Похожие презентации:
OSINT_kipk_presentation (1)
1.
Пассивная OSINT-разведкаkipk.ru и связанные
публичные активы
Полный отчет + наглядная презентация для объяснения
преподавателю
Без активного
сканирования
Без входа и регистрации
Только публичные следы
18.05.2026 · учебная демонстрация
Главная цель
карта внешней поверхности
и зоны проверки владельцем
2.
1 · КонтекстЧто проверялось и где границы работ
Объект
kipk.ru + связанные
домены/поддомены
Метод
поиск, SpiderFoot, Censys, Wayback,
MXToolbox, ручные скриншоты
Граница
формы не тестировались, логины
не вводились
Главная логика отчета
1
Найти публичные
следы
2
Отделить
подтвержденное от
шума
3
Сформировать риски и
рекомендации
Не доказываются уязвимости: фиксируется внешняя поверхность и
приоритеты проверки владельцем.
Пассивный OSINT · без входа, регистрации и активного тестирования
2
3.
2 · МетодМетодика: из сырых следов в проверяемый отчет
1
2
3
4
5
Поиск
site:, filetype:,
ключевые слова
SpiderFoot
DNS, IP, WHOIS,
связи
Индексы
Censys, Wayback,
GitHub
Ручная проверка
визуальный статус,
скриншоты
Отчет
реестр, риски,
рекомендации
Правило фильтрации
• подтвержденные сервисы отделяются от кандидатов
• исторические следы не смешиваются с актуальными
• SpiderFoot-шум не превращается в риск без проверки
• ФИО из документов не считаются сотрудниками автоматически
Пассивный OSINT · без входа, регистрации и активного тестирования
3
4.
3 · ПоверхностьКарта внешней поверхности: много разных точек входа
Основной сайт
Joomla-признаки
Webmail
mail.kipk.ru
LMS / личный кабинет
dl, lk, vkhod
Служебный интерфейс
srv-m19-nas-01
Формы и порталы
events, atlas, integrator
kipk.ru
Файловый каталог
files.kipk.ru
Вывод: проблема не в одном хосте, а в совокупности публичных сервисов и
форм.
Пассивный OSINT · без входа, регистрации и активного тестирования
4
5.
4 · ПриоритетыКлючевые находки: что требует внимания первым
1
srv-m19-nas-01
служебный/NAS-подобный интерфейс
2
mail.kipk.ru
webmail и возможная регистрация
3
files.kipk.ru
публичный Index of /
4
dl / lk / atlas
вход и восстановление пароля
5
cross-ipk.ru
исторический домен без DMARC
Логика приоритета:
чем ближе сервис к учетным записям, почте, файлам или служебной инфраструктуре — тем
выше приоритет проверки
Пассивный OSINT · без входа, регистрации и активного тестирования
5
6.
5 · EvidenceДоказательство: files.kipk.ru открыт как Index of /
Что видно
• публичный список файлов в корне
• установщики EXE/MSI/ZIP/ISO/CAB
• логи .log.gz и wsus_scripts.zip
• видны версии отдельных продуктов
Почему это риск
Directory listing раскрывает
технологический стек и потенциально
служебные файлы. Рекомендация:
отключить autoindex и провести ревизию
содержимого.
Пассивный OSINT · без входа, регистрации и активного тестирования
6
7.
6 · AuthAuth-поверхность: входы и восстановление пароля
dl.kipk.ru
LMS / forgot_password.php
Форма входа
Сброс пароля
Риск
user enumeration
lk.kipk.ru
личный кабинет + reset-flow
atlas-edu.kipk.ru
login + PasswordRestore
events / integrator
формы входа
pony / mp
муниципальный заказ / ДПП
Пассивный OSINT · без входа, регистрации и активного тестирования
Что проверять владельцу
• MFA на критичных сервисах
• rate limiting и блокировки
• одинаковые сообщения reset-flow
• CAPTCHA там, где нужна
• журналирование и уведомления
7
8.
7 · СвязиСвязанные и исторические домены: отделить актуальное от старого
cross-ipk.ru
• исторически/организационно
связанный кандидат
• старые email и Moodle-следы
• MX через Microsoft/Outlook
• SPF есть, DMARC отсутствует
Не включать как риск без проверки
Некоторые результаты SpiderFoot — шум:
внешние аккаунты по слову kipk/cross-ipk,
NSFW/соцсети и совпадения в датасетах.
Пассивный OSINT · без входа, регистрации и активного тестирования
8
9.
8 · People OSINTOSINT по сотрудникам: официальные роли, не личная жизнь
На официальных страницах
структуры видны:
• подразделения и должности
• ИТ/техподдержка/ИБ-роли
• корпоративные email @kipk.ru
• служебные телефоны/добавочные
Безопасная рамка
Фиксируем роли и служебные контакты.
Не собираем приватные соцсети,
домашние адреса, родственников и
личные сведения.
Главный риск: адресный фишинг по
открытым ролям.
Пассивный OSINT · без входа, регистрации и активного тестирования
9
10.
9 · Risk matrixМатрица рисков: где начать проверку
высокое
R3
srv-m19-nas-01
Первые действия
много auth-сервисов
Влияние
R1
R2
R9
webmail / регистрация
сотрудники/фишинг
R4
R6
files Index of /
• закрыть/ограничить files
• проверить NASподобный сервис
• проверить регистрацию
webmail
• реестр владельцев
сервисов
• MFA и reset-flow
cross-ipk DMARC
низкий
Вероятность / доступность из интернета
высокий
Пассивный OSINT · без входа, регистрации и активного тестирования
10
11.
10 · Action planРекомендации: короткая дорожная карта
Сразу
Сразу
1–2 недели
1–2 недели
1 месяц
Постоянно
Отключить Index of /
проверить
files.kipk.ru
Проверить srv-m19nas-01
и webmailрегистрацию
Реестр поддоменов
и владельцев
сервисов
MFA, rate limiting,
CAPTCHA, reset-flow
DMARC для cross-ipk
и ревизия legacy
Мониторинг
CT/GitHub/
urlscan/Censys/
SpiderFoot
Главный ожидаемый
результат
Пассивный OSINT · без входа, регистрации и активного тестирования
уменьшить публичную поверхность, убрать раскрытие файлов,
закрепить владельцев сервисов и усилить учетные записи.
11
12.
Итог для рассказаЧто я сделал:
Главный вывод:
• собрал карту публичных активов
• отделил подтвержденное от кандидатов
• нашел ключевые зоны проверки
• оформил рекомендации без активного
тестирования
OSINT показал не “взлом”, а внешнюю
поверхность: формы входа, почту, файлы,
legacy-сервисы и публичные роли
сотрудников. Эти данные помогают владельцу
инфраструктуры понять, что проверять
первым.
Формы не тестировались · учетные данные не вводились ·
регистрация не выполнялась
Спасибо