Hjem Personlig finansiering Slik bruker du fotavtrykk for å planlegge et etisk hack - dummies

Slik bruker du fotavtrykk for å planlegge et etisk hack - dummies

Innholdsfortegnelse:

Video: The Vietnam War: Reasons for Failure - Why the U.S. Lost 2024

Video: The Vietnam War: Reasons for Failure - Why the U.S. Lost 2024
Anonim

En måte å begynne å planlegge et etisk hack på din virksomhet er gjennom en prosess ofte kalt fotavtrykk. Gjennom fotavtrykk ser du hva andre kan se om organisasjonen og systemene dine. Her er prosessen for fotavtrykk:

Samle offentlig informasjon

Mengden informasjon du kan samle om organisasjonens forretnings- og informasjonssystemer, er svimlende og allment tilgjengelig på Internett. Din jobb er å finne ut hva som er der ute. Denne informasjonen tillater ondsinnede angripere og ansatte å målrette mot bestemte områder av organisasjonen, inkludert avdelinger og nøkkelpersoner.

Følgende teknikker kan brukes til å samle informasjon om din organisasjon.

Sosiale medier

Sosiale medier er de nye måtene for bedrifter som samhandler på nettet. Hvis du leser følgende nettsteder, kan du gi ujevne opplysninger om en hvilken som helst bedrift og dets folk:

  • Facebook

  • LinkedIn

  • Pinterest

  • Twitter

  • YouTube

Websøk

Å utføre et websøk eller bare surfe på organisasjonens nettside kan vise følgende informasjon:

  • Medarbeidernavn og kontaktinformasjon

  • Viktige selskapsdata

  • Inkorporering arkiver

  • SEC-arkiveringer

  • Pressemeldinger om fysiske trekk, organisasjonsendringer og nye produkter

  • Fusjoner og oppkjøp

    Patent og varemerker

  • Presentasjoner, artikler, websendinger eller webinars

  • Med Google kan du søke på Internett på flere måter:

Ved å skrive inn søkeord:

  • Denne typen av søk viser ofte hundrevis og noen ganger millioner av sider med informasjon - for eksempel filer, telefonnumre og adresser - som du aldri gjettet, var tilgjengelige. Ved å utføre avanserte nettsøk:

  • Googles avanserte søkealternativer kan finne nettsteder som lenker tilbake til bedriftens nettsted. Denne typen søk viser ofte mye informasjon om partnere, leverandører, kunder og andre tilknytninger. Ved å bruke brytere til å grave dypere inn på et nettsted:

  • Hvis du for eksempel vil finne et bestemt ord eller en fil på nettstedet ditt, kan du bare skrive inn en linje som ett av følgende i Google: www. your_domain. com søkeordsside: www. your_domain. com filnavn

Du kan til og med gjøre et generisk filetype søk over hele Internett for å se hva som kommer opp, for eksempel dette:

filtype: swf company_name

Bruk foregående søk for å finne Flash. swf-filer, som kan lastes ned og dekompileres for å avsløre sensitiv informasjon som kan brukes mot virksomheten din.

Bruk følgende søk for å jakte på PDF-dokumenter som kan inneholde sensitiv informasjon som kan brukes mot virksomheten din:

filtype: pdf firmanavn konfidensiell

Web-gjennomgang

Web-gjennomsøkingsverktøy, for eksempel HTTrack-nettsted Kopimaskin, kan spegle nettstedet ditt ved å laste ned hver offentlig tilgjengelig fil fra den. Du kan da inspisere den kopien av nettstedet uten nett, og grave inn i følgende:

Nettstedets oppsett og konfigurasjon

  • Kataloger og filer som ellers ikke er åpenbare eller lett tilgjengelige

  • HTML og skriptkilden til web sider

  • Kommentarfelt

  • Kommentarfelt inneholder ofte nyttig informasjon som navn og e-postadresser til utviklerne og internt IT-personell, servernavn, programvareversjoner, interne IP-adresseringsordninger og generelle kommentarer om hvordan koden fungerer.

Nettsteder

Følgende nettsteder kan gi spesifikk informasjon om en organisasjon og dets ansatte:

Offentlige og forretningsmessige nettsteder:

  • www. Hoovers. com og // finans. yahoo. com gi detaljert informasjon om offentlige selskaper.

