Innholdsfortegnelse:
Video: Thorium. 2025
Før du utfører en sikkerhetstest eller et etisk hack, bør du samle så mye informasjon om systemet og dets sårbarheter som mulig. Mengden informasjon du kan samle om en organisasjons forretnings- og informasjonssystemer som er allment tilgjengelig på Internett, er svimlende. For å se selv kan teknikkene som er skissert her, brukes til å samle informasjon om din egen organisasjon.
Sosiale medier
Sosiale medier er de nye metodene for bedrifter som samhandler på nettet. Hvis du leser følgende nettsteder, kan du gi ujevne opplysninger om en hvilken som helst bedrift og dets folk:
-
Facebook
-
LinkedIn
-
Twitter
-
YouTube
Som du sikkert har sett, er ansatte ofte veldig kommende om hva de gjør for jobb, detaljer om sin virksomhet, og til og med hva de tenker på sine sjefer - spesielt etter å ha kastet noen få tilbake når deres sosiale filter har gått av spor! Du kan også finne interessant innsikt basert på hva tidligere ansatte sier om sine tidligere arbeidsgivere på Glassdoor.
Websøk
Ved å utføre et websøk eller bare surfe på organisasjonens nettside, kan du oppgi følgende informasjon:
-
Ansattes navn og kontaktinformasjon
-
Viktige selskapsdatoer
-
Inkorporering arkiver
-
SEC-arkiver (for offentlige bedrifter)
-
Pressemeldinger om fysiske trekk, organisasjonsendringer og nye produkter
-
Fusjoner og oppkjøp
-
Patent og varemerker
-
Presentasjoner, artikler, webcasts eller webinarer
Bing og Google gir ut informasjon - i alt fra tekstbehandlingsdokumenter til grafikkfiler - på enhver offentlig tilgjengelig datamaskin. Og de er gratis. Hele bøkene har blitt skrevet om å bruke Google, så forvent at noen kriminell hacker skal være ganske erfaren i å bruke dette verktøyet, inkludert mot deg.
Med Google kan du søke på Internett på flere måter:
-
Skriving av søkeord. Denne typen søk viser ofte hundrevis og noen ganger millioner av sider med informasjon - for eksempel filer, telefonnumre og adresser - som du aldri gjettet, var tilgjengelige.
-
Utfører avanserte websøk. Googles avanserte søkealternativer kan finne nettsteder som lenker tilbake til bedriftens nettsted. Denne typen søk viser ofte mye informasjon om partnere, leverandører, kunder og andre tilknytninger.
-
Bruke brytere til å grave dypere inn i et nettsted. Hvis du for eksempel vil finne et bestemt ord eller en fil på nettstedet ditt, kan du bare skrive inn en linje som ett av følgende i Google:
nettsted: www.your_domain. com søkeordsside: www. your_domain. com filnavn
Du kan til og med gjøre et generisk filetype søk over hele Internett for å se hva som kommer opp, for eksempel dette:
filtype: swf company_name
Bruk foregående søk for å finne Flash. swf-filer, som kan lastes ned og dekompileres for å avsløre sensitiv informasjon som kan brukes mot virksomheten din.
Bruk følgende søk for å jakte på PDF-dokumenter som kan inneholde sensitiv informasjon som kan brukes mot virksomheten din:
filtype: pdf firmanavn konfidensiell
Webkryptering
Webkrypingsverktøy, for eksempel HTTrack Website Kopimaskin, kan speile nettstedet ditt ved å laste ned hver offentlighet tilgjengelig fil fra den, som en nettsikkerhetsscanner gjennomsøker nettsiden den tester. Du kan da inspisere den kopien av nettstedet uten nett, og grave inn i følgende:
-
Nettstedets oppsett og konfigurasjon
-
Kataloger og filer som ellers ikke er åpenbare eller lett tilgjengelige
-
HTML og skriptkilden til web sider
-
Kommentarfelt
Kommentarfelt inneholder ofte nyttig informasjon som navn og e-postadresser til utviklerne og internt IT-personell, servernavn, programvareversjoner, interne IP-adresseringsordninger og generelle kommentarer om hvordan koden fungerer. Hvis du er interessert, kan du forhindre noen typer webkryptering ved å opprette Tillat oppføringer i webserverens roboter. txt fil som beskrevet på w3. org. Du kan til og med aktivere webtarpitting i bestemte brannmurer og innbruddssystemer (IPS). Men crawlere (og angripere) som er klare nok, kan finne måter rundt disse kontrollene.
Kontaktinformasjon for utviklere og IT-personale er bra for sosialtekniske angrep.
Nettsteder
Følgende nettsteder kan gi spesifikke opplysninger om en organisasjon og dets ansatte:
-
Offentlige og forretningsmessige nettsteder:
-
Hoovers og Yahoo! Finans gir detaljert informasjon om offentlige selskaper.
-
Nettstedet for statens statssekretær eller lignende organisasjon kan tilby inkorporering og bedriftsoffiserinformasjon.
-
-
Bakgrunnskontroller og annen personlig informasjon, fra nettsteder som:
-
LexisNexis. no
-
ZabaSearch
-
![Slik legger du inn video på tidslinjen i Adobe Flash CS6 - dummies <[SET:descriptionno]For å gjøre det mulig å legge inn video på tidslinjen i Adobe Flash CS6](https://i.howtospotfake.org/img/software-2018/how-to-embed-video-on-timeline-in-adobe-flash-cs6.jpg "Slik legger du inn video på tidslinjen i Adobe Flash CS6 - dummies <[SET:descriptionno]For å gjøre det mulig å legge inn video på tidslinjen i Adobe Flash CS6")
