Innholdsfortegnelse:
Video: End of Space – Creating a Prison for Humanity 2024
Som en del av kartlegging av nettverket ditt før du utfører sikkerhetsprøving eller et etisk hack, kan du søke i offentlige databaser og ressurser for å se hva andre mennesker vet om systemene dine.
WHOIS-søk
Det beste utgangspunktet er å utføre et WHOIS-oppslag ved å bruke et av verktøyene som er tilgjengelige på Internett. Hvis du ikke er kjent, er WHOIS en protokoll som du kan bruke til å søke online databaser som DNS-registre for å lære mer om domenenavn og IP-adresseblokker. Du har kanskje brukt WHOIS for å sjekke om et bestemt domenenavn for Internett er tilgjengelig.
For sikkerhetstesting gir WHOIS følgende informasjon som kan gi en hacker et løfte opp for å starte et sosialteknisk angrep eller å skanne et nettverk:
-
Registrering av informasjon om domenenavn, for eksempel kontakt navn, telefonnumre og adresser
-
DNS-servere som er ansvarlige for domenet ditt
Du kan slå opp WHOIS-informasjon på et av følgende steder:
-
WHOIS. netto
-
Et domeneregistrator nettsted, for eksempel www. gå pappa. com
-
Din leverandør av teknisk support
To favoritt WHOIS-verktøy nettsteder er DNSstuff og MXToolBox. For eksempel kan du kjøre DNS-spørringer direkte fra MXToolBox for å gjøre følgende:
-
Vis generell domeneregistreringsinformasjon
-
Vis hvilken vert håndterer e-post for et domene (Mail Exchanger eller MX-posten)
< ! - 3 -> -
Kart plasseringen av bestemte verter
-
Bestem om verten er oppført på enkelte spam svartelister
Et gratis nettsted du kan bruke til enklere internettdomener, er DNS-verktøy. Et annet kommersielt produkt som heter NetScanTools Prois, er utmerket for å samle slike opplysninger.
Følgende liste viser ulike oppslagssider for andre kategorier:
-
U. S. Regjeringen
-
AFRINIC
-
APNIC
-
ARIN (Regional Internet Registry for North America, a del av Karibien og subekvatorial Afrika)
-
LACNIC (Latin-Amerika og Karibien Internett-adresseregister)
-
RIPE nettverkskoordinasjonssenter (Europa, Sentral-Asia, afrikanske land nord for ekvator, og Midt-Østen)
Hvis du ikke er sikker på hvor du skal lete etter et bestemt land, har Nummerressursorganisasjonen en referansehåndbok.
Personvernregler
Sjekk nettstedets personvernregler. En god praksis er å la nettstedets brukere vite hvilken informasjon som samles inn og hvordan den blir beskyttet, men ikke noe mer. Jeg har sett mange personvernregler som gir mange tekniske detaljer om sikkerhet og relaterte systemer som ikke bør offentliggjøres.
Sørg for at folk som skriver retningslinjer for personvern (ofte ikke-tekniske advokater) ikke avslører detaljer om din informasjonssikkerhetsinfrastruktur. Vær forsiktig med å unngå eksemplet på en Internett-oppstartssjef som en gang bragged om selskapets sikkerhetssystemer som sørget for personvernet til klientinformasjon (eller så han trodde). Hvis du gikk til hans nettside for å sjekke ut hans personvernpolicy, fant du at han hadde lagt merke til og modell av brannmur han brukte, sammen med annen teknisk informasjon om nettverket og systemarkitekturen. Denne typen informasjon kan sikkert brukes mot ham av de slemme gutta. Ikke en god ide.
![10 Måter å legge til kreativ stil i bildene dine i Photoshop Elements - dummies <[SET:descriptionno]Vil du ha din kreative flair til bildene dine i Photoshop Elements](https://i.howtospotfake.org/img/photography-2018/10-ways-to-add-creative-flair-to-your-images-in-photoshop-elements.jpg "10 Måter å legge til kreativ stil i bildene dine i Photoshop Elements - dummies <[SET:descriptionno]Vil du ha din kreative flair til bildene dine i Photoshop Elements")
