偵察とOSINT
🔥 Vibe プロンプト
「対象のOSINTを実行:サブドメイン、技術スタック、露出エンドポイント、従業員情報。」
サブドメイン列挙
subfinder -d example.com -o subdomains.txt
amass enum -d example.com
assetfinder --subs-only example.com
技術スタック検出
whatweb example.com -v
nmap -sV -sC -p- example.com
WhatWeb出力
http://example.com [200 OK]
IP: 93.184.216.34
HTTPServer: nginx/1.24.0
jQuery: 3.7.1
Framework: Bootstrap 5.x
Cookies: [sessionid]
API検出
dirsearch -u https://example.com
cat js/*.js | grep '"/api/' | sort -u
waybackurls example.com | grep api
OSINTツール
| ツール | 目的 | |-------|------| | Shodan | インターネット接続デバイス | | Censys | アセット発見 | | Hunter.io | メールパターン | | GitHub検索 | 公開リポジトリのシークレット |
パッシブvsアクティブ偵察
| タイプ | パッシブ | アクティブ | |-------|---------|----------| | 検出可能性 | 不可 | 可(ログ) | | 速度 | 低速 | 高速 | | 法的リスク | 低 | 高 |
ベストプラクティス
- 常にパッシブ偵察から開始
- すべてを文書化
- 許可範囲内に留まる
- 複数の情報源を使用
- crt.shで証明書透明性を確認
- GitHubでリークシークレットを検索
- アクティブ偵察にはVPN使用
重要なポイント
- コアコンセプトをしっかり理解する
- ハンズオンコード例で実践する
- 実世界の問題に応用する
- 演習で知識を強化する
さらに学ぶ
- 公式ドキュメント
- GitHubのオープンソースプロジェクト
- コミュニティフォーラムとディスカッション
- 関連コースとチュートリアル