Хотите проверить сайт и узнать о нём максимум информации? Даже новичок может это сделать за 5–10 минут, используя только браузер и бесплатные сервисы. Показываю рабочие приёмы.
Когда говорят про OSINT (открытые источники информации), многие представляют сложные программы и «хакеров в капюшонах». На самом деле, базовые приёмы доступны каждому — не нужно быть профессионалом в безопасности.
Сегодня я расскажу, как новичок может собрать полезные данные о сайте: кто владелец, где хостинг, какие страницы индексирует Google и насколько безопасен сервер.
1. Проверяем домен через whois.
Whois — это база данных регистраций доменов. С её помощью можно узнать:
кто зарегистрировал сайт (если данные не скрыты через приватную регистрацию);
когда создан домен;
где находится сервер;
контакты администратора (редко открыты).
Пример:
- 1. Переходим на whois.domaintools.com
- 2. Вводим адрес сайта, например example.com
- 3. Получаем сведения: дата регистрации, сервер, иногда e-mail администратора
💡 Совет новичку: если данные скрыты — это нормально, многие используют приватные сервисы. Но вы всё равно получите дату регистрации и хостинг, что уже полезно для анализа.
2. Поиск через Google Dorks
Google Dorks — это специальные поисковые запросы, которые помогают искать скрытую информацию.
Примеры:
site:example.com — показывает все страницы сайта в Google
site:example.com filetype:pdf — все PDF-документы на сайте
site:example.com intext:login — ищем страницы с логинами или формами
🔹 Кейс из практики новичка: я пробовал такой поиск на учебном сайте — нашёл PDF-документы с инструкциями, которые были неочевидны через меню. Это показало, как легко можно собрать открытые данные.
⚠️ Важно: используйте только для обучения и анализа открытых данных. Не вторгайтесь на серверы.
3. Проверяем безопасность сайта через онлайн-сервисы
Есть сервисы, которые показывают, как настроен сайт и сервер:
Security Headers — показывает, какие заголовки безопасности настроены, есть ли защита от XSS и других атак
SSL Labs — проверка сертификата и уровня шифрования
Whois Domain Tools — дополнительно можно проверить IP-адрес и расположение сервера
Пример: ввёл сайт, получил карту IP, увидел дату регистрации, тип SSL-сертификата. Всё это реально за 2–3 минуты.
💡 Совет новичку: даже если вы не понимаете всех терминов, просто делайте заметки о результатах. Со временем станет понятно, на что обращать внимание.
4. Дополнительные бесплатные инструменты для новичков.
Shodan — поиск устройств и серверов по IP
Censys — похожий сервис, показывает открытые порты и сертификаты
Netcraft — проверка технологий сайта, где он хостится
Даже если вы только начинаете, можно попробовать эти сервисы на учебных сайтах или собственном проекте. Главное — тренироваться безопасно.
5. Итог и полезные советы
Даже новичок может собрать базовую информацию о сайте за 5–10 минут.
Советы:
- 1. Начинайте с whois и Google Dorks.
- 2. Используйте онлайн-сервисы, чтобы проверить SSL и безопасность.
- 3. Делайте заметки и фиксируйте результаты.
- 4. Учитесь на примерах открытых сайтов, не вторгайтесь в чужие системы.
Следующая статья будет посвящена поиску информации о людях и компаниях через OSINT, также безопасно и новичку доступно.
А вы пробовали OSINT? Какие сервисы используете для анализа сайтов? Напишите в комментариях, чтобы собрать полезный список инструментов для новичков.