← Назад к курсам

OSINT в пентесте сайтов

5,0 (12)

Перед тем как протестировать безопасность сайта, важно собрать максимум информации. Этот модуль научит, как это делать с помощью OSINT — открытой разведки. Вы освоите WHOIS, DNS, поддомены, SSL-сертификаты, анализ robots.txt, .well-known и даже старые версии сайта через архив. Всё с практикой на стенде. Эти навыки — основа для багбаунти, пентеста и профессиональной оценки уязвимостей.

Войти и начать Купить за 6000 TENT

Что внутри модуля

Любая этичная проверка начинается не с атаки, а с разведки. Прежде чем взаимодействовать с сайтом, пентестеры и исследователи изучают его структуру, следы, конфигурации — всё, что можно узнать из открытых источников. Это называется OSINT — и в этом модуле вы освоите его на практике.

Вы:

🔍 Узнаете, как использовать WHOIS для определения владельца домена, связанных адресов и контактной информации.

📡 Освоите разведку через DNS: научитесь извлекать записи, определять IP-адреса, проверять структуру поддоменов и TTL — всё, что помогает составить полную картину.

🧩 Разберётесь, как находить поддомены — часто это тестовые среды, старые панели или забытые части инфраструктуры. Затем — научитесь использовать брутфорс поддоменов грамотно, чтобы находить больше без лишней нагрузки.

🛠 Изучите DNS-зональный трансфер — редкий, но очень ценный случай, когда сервер по ошибке раскрывает всю структуру домена.

🏠 Поймёте, как работают виртуальные хосты (VHosts), и почему за одним IP может скрываться сразу несколько приложений или сайтов.

🔒 Научитесь анализировать SSL-сертификаты, чтобы выявлять связанные домены, даты и технические детали, которые могут пригодиться в исследовании.

🧠 Познакомитесь с методами фингерпринтинга веб-технологий: как узнать, на чём построен сайт — CMS, фреймворки, веб-серверы и т.д.

📁 Посмотрите, что можно найти в robots.txt и .well-known — и почему эти «служебные» файлы часто выдают лишнее.

🌐 Узнаете, как использовать поисковые системы для поиска уязвимых страниц, конфигураций, забытых поддоменов и даже резервных копий.

🕰 Поработаете с архивом интернета — научитесь находить удалённые страницы и старые версии сайта, которые иногда рассказывают больше, чем актуальные.

⚙ И в завершение — автоматизируете сбор всей этой информации, чтобы уметь запускать скрипт и собирать разведданные быстро и эффективно.

Модуль включает практические задания — всё, что вы изучаете, тут же проверяете в действии. Это фундаментальный блок для всех, кто хочет уверенно работать в области этичной безопасности, участвовать в багбаунти-программах и готовиться к реальным пентест-проектам.

Оценка и отзывы

Средняя оценка: 5,0
(12 отзывов)
dilya
увлекательно
02.04.2026
lxm
Крайне затягивающий модуль, очень мощный и очень полезный.Веб-разведка открылась с совершенно другого ракурса. Рекомендую!!!
27.03.2026
bu11ych
Очень информативный модуль!
07.03.2026
TenkovNI
Пользователь поставил оценку, но не оставил текст отзыва.
11.02.2026
AllenHunter
Стал Осинт-Монстром, по чёрному квадрату Малевича раскрыл файлы Эпштейна.Пока решал таск успел познакомиться с 10-ю инструментами, пройти все стадии принятия, осознать моральную сторону. Модуль 10/10 на кончиках пальцев.
04.02.2026
timeattackgame
Очень много полезной информации, без перегруза, по полочкам
25.01.2026
Alekc
Все окей
18.01.2026
m0nr0e21
FinalRecon
30.12.2025
WinkyTy
Отзыв находится в открытом доступе
10.11.2025
LilBigShib
Классный модуль, предлагает множество инструментов, которые сразу можно испытать на практике. Только предупреждение про dnsenum нужно было чуть раньше поставить (я просканировал сайт своего ВУЗа:), надеюсь мне ничего за это не будет). Узнал для себя много нового, всем советую!
10.10.2025

Готов прокачаться ещё сильнее?

Выбери следующий модуль или путь — и продолжай серию побед.

Назад к курсам Пути Сертификаты