Выполнила Сугрей Полина БСБО-08-20 Задание 1) Подготовить стенд для выполнения практической работы: Установлена Kali Linux не старше 2021 года Установлены сетевые сканеры Nmap и Nessus Установлены сетевые утилиты для OSINT 2) Провести поиск по открытым источникам. В отчет включить: Сотрудников организации, их должность, email адреса, телефоны (в том числе рабочие и личные), социальные сети. Сайты организаций, IP адреса, доменные имена, поддомены, DNS записи Результаты сканирования всех IP адресов организации, в том числе с использованием Nessus Возможную организационную структуру организации и лиц принимающих решение Оборудование, которое используется в организации Выполнение Подготовка стенда На этапе подготовки стенда к практической работе мы развернули Kali Linux в среде виртуализации VMware. Виртуальная машина с Kali Linux предоставляет все необходимые инструменты и ресурсы для проведения анализа безопасности, тестирования на проникновение с помощью специальных программ. Установили сетейвой сканер Nmap `sudo apt install nmap -y` Установили сетевые утилиты для OSINT Мы можем получить информацию о домене компании, используя whois - консольную утилиту в Kali Linux. Эта программа предоставляет нам сведения об адресе и владельце доменного имени, датах регистрации или окончания срокам действия. SubFinder — это инструмент для обнаружения субдоменов (поддоменов), который, используя пассивные методы (без обращения к целевому сайту), собирает информацию из онлайн источников о субдоменах целевого сайта. Команда установки: `sudo apt install -y subfinder` Анализ mirea.tech С помощью whois удалось выяснить следующие сведения: Команда сканирования: ``` whois mirea.tech Результат: Domain Name: MIREA.TECH Registry Domain ID: D211589418-CNIC Registrar WHOIS Server: whois.reg.ru Registrar URL: https://www.reg.ru/ Updated Date: 2022-11-12T06:27:03.0Z Creation Date: 2020-11-30T20:53:37.0Z Registry Expiry Date: 2023-11-30T23:59:59.0Z Registrar: Registrar of Domain Names REG.RU, LLC Registrar IANA ID: 1606 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registrant Organization: Registrant State/Province: BASHKORTOSTAN Registrant Country: RU Registrant Phone: +7.9174141521 Registrant Email: sadykovildar@mail.ru Admin Phone: +7.9174141521 Admin Email: sadykovildar@mail.ru Tech Phone: +7.9174141521 Tech Email: sadykovildar@mail.ru Name Server: NS1.REG.RU Name Server: NS2.REG.RU DNSSEC: unsigned Billing Phone: +7.9174141521 Billing Email: sadykovildar@mail.ru Registrar Abuse Contact Email: abuse@reg.ru Registrar Abuse Contact Phone: +7.4955801111 ``` Проведя анализ мы получили некоторые данные 1.Электронная почта: Адрес электронной почты регистратора может помочь нам определить дополнительные домены или поддомены, связанные с компанией, а также выявить других сотрудников компании, использующих тот же домен для своих корпоративных почтовых ящиков. 2.Номер телефона: Номер телефона регистратора может быть использован для дополнительной OSINT-разведки, например, для поиска профилей в социальных сетях или мессенджерах, которые могут содержать дополнительную информацию о компании, ее сотрудниках и внутренней структуре. 3.Прочие личные данные: Фамилия, имя, адрес и другие личные данные регистратора могут быть использованы для создания более полной картины о компании и ее ключевых сотрудниках. Эта информация также может помочь найти дополнительные контакты, связанные с регистратором или компанией. С помощью Subfinder удалось выяснить следующие сведения: Команда сканирования: `subfinder -nW -oI -o /tmp/mirea.tech/mirea.tech.log -d mirea.tech`  С помощью NMAP удалось выяснить следующие сведения: Команда сканирования: `nmap mirea.tech -A`  Анализ ptlab.ru С помощью whois удалось выяснить следующие сведения Можно использовать не консольную утилиту, а веб сервис. Вот ответ, который мы получили: ``` Домен PTLAB.RU Сервер DNS ns1.reg.ru. Сервер DNS ns2.reg.ru. Соcтояние зарегистрирован, делегирован, не проверен Администратор домена Частное лицо «Private Person» Регистратор REGRU-RU Связь с администратором Форма обратной связи с администратором Обратиться через услугу «Доменный брокер» Дата регистрации 2021-03-16T15:17:11Z Дата окончания регистрации 2024-03-16T15:17:11Z Преимущественное продление до 2024-04-16 Источник TCI ``` С помощью Subfinder удалось выяснить следующие сведения:  ``` admin.ptlab.ru 185.105.226.177 vulnbank.safe.ptlab.ru 185.105.226.177 vulnbank.ptlab.ru 185.105.226.177 ua-apps.ptlab.ru seclab.ptlab.ru 185.105.226.177 cdp.ptlab.ru 185.105.226.177 bitwarden.ptlab.ru 185.105.226.177 af.ptlab.ru 185.105.226.177 partners.ptlab.ru 185.105.226.177 ptlab.ru 85.142.160.226 ``` Один адрес отличается, проверим его через whois ``` inetnum: 85.142.160.0 - 85.142.161.255 netname: MIREA-2-NET descr: Moscow State Institute for RadioEngeeniring, Electronics and descr: Moscow, Russia descr: pr-t Vernadskogo, 78 country: RU org: ORG-MIRE1-RIPE admin-c: DM9397-RIPE tech-c: MMSI2-RIPE status: ASSIGNED PA mnt-by: INFR-MNT created: 2018-08-08T10:15:00Z last-modified: 2022-11-14T09:42:40Z source: RIPE # Filtered organisation: ORG-MIRE1-RIPE org-name: State Educational Institution of Higher Professional Education "Moscow State Institute of a Radio engineering, Electronics and Automatics" (MIREA) country: RU org-type: OTHER address: MIREA address: Vernadskogo 78 address: 119454 address: Moscow address: Russian Federation phone: +7 499 7399505 phone: +7 495 9874717 admin-c: DM9397-RIPE tech-c: MMSI2-RIPE abuse-c: MMSI2-RIPE mnt-ref: INFR-MNT mnt-ref: MIREA-MNT mnt-by: INFR-MNT mnt-by: MIREA-MNT created: 2018-08-08T10:10:07Z last-modified: 2022-12-01T16:37:18Z source: RIPE # Filtered role: MIREA NOC org: ORG-MIRE1-RIPE address: RTU MIREA address: Vernadskogo, 78 address: 119454 address: Moscow address: Russian Federation phone: +7 499 7399505 phone: +7 495 9874717 admin-c: DM9397-RIPE tech-c: FL8858 nic-hdl: MMSI2-RIPE abuse-mailbox: noc@mirea.ru mnt-by: MIREA-MNT created: 2014-05-07T11:09:25Z last-modified: 2023-02-13T08:22:20Z source: RIPE # Filtered person: Dmitry Myakoshin address: 78, Vernadskogo prosp. address: 119454 Moscow address: Russia phone: +7 499 6008228 nic-hdl: DM9397-RIPE mnt-by: MSU-MNT mnt-by: MIREA-MNT created: 2011-06-23T12:13:31Z last-modified: 2022-11-02T11:52:45Z source: RIPE # Filtered route: 85.142.160.0/23 descr: Moscow State Institute for RadioEngeeniring, Electronics and descr: Moscow, Russia descr: pr-t Vernadskogo, 78 origin: AS28800 mnt-by: INFR-MNT created: 2018-08-08T17:10:38Z last-modified: 2018-08-08T17:10:38Z source: RIPE # Filtered ``` Анализ через NMAP показал: