Πώς να μαζέψετε τις δημόσιες πληροφορίες για δοκιμές ασφαλείας - ανδρείκελα

Πριν από τη διεξαγωγή δοκιμής ασφαλείας ή ηθικής hack, θα πρέπει να συγκεντρώσετε όσο το δυνατόν περισσότερες πληροφορίες σχετικά με το σύστημα και τις ευπάθειές του. Το ποσό των πληροφοριών που μπορείτε να συγκεντρώσετε σχετικά με τα επιχειρηματικά και πληροφοριακά συστήματα ενός οργανισμού που είναι ευρέως διαθέσιμα στο Διαδίκτυο είναι εκπληκτικό. Για να δείτε μόνοι σας, οι τεχνικές που περιγράφονται εδώ μπορούν να χρησιμοποιηθούν για τη συλλογή πληροφοριών σχετικά με τον δικό σας οργανισμό.

Κοινωνικά μέσα

Οι ιστότοποι κοινωνικών μέσων ενημέρωσης είναι τα νέα μέσα επικοινωνίας μεταξύ των επιχειρήσεων. Η ανάγνωση των ακόλουθων ιστότοπων μπορεί να παρέχει ανειδίκευτες λεπτομέρειες σχετικά με οποιαδήποτε επιχείρηση και τους ανθρώπους της:

• Facebook

• LinkedIn

• Twitter

• YouTube

Όπως πιθανότατα έχετε δει, κάνουν για δουλειά, λεπτομέρειες για την επιχείρησή τους, ακόμα και αυτά που σκέφτονται για τους προϊσταμένους τους - ειδικά μετά από να ρίξουν πίσω μερικούς όταν το κοινωνικό τους φίλτρο έχει πάει εκτός δρόμου! Μπορείτε επίσης να βρείτε ενδιαφέρουσες πληροφορίες σχετικά με το τι λένε οι πρώην υπάλληλοι για τους πρώην εργοδότες τους στο Glassdoor.

Αναζήτηση στο Web

Η πραγματοποίηση αναζήτησης στο Web ή η απλή περιήγηση στον ιστότοπο του οργανισμού σας μπορεί να εμφανίσει τις ακόλουθες πληροφορίες:

• Όνομα και στοιχεία επικοινωνίας

• Σημαντικές ημερομηνίες εταιρίας

• Πινακίδες SEC (για δημόσιες εταιρείες)

• Δελτία τύπου σχετικά με τις φυσικές κινήσεις, τις οργανωτικές αλλαγές και τα νέα προϊόντα

• Συγχωνεύσεις και εξαγορές

• Διπλώματα ευρεσιτεχνίας και εμπορικά σήματα

• Παρουσιάσεις, άρθρα, webcasts ή webinars

σε οποιονδήποτε ηλεκτρονικό υπολογιστή. Και είναι δωρεάν. Έχουν γραφτεί ολόκληρα βιβλία σχετικά με τη χρήση της Google, οπότε αναμένετε ότι οποιοσδήποτε εγκληματίας χάκερ θα είναι αρκετά έμπειρος στη χρήση αυτού του εργαλείου, συμπεριλαμβανομένου και εναντίον σας.

Με την Google, μπορείτε να κάνετε αναζήτηση στο Διαδίκτυο με διάφορους τρόπους:

• Πληκτρολογώντας λέξεις-κλειδιά. Αυτό το είδος αναζήτησης συχνά αποκαλύπτει εκατοντάδες και μερικές φορές εκατομμύρια σελίδες πληροφοριών - όπως αρχεία, αριθμούς τηλεφώνου και διευθύνσεις - που ποτέ δεν μαντέψατε ότι ήταν διαθέσιμα.

• Πραγματοποίηση προηγμένων αναζητήσεων στο διαδίκτυο. Οι επιλογές σύνθετης αναζήτησης της Google μπορούν να βρουν ιστότοπους που συνδέονται πίσω στον ιστότοπο της εταιρείας σας. Αυτός ο τύπος αναζήτησης συχνά αποκαλύπτει πολλές πληροφορίες σχετικά με συνεργάτες, πωλητές, πελάτες και άλλες συνεργασίες.

• Χρησιμοποιώντας διακόπτες για να σκάβετε βαθύτερα σε έναν ιστότοπο. Για παράδειγμα, εάν θέλετε να βρείτε μια συγκεκριμένη λέξη ή αρχείο στον ιστότοπό σας, απλά εισάγετε μια γραμμή όπως ένα από τα παρακάτω στο Google:

site: www.your_domain. com λέξη-κλειδί site: www. your_domain. com όνομα αρχείου

Μπορείτε να κάνετε μια γενική αναζήτηση τύπου αρχείου σε ολόκληρο το Internet για να δείτε τι εμφανίζεται, όπως:

filetype: swf όνομα_χρήστη

Χρησιμοποιήστε την προηγούμενη αναζήτηση για να βρείτε Flash. swf αρχεία, τα οποία μπορούν να μεταφορτωθούν και να αποσυμπιεστούν για να αποκαλυφθούν ευαίσθητες πληροφορίες που μπορούν να χρησιμοποιηθούν κατά της επιχείρησής σας.

Χρησιