Главная

  1. Страницы
  2. Главная
← Назад к курсам

OSINT в пентесте сайтов

5,0 (4)

Перед тем как протестировать безопасность сайта, важно собрать максимум информации. Этот модуль научит, как это делать с помощью OSINT — открытой разведки. Вы освоите WHOIS, DNS, поддомены, SSL-сертификаты, анализ robots.txt, .well-known и даже старые версии сайта через архив. Всё с практикой на стенде. Эти навыки — основа для багбаунти, пентеста и профессиональной оценки уязвимостей.

Войти и начать Купить за 6000 TENT

Что внутри модуля

Любая этичная проверка начинается не с атаки, а с разведки. Прежде чем взаимодействовать с сайтом, пентестеры и исследователи изучают его структуру, следы, конфигурации — всё, что можно узнать из открытых источников. Это называется OSINT — и в этом модуле вы освоите его на практике.

Вы:

🔍 Узнаете, как использовать WHOIS для определения владельца домена, связанных адресов и контактной информации.

📡 Освоите разведку через DNS: научитесь извлекать записи, определять IP-адреса, проверять структуру поддоменов и TTL — всё, что помогает составить полную картину.

🧩 Разберётесь, как находить поддомены — часто это тестовые среды, старые панели или забытые части инфраструктуры. Затем — научитесь использовать брутфорс поддоменов грамотно, чтобы находить больше без лишней нагрузки.

🛠 Изучите DNS-зональный трансфер — редкий, но очень ценный случай, когда сервер по ошибке раскрывает всю структуру домена.

🏠 Поймёте, как работают виртуальные хосты (VHosts), и почему за одним IP может скрываться сразу несколько приложений или сайтов.

🔒 Научитесь анализировать SSL-сертификаты, чтобы выявлять связанные домены, даты и технические детали, которые могут пригодиться в исследовании.

🧠 Познакомитесь с методами фингерпринтинга веб-технологий: как узнать, на чём построен сайт — CMS, фреймворки, веб-серверы и т.д.

📁 Посмотрите, что можно найти в robots.txt и .well-known — и почему эти «служебные» файлы часто выдают лишнее.

🌐 Узнаете, как использовать поисковые системы для поиска уязвимых страниц, конфигураций, забытых поддоменов и даже резервных копий.

🕰 Поработаете с архивом интернета — научитесь находить удалённые страницы и старые версии сайта, которые иногда рассказывают больше, чем актуальные.

⚙ И в завершение — автоматизируете сбор всей этой информации, чтобы уметь запускать скрипт и собирать разведданные быстро и эффективно.

Модуль включает практические задания — всё, что вы изучаете, тут же проверяете в действии. Это фундаментальный блок для всех, кто хочет уверенно работать в области этичной безопасности, участвовать в багбаунти-программах и готовиться к реальным пентест-проектам.

Оценка и отзывы

Средняя оценка: 5,0
(4 отзывов)
WinkyTy
Отзыв находится в открытом доступе
10.11.2025
LilBigShib
Классный модуль, предлагает множество инструментов, которые сразу можно испытать на практике. Только предупреждение про dnsenum нужно было чуть раньше поставить (я просканировал сайт своего ВУЗа:), надеюсь мне ничего за это не будет). Узнал для себя много нового, всем советую!
10.10.2025
All
Пользователь поставил оценку, но не оставил текст отзыва.
05.10.2025
rzvezdopadov
Модуль действительно дает поистине прочувствовать всю мощь сканирования портов и DNS. Сложно для новичков, но интересно, главное пробовать разные инструменты и комбинировать работу разных приложений =)
28.07.2025

Готов прокачаться ещё сильнее?

Выбери следующий модуль или путь — и продолжай серию побед.

Назад к курсам Пути Сертификаты