3 nhóm công cụ OSINT khi đánh giá bề mặt tấn công
OSINT (Open-Source Intelligence) là bước không thể thiếu khi đánh giá bề mặt tấn công (attack surface) của một tổ chức — hoàn toàn hợp pháp vì chỉ dùng thông tin công khai.
1. Liệt kê subdomain
Giúp vẽ ra bức tranh các dịch vụ đang lộ ra Internet, từ đó rà soát tài sản bị quên lãng (shadow IT).
2. Tra cứu thông tin domain / chứng chỉ
WHOIS và Certificate Transparency log cho biết domain liên quan, thời điểm cấp chứng chỉ, và đôi khi lộ cả subdomain mới.
3. Tìm thiết bị/dịch vụ công khai
Các search engine chuyên dụng cho thiết bị kết nối Internet giúp phát hiện dịch vụ mở cổng ngoài ý muốn.
Mẹo: luôn chỉ thực hiện trong phạm vi được phép (scope) và tuân thủ quy định.