Slik bruker du fotavtrykk for å planlegge et etisk hack - dummies

En måte å begynne å planlegge et etisk hack på din virksomhet er gjennom en prosess ofte kalt fotavtrykk. Gjennom fotavtrykk ser du hva andre kan se om organisasjonen og systemene dine. Her er prosessen for fotavtrykk:

Samle offentlig informasjon

Mengden informasjon du kan samle om organisasjonens forretnings- og informasjonssystemer, er svimlende og allment tilgjengelig på Internett. Din jobb er å finne ut hva som er der ute. Denne informasjonen tillater ondsinnede angripere og ansatte å målrette mot bestemte områder av organisasjonen, inkludert avdelinger og nøkkelpersoner.

Følgende teknikker kan brukes til å samle informasjon om din organisasjon.

Sosiale medier

Sosiale medier er de nye måtene for bedrifter som samhandler på nettet. Hvis du leser følgende nettsteder, kan du gi ujevne opplysninger om en hvilken som helst bedrift og dets folk:

• Facebook

• LinkedIn

• Pinterest

• Twitter

• YouTube

Websøk

Å utføre et websøk eller bare surfe på organisasjonens nettside kan vise følgende informasjon:

• Medarbeidernavn og kontaktinformasjon

• Viktige selskapsdata

• Inkorporering arkiver

• SEC-arkiveringer

• Pressemeldinger om fysiske trekk, organisasjonsendringer og nye produkter

• Fusjoner og oppkjøp

  Patent og varemerker

• Presentasjoner, artikler, websendinger eller webinars

• Med Google kan du søke på Internett på flere måter:

Ved å skrive inn søkeord:

• Denne typen av søk viser ofte hundrevis og noen ganger millioner av sider med informasjon - for eksempel filer, telefonnumre og adresser - som du aldri gjettet, var tilgjengelige. Ved å utføre avanserte nettsøk:

• Googles avanserte søkealternativer kan finne nettsteder som lenker tilbake til bedriftens nettsted. Denne typen søk viser ofte mye informasjon om partnere, leverandører, kunder og andre tilknytninger. Ved å bruke brytere til å grave dypere inn på et nettsted:

• Hvis du for eksempel vil finne et bestemt ord eller en fil på nettstedet ditt, kan du bare skrive inn en linje som ett av følgende i Google: www. your_domain. com søkeordsside: www. your_domain. com filnavn

Du kan til og med gjøre et generisk filetype søk over hele Internett for å se hva som kommer opp, for eksempel dette:

filtype: swf company_name

Bruk foregående søk for å finne Flash. swf-filer, som kan lastes ned og dekompileres for å avsløre sensitiv informasjon som kan brukes mot virksomheten din.

Bruk følgende søk for å jakte på PDF-dokumenter som kan inneholde sensitiv informasjon som kan brukes mot virksomheten din:

filtype: pdf firmanavn konfidensiell

Web-gjennomgang

Web-gjennomsøkingsverktøy, for eksempel HTTrack-nettsted Kopimaskin, kan spegle nettstedet ditt ved å laste ned hver offentlig tilgjengelig fil fra den. Du kan da inspisere den kopien av nettstedet uten nett, og grave inn i følgende:

Nettstedets oppsett og konfigurasjon

• Kataloger og filer som ellers ikke er åpenbare eller lett tilgjengelige

• HTML og skriptkilden til web sider

• Kommentarfelt

• Kommentarfelt inneholder ofte nyttig informasjon som navn og e-postadresser til utviklerne og internt IT-personell, servernavn, programvareversjoner, interne IP-adresseringsordninger og generelle kommentarer om hvordan koden fungerer.

Nettsteder

Følgende nettsteder kan gi spesifikk informasjon om en organisasjon og dets ansatte:

Offentlige og forretningsmessige nettsteder:

• www. Hoovers. com og // finans. yahoo. com gi detaljert informasjon om offentlige selskaper.

  • www. sek. gov / edgar. shtml viser SEC arkiver av offentlige selskaper.

  • www. USPTO. gov tilbyr patent og varemerkeregistreringer.

  • Nettstedet for statens statssekretær eller lignende organisasjon kan tilby inkorporering og bedriftsoffiserinformasjon.

  • Bakgrunnskontroller og annen personlig informasjon:

• LexisNexis. com

  • ZabaSearch

  • Kart nettverket

Når du kartlegger nettverket ditt, kan du søke i offentlige databaser og ressurser for å se hva andre mennesker vet om nettverket ditt.

Whois

Det beste utgangspunktet er å utføre et Whois-oppslag ved å bruke et hvilket som helst av Whois-verktøyene som er tilgjengelige på Internett. Du har kanskje brukt Whois til å sjekke om et bestemt domenenavn for Internett er tilgjengelig.

For etisk hacking, gir Whois følgende informasjon som kan gi hackeren et ben for å starte et sosialteknisk angrep eller å skanne et nettverk:

Registreringsinformasjon for Internett domenenavn, for eksempel kontaktnavn, telefonnumre og postadresser

• DNS-servere som er ansvarlige for domenet ditt

• Du kan slå opp Whois-informasjon på et av følgende steder:

Whois. netto

• Et domeneregistratorens nettsted, for eksempel www. gå pappa. com

• Din leverandør av teknisk support

• Et flott Whois-verktøy er DNS-stoff. com. Selv om dette verktøyet ikke lenger er gratis og brukes til å selge mange tjenester, er det fortsatt en god ressurs. En annen god nettside er www. mxtoolbox. com.

Du kan kjøre DNS-spørringer direkte fra www. mxtoolbox. com til

Vis generell domeneregistreringsinformasjon

• Vis hvilken vertshåndterer e-post (Mail Exchanger eller MX-posten) for et domene

• Kart plasseringen av bestemte verter

• Bestem om verten er oppført På enkelte nettsøppelister

• Et gratis nettsted du kan bruke for enklere internettdomener, er // dnstools. com.

Følgende liste viser ulike oppslagssider for andre kategorier:

Regjeringen

• Militær

• AFRINISK

• APNIC

• ARIN

• LACNIC

• RIPE Network Coordination Center

• Google Grupper

Google Grupper kan avsløre overraskende offentlig nettverksinformasjon.Søk etter slik informasjon som dine fullt kvalifiserte domenenavn (FQDNs), IP-adresser og brukernavn. Du kan søke millioner av Usenet-innlegg som går tilbake til 1981 for offentlig og ofte veldig privat informasjon.

Det kan hende du finner noe informasjon som du ikke skjønte ble gjort offentlig, for eksempel følgende:

En teknisk støtte eller meldingstavlepost som avslører for mye informasjon om systemene dine. Mange som poster meldinger som disse, skjønner ikke at deres meldinger deles med verden eller hvor lenge de holdes.

• Konfidensiell bedriftsinformasjon lagt ut av misfornøyde ansatte eller klienter.

• Hvis du oppdager at konfidensiell informasjon om firmaet ditt er lagt ut på nettet, kan du kanskje få det fjernet. Ta en titt på Hjelpesiden for Google Grupper for detaljer.

Personvernregler

Sjekk nettstedets personvernregler. En god praksis er å la nettstedets brukere vite hvilken informasjon som samles inn og hvordan den blir beskyttet, men ikke noe mer.