Gridbox Editor

Услуга веб-разведки и снятия цифровых отпечатков (OSINT)

Каждая организация оставляет цифровой след в Интернете. Это веб-сайты, корпоративные аккаунты, публикации сотрудников в соцсетях, документы в открытом доступе, страницы на сайтах госзакупок и многое другое. Всё это — потенциальные источники информации для злоумышленников. Мы же предлагаем использовать эти же источники на благо вашей безопасности.

Веб-разведка (или OSINT — Open Source Intelligence) и снятие цифровых отпечатков (footprinting) — это системный сбор, анализ и документирование информации о компании из открытых источников. Это первый шаг в оценке киберрисков и подготовке к полноценному аудиту информационной безопасности. Наша команда специалистов проводит такие исследования профессионально, структурированно и с соблюдением всех юридических норм.

Безопасность начинается с разведки: как мы защищаем ваш бизнес, начиная с видимой поверхности

Снятие отпечатков — это начальная фаза в любом процессе тестирования на проникновение или оценки угроз. Именно на этом этапе становится понятно:

  • Что можно узнать о компании из открытых источников?
  • Какие ресурсы компании доступны в интернете?
  • Какие технологии и платформы используются?
  • Какие уязвимости уже можно выявить, не прикасаясь к внутренней инфраструктуре?

Собранные данные позволяют сформировать карту уязвимостей, спрогнозировать возможные векторы атак и своевременно устранить критичные уязвимости. Если вы хотите «посмотреть на себя глазами хакера», эта услуга для вас.

Основные компоненты веб-разведки

Мы разделяем веб-разведку на несколько логических блоков, каждый из которых охватывает определённый пласт информации:

Информация об организации:

  • Название компании и юридические лица
  • История создания и структура собственности
  • Юридический адрес и офисы
  • Партнёры, дочерние компании, подрядчики
  • Участие в тендерах, упоминания в новостях
  • Используемые платформы: CRM, CMS, облачные сервисы

Информация о персонале:

  • Профили ключевых сотрудников в LinkedIn, Facebook, Instagram
  • История работы и география
  • Электронные адреса и телефоны
  • Публикации на форумах, участие в митапах, подкастах

Информация о домене и инфраструктуре:

  • Whois-записи
  • IP-адреса и подсети
  • DNS-записи и MX-сервера
  • SSL-сертификаты и цепочки доверия
  • Поддомены и тестовые окружения
  • CDN, WAF, VPN и прокси-сервисы

Информация о веб-сайтах:

  • Анализ содержимого сайтов: документы, изображения, коды
  • Поиск страниц авторизации, админок, уязвимых форм
  • Технологии веб-сервера и фреймворки
  • Устаревшие версии библиотек и плагинов

Сторонние сервисы и метаданные:

  • Используемые сторонние API
  • Присутствие на маркетплейсах, репозиториях, форумах
  • Метаданные документов (авторы, редакторы, время изменений)

Анализ цифровых следов:

  • Поиск e-mail адресов и номеров телефонов в утечках
  • Сбор файлов, содержащих пароли, конфигурации и дампы
  • Поиск критичных PDF, DOCX, XLS файлов в индексе Google
  • Сбор утечек из archive.org и Wayback Machine

Социальная инженерия (без взаимодействия):

  • Идентификация целей для фишинга
  • Анализ возможных сценариев BEC-атак
  • Имитация схем компрометации доверия через OSINT

Оценка цели и согласование объёма работ

  • Мы уточняем, какие домены, сотрудники, продукты и ресурсы входят в зону исследования
  • Определяем цели: выявление уязвимостей, построение профиля, мониторинг упоминаний и пр.

