root Company Profiles в OSINT: расширенное руководство по сбору полного профиля организации
Company Profiling — это системный сбор и сопоставление информации об организации из десятков открытых источников.
Цель осинтера — превратить разрозненные данные (сайт, домены, документы, сотрудники, публикации, адреса) в целостную модель компании:
- чем компания реально занимается
- кто принимает решения
- где расположены офисы и инфраструктура
- какие технологии используются
- с кем компания связана (партнёры, подрядчики, филиалы)
- как устроены внутренние процессы
Точки входа: с чего начинать профиль
- официальный сайт и поддомены
- регистрационные данные в реестрах
- социальные сети компании
- публикации в СМИ и пресс-релизы
- документы для скачивания (PDF, DOCX, PPTX)
Уже на этом этапе появляются имена, телефоны, email, адреса, названия отделов и проектов.
Глубокий анализ сайта компании
- разделы «О нас», «Команда», «Вакансии», «Контакты»
- новости и блог (показывают текущую деятельность)
- структура URL и поддоменов (portal, dev, mail, crm)
- доступные документы и презентации
- метаданные изображений и файлов
Страница вакансий часто раскрывает используемые технологии лучше, чем технический анализ.
Сотрудники как источник информации
Профили сотрудников помогают понять реальную картину:
- руководство и лица, принимающие решения
- системные администраторы и разработчики (ИТ-стек)
- HR и рекрутеры (кого нанимают)
- менеджеры проектов (внутренние продукты)
Описание опыта работы сотрудников часто содержит названия внутренних систем и проектов.
Анализ вакансий
Вакансии — это открытое окно во внутреннюю кухню:
- используемые технологии и сервисы
- структура отделов
- география офисов
- названия внутренних продуктов
Документы компании как кладезь данных
PDF и Office-документы могут раскрывать:
- имена авторов и редакторов
- внутренние телефоны и email
- пути к файлам на компьютерах сотрудников
- названия отделов и проектов
- встроенные изображения с EXIF
Даже презентация для партнёров может содержать больше информации, чем сайт.
Доменная структура и поддомены
- основной домен
- технические поддомены (dev, test, mail, vpn, portal)
- почтовые серверы
- внешние сервисы и подрядчики
По поддоменам часто видно, какие системы используются внутри компании.
ИТ-инфраструктура компании
- CMS и технологии сайта
- использование облачных сервисов
- CRM, почтовые решения, аналитика
- следы публичных API и панелей входа
Это помогает понять уровень технической зрелости компании.
Партнёры, клиенты и связи
- логотипы партнёров на сайте
- совместные пресс-релизы
- упоминания в новостях
- тендеры и госзакупки
По этим данным строится сеть связей компании.
Физические адреса и офисы
- проверка адресов через карты и Street View
- тип здания (БЦ, коворкинг, жилой дом)
- соседние компании
- вывески и фотографии офиса
Следы компании в интернете
- упоминания в СМИ
- публикации сотрудников
- старые версии сайта (веб-архив)
- слитые базы и утечки
Связанные компании и филиалы
Часто одна компания — это часть группы:
- дочерние организации
- филиалы в других странах
- компании с теми же директорами
Пошаговый алгоритм Company Profiling
- Изучить сайт и собрать все доступные данные
- Скачать и проанализировать документы
- Найти сотрудников и руководство
- Изучить вакансии
- Проанализировать домены и поддомены
- Определить ИТ-инфраструктуру
- Найти партнёров и связи
- Проверить физические адреса
- Собрать упоминания в сети и архивах
Типовые находки в OSINT при профилировании
- Имена администраторов и разработчиков
- Внутренние названия проектов
- Структура отделов
- Используемые технологии и сервисы
- Связанные компании и лица
Чек-лист осинтера
- Кто руководит компанией?
- Какие технологии используются?
- Какие документы доступны публично?
- Кого компания нанимает?
- Где расположены офисы?
- С кем компания связана?
Вывод
Company Profiles — это сбор большого пазла из десятков мелких источников.
Даже небольшие детали с сайта, документов и профилей сотрудников позволяют восстановить полную картину деятельности организации и её структуры.