![][1]Тестирование на проникновение всегда начинается со сбора информации об инфраструктуре. Доступные узлы с открытыми портами и уязвимыми сервисами, валидные учетные данные и другая информация, позволяющая «продвинуться» и скомпрометировать инфраструктуру интересна в первую очередь. При проведении тестирования методом black-box очень часто встает вопрос: «где взять логины?». В статье я хочу рассказать, откуда _ещё_ можно получить логины на этапе сбора информации. Добро пожаловать под кат.
[Читать][2]

[1]: https://habrastorage.org/files/0df/dc2/d72/0dfdc2d721a640c7b30dde1dbae217d1.jpg
[2]: https://habrahabr.ru/post/303058/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut