Innehållsförteckning:
- Samla in allmän information
- När du kartlägger ditt nätverk kan du söka i offentliga databaser och resurser för att se vilka andra som känner till ditt nätverk.
Video: Calling All Cars: Body on the Promenade Deck / The Missing Guns / The Man with Iron Pipes 2024
Ett sätt att börja planera en etisk hack på din verksamhet är genom en process ofta kallad fotavtryck. Genom fotavtryck ser du vad andra kan se om din organisation och system. Här är processen för fotavtryck:
Samla in allmän information
Mängden information du kan samla om en företags affärs- och informationssystem är svindlande och allmänt tillgänglig på Internet. Ditt jobb är att ta reda på vad som är där ute. Denna information gör att angripare och anställda kan rikta sig mot specifika områden i organisationen, inklusive avdelningar och nyckelpersoner.
Följande tekniker kan användas för att samla information om din organisation.
Sociala medier
Sociala medier är de nya sätten för företag att interagera på nätet. Om du läser följande webbplatser kan du få otydliga uppgifter om en viss verksamhet och dess folk:
-
Facebook
-
LinkedIn
-
Pinterest
-
Twitter
-
YouTube
Websökning
Utför en webbsökning eller helt enkelt bläddra på din organisations webbplats kan visa följande information:
-
Anställdsnamn och kontaktinformation
-
Viktiga företagsdatum
-
Inlämningsansökningar
-
SEC-arkiv
-
Pressmeddelanden om fysiska rörelser, organisationsförändringar och nya produkter
-
Sammanslagningar och förvärv
Patent och varumärken -
Presentationer, artiklar, webbsändningar eller webbsändningar
-
Med Google kan du söka på Internet på flera sätt:
Genom att skriva nyckelord:
-
Denna typ av sökning visar ofta hundratals och ibland miljontals informationssidor - som filer, telefonnummer och adresser - som du aldrig gissade var tillgängliga. Genom att utföra avancerade webbsökningar:
-
Googles avancerade sökalternativ kan hitta webbplatser som länkar tillbaka till företagets hemsida. Denna typ av sökning avslöjar ofta mycket information om partners, säljare, kunder och andra anslutningar. Om du använder en omkopplare för att gräva djupare på en webbplats:
-
Om du till exempel vill hitta ett visst ord eller en fil på din webbplats, anger du bara en rad som ett av följande i Google: www. din_domän. com sökordssida: www. din_domän. com filnamn
Du kan även göra en generell filtypsökning över hela Internet för att se vad som dyker upp, till exempel:
filtyp: swf company_name
Använd föregående sök för att hitta Flash. swf-filer, som kan laddas ned och dekompileras för att avslöja känslig information som kan användas mot din verksamhet.
Använd följande sökning för att leta efter PDF-dokument som kan innehålla känslig information som kan användas mot ditt företag:
filtyp: pdf företagsnamn konfidentiell
Webbkryptering
Webbkrypningsverktyg, till exempel HTTrack-webbplats Kopiator, kan spegla din webbplats genom att ladda ner varje offentligt tillgänglig fil från den. Du kan sedan inspektera den kopian av webbplatsen offline och gräva till följande:
Webbplatsens layout och konfiguration
-
Kataloger och filer som inte annars är uppenbara eller lättillgängliga
-
Webben HTML och skriptkod på webben sidor
-
Kommentarfält
-
Kommentarfält innehåller ofta användbar information som namn och e-postadresser till utvecklarna och intern IT-personal, servernamn, programvaruversioner, interna IP adresseringssystem och allmänna kommentarer om hur koden fungerar.
Webbplatser
Följande webbplatser kan ge specifik information om en organisation och dess anställda:
Regerings- och företagswebbplatser:
-
www. Hoovers. com och // finance. Yahoo. com ge detaljerad information om offentliga företag.
-
www. sek. gov / edgar. Shtml visar SEC-arkiv av offentliga företag.
-
www. USPTO. gov erbjuder patent och varumärkesregistreringar.
-
Webbplatsen för din statssekreterare eller liknande organisation kan erbjuda inkorporering och företagsofficerinformation.
-
Bakgrundskontroller och annan personlig information:
-
-
LexisNexis. com
-
ZabaSearch
-
Kartera nätverket
-
När du kartlägger ditt nätverk kan du söka i offentliga databaser och resurser för att se vilka andra som känner till ditt nätverk.
Whois
Den bästa utgångspunkten är att utföra en Whois-sökning genom att använda något av de Whois-verktyg som finns tillgängliga på Internet. Du har kanske använt Whois för att kontrollera om ett visst internet domännamn är tillgängligt.
För etisk hacking tillhandahåller Whois följande information som kan ge ett hackare ett ben för att starta en socialteknikattack eller att skanna ett nätverk:
Registreringsinformation för internetdomännamn, till exempel kontaktnamn, telefonnummer och postadresser
-
DNS-servrar som är ansvariga för din domän
-
Du kan leta upp Whois-information på något av följande ställen:
Whois. netto
-
En domänregistrators webbplats, till exempel www. Kör pappa. com
-
Din ISPs tekniska supportwebbplats
-
Ett bra Whois-verktyg är DNS-material. com. Även om det här verktyget inte längre är gratis och används för att sälja många tjänster, är det fortfarande en bra resurs. En annan bra hemsida är www. mxtoolbox. com.
Du kan köra DNS-frågor direkt från www. mxtoolbox. com till
Visa allmän domänregistreringsinformation
-
Visa vilken värd hanterar e-post (postväxlaren eller MX-posten) för en domän
-
kartlägga platsen för specifika värdar
-
bestämma om värden är listad på vissa spam-svartlistor
-
En gratis webbplats som du kan använda för mer grundläggande internetdomänfrågor är // dnstools. com.
Följande lista visar olika uppslagssidor för andra kategorier:
Regering
-
Militär
-
AFRINISK
-
APNIC
-
ARIN
-
LACNIC
-
RIPE Network Coordination Center
-
Google Grupper
Google Grupper kan avslöja överraskande information om den offentliga nätverket.Sök efter sådan information som dina fullständiga domännamn (FQDN), IP-adresser och användarnamn. Du kan söka miljontals Usenet-inlägg som går tillbaka till 1981 för offentlig och ofta mycket privat information.
Det kan hända att du hittar information som du inte insett var offentliggjort, till exempel följande:
En teknisk support eller meddelandekortpost som avslöjar för mycket information om dina system. Många som postar meddelanden som dessa inser inte att deras meddelanden delas med världen eller hur länge de hålls.
-
Konfidentiell företagsinformation upptagen av missnöjda anställda eller kunder.
-
Om du upptäcker att konfidentiell information om ditt företag är publicerad på nätet, kanske du kan få bort den. Kolla in hjälpsidan för Google Groups för mer information.
Sekretesspolicy