    • www. sek. gov / edgar. shtml viser SEC arkiver av offentlige selskaper.

    • www. USPTO. gov tilbyr patent og varemerkeregistreringer.

    • Nettstedet for statens statssekretær eller lignende organisasjon kan tilby inkorporering og bedriftsoffiserinformasjon.

    • Bakgrunnskontroller og annen personlig informasjon:

  • LexisNexis. com

    • ZabaSearch

    • Kart nettverket

Når du kartlegger nettverket ditt, kan du søke i offentlige databaser og ressurser for å se hva andre mennesker vet om nettverket ditt.

Whois

Det beste utgangspunktet er å utføre et Whois-oppslag ved å bruke et hvilket som helst av Whois-verktøyene som er tilgjengelige på Internett. Du har kanskje brukt Whois til å sjekke om et bestemt domenenavn for Internett er tilgjengelig.

For etisk hacking, gir Whois følgende informasjon som kan gi hackeren et ben for å starte et sosialteknisk angrep eller å skanne et nettverk:

Registreringsinformasjon for Internett domenenavn, for eksempel kontaktnavn, telefonnumre og postadresser

  • DNS-servere som er ansvarlige for domenet ditt

  • Du kan slå opp Whois-informasjon på et av følgende steder:

Whois. netto

  • Et domeneregistratorens nettsted, for eksempel www. gå pappa. com

  • Din leverandør av teknisk support

  • Et flott Whois-verktøy er DNS-stoff. com. Selv om dette verktøyet ikke lenger er gratis og brukes til å selge mange tjenester, er det fortsatt en god ressurs. En annen god nettside er www. mxtoolbox. com.

Du kan kjøre DNS-spørringer direkte fra www. mxtoolbox. com til

Vis generell domeneregistreringsinformasjon

  • Vis hvilken vertshåndterer e-post (Mail Exchanger eller MX-posten) for et domene

  • Kart plasseringen av bestemte verter

  • Bestem om verten er oppført På enkelte nettsøppelister

  • Et gratis nettsted du kan bruke for enklere internettdomener, er // dnstools. com.

Følgende liste viser ulike oppslagssider for andre kategorier:

Regjeringen

  • Militær

  • AFRINISK

  • APNIC

  • ARIN

  • LACNIC

  • RIPE Network Coordination Center

  • Google Grupper

Google Grupper kan avsløre overraskende offentlig nettverksinformasjon.Søk etter slik informasjon som dine fullt kvalifiserte domenenavn (FQDNs), IP-adresser og brukernavn. Du kan søke millioner av Usenet-innlegg som går tilbake til 1981 for offentlig og ofte veldig privat informasjon.

Det kan hende du finner noe informasjon som du ikke skjønte ble gjort offentlig, for eksempel følgende:

En teknisk støtte eller meldingstavlepost som avslører for mye informasjon om systemene dine. Mange som poster meldinger som disse, skjønner ikke at deres meldinger deles med verden eller hvor lenge de holdes.

  • Konfidensiell bedriftsinformasjon lagt ut av misfornøyde ansatte eller klienter.

  • Hvis du oppdager at konfidensiell informasjon om firmaet ditt er lagt ut på nettet, kan du kanskje få det fjernet. Ta en titt på Hjelpesiden for Google Grupper for detaljer.

Personvernregler

Sjekk nettstedets personvernregler. En god praksis er å la nettstedets brukere vite hvilken informasjon som samles inn og hvordan den blir beskyttet, men ikke noe mer.

Slik bruker du fotavtrykk for å planlegge et etisk hack - dummies

Redaktørens valg

Redaktørens valg

Slik bruker du Smart Sharpen i Photoshop CS6 - dummies

Slik bruker du Smart Sharpen i Photoshop CS6 - dummies

Sosiale medier

Smart Sharpen gjør en god jobb med å oppdage kanter og skjerpe dem i Photoshop CS6. Dette filteret gir deg mye kontroll over innstillingsinnstillingene. Her er scoop på disse innstillingene: Forhåndsvisning: Åpenbart, hold dette valget valgt slik at du kan ta en gander på hva som skjer når du skjerper. Du vil sette pris på ...

