На пентесте финтех-компании скоуп содержал 12 доменов — passive recon вскрыл 47 забытых поддоменов: staging-API без аутентификации, Jenkins с дефолтными кредами, три dev-окружения с debug-режимом. Два актива дали initial access без единого эксплойта....Управление поверхностью атаки: как инвентаризировать внешние активы и находить забытые точки входа
Источник: codeby.net