OSINT：你的公司在互联网上赤裸，甚至你都不知道

Source: Dev.to

本文最初发表于 RET Tecnologia。

攻击者看到的 vs. 您以为他看到的

大多数企业主认为“安全”就是拥有杀毒软件和防火墙。事实并非如此。仅使用免费且公开的工具——不进行任何侵入——OSINT（开源情报）专业人员就能绘制出您整个攻击面。

我们在真实审计中发现的内容（方法论，未透露客户信息）

• WHOIS 与 DNS 历史记录：域名注册信息可能泄露所有者全名、个人邮箱、电话，甚至住宅地址（当 WHOIS 隐私未启用时）。
• 被遗忘的子域名：企业常常在 admin.empresa.com、staging.empresa.com、dev.empresa.com 等子域上暴露管理面板——且没有任何身份验证。
• 泄露数据库中的凭证：像 Have I Been Pwned 这样的服务可以显示企业邮箱是否在以前的泄露事件中被曝光。
• HTTP Header 中暴露的技术信息：使用 Wappalyzer 等工具或简单的 Header 分析即可发现服务器版本（Apache、Nginx）、框架（Laravel、WordPress）乃至数据库信息。
• 文档元数据：网站上的 PDF、电子表格和文档可能包含内部用户名、目录路径和软件版本等元数据。

如何降低您的数字足迹

• 所有域名必须启用 WHOIS 隐私。
• 每季度进行子域名审计（推荐工具：Amass、Subfinder）。
• 使用威胁情报服务监控泄露情况。
• 发布文档前移除元数据。
• 清理 HTTP Header：生产环境中绝不要暴露软件版本信息。

RET Tecnologia 将完整的 OSINT 审计作为所有安全项目的第一阶段。如果您不知道外界对贵公司的认知，那么您已经处于脆弱状态。