2SDnjd76ePt
OSINT-инструменты: как увидеть свою компанию глазами хакера
Каждый день в интернете появляются тысячи новых уязвимостей — открытые порты, забытые тестовые серверы, утекшие пароли сотрудников. Большинство из них компании не видят, потому что смотрят на свою инфраструктуру изнутри. Злоумышленники смотрят снаружи — и именно там находят точки входа. Инструменты OSINT-разведки позволяют сменить эту перспективу: взглянуть на собственную инфраструктуру так, как ее видит внешний наблюдатель. Кибер Медиа разбирается, как компании могут использовать открытые инструменты разведки — Maltego и Shodan — чтобы увидеть свою инфраструктуру глазами хакера, выявить слабые места до того, как их найдут злоумышленники, и выстроить реалистичную картину собственной поверхности атаки.
Содержание
- Взгляд снаружи. Что такое OSINT?
- Как работают эти инструменты
- Поверхность атаки. Что именно удается обнаружить?
- Вопрос о квалификации. Кто может работать с OSINT?
- Ограничения метода. Почему OSINT не замена аудиту
- Как встроить OSINT в процессы безопасности компании?
Взгляд снаружи. Что такое OSINT?
OSINT — разведка на основе открытых источников (Open Source Intelligence) — это методология сбора и анализа публично доступной информации. Применительно к корпоративной безопасности она позволяет воспроизвести первый этап любой целенаправленной атаки: разведку. Прежде чем взламывать, злоумышленник изучает цель: какие домены зарегистрированы, какие IP-адреса им соответствуют, какое ПО запущено на серверах, где есть открытые порты, не утекали ли учетные данные сотрудников в публичные базы. Все это — публичная информация, ее можно собрать, не нарушая ни одного закона.
Два инструмента стали стандартом в этой области. Shodan — поисковая система по сетевым устройствам, которая непрерывно сканирует интернет и индексирует все, что откликается: серверы, маршрутизаторы, камеры видеонаблюдения, принтеры, промышленные контроллеры. Maltego — графическая платформа для визуализации связей между объектами: доменами, IP-адресами, организациями, людьми, почтовыми адресами. Вместе они дают объемную картину того, как компания выглядит из открытого интернета.
Владислав Шелепов
Аналитик угроз GSOC компании «Газинформсервис»
Эти инструменты позволяют увидеть, как ваша компания выглядит с точки зрения внешнего, неавторизованного наблюдателя (например, хакера). Shodan индексирует сетевые устройства, он может показать все, что выходит в интернет – как серверы, так и принтеры с камерами видеонаблюдения, а также выведет версии ПО на них. Но важно отметить, что Shodan видит только те устройства, которые отвечают на запросы. Если устройство настроено грамотно или закрыто паролем, данных о нем может и не быть. Maltego же строит карту связей, куда входят домены, IP, почтовые серверы, а также профили сотрудников в соцсетях, если они публичны.
Однако ни Shodan, ни Maltego не являются инструментами взлома. Они не проникают в системы, не эксплуатируют уязвимости и не перехватывают трафик. Их ценность — в агрегации публичных данных, которые уже существуют и доступны любому желающему. Использование этих инструментов применительно к собственной инфраструктуре — полностью легитимная практика, которую все больше компаний включают в регулярный цикл аудита безопасности.
Ярослав Яцкевич
Аналитик информационной безопасности SkyDNS
Maltego, Shodan и их аналоги позволяют увидеть то, что видно миру о вашей компании, и какая часть периметра открыта, какие домены/поддомены, IP-диапазоны и ASN с ней связаны, какие публичные DNS-записи и SSL/TLS-сертификаты используются, где видны почтовые, VPN и веб-шлюзы, какие технологии/провайдеры открыты наружу.
Как работают эти инструменты
Принцип работы Shodan радикально отличается от привычных поисковых систем. Shodan сканирует IP-адреса и порты, собирая баннеры — короткие сообщения, которые сетевые сервисы выдают при подключении. Именно в баннерах содержится ключевая для хакера информация: версия операционной системы, название и версия веб-сервера, поддерживаемые протоколы, а порой — и конфигурационные детали, которых там быть не должно.
Работа с Shodan начинается с поискового запроса. Можно искать по имени организации, по диапазону IP-адресов, по конкретному программному обеспечению или его версии, по географическому признаку, по типу устройства. Фильтры позволяют сужать выборку. Платная версия дает доступ к историческим данным — можно посмотреть, как выглядела инфраструктура компании несколько месяцев назад.
Дмитрий Сатанин
Директор по информационной безопасности «Группы Астра»
Проверка собственной компании с использованием поисковиков Shodan или Maltego может дать очень неожиданные результаты (возможно, даже крайне болезненные), особенно, если проверять не только по названию компании, а с указанием конкретного используемого оборудования. Примером такого неожиданного результата в Shodan может стать перечень доступных по сети извне устройств с их настройками.
