תחומי מחקר
המחקר שלנו משתרע על תחומים מרובים של תשתיות דיגיטליות ממשלתיות, תוך שימוש במתודולוגיות סטנדרטיות להבטחת שחזוריות ודיוק.
ODINT מבצע מחקר שיטתי לתשתיות דיגיטליות ממשלתיות נגישות לציבור באמצעות מתודולוגיות מודיעין קוד פתוח. כל המחקר שלנו הוא פסיבי, ניתן לשחזור ומתועד לפי הסטנדרטים הגבוהים ביותר.
ממשקי API ממשלתיים חשופים
זיהוי שיטתי של ממשקי REST API לא מוגדרים כראוי, התקנות WordPress, נקודות קצה GraphQL ושירותי אינטרנט החושפים מידע רגיש.
מחקר חשיפת זהויות
ניתוח פגיעויות חשיפת גיבובים (MD5, SHA256, Gravatar) שניתן לפצח כדי לחשוף מידע אישי מזהה ולהדגים סיכוני מתאם זהות.
מיפוי תשתיות
מיפוי מקיף של דומיינים, תת-דומיינים, טווחי IP, בלוקי רשת, CDN ותשתיות אירוח באמצעות DNS פסיבי ויומני CT.
סריקת מסמכים וארכוב
איסוף וארכוב המוני של קבצי PDF, מסמכי Office, יצואי נתונים ופרסומים ממשלתיים לפני שהם נעלמים.
ניתוח מטא-נתונים ו-EXIF
חילוץ מטא-נתונים מוטמעים ממסמכים ותמונות - פרטי מחבר, קואורדינטות GPS, גרסאות תוכנה, היסטוריית עריכות ונתונים נסתרים.
ניתוח תעודות SSL/TLS
מעקב שקיפות תעודות, מעקב תפוגה, ניתוח מנפיקים וגילוי תשתיות נסתרות דרך קשרי תעודות.
איסוף מדיה
ארכוב תמונות, סרטונים ומולטימדיה ממקורות ממשלתיים עם שימור מלא של מטא-נתונים ותיעוד שרשרת משמורת.
גילוי יומנים וגיבויים
זיהוי קבצי יומן חשופים, יומני שגיאות, גיבויי בסיס נתונים, קבצי .sql dumps, קבצי .bak וקבצי תצורה שנשארו נגישים לציבור.
חשיפת אישורים
גילוי מפתחות API חשופים, טוקנים, מפתחות SSH, מפתחות PGP ואישורים שפורסמו בטעות במאגרים ותצורות ממשלתיות.
מודיעין גיאו-לוקציה
גיאו-לוקציית IP, מיפוי מיקומי שרתים, חילוץ GPS ממדיה ומתאם תשתיות דיגיטליות עם מתקנים פיזיים.
ניתוח סטאק טכנולוגי
טביעת אצבע של פלטפורמות CMS, מסגרות, תוכנת שרת ושירותי צד שלישי למיפוי תלויות טכניות ופגיעויות.
התמקדות במשטרים אוטוריטריים
התמקדות מיוחדת בפגיעויות דיגיטליות בממשלות אוטוריטריות שבהן חשיפה משרתת אחריותיות דמוקרטית ותיעוד זכויות אדם.