкивались с такими проблемами:
1. Частые недозвоны.
2. При попытках вытянуть корп на связь - вас шлют нахуй или игнорируют.
3. Сотрудник уже уволился.
4. Сотруднику запрещено что-то запускать, или он не может ввести нужные вам данные в ваш фейк.
То как раз вам стоит почитать мой высер =)
----------------------------
Как сегодня выглядит современный осинт в команде, и почему все так плохо?
Современный осинт в команде выглядит так: быстро вбили название корпа в зуминфо, подергали оттуда контакты - начали звонить. Почему зуминфо? Ровно по той же причине, почему все используют токс =)
Мистер 100 биткоинов депозит, или его коллеги взяли это за стандарт, остальные подтянулись и повторяют. Проблема лишь в том, что это не осинт, а просто сбор контактов. А из-за такого сбора контактов много недозвонов, слабая переговорная позиция и прочая хуета.
Многие даже не понимают иерархию в компании, как там все устроено, и как работает. Нет иерархии. Знаю случаи, когда звонили и ебали челу голову, хотя он даже не работал в компании. Уволился. Но зуминфо похуй, он просто раздает контакты =)
Либо звонят манагером, или "шишкам" и просят выйти на связь. То есть звонят людям, которые ничего не решают, и которым зачастую плевать на компанию, и пытаются хоть как-то донести информацию. Ключевое здесь "хоть как-то донести информацию". Нет понимания, кто решает, кому надо звонить, и что говорить. Про методы атаки с использованием осинт и усиления своей переговорной позиции мы поговорим в других статьях, если будет желание.
Ладно, хватит растекаться мыслью по древу, и говорить как все хуево. Перейдем собственно к осинту. Для примера я выбрал компанию:
Arrow Electronics
Website: https://www.arrow.com/
Выбор пал случайно, но рассмотрим на ее примере, как мы будем делать осинт. Для начала определимся, что мы должны получить на выходе:
1. Revenue компании.
2. Список ключевых сотрудников, их контакты, и дополнительную информацию про них.
3. Структуру компании. Кто за что отвечает, на какой должности находится, и кого должен слушаться и выполнять поручения. Это в дальнейшем пригодится для атак и переговоров.
4. Конкуренты. Кому в случае чего мы можем слить дату, и через кого давить на них. Тоже усилит переговорный процесс.
5. Информация о компании. Новости, скандалы, интриги, расследования =).
Вот с таким минимальным набором информации мы можем уже готовить атаку на компанию.
----------------------------
Пункт первый - Revenue!
1. ZoomInfo всеми любимый
Идем в гугл, вбиваем:
"zoominfo arrow.com"
Получаем:
Записываем в блокнотик:
Revenue
$31.3 Billion
2. Идем в rocketreach.co
Записываем:
Revenue $33 billion
Но если посмотреть внимательно на выдачу от rocketreach.co, то мы увидим следующее:
$37,1B Revenue, компании по тому же адресу, но разные направления. Запишем так же и 37,1. Пусть будет.
3. Идем в zippia.com
Записываем:
Revenue
$37.1B
4. Идем на companiesmarketcap.com
Записываем: $29.67 Billion USD
Ну и на десерт оставим самое вкусное. Идем снова в наш любимый гугл, вбиваем: "arrow.com revenue".
Сами, для инвесторов они пишут, что продали на 33 миллиарда.
Каков итог? Средний Revenue мы установим в 30ккк. Значит пишем в следующем формате:
Arrow Electronics
Website: https://www.arrow.com/
Revenue: ~[$30kkk]
Этим примером я хотел показать, что в зависимости от компании, и сайта на котором мы смотрим, данные могут разниться. И разбег в пару миллиардов - это не банка огурцов, особенно когда мы будем "просить" у них денежки =).
В идеале конечно смотреть на официальные заявления компании, а не тянуть их с сайтов наподобие зуминфо и прочих. Таких сайтов куча, я привел лишь малую часть, чтобы просто показать пример. В будущем, когда будете работать, вы поймете, какой сайт наименьше обманывает (спойлер, зуминфо в их число не входит =)). Потому что вы будете иметь доступ к внутренней документации компании и бухгалтерии, если пенетрестеры поработают хорошо, и все выкачают =).
----------------------------
Переходим к пункту 2 и 3. Потому что они связаны. Нам нужно составить список сотрудников, кто за что отвечает, и самое главное - собрать на них инфу.
Для начала поделюсь софтом, который сам использую, потому что я "визуализатор", и мне легче воспринимать информацию визуально.
Я использую yworks.com, позволяет строить связи и прочее визуально, и очень удобно видеть иерархию, кто за что отвечает и т.д. Вы же можете использовать и другие "майнд-мепы", тут на вкус и цвет. Как Скачать
Источник https://xss.is
Я вас категорически приветствую!
Давайте разберемся сразу, что я имею ввиду корпоративный осинт, для атак и переговоров, а не поиск нужного человека и его деанон (хотя это тоже будет). В корпах сотрудники можно сказать и так открыты, и деанонить их смысла нет. Смысл есть собрать побольше информации и понять, с какой компанией мы имеем дело, какие сотрудники там работают и за что отвечают.
