В этом посте мы расскажем, как использовать открытые источники информации (OSINT) для поиска утекших корпоративных учетных записей.
1. Have I Been Pwned — отличный инструмент, который позволяет проверить, не были ли корпоративные почтовые адреса вашей компании скомпрометированы. Просто введите домен и получайте уведомления о возможных утечках.
2. WhatsMyName Web — поможет вам найти рабочие адреса электронной почты, зарегистрированные на сторонних ресурсах. Это полезно, чтобы понять, кто и где регистрирует корпоративные почтовые аккаунты.
3. Skymem — отображает учетные записи, зарегистрированные на внешних сервисах. Это особенно важно, если ваша компания использует домены только для внутреннего использования, и корпоративные аккаунты не должны быть зарегистрированы на сторонних ресурсах.
4. Epieos, Digital Footprint Check, Snoop дополнительные инструменты которые также помогут вам отслеживать учетные записи и информацию, связанную с компанией.