偵察とOSINT

🔥 Vibe プロンプト

「対象のOSINTを実行:サブドメイン、技術スタック、露出エンドポイント、従業員情報。」

サブドメイン列挙

subfinder -d example.com -o subdomains.txt
amass enum -d example.com
assetfinder --subs-only example.com

技術スタック検出

whatweb example.com -v
nmap -sV -sC -p- example.com

WhatWeb出力

http://example.com [200 OK]
  IP: 93.184.216.34
  HTTPServer: nginx/1.24.0
  jQuery: 3.7.1
  Framework: Bootstrap 5.x
  Cookies: [sessionid]

API検出

dirsearch -u https://example.com
cat js/*.js | grep '"/api/' | sort -u
waybackurls example.com | grep api

OSINTツール

| ツール | 目的 | |-------|------| | Shodan | インターネット接続デバイス | | Censys | アセット発見 | | Hunter.io | メールパターン | | GitHub検索 | 公開リポジトリのシークレット |

パッシブvsアクティブ偵察

| タイプ | パッシブ | アクティブ | |-------|---------|----------| | 検出可能性 | 不可 | 可(ログ) | | 速度 | 低速 | 高速 | | 法的リスク | 低 | 高 |

ベストプラクティス

  • 常にパッシブ偵察から開始
  • すべてを文書化
  • 許可範囲内に留まる
  • 複数の情報源を使用
  • crt.shで証明書透明性を確認
  • GitHubでリークシークレットを検索
  • アクティブ偵察にはVPN使用

重要なポイント

  • コアコンセプトをしっかり理解する
  • ハンズオンコード例で実践する
  • 実世界の問題に応用する
  • 演習で知識を強化する

さらに学ぶ

  • 公式ドキュメント
  • GitHubのオープンソースプロジェクト
  • コミュニティフォーラムとディスカッション
  • 関連コースとチュートリアル

会員限定無料チュートリアル

このチャプターは登録会員限定の無料コンテンツです!ログインまたは登録してすぐにロックを解除してください。

今すぐログイン / 登録