Innehållsförteckning:
Video: För vägledare: Kvalitetssäkring vid validering 2024
Som en del av kartläggningen av ditt nätverk innan du utför säkerhetstest eller ett etiskt hack kan du söka offentliga databaser och resurser för att se vilka andra som känner till dina system.
WHOIS-sökningar
Den bästa utgångspunkten är att utföra en WHOIS-sökning genom att använda något av de verktyg som finns tillgängliga på Internet. Om du inte är bekant är WHOIS ett protokoll som du kan använda för att fråga online databaser som DNS-register för att lära dig mer om domännamn och IP-adressblock. Du kan ha använt WHOIS för att kontrollera om ett visst internet domännamn är tillgängligt.
För säkerhetsprovning tillhandahåller WHOIS följande information som kan ge ett hackare ett ben för att starta en socialteknikattack eller för att skanna ett nätverk:
-
Registrering av Internet-domännamn, till exempel kontakt namn, telefonnummer och adressadresser
-
DNS-servrar som är ansvariga för din domän
Du kan leta upp WHOIS-information på något av följande ställen:
-
WHOIS. netto
-
En domänregistrators webbplats, till exempel www. Kör pappa. com
-
Din ISP: s tekniska supportwebbplats
Två populära WHOIS-verktygswebbplatser är DNSstuff och MXToolBox. Till exempel kan du köra DNS-frågor direkt från MXToolBox för att göra följande:
-
Visa allmän domänregistreringsinformation
-
Visa vilken värd hanterar e-post för en domän (postväxlaren eller MX-posten)
< ! --3 -> -
Placera platsen för specifika värdar
-
Bestäm om värden är listad på vissa spam-svartlistor
En gratis webbplats som du kan använda för mer grundläggande internetdomänfrågor är DNS-verktyg. En annan kommersiell produkt som heter NetScanTools Prois är utmärkt för att samla in sådan information.
Följande lista visar olika uppslagssidor för andra kategorier:
-
U. S. Government
-
AFRINIC
-
APNIC (Regionalt Internetregister för Asien och Stillahavsområdet)
-
ARIN (Regional Internet Register for North America, a del av Karibien och subekvatorial Afrika)
-
LACNIC (Registret för latinamerikanska och karibiska internetadresser)
-
RIPE Network Coordination Center (Europa, Centralasien, afrikanska länder norr om ekvatorn och Mellanöstern)
Om du inte är säker på var du ska leta efter ett visst land, har Nummerresursorganisationen en referensguide.
Sekretesspolicy
Kontrollera webbplatsens sekretesspolicy. En bra övning är att låta webbplatsens användare veta vilken information som samlas in och hur den skyddas, men inte mer. Jag har sett många sekretesspolicyer som avslöjar många tekniska detaljer om säkerhet och relaterade system som inte bör offentliggöras.
Se till att de som skriver din sekretesspolicy (ofta icke-tekniska advokater) inte avslöjar detaljer om din informationssäkerhetsinfrastruktur. Var försiktig med att undvika exempel på en Internet-startande affärsman som en gång skakade om hans företags säkerhetssystem som säkerställde integriteten hos kundinformation (eller så trodde han). Om du gick till sin webbplats för att kolla in sin integritetspolicy fann du att han hade skrivit märket och modellen för brandvägg som han använde, tillsammans med annan teknisk information om hans nätverk och systemarkitektur. Denna typ av information kan säkert användas mot honom av de dåliga killarna. Inte en bra idé.