Сбор информации (пассивация)

  • Используем расширенные поисковые операторы, архиваторы, аналитические платформы
  • Не оставляем следов: полностью пассивный сбор данных без взаимодействия с инфраструктурой клиента

Обработка и корреляция

  • Структурируем полученные данные, исключаем дубликаты
  • Формируем связи между объектами: кто с кем связан, как, где и зачем

Подготовка отчёта

  • Делаем отчёт удобным для восприятия: текст + диаграммы + схемы
  • Добавляем рекомендации по устранению уязвимостей и усилению защиты

(Опционально) Консультация и внедрение

  • Проводим Zoom-сессию, где объясняем, как использовать отчёт
  • Помогаем внедрить лучшие практики, подобрать решения, провести тренинг для сотрудников

Почему выбирают нас

  • Юридическая чистота

Все работы проводятся в рамках OSINT — только открытые источники, без взаимодействия с защищаемыми системами.

  • Точность и масштаб

Мы выявляем неочевидные связи и следы, которые не замечают обычные специалисты. Используем десятки источников и инструментов.

  • Сильная методология

Наша внутренняя методология построена на практике пентестов, сертификационных стандартов (OSCP, CEH, ISO 27001).

  • Прозрачность и отчётность

Вы получаете не просто «стены текста», а понятную картину рисков. Каждый факт в отчёте можно отследить и подтвердить.

  • Постоянная поддержка

Мы сопровождаем клиента на каждом этапе: от выявления до исправления и мониторинга угроз.

Инструменты веб разведки


Мы применяем как готовые решения, так и собственные наработки. Ниже — таблица ключевых инструментов, которые мы используем для веб-разведки:

 

Категория

Инструменты

Назначение

Поисковые операторы

Google Dorks + GHDB

Поиск уязвимых страниц, документов, конфигураций через расширенный поиск

Визуализация связей

Maltego, Spiderfoot, Recon-ng

Построение графов связей между объектами: домены, e-mail, сотрудники

Поиск уязвимых устройств

Shodan, ZoomEye, Censys

Выявление IoT, VPN, серверов и хостов с открытыми портами и уязвимостями

Поиск поддоменов и DNS

Sublist3r, DNSdumpster, crt.sh

Анализ доменов, поддоменов, DNS и SSL-сертификатов

Сбор email и утечек

theHarvester, FOCA, Photon

Извлечение почтовых адресов, PDF, DOC, XLS с метаданными

Автоматизация на базе ИИ

Скрипты на базе ChatGPT, ShellGPT

Генерация запросов, автоматизация рутинных OSINT-задач

Альтернативные источники

GitHub, Pastebin, Trello, Reddit

Поиск утекшей информации, конфигураций, API-ключей, упоминаний

 

 

Эта таблица не является исчерпывающей. Мы постоянно пополняем свой арсенал в зависимости от целей проекта и специфики клиента.

 

 

Стоимость и отчетность

 

Разведка — это не атака. Это зеркало. И если вы в него не смотрите, это не значит, что туда не смотрят другие.

Стоимость веб разведки начинается от 2000$ и по времени может занимать более месяца.

Что вы получите на выходе:

  1. Полный отчёт (PDF + XLS): список найденной информации, уязвимых точек, контекстов.

  2. Профиль угроз: структура цифровой экспозиции и возможных сценариев атак.

  3. Рекомендации: конкретные шаги по улучшению защиты и уменьшению цифрового следа.

  4. Сессия с экспертом: персональный разбор отчёта с возможностью задать любые вопросы.

Корпоративный OSINT — OSINT для бизнеса, который защитит ваш бизнес

Корпоративный OSINT — это системный сбор, анализ и верификация информации из открытых источников (реестры, СМИ, соцсети, базы данных, публикации), адаптированный под коммерческие цели. OSINT для бизнеса помогает минимизировать финансовые и репутационные риски, сокращать время проверки контрагентов и повышать качество решений по сделкам и партнёрствам.

Если вам нужно OSINT проверка компании перед контрактом, аудит поставщика, KYC/AML-скрининг или постоянный мониторинг — наша услуга OSINT для компаний даёт быстрые и надёжные результаты.

Когда нужна наша услуга (реальные сценарии)

 

  1. Проверка контрагентов — проверка собственников, судебной истории, санкций и связанных лиц перед подписанием договора.

