← IDOR, контроль доступа и SS…Сканирование портов: что он… →

Recon и OSINT: легальный сбор открытой информации

Любая проверка безопасности начинается с разведки. OSINT — это сбор информации из открытых источников, и его можно вести абсолютно легально.
OSINT работает только с публично доступными данными. Взлом, обход паролей или доступ к закрытому — это уже не OSINT и не легально.

Что такое recon

Recon (reconnaissance, разведка) — первая фаза работы этичного хакера: понять, как устроена цель, прежде чем что-то проверять. Чем больше понимания, тем точнее и безопаснее последующая работа. На реальном проекте всё это делается строго в рамках согласованного scope.

Пассивный и активный recon

  • Пассивный — наблюдение без прямого контакта с целью: поиск в публичных источниках, базах, соцсетях. Цель даже не «видит» вас.
  • Активный — прямое взаимодействие (например, запросы к серверу). Требует разрешения, потому что оставляет следы и касается чужой системы.

Легальные источники OSINT

  • Публичные сайты и документация компании.
  • Поисковые системы и продвинутые операторы поиска.
  • Открытые реестры доменов (WHOIS), DNS-записи.
  • Публичные профили и репозитории кода.
  • Профессиональные базы об устройствах и сертификатах.

Зачем безопаснику OSINT

Компании сами заказывают OSINT-аудит, чтобы узнать, что о них «торчит наружу»: случайно опубликованные ключи, забытые поддомены, утечки в коде. Это помогает закрыть дыры до того, как их найдёт злоумышленник.

# Пример мышления OSINT-аналитика: классификация находки
findings = [
    ("публичный сайт компании", "открытый источник"),
    ("DNS-запись поддомена", "открытый источник"),
    ("чей-то личный пароль", "закрытое — НЕ трогаем"),
]

for item, kind in findings:
    legal = kind == "открытый источник"
    print(f"{item}: {'можно изучать' if legal else 'СТОП, вне рамок'}")

Этическая граница

OSINT легален, пока вы используете только то, что владелец сделал публичным, и не нарушаете условия сервисов. Социальная инженерия против реальных людей, выманивание паролей, доступ к приватным данным — за пределами этики и закона. Всегда фиксируйте, что и зачем собираете, и работайте только в рамках разрешения.

Проверьте себя
1. Что отличает пассивный recon от активного?
AПассивный быстрее
BПассивный собирает только публичные данные без прямого контакта с целью, активный взаимодействует с системой и требует разрешения
CАктивный всегда нелегален
DМежду ними нет разницы
Поддержать проект