Hvordan du bruker Handlingspanelet i Photoshop CS6 - dummies

Hvordan du bruker Handlingspanelet i Photoshop CS6 - dummies

Sosiale medier

Ikke overraskende, Adobe Photoshop Creative Suite 6 har et panel dedikert til automatisering av ulike oppgaver. Hvis du vil vise handlingspanelet, velger du Vindu → Handlinger, eller klikker Handlinger-ikonet i paneldocken. Du kan vise handlingspanelet i to moduser, knapp og liste. Hver modus er nyttig på sin egen måte. Du kan ...

Slik bruker du BMP-formatet i Photoshop CS6 - dummies

Slik bruker du BMP-formatet i Photoshop CS6 - dummies

Sosiale medier

Adobe Photoshop Creative Suite 6 har mange format alternativer, en er BMP. BMP (Bitmap) er et standard Windows-filformat som vanligvis brukes til å lagre bilder som du vil gjøre en del av datamaskinens ressurser, for eksempel bakgrunnen du ser på Windows-skrivebordet. BMP er også et format som brukes av dataprogrammerere. ...

Redaktørens valg

Identifisere nettverkstypene - dummies

Identifisere nettverkstypene - dummies

Personlig finansiering

Et av områdene nettverk som A + sertifiseringstestene dekker, er nettverksteori / nettverksmaskinvare. Å kunne identifisere typer nettverk er viktig. Et nettverk er en gruppe tilkoblede systemer for å dele data eller enheter. De to hovedtyper av nettverk er peer-to-peer og server-basert (klient-server). Peer-to-peer-nettverk i en peer-to-peer ...

(ISC) 2 frivillige muligheter - dummies

(ISC) 2 frivillige muligheter - dummies

Personlig finansiering

Internasjonalt informasjonssikkerhetssertifiseringskonsortium (ISC) 2 er mye mer enn en sertifiserende organisasjon: Det er en årsak. Det er sikkerhetspersonellens raison d'être, årsaken til at du eksisterer - profesjonelt, uansett. Som en av gruppene, bør du vurdere å kaste vekten din til årsaken. Frivillige har gjort (ISC) 2 hva det er i dag og bidrar til sertifiseringen. ...

Metoder for sikring av overføringer - dummies

Metoder for sikring av overføringer - dummies

Personlig finansiering

For kompTIA A + sertifiseringstester, du må forstå metodene som er tilgjengelige for sikring av overføringer. Etter at du har godkjent brukere og autorisert dem til å få tilgang til visse deler av nettverket, bør du vurdere metoder for å sikre informasjon mens den beveger seg langs nettverkskabelen. De fleste nettverkskommunikasjon sendes langs nettverkskabelen i ...

Redaktørens valg

Trådløs nettverksadministrasjon: Roaming - dummies

Trådløs nettverksadministrasjon: Roaming - dummies

Personlig finansiering

Du kan bruke to eller flere trådløse tilgangspunkter (WAP) for å lage en stor trådløst nettverk der datamaskinen brukere kan streife fra område til område og fortsatt være koblet til det trådløse nettverket. Når brukeren beveger seg utenfor rekkevidden av ett tilgangspunkt, henter et annet tilgangspunkt automatisk brukeren og ...

Trådløs nettverksadministrasjon: Rogue Access Points - dummies

Trådløs nettverksadministrasjon: Rogue Access Points - dummies

Personlig finansiering

Et av de største problemene som nettverksadministratorer har å håndtere er problemet med rogue-tilgangspunkter. Et rogue-tilgangspunkt er et tilgangspunkt som plutselig ser ut av ingensteds på nettverket ditt. Det som vanligvis skjer, er at en medarbeider bestemmer seg for å koble en bærbar datamaskin til nettverket via et trådløst ...

Trådløs nettverksadministrasjon: Sette opp en Hotspot-dummies

Trådløs nettverksadministrasjon: Sette opp en Hotspot-dummies

Personlig finansiering

Slik at du eier en liten kafé, og du tror det ville være kult å sette opp et hotspot for kundene dine å bruke, eh? Hvis du vil sette opp et gratis hotspot, er alt du trenger: En pålitelig bredbåndstilkobling. DSL, kabel eller T-1 vil fungere pent. Et trådløst tilgangspunkt. For en ...

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2024 September | Om nettstedet | Kontakter | Personvernregler.