Maltego работает принципиально иначе. Это не поисковик, а инструмент для построения и визуализации связей между объектами — так называемых графов. Аналитик начинает с одной точки: доменного имени, IP-адреса, названия компании или адреса электронной почты — и запускает «трансформы». Трансформ — это запрос к внешнему источнику данных, который возвращает связанные объекты. Например, трансформ для домена может вернуть список поддоменов, IP-адреса, записи WHOIS, связанные сертификаты TLS, упоминания в социальных сетях. Каждый из полученных объектов может стать отправной точкой для следующего трансформа, и граф постепенно разрастается, обнажая всю видимую анатомию организации.
Поверхность атаки. Что именно удается обнаружить?
Концепция «поверхности атаки» описывает совокупность всех точек, через которые злоумышленник потенциально может получить доступ к системе или данным. Чем она шире — тем больше возможностей для атаки. Одна из главных задач OSINT-проверки — инвентаризация этой поверхности с внешней точки зрения, потому что внутренние команды нередко недооценивают ее реальный масштаб.
Первая и наиболее очевидная категория находок — забытые ресурсы. В жизненном цикле любой более-менее крупной компании неизбежно появляются тестовые стенды, разработческие окружения, старые версии сайтов, временные сервисы. Они создаются быстро, для конкретной задачи, и нередко так и остаются висеть в сети, когда задача уже решена. В отличие от основных серверов, такие ресурсы часто не включены в периметр защиты, не мониторятся, не обновляются — и при этом могут содержать реальные данные или иметь сетевой доступ к внутренней инфраструктуре.
Владислав Шелепов
Аналитик угроз GSOC компании «Газинформсервис»
Эти инструменты очень полезны на начальном этапе разведки и определения поверхности атаки. Они отлично справляются с поиском теневого ИТ, о котором забыли администраторы, или, например, тестовых стендов, доступных извне. Но важно понимать, что Shodan и Maltego не сканируют уязвимости напрямую. Увидев в Shodan версию ПО, можно лишь предположить, что сервер уязвим для конкретной CVE. Это гипотеза, которую нужно проверять отдельными, уже активными инструментами.
Вторая категория — чрезмерная информативность публичных данных. Баннеры сервисов, SSL-сертификаты, DNS-записи и WHOIS-данные нередко содержат больше информации, чем нужно. Все это — разведывательные данные, которые собираются пассивно, без единого запроса к серверам компании. Третья, и, пожалуй, самая болезненная категория — человеческий фактор. Учетные данные сотрудников, утекшие в ходе взломов сторонних сервисов, оседают в публичных базах и индексируются специализированными инструментами. Корпоративные почтовые адреса, опубликованные на форумах или в профессиональных сетях, становятся мишенями для фишинга. Код с токенами доступа, случайно попавший в открытый репозиторий, может дать прямой доступ к облачной инфраструктуре.
Ярослав Яцкевич
Аналитик информационной безопасности SkyDNS
При OSINT-проверке корпоративной инфраструктуры чаще всего выявляются забытые тестовые и dev-контуры с реальными данными клиентов или админ-интерфейсы, чрезмерно информативные баннеры сервисов (версии и конфигурации, упрощающие подбор эксплойта), утечки учетных данных и почтовых адресов сотрудников в базах прошлых взломов, а также слабые места в цепочке поставок — уязвимые ресурсы дочерних компаний и подрядчиков с доступом к вашей инфраструктуре. Все это повышает риск первичного проникновения, фишинга и дальнейшей компрометации.
Вопрос о квалификации. Кто может работать с OSINT?
С одной стороны, базовый интерфейс Shodan доступен любому — достаточно зарегистрироваться и ввести поисковый запрос. С другой стороны, разница между тем, кто «посмотрел в Shodan», и полноценным OSINT-анализом огромна: она измеряется глубиной интерпретации, полнотой охвата и способностью отделить значимые находки от информационного шума.
Для Shodan порог входа действительно невысок. Понимание базовых сетевых концепций — что такое IP-адрес, порт, протокол, баннер — уже достаточно для того, чтобы провести первичную проверку периметра компании. Поисковые фильтры интуитивно понятны, результаты отображаются наглядно. Однако правильная интерпретация находок — это отдельный навык.
Ярослав Яцкевич
Аналитик информационной безопасности SkyDNS
Базовую проверку в Shodan может провести любой ИБ-специалист (достаточно понимать сетевые протоколы). Maltego же требует умения интерпретировать сложные графы и понимание как использовать "трансформеры". Для OSINT-анализа нужен аналитический склад ума, так как инструменты лишь собирают данные, а выводы делает человек.
Maltego — история совсем другого порядка. Графы, которые строит инструмент, могут содержать сотни и тысячи объектов, и превратить этот визуальный хаос в структурированные выводы — задача нетривиальная. Аналитик должен понимать, какие трансформы запускать и в каком порядке, как фильтровать нерелевантные связи, как отличать актуальные данные от устаревших артефактов. Опытный OSINT-аналитик работает с Maltego принципиально иначе, чем новичок: он видит паттерны там, где другой видит только точки и линии.
