Поиском, сбором и анализом информации, полученной из общедоступного источника, занимается OSINT (англ. Open source intelligence). Основная цель — найти информацию, ценную для злоумышленника или конкурента. Сбор информации во многих отношениях является ключевым элементом теста на проникновение. То, насколько хорошо оно было проведено, может повлиять как на эффективность пентеста в целом, так и на эффективность отработки отдельных векторов атак (социальная инженерия, брутфорс, атаки на веб-приложения и т. д.). Что касается кибербезопасности / пентестинга, OSINT чаще всего используется для сбора общедоступных
…