{"id":2423,"date":"2026-02-11T12:29:27","date_gmt":"2026-02-11T11:29:27","guid":{"rendered":"https:\/\/www.whiteshield.net\/felderites-a-tamadas-elott-passziv-osint-reconnaissance\/"},"modified":"2026-03-26T18:20:13","modified_gmt":"2026-03-26T17:20:13","slug":"felderites-a-tamadas-elott-passziv-osint-reconnaissance","status":"publish","type":"post","link":"https:\/\/www.whiteshield.net\/hu\/felderites-a-tamadas-elott-passziv-osint-reconnaissance\/","title":{"rendered":"Felder\u00edt\u00e9s a t\u00e1mad\u00e1s el\u0151tt \u2013 passz\u00edv OSINT reconnaissance"},"content":{"rendered":"

A t\u00e1mad\u00e1s el\u0151tti csend: a passz\u00edv OSINT reconnaissance szerepe a pentestekben<\/b><\/p>\n

Egyetlen domain, n\u00e9h\u00e1ny \u00fcgyes hacker \u00e9s a passz\u00edv OSINT reconnaissance alkalmas arra, hogy t\u00e1mad\u00f3k k\u00e9s\u0151bb kiberbiztons\u00e1gi probl\u00e9m\u00e1kat okozzanak. Tudni akarod, mennyi inform\u00e1ci\u00f3t lehet felfedni c\u00e9gedr\u0151l puszt\u00e1n a ny\u00edlt interneten el\u00e9rhet\u0151 adatok alapj\u00e1n \u00e9s k\u00edv\u00e1ncsi vagy, hogyan ker\u00fclheted el a bajt? Kezdj\u00fck az alapokt\u00f3l!<\/span><\/p>\n

OSINT: ny\u00edlt forr\u00e1s\u00fa inform\u00e1ci\u00f3gy\u0171jt\u00e9s, struktur\u00e1ltan<\/b><\/h2>\n

Az OSINT, vagyis az Open Source Intelligence olyan inform\u00e1ci\u00f3gy\u0171jt\u00e9si m\u00f3dszertan, amely kiz\u00e1r\u00f3lag nyilv\u00e1nosan hozz\u00e1f\u00e9rhet\u0151 forr\u00e1sokra t\u00e1maszkodik. Ide tartoznak t\u00f6bbek k\u00f6z\u00f6tt a domain-regisztr\u00e1ci\u00f3s adatok, a DNS-inform\u00e1ci\u00f3k, a tan\u00fas\u00edtv\u00e1ny napl\u00f3k, a keres\u0151motor-indexek, az arch\u00edv weboldalak, valamint a k\u00f6z\u00f6ss\u00e9gi \u00e9s a szakmai platformokon el\u00e9rhet\u0151 adatok. Fontos hangs\u00falyozni, hogy az OSINT nem illeg\u00e1lis adatgy\u0171jt\u00e9s, hanem a m\u00e1r eleve publikusan hozz\u00e1f\u00e9rhet\u0151 adatok rendszerezett kihaszn\u00e1l\u00e1sa.<\/span><\/p>\n

Vagyis amikor informatikai biztons\u00e1gr\u00f3l besz\u00e9l\u00fcnk, els\u0151k\u00e9nt nem exploitokra, sebezhet\u0151s\u00e9gekre \u00e9s akt\u00edv t\u00e1mad\u00e1sokra kell gondolnunk, hanem arra a csendes, m\u00e9gis kritikus f\u00e1zisra, amit \u00fagy h\u00edvnak\u00a0 reconnaissance, vagyis a felder\u00edt\u00e9s. Ez a legt\u00f6bb esetben teljesen leg\u00e1lis.<\/span><\/p>\n