Дмитрий Сатанин
Директор по информационной безопасности «Группы Астра»
Все зависит от глубины проверки и поставленной задачи, но первоначальную информацию с использованием OSINT-инструментов может получить далеко не только специалист в области ИБ.
Для регулярного мониторинга периметра на базовом уровне достаточно специалиста с общей ИБ-подготовкой и пониманием сетевых технологий. Для глубокого аналитического исследования — нужна либо выделенная компетенция внутри команды, либо привлечение внешних специалистов.
Ограничения метода. Почему OSINT не замена аудиту
Эффективное использование любого инструмента невозможно без понимания его границ. OSINT-разведка — мощный метод, но у него есть принципиальные ограничения, игнорирование которых приводит к ложному чувству безопасности или, напротив, к панике там, где ее нет.
Первое ограничение — неполнота и актуальность данных. Shodan не сканирует интернет в реальном времени: разные устройства переиндексируются с разной периодичностью, и данные в базе могут отставать от реального состояния инфраструктуры на дни, недели или даже месяцы. Второе ограничение — пассивный характер метода. OSINT работает только с тем, что уже публично. Он не обнаруживает уязвимости в логике приложений, не тестирует аутентификацию, не проверяет конфигурацию изнутри.
Третье ограничение — риск ложных срабатываний и неверной приоритизации. Без контекста даже опытный аналитик может ошибиться в оценке критичности находки.
Как встроить OSINT в процессы безопасности компании?
OSINT-проверка наиболее ценна не как разовое мероприятие, а как регулярная практика, встроенная в общий цикл управления безопасностью. Одна сессия в Shodan дает моментальный снимок — но периметр меняется: появляются новые сервисы, обновляются IP-адреса, запускаются проекты. Мониторинг внешней поверхности атаки должен быть непрерывным. Maltego позволяет отслеживать появление корпоративных почтовых адресов и учетных данных в публичных базах скомпрометированных аккаунтов. Это дает возможность реагировать на инцидент раньше, чем злоумышленник успеет воспользоваться утечкой.
Оптимальный подход — многоуровневый. OSINT-разведка закрывает уровень пассивного наблюдения: что видит внешний наблюдатель без активного взаимодействия с инфраструктурой. Задача OSINT — не просто найти риски, а оценить их критичность в контексте общей архитектуры безопасности компании.
OSINT-проверка — это не экзотический инструмент для продвинутых команд — это базовая гигиена, доступная любой организации. Злоумышленники уже используют Shodan, Maltego и десятки других открытых инструментов для разведки корпоративной инфраструктуры. Вопрос лишь в том, увидит ли компания уязвимость первой — или узнает о ней из отчета об инциденте.
Теги:
похожие материалы
Тренды контейнерной разработки и вызовы информационной безопасности, которые они создают
Технологии всё сильнее меняют процессы разработки, компании оптимизируют процессы, внедряют ИИ-агентов, и всё больше задач переходит в автоматизированный режим.
Безопасность без иллюзий: как банкам выстроить реальную, а не «бумажную» ИБ
Финансовый сектор остается одной из главных целей кибератак, но парадокс в том, что даже при росте инвестиций в безопасность риски не снижаются пропорционально.
Теневые ИТ 2026: от облачных сервисов до серых зон в мессенджерах
Теневые ИТ давно перестали быть нарушением — сегодня это индикатор того, что официальный ИТ-контур не успевает за бизнесом.
Прослушка без сигнала и лишний кабель в стене — как работает новая норма угроз
Сегодня переговорные комнаты, инженерные центры и даже автомобили топ-менеджеров становятся объектами повышенного интереса со стороны коммерческой разведки.
Эффект выжженной земли: как распознать атаку вайпера и спасти инфраструктуру
В мире киберугроз мы привыкли к «бизнесу» на данных: хакеры шифруют файлы и требуют выкуп, оставляя призрачный шанс на восстановление.
Почему взламывают даже обновленные ИТ-инфраструктуры: что ИБ упускает в конфигурациях
В практике ИБ часто встречается эта ситуация: инфраструктура обновлена, критичные вендорские уязвимости закрыты, средства защиты развёрнуты, а атака всё равно развивается.
Дипфейки в кибератаках 2026: как мошенники используют ИИ и как защититься
Простые в использовании инструменты генерации аудио и видео на базе искусственного интеллекта окончательно вышли из закрытых лабораторий и стали массовым оружием злоумышленников.
Обезличивание персональных данных: где проходит граница между законом и аналитикой
Эпоха «просто удали ФИО» закончилась.
Как внедрить процесс обезличивания в пайплайн CI/CD: разбираемся на практике
Чтобы реальные данные всё-таки не попали в руки сторонних подрядчиков и вообще за контур организации, обезличивание нужно сделать обязательным и повторяемым процессом.
