“در میان هرج و مرج ، یک فرصت نیز وجود دارد” – سان تزو.
همانطور که سان تزو گفت ، ما همیشه فرصتی برای نفوذ به شبکه های محدود داریم و هرچه خرابکاری بزرگتر باشد ، آسانتر می شود. اما ضروری است که سریع باشید و تا آنجا که می توانید اطلاعات جمع آوری کنید ، تا بدانید کجا قدم های دیگر را بردارید.
اما ، این نوع اطلاعات را دقیق ، کامل و در مدت زمان کوتاه از کجا جمع آوری می کنم؟ چه کسی بهترین ارائه دهنده اطلاعات است؟
ابزارهای خط CMD مانند Nmap به شما دقت می دهند ، Amass به جمع آوری همه در یک مکان کمک می کند اما همه این ابزارها نمی توانند سریع باشند ، آنها فقط اسکنر هستند. اسکنرها به ایجاد زیرساخت اسکن ویژه نیاز دارند: دسته ای از سرورهای بدون سو abuse استفاده (ترجیحاً در مناطق مختلف جهان واقع شده اند) ، دست آزاد و بعد از همه پول.
اینجا جایی است که Spyse وارد عمل می شود
Spyse یک موتور جستجوی سایبری است که داده ها را در کل اینترنت جمع آوری می کند و آنها را در یک نمایش ساختار یافته ارائه می دهد. این امکان دسترسی فوری به داده های هدف را برای ارزیابی محیط حمله ، درک چگونگی ارائه هدف در اینترنت ، اتصال به آن و مهمتر از همه جایی که ابتدا باید جستجو کنید ، فراهم می کند.
داده هایی که جمع آوری می شود بسیار زیاد است: زیر دامنه ها ، سوابق DNS ، جزئیات گواهی SSL ، پشته های فناوری ، زیرشبکه ها ، IP ها ، جزئیات CVE و موارد دیگر.
…