Ugyanakkor a folyamat sor\u00e1n a potenci\u00e1lis t\u00e1mad\u00f3 rengeteg inform\u00e1ci\u00f3t k\u00e9pes \u00f6sszegy\u0171jteni an\u00e9lk\u00fcl, hogy b\u00e1rmilyen kapcsolatba l\u00e9pne a vizsg\u00e1lt rendszerrel. Vagyis a t\u00e1mad\u00f3 nem k\u00fcld csomagot, nem szkennel portokat, nem pr\u00f3b\u00e1l bel\u00e9pni, jogi szempontb\u00f3l tulajdonk\u00e9ppen nem is csin\u00e1l semmit. Egyszer\u0171en \u201ecsak\u201d megn\u00e9zi, mi lelhet\u0151 fel a c\u00e9lpontr\u00f3l az interneten, illetve specifikus weboldalakon.<\/span><\/p>\n

Mi\u00e9rt kritikus a passz\u00edv reconnaissance?<\/b><\/h1>\n

A passz\u00edv reconnaissance sor\u00e1n a vizsg\u00e1lt rendszerrel nincs k\u00f6zvetlen kapcsolat. Nem t\u00f6rt\u00e9nik portszkennel\u00e9s, nem \u00e9rkeznek csomagok, nem indul akt\u00edv pr\u00f3b\u00e1lkoz\u00e1s. A felder\u00edt\u00e9s kiz\u00e1r\u00f3lag harmadik felek \u00e1ltal gy\u0171jt\u00f6tt, nyilv\u00e1nos adatokra \u00e9p\u00fcl.<\/span><\/p>\n

Fejleszt\u0151i szemmel ez k\u00fcl\u00f6n\u00f6sen fontos: a c\u00e9lrendszer nem l\u00e1tja, hogy r\u00f3la adatgy\u0171jt\u00e9s zajlik. Ennek ellen\u00e9re gyakran meglep\u0151en r\u00e9szletes k\u00e9p rajzol\u00f3dik ki az infrastrukt\u00far\u00e1r\u00f3l, technol\u00f3giai d\u00f6nt\u00e9sekr\u0151l \u00e9s m\u0171k\u00f6d\u00e9si mint\u00e1kr\u00f3l.<\/span><\/p>\n

Egyszer\u0171 anal\u00f3gi\u00e1val \u00e9lve: nem bel\u00e9p\u00fcnk egy h\u00e1zba, hanem az utc\u00e1r\u00f3l figyelj\u00fck meg. Ki mikor \u00e9rkezik, milyen a napi rutin, milyen kapcsolatok l\u00e1tszanak k\u00edv\u00fclr\u0151l. Ez \u00f6nmag\u00e1ban m\u00e9g nem t\u00e1mad\u00e1s \u2013 de komoly el\u0151k\u00e9sz\u00edt\u0151 f\u00e1zis lehet.<\/span><\/p>\n

Akt\u00edv vs. passz\u00edv felder\u00edt\u00e9s<\/b><\/h2>\n

Az <\/span>akt\u00edv reconnaissance<\/i><\/b> sor\u00e1n a c\u00e9lrendszerrel k\u00f6zvetlen kommunik\u00e1ci\u00f3 t\u00f6rt\u00e9nik. Portszkennel\u00e9s, szolg\u00e1ltat\u00e1s-verzi\u00f3k lek\u00e9rdez\u00e9se, endpointok tesztel\u00e9se \u2013 mind hat\u00e9kony m\u00f3dszerek, de napl\u00f3zhat\u00f3k, \u00e9s jogi, megfelel\u0151s\u00e9gi k\u00e9rd\u00e9seket is felvethetnek.<\/span><\/p>\n

A <\/span>passz\u00edv reconnaissance<\/i><\/b> ezzel szemben olyan ny\u00edlt adatb\u00e1zisokra, keres\u0151motorokra \u00e9s arch\u00edvumokra t\u00e1maszkodik, amelyeket eredetileg \u00fczleti, kutat\u00e1si vagy biztons\u00e1gi c\u00e9lb\u00f3l hoztak l\u00e9tre. Ezek nem t\u00e1mad\u00e1si eszk\u00f6z\u00f6k \u2013 m\u00e9gis kiv\u00e1l\u00f3an alkalmasak arra, hogy egy szervezet digit\u00e1lis jelenl\u00e9t\u00e9t felt\u00e9rk\u00e9pezz\u00e9k.<\/span><\/p>\n

