Hjem Personlig finansiering Hvordan du samler offentlig informasjon for sikkerhetstesting - dummies

Hvordan du samler offentlig informasjon for sikkerhetstesting - dummies

Innholdsfortegnelse:

Video: Thorium. 2024

Video: Thorium. 2024
Anonim

Før du utfører en sikkerhetstest eller et etisk hack, bør du samle så mye informasjon om systemet og dets sårbarheter som mulig. Mengden informasjon du kan samle om en organisasjons forretnings- og informasjonssystemer som er allment tilgjengelig på Internett, er svimlende. For å se selv kan teknikkene som er skissert her, brukes til å samle informasjon om din egen organisasjon.

Sosiale medier

Sosiale medier er de nye metodene for bedrifter som samhandler på nettet. Hvis du leser følgende nettsteder, kan du gi ujevne opplysninger om en hvilken som helst bedrift og dets folk:

  • Facebook

  • LinkedIn

  • Twitter

  • YouTube

Som du sikkert har sett, er ansatte ofte veldig kommende om hva de gjør for jobb, detaljer om sin virksomhet, og til og med hva de tenker på sine sjefer - spesielt etter å ha kastet noen få tilbake når deres sosiale filter har gått av spor! Du kan også finne interessant innsikt basert på hva tidligere ansatte sier om sine tidligere arbeidsgivere på Glassdoor.

Websøk

Ved å utføre et websøk eller bare surfe på organisasjonens nettside, kan du oppgi følgende informasjon:

  • Ansattes navn og kontaktinformasjon

  • Viktige selskapsdatoer

  • Inkorporering arkiver

  • SEC-arkiver (for offentlige bedrifter)

  • Pressemeldinger om fysiske trekk, organisasjonsendringer og nye produkter

  • Fusjoner og oppkjøp

  • Patent og varemerker

  • Presentasjoner, artikler, webcasts eller webinarer

Bing og Google gir ut informasjon - i alt fra tekstbehandlingsdokumenter til grafikkfiler - på enhver offentlig tilgjengelig datamaskin. Og de er gratis. Hele bøkene har blitt skrevet om å bruke Google, så forvent at noen kriminell hacker skal være ganske erfaren i å bruke dette verktøyet, inkludert mot deg.

Med Google kan du søke på Internett på flere måter:

  • Skriving av søkeord. Denne typen søk viser ofte hundrevis og noen ganger millioner av sider med informasjon - for eksempel filer, telefonnumre og adresser - som du aldri gjettet, var tilgjengelige.

  • Utfører avanserte websøk. Googles avanserte søkealternativer kan finne nettsteder som lenker tilbake til bedriftens nettsted. Denne typen søk viser ofte mye informasjon om partnere, leverandører, kunder og andre tilknytninger.

  • Bruke brytere til å grave dypere inn i et nettsted. Hvis du for eksempel vil finne et bestemt ord eller en fil på nettstedet ditt, kan du bare skrive inn en linje som ett av følgende i Google:

nettsted: www.your_domain. com søkeordsside: www. your_domain. com filnavn

Du kan til og med gjøre et generisk filetype søk over hele Internett for å se hva som kommer opp, for eksempel dette:

filtype: swf company_name

Bruk foregående søk for å finne Flash. swf-filer, som kan lastes ned og dekompileres for å avsløre sensitiv informasjon som kan brukes mot virksomheten din.

Bruk følgende søk for å jakte på PDF-dokumenter som kan inneholde sensitiv informasjon som kan brukes mot virksomheten din:

filtype: pdf firmanavn konfidensiell

Webkryptering

Webkrypingsverktøy, for eksempel HTTrack Website Kopimaskin, kan speile nettstedet ditt ved å laste ned hver offentlighet tilgjengelig fil fra den, som en nettsikkerhetsscanner gjennomsøker nettsiden den tester. Du kan da inspisere den kopien av nettstedet uten nett, og grave inn i følgende:

  • Nettstedets oppsett og konfigurasjon

  • Kataloger og filer som ellers ikke er åpenbare eller lett tilgjengelige

  • HTML og skriptkilden til web sider

  • Kommentarfelt

Kommentarfelt inneholder ofte nyttig informasjon som navn og e-postadresser til utviklerne og internt IT-personell, servernavn, programvareversjoner, interne IP-adresseringsordninger og generelle kommentarer om hvordan koden fungerer. Hvis du er interessert, kan du forhindre noen typer webkryptering ved å opprette Tillat oppføringer i webserverens roboter. txt fil som beskrevet på w3. org. Du kan til og med aktivere webtarpitting i bestemte brannmurer og innbruddssystemer (IPS). Men crawlere (og angripere) som er klare nok, kan finne måter rundt disse kontrollene.

Kontaktinformasjon for utviklere og IT-personale er bra for sosialtekniske angrep.

Nettsteder

Følgende nettsteder kan gi spesifikke opplysninger om en organisasjon og dets ansatte:

  • Offentlige og forretningsmessige nettsteder:

    • Hoovers og Yahoo! Finans gir detaljert informasjon om offentlige selskaper.

    • Nettstedet for statens statssekretær eller lignende organisasjon kan tilby inkorporering og bedriftsoffiserinformasjon.

