Исходные данные.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
Прежде всего условимся о том, что известно злоумышленнику. Будем считать, что в самой компании у него нет никаких знакомых-инсайдеров, которые могут сообщить интересующую информацию. Также условимся, что хакер не нарушает закон. Он не использует всевозможные средства прослушивания, «жучки», скрытые камеры и прочее. Мы не будем использовать никакие специализированные утилиты. Вся информация будет добываться исключительно из открытых источников.
Пусть он знает только название компании, сеть которой ему необходимо взломать. Кто-то посчитает, что этого недостаточно для того, чтобы начать взлом, и будет неправ.
Введя в поисковой системе название компании, злоумышленник быстро найдет ее официальный сайт. Вряд ли сейчас найдется хоть одна уважающая себя организация, у которой отсутствует свой сайт. А реклама, как известно, - двигатель торговли, и для связи могут использоваться не только стандартные телефон и e-mail, но и более современные средства коммуникации, такие как мессенджеры. В контексте удаленного анализа сети нам наиболее интересны электронная почта и Telegram. Очень часто в качестве контактов многие специалисты используют номера мобильных телефонов. В таком случае мы можем использовать методы, указанные ранее.
Также на корпоративном портале, помимо контактной информации, как правило, есть раздел Вакансии. Начнем сбор информации с этого пункта.