Ez az a f\u00e1zis, amely l\u00e1thatatlan marad, m\u00e9gis alapvet\u0151en meghat\u00e1rozza egy k\u00e9s\u0151bbi t\u00e1mad\u00e1s vagy penetration test ir\u00e1ny\u00e1t.<\/span><\/p>\n

A domain, mint kiindul\u00f3pont<\/b><\/h2>\n

Egy v\u00e1llalat k\u00fcls\u0151 t\u00e1mad\u00e1si fel\u00fclet\u00e9nek legstabilabb bel\u00e9p\u00e9si pontja a domain neve. A domainregisztr\u00e1ci\u00f3s adatok \u00f6nmagukban nem tartalmaznak sebezhet\u0151s\u00e9get, de kontextust adhatnak. Megmutatj\u00e1k, hogy az adott digit\u00e1lis identit\u00e1s mi\u00f3ta l\u00e9tezik, milyen szolg\u00e1ltat\u00f3kon kereszt\u00fcl m\u0171k\u00f6dik, \u00e9s arra is r\u00e1mutatnak, mennyire tudatosan van kezelve.<\/span><\/p>\n

Egy r\u00e9gi, t\u00f6bb \u00e9vtizede regisztr\u00e1lt domain p\u00e9ld\u00e1ul szinte biztosan jelent\u0151s technol\u00f3giai \u00f6r\u00f6ks\u00e9get hordoz. Ilyen esetekben gyakoriak a r\u00e9gi alrendszerek, a migr\u00e1lt infrastrukt\u00far\u00e1k \u00e9s az elfelejtett szolg\u00e1ltat\u00e1sok is.\u00a0<\/span><\/p>\n

A domain st\u00e1tuszai arr\u00f3l mes\u00e9lnek, mennyire v\u00e9dett a n\u00e9v egy esetleges \u00e1tv\u00e9tellel vagy manipul\u00e1ci\u00f3val szemben, m\u00edg a n\u00e9vszerverek sz\u00e1ma \u00e9s t\u00edpusa a DNS-architekt\u00fara \u00f6sszetetts\u00e9g\u00e9r\u0151l ad k\u00e9pet. Mindez \u00f6nmag\u00e1ban m\u00e9g persze nem jelent kock\u00e1zatot, de j\u00f3csk\u00e1n ad alapot a tov\u00e1bbi elemz\u00e9shez.<\/span><\/p>\n

\"\"

Domain regisztr\u00e1ci\u00f3s inform\u00e1ci\u00f3k \u00e9s t\u00f6rt\u00e9neti adatok ny\u00edlt forr\u00e1sb\u00f3l<\/p><\/div>\n

\"\"

A domainhez tartoz\u00f3 n\u00e9vszerverek \u00e9s azok publikus IP-c\u00edmei<\/p><\/div>\n

A DNS, a cache-ek \u00e9s a passz\u00edv DNS adatb\u00e1zisok szerepe<\/b><\/h2>\n

A DNS, vagyis a domain name system m\u0171k\u00f6d\u00e9se alapvet\u0151en publikus. Nem \u00e1rt azonban tudni, hogy amikor egy domainhez IP-c\u00edmet k\u00e9rdez\u00fcnk le, az eredm\u00e9ny nem csak egyszer jelenik meg. A v\u00e1lasz k\u00fcl\u00f6nb\u00f6z\u0151 resolverekben, szolg\u00e1ltat\u00f3kn\u00e1l \u00e9s biztons\u00e1gi rendszerekben ideiglenesen vagy tart\u00f3san elt\u00e1rol\u00f3dik. Ezekb\u0151l az adatokb\u00f3l j\u00f6nnek l\u00e9tre az \u00fagynevezett passz\u00edv DNS-adatb\u00e1zisok.<\/span><\/p>\n

Eml\u00e9keztet\u0151\u00fcl<\/span><\/p>\n