  • Bakgrunnskontroller og annen personlig informasjon, fra nettsteder som:

    • LexisNexis. no

    • ZabaSearch

Hvordan du samler offentlig informasjon for sikkerhetstesting - dummies

Redaktørens valg

Redaktørens valg

Slik bruker du Smart Sharpen i Photoshop CS6 - dummies

Slik bruker du Smart Sharpen i Photoshop CS6 - dummies

Sosiale medier

Smart Sharpen gjør en god jobb med å oppdage kanter og skjerpe dem i Photoshop CS6. Dette filteret gir deg mye kontroll over innstillingsinnstillingene. Her er scoop på disse innstillingene: Forhåndsvisning: Åpenbart, hold dette valget valgt slik at du kan ta en gander på hva som skjer når du skjerper. Du vil sette pris på ...

Hvordan du bruker Handlingspanelet i Photoshop CS6 - dummies

Hvordan du bruker Handlingspanelet i Photoshop CS6 - dummies

Sosiale medier

Ikke overraskende, Adobe Photoshop Creative Suite 6 har et panel dedikert til automatisering av ulike oppgaver. Hvis du vil vise handlingspanelet, velger du Vindu → Handlinger, eller klikker Handlinger-ikonet i paneldocken. Du kan vise handlingspanelet i to moduser, knapp og liste. Hver modus er nyttig på sin egen måte. Du kan ...

Slik bruker du BMP-formatet i Photoshop CS6 - dummies

Slik bruker du BMP-formatet i Photoshop CS6 - dummies

Sosiale medier

Adobe Photoshop Creative Suite 6 har mange format alternativer, en er BMP. BMP (Bitmap) er et standard Windows-filformat som vanligvis brukes til å lagre bilder som du vil gjøre en del av datamaskinens ressurser, for eksempel bakgrunnen du ser på Windows-skrivebordet. BMP er også et format som brukes av dataprogrammerere. ...

Redaktørens valg

Identifisere nettverkstypene - dummies

Identifisere nettverkstypene - dummies

Personlig finansiering

Et av områdene nettverk som A + sertifiseringstestene dekker, er nettverksteori / nettverksmaskinvare. Å kunne identifisere typer nettverk er viktig. Et nettverk er en gruppe tilkoblede systemer for å dele data eller enheter. De to hovedtyper av nettverk er peer-to-peer og server-basert (klient-server). Peer-to-peer-nettverk i en peer-to-peer ...

(ISC) 2 frivillige muligheter - dummies

(ISC) 2 frivillige muligheter - dummies

Personlig finansiering

Internasjonalt informasjonssikkerhetssertifiseringskonsortium (ISC) 2 er mye mer enn en sertifiserende organisasjon: Det er en årsak. Det er sikkerhetspersonellens raison d'être, årsaken til at du eksisterer - profesjonelt, uansett. Som en av gruppene, bør du vurdere å kaste vekten din til årsaken. Frivillige har gjort (ISC) 2 hva det er i dag og bidrar til sertifiseringen. ...

Metoder for sikring av overføringer - dummies

Metoder for sikring av overføringer - dummies

Personlig finansiering

For kompTIA A + sertifiseringstester, du må forstå metodene som er tilgjengelige for sikring av overføringer. Etter at du har godkjent brukere og autorisert dem til å få tilgang til visse deler av nettverket, bør du vurdere metoder for å sikre informasjon mens den beveger seg langs nettverkskabelen. De fleste nettverkskommunikasjon sendes langs nettverkskabelen i ...

Redaktørens valg

Trådløs nettverksadministrasjon: Roaming - dummies

Trådløs nettverksadministrasjon: Roaming - dummies

Personlig finansiering

Du kan bruke to eller flere trådløse tilgangspunkter (WAP) for å lage en stor trådløst nettverk der datamaskinen brukere kan streife fra område til område og fortsatt være koblet til det trådløse nettverket. Når brukeren beveger seg utenfor rekkevidden av ett tilgangspunkt, henter et annet tilgangspunkt automatisk brukeren og ...

Trådløs nettverksadministrasjon: Rogue Access Points - dummies

Trådløs nettverksadministrasjon: Rogue Access Points - dummies

Personlig finansiering

Et av de største problemene som nettverksadministratorer har å håndtere er problemet med rogue-tilgangspunkter. Et rogue-tilgangspunkt er et tilgangspunkt som plutselig ser ut av ingensteds på nettverket ditt. Det som vanligvis skjer, er at en medarbeider bestemmer seg for å koble en bærbar datamaskin til nettverket via et trådløst ...

Trådløs nettverksadministrasjon: Sette opp en Hotspot-dummies

Trådløs nettverksadministrasjon: Sette opp en Hotspot-dummies

Personlig finansiering

Slik at du eier en liten kafé, og du tror det ville være kult å sette opp et hotspot for kundene dine å bruke, eh? Hvis du vil sette opp et gratis hotspot, er alt du trenger: En pålitelig bredbåndstilkobling. DSL, kabel eller T-1 vil fungere pent. Et trådløst tilgangspunkt. For en ...

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2024 September | Om nettstedet | Kontakter | Personvernregler.