Мне очень нравится OSINT главным образом потому, что вы можете найти информацию, используя общедоступные данные. В центре внимания этой статьи будет то, как найти информацию о федеральных подрядчиках, используя общедоступные данные. Я собираюсь провести вас через процесс сбора и объяснить подход, который федеральные подрядчики могут использовать для повышения своей безопасности.

Во время первоначального расследования важно сосредоточиться на иерархии компании. Как только вы поймете иерархию, вы можете разбить отдел каждого старшего руководителя, чтобы понять, как он функционирует и как он структурирован.

Чтобы понять иерархию, выполните базовый поиск в Google и настройте поисковые запросы на основе информации, которую вы собираете по пути. Мне нравится ключевое слово link, потому что оно показывает страницы, указывающие на определенный URL. Еще один отличный гугл-придурок - site.

Как только вы поймете компанию и ключевых игроков, вам необходимо понять, как они ведут бизнес. Если вы имеете дело с федеральными подрядчиками, sam.gov и usaspending.gov - отличные ресурсы. Sam.gov - это веб-сайт, используемый федеральным правительством для регистрации предприятий, ведущих бизнес с федеральным правительством. Вы можете найти информацию о том, как правительство определяет компании и контракты, которые оно пытается выполнить.

Используя номер Дунса и код клетки, вы можете получить информацию о компании. Вы также можете использовать номер Дунса и код клетки, чтобы узнать, как были распределены деньги с помощью usaspending.com. Usaspending позволит использовать поиск по номеру Дунса, чтобы узнать, какие награды был присужден подрядчику.

Если вы нажмете на идентификатор награды, вы сможете получить конкретную информацию о конкретной награде.

Вы можете увидеть, как агентство, присуждающее контракты, разбивку контрактов по федеральному графику поставок и многое другое.

Затем я исследую их партнеров, сторонних поставщиков и те вакансии, которые они хотят заполнить. На этом этапе я понимаю иерархию компании, разбивку каждого отдела и услуги, которые предоставляет компания. Последняя часть - это понимание финансового положения организации. Я начинаю с простого поиска Эдгара:

Я также использую opencorporates.com и базу данных occrp. Оба являются отличными ресурсами и отличными инструментами.

Как только я понимаю, как работает компания, я исследую их социальное присутствие. Я начинаю свое социальное расследование с анализа учетных записей социальных сетей, чтобы увидеть, что я могу найти. Проводя социальное расследование, я ищу информацию, которая может быть важной для национальных государств. Например, если бы я был компанией, которая только что получила контракт на F-35, я бы не хотел, чтобы отдел маркетинга делился этой информацией в социальных сетях, потому что это увеличивает ваши шансы стать целью.

Затем я начал бы собирать информацию, пытаясь собрать документы компании, учетные записи электронной почты, имена и роли в социальных сетях. При создании документа в нем хранится такая информация, как кто его создал, дата и время создания, используемое программное обеспечение и имя компьютера. Другой инструмент называется TheHarvester. theHarvester может перечислять учетные записи электронной почты, имена пользователей, домены и имена хостов.

Этот запрос будет искать в Google и находить электронную почту, IP и хосты целевого домена. Мы также можем выполнить поиск по linkedin:

Основная цель этого этапа - собрать как можно больше информации о цели. Затем мы переходим к сбору деталей инфраструктуры, на этом этапе основная цель - получить:

  • Домены
  • Сетевые блоки или IP-адреса
  • Почтовые серверы
  • Интернет-провайдер используется
  • Любая другая техническая информация

WHOIS = ›Порт 43

Используется для запроса официальной базы данных регистраторов доменов, чтобы определить:

  • Владелец доменного имени
  • IP-адрес или диапазон
  • Автономная система
  • Технические контакты
  • Срок действия домена

Существует пять основных региональных интернет-регистраторов для информации whois:

  • АФРИНСКИЙ
  • APNIC
  • ARIN
  • ЛАКНИК
  • RIPE NCC

Когда я начинаю какое-либо расследование, я выполняю простой поиск в Google того, что пытаюсь найти. Я обычно начинаю с базового

Использование поисковой системы можно разбить на 6 категорий

  1. Интернет-присутствие
  2. Партнеры и третьи стороны
  3. Объявление о вакансии
  4. Финансовая информация
  5. Сбор урожая
  6. Кэшированные и архивные сайты

На этом этапе мне нужно понять структуру организации, начиная с высшего руководства и отделов, за которые они отвечают, и понять, как устроен каждый отдел. Я начинаю с изучения присутствия компании в Интернете.

Я изучил EmailRep, MailboxLayer, TowerData и h8mail, каждая служба собирает данные об адресах электронной почты, доменах и пользователях в Интернете.

EmailRep

EmailRep предоставляет бесплатный план сообщества, который ограничен 250 запросами в месяц, и план Custom Enterprise без дневного ограничения. Каждый план обеспечивает соблюдение ограничений скорости с использованием скользящего 24-часового окна, и его можно проверить, указав в заголовке X-Rate-Limit-Daily-Remaining или X-Rate-Limit-Monthly-Remaining.

Авторизация и данные

Зарегистрируйте учетную запись, чтобы получить ключ API, как только у вас будет ключ API. Отправьте запрос GET с ключом API и пользовательским агентом в заголовке и адресом электронной почты в качестве параметра. Служба ответит объектом подробностей:

EmailRep может помочь повысить безопасность, сообщая нам, было ли электронное письмо внесено в черный список, было ли оно злонамеренным, спамом, одноразовым или поддельным. Что касается использования любого из других полей, то все остальное покрыто у Ibeenpwned.

Демо

MailBoxLayer

MailBoxLayer предоставляет четырехуровневый план подписки, от бесплатного до корпоративного, стоимостью 149,99 долларов США в месяц. С корпоративным планом вы можете проверять 250 000 писем в месяц. Каждый план устанавливает собственный предел скорости от 300 запросов / мин до 600 запросов / мин. Рекомендуется ограничить использование на всех планах до 5 запросов API в секунду.

Авторизация и данные

Зарегистрируйте учетную запись, чтобы получить ключ API, как только у вас будет ключ API. Отправьте запрос GET с ключом API и адресом электронной почты. Ниже представлены объекты ответа:

MailBoxLayer проверяет формат адреса электронной почты, чтобы гарантировать, что локальная часть @ домен, где локальная часть может иметь длину до 64 символов, а домен может иметь максимум 253 символа, что соответствует RFC 5322 и RFC 5321. MailBoxLayer также проверяет, если адрес электронной почты использует одноразового поставщика услуг электронной почты, например mailinator.com или trashmail.com. Другой объект справки, который MailBoxLayer возвращает об адресе электронной почты, - это показатель качества, который основан на трех основных факторах: внешний вид, доставляемость и предыстория, которые могут помочь при отправке маркетинговых писем.

Как государственный подрядчик, публикация в социальных сетях о присуждении контрактов делает вас мишенью. Я показал, насколько легко получить информацию о государственном подрядчике, используя общедоступную информацию. Если вы получаете государственные контракты, я рекомендую сохранять низкий уровень социальной активности и обращаться в JMAC Security, если вам нужна помощь с требованиями CMMC.