Blog / OSINT

Kako napadači prikupljaju informacije o vašoj kompaniji pre napada

2025-05-12 · 9 min čitanja

Pre nego što napadač pošalje prvi phishing email ili pokuša eksploataciju servera, on već zna ko ste, kako funkcionišete i gde su vaše slabosti. Sve zahvaljujući informacijama koje ste sami objavili na internetu.

Faza 1: Pasive reconnaissance — gledanje bez dodira

U prvoj fazi napadač ne interaguje direktno sa vašim sistemima. Umesto toga, prikuplja sve što je javno dostupno:

  • DNS zapisi — Svi domeni i poddomeni povezani sa kompanijom, uključujući one koje ste zaboravili
  • Javni registri — Podaci o vlasništvu, osnivačima, historiji promena
  • Arhive — Wayback Machine čuva verzije vaših sajtova godinama unazad
  • Društvene mreže — LinkedIn profili zaposlenih, objave o tehnologijama, procesima, pa čak i frustracijama

Jedna objava na LinkedIn-u tipa "Radimo migraciju na novi AWS server" može napadaču dati informaciju o vašoj infrastrukturi. Slika sa kancelarije može otkriti verziju softvera na ekranu.

Faza 2: Mapiranje infrastrukture — šta radi i kako

Kada napadač ima listu domena, počinje tehničku analizu:

  • Tehnološki stek — Koji CMS, framework, server koristite? Zastarela verzija može imati poznatu ranjivost
  • Subdomeni — Test.okruženje.vas-sajt.rs često nema istu zaštitu kao produkcija
  • Certificate Transparency logovi — Svaki novi SSL sertifikat je javno vidljiv, otkrivajući nove servise
  • Metapodaci u dokumentima — Autor, softver, datum kreiranja — sve je u PDF-ovima i prezentacijama

Faza 3: Identifikacija ljudi — socijalni inženjering

Tehnički napadi su skuplji i rizičniji. Mnogi napadači preferiraju socijalni inženjering — manipulaciju ljudima da otkriju poverljive informacije.

Za ovu fazu koriste:

  • Liste zaposlenih sa LinkedIn-a sa imenom, pozicijom, odeljenjem
  • Email formate (ime.prezime@kompanija.rs) koje lako pogode
  • Informacije o IT timu — ko odgovara na tehničke probleme
  • Detalji o dobavljačima i partnerima — koga zaposleni veruju

Kada napadač zna da je Petar Petrović iz IT odeljenja, može poslati email "od" njegovog šefa sa zahtevom za hitnu promenu lozinke. Ako je verovatan dovoljno, zaposleni će kliknuti.

Šta možete da uradite danas

Najefikasnija odbrana je znanje. Saznajte šta internet zna o vama pre nego što to iskoristi neko drugi:

  1. Pretražite svoj domen na viewdns.info — vidite sve poddomene
  2. Proverite haveibeenpwned.com za kompanijske email adrese
  3. Pogledajte Wayback Machine za arhive vašeg sajta
  4. Pretražite GitHub za kompanijskim domenom — možda neko objavio više nego što treba

Ili jednostavno — kontaktirajte nas. Mi radimo ovakvu analizu svakodnevno i znamo gde da gledamo.