Как сказал Ротшильд: "Кто владеет информацией, тот владеет миром", а так как мы все хотим хотя бы 5% от состояния Ротшильда, нам тоже надо владеть информацией.
Если вы сталкивались с такими проблемами:
1. Частые недозвоны.
2. При попытках вытянуть корп на связь - вас шлют нахуй или игнорируют.
3. Сотрудник уже уволился.
4. Сотруднику запрещено что-то запускать, или он не может ввести нужные вам данные в ваш фейк.
То как раз вам стоит почитать мой высер =)
----------------------------
Как сегодня выглядит современный осинт в команде, и почему все так плохо?
Современный осинт в команде выглядит так: быстро вбили название корпа в зуминфо, подергали оттуда контакты - начали звонить. Почему зуминфо? Ровно по той же причине, почему все используют токс =)
Мистер 100 биткоинов депозит, или его коллеги взяли это за стандарт, остальные подтянулись и повторяют. Проблема лишь в том, что это не осинт, а просто сбор контактов. А из-за такого сбора контактов много недозвонов, слабая переговорная позиция и прочая хуета.
Многие даже не понимают иерархию в компании, как там все устроено, и как работает. Нет иерархии. Знаю случаи, когда звонили и ебали челу голову, хотя он даже не работал в компании. Уволился. Но зуминфо похуй, он просто раздает контакты =)
Либо звонят манагером, или "шишкам" и просят выйти на связь. То есть звонят людям, которые ничего не решают, и которым зачастую плевать на компанию, и пытаются хоть как-то донести информацию. Ключевое здесь "хоть как-то донести информацию". Нет понимания, кто решает, кому надо звонить, и что говорить. Про методы атаки с использованием осинт и усиления своей переговорной позиции мы поговорим в других статьях, если будет желание.
Ладно, хватит растекаться мыслью по древу, и говорить как все хуево. Перейдем собственно к осинту. Для примера я выбрал компанию:
Arrow Electronics
Website: https://www.arrow.com/
Выбор пал случайно, но рассмотрим на ее примере, как мы будем делать осинт. Для начала определимся, что мы должны получить на выходе:
1. Revenue компании.
2. Список ключевых сотрудников, их контакты, и дополнительную информацию про них.
3. Структуру компании. Кто за что отвечает, на какой должности находится, и кого должен слушаться и выполнять поручения. Это в дальнейшем пригодится для атак и переговоров.
4. Конкуренты. Кому в случае чего мы можем слить дату, и через кого давить на них. Тоже усилит переговорный процесс.
5. Информация о компании. Новости, скандалы, интриги, расследования =).
Вот с таким минимальным набором информации мы можем уже готовить атаку на компанию.
----------------------------
Пункт первый - Revenue!
1. ZoomInfo всеми любимый
Идем в гугл, вбиваем:
"zoominfo arrow.com"
Получаем:
Записываем в блокнотик:
Revenue
$31.3 Billion
2. Идем в rocketreach.co
Записываем:
Revenue $33 billion
Но если посмотреть внимательно на выдачу от rocketreach.co, то мы увидим следующее:
$37,1B Revenue, компании по тому же адресу, но разные направления. Запишем так же и 37,1. Пусть будет.
3. Идем в zippia.com
Записываем:
Revenue
$37.1B
4. Идем на companiesmarketcap.com
Записываем: $29.67 Billion USD
Ну и на десерт оставим самое вкусное. Идем снова в наш любимый гугл, вбиваем: "arrow.com revenue".
Сами, для инвесторов они пишут, что продали на 33 миллиарда.
Каков итог? Средний Revenue мы установим в 30ккк. Значит пишем в следующем формате:
Arrow Electronics
Website: https://www.arrow.com/
Revenue: ~[$30kkk]
Этим примером я хотел показать, что в зависимости от компании, и сайта на котором мы смотрим, данные могут разниться. И разбег в пару миллиардов - это не банка огурцов, особенно когда мы будем "просить" у них денежки =).
В идеале конечно смотреть на официальные заявления компании, а не тянуть их с сайтов наподобие зуминфо и прочих. Таких сайтов куча, я привел лишь малую часть, чтобы просто показать пример. В будущем, когда будете работать, вы поймете, какой сайт наименьше обманывает (спойлер, зуминфо в их число не входит =)). Потому что вы будете иметь доступ к внутренней документации компании и бухгалтерии, если пенетрестеры поработают хорошо, и все выкачают =).
----------------------------
Переходим к пункту 2 и 3. Потому что они связаны. Нам нужно составить список сотрудников, кто за что отвечает, и самое главное - собрать на них инфу.
Для начала поделюсь софтом, который сам использую, потому что я "визуализатор", и мне легче воспринимать информацию визуально.
Я использую yworks.com, позволяет строить связи и прочее визуально, и очень удобно видеть иерархию, кто за что отвечает и т.д. Вы же можете использовать и другие "майнд-мепы", тут на вкус и цвет. Как Скачать
View hidden content is available for registered users!
View hidden content is available for registered users!