  2. Проверка поставщиков и субподрядчиков — исключаем риски поставки, скрытые аффилиации и санкционные риски.

  3. Антикоррупционная разведка — анализ связей и аномалий в цепочках поставок.

  4. Мониторинг ключевых партнёров — непрерывное отслеживание медиа, социальных сигналов и изменений в регистрах.

  5. Поддержка сделок M&A и инвестиций — быстрые отчёты для инвестиционного комитета.

    В каждом сценарии вы получаете документированные выводы и конкретные рекомендации — не «впечатления», а факты с подтверждающими ссылками.

 

Как мы работаем — прозрачная и воспроизводимая методика

 

  1. Сбор требований и границ. Согласуем цели проверки, юрисдикции, список интересующих компаний и ограничения по данным (GDPR/локальные правила).
  2. Определение источников. Формируем рабочий набор источников: госреестры, судебные базы, картотеки, СМИ, бизнес-порталы, соцсети, доменные WHOIS, базы утечек и др.
  3. Автоматический сбор сигналов. Используем безопасные скрипты и API для масштабного агрегирования релевантных данных — все действия логируются для аудита.
  4. Ручной аналитический проход. Эксперты проверяют, верифицируют и интерпретируют сигналы, выделяют связи, выявляют ложноположительные совпадения.
  5. Юридическая и комплаенс-оценка. Фильтруем результаты в соответствии с правовыми требованиями и даём рекомендации по рискам и дальнейшим действиям.
  6. Отчёт и план действий. Поставляем executive summary, детализированное досье с приложениями, матрицу рисков и пошаговый план реагирования.
  7. По желанию — мониторинг. Подключаем постоянный мониторинг контрагентов с тревогами по критичным изменениям.

 

Что вы получите по результату OSINT проверки компании

 

  • Краткое резюме ключевых рисков для руководства (1–2 страницы).
  • Полное досье с подтверждающими артефактами (скриншоты, ссылки, выписки).
  • Матрица риска (вероятность × влияние) и приоритетные рекомендации.
  • Юридические замечания и перечень возможных действий (при необходимости — подготовка материалов для передачи юристам или органам).
  • Услуга OSINT для компаний может включать интеграцию в ваш CRM/ERP и регулярные апдейты.

Процедуры защиты данных и соответствие (мы бережём ваши данные)

Безопасность и соответствие — это не опция, а обязательство.

  • Все проекты начинаются с подписания NDA и, при необходимости, отдельного соглашения о защите данных.
  • Промежуточные и финальные артефакты шифруются при хранении и передаче (AES-256 или эквивалент).
  • Минимизация сбора PII: мы собираем и храним только те персональные данные, которые необходимы для конкретной верификации и в объёме, согласованном с клиентом.
  • Удаление данных по требованию: процедура удаления/анонимизации артефактов по истечении согласованного срока.
  • Юридическое сопровождение: при комплексных проверках мы вовлекаем юриста для оценки рисков публикации и передачи материалов третьим лицам.
  • Соответствие GDPR/локальным законам: при международных проверках учитываем региональные ограничения по обработке данных.

Типичный процесс внедрения и график (onboarding)

Фаза 0 — Согласование (1–2 дня)

  • Сбор брифа, формирование списка проверяемых сущностей, согласование юрисдикций и ограничений.

Фаза 1 — Быстрый скрининг (3–5 дней)

  • Автоматический сбор сигналов, первичный аналитический отчёт (executive summary).

Фаза 2 — Углублённый due diligence (7–14 дней)

  • Глубокий ручной анализ, графовые связи, юридические замечания, составление детального досье.

Фаза 3 — Внедрение мониторинга (по желанию, в течение 1–2 недель настройки)

  • Настройка тревог, интеграция в систему клиента, передача API/фидов.

Примерный timeline: от 3 рабочих дней (минимальный скрининг) до 2 недель (глубокий пакет). Подписка/мониторинг — непрерывно.

Связь с нами

Ваше имя *
Email *
Номер телефона:
Сообщение *
Отправить