3 nhóm công cụ OSINT khi đánh giá bề mặt tấn công

OSINT (Open-Source Intelligence) là bước không thể thiếu khi đánh giá bề mặt tấn công (attack surface) của một tổ chức — hoàn toàn hợp pháp vì chỉ dùng thông tin công khai.

1. Liệt kê subdomain

Giúp vẽ ra bức tranh các dịch vụ đang lộ ra Internet, từ đó rà soát tài sản bị quên lãng (shadow IT).

2. Tra cứu thông tin domain / chứng chỉ

WHOIS và Certificate Transparency log cho biết domain liên quan, thời điểm cấp chứng chỉ, và đôi khi lộ cả subdomain mới.

3. Tìm thiết bị/dịch vụ công khai

Các search engine chuyên dụng cho thiết bị kết nối Internet giúp phát hiện dịch vụ mở cổng ngoài ý muốn.

Mẹo: luôn chỉ thực hiện trong phạm vi được phép (scope) và tuân thủ quy định.

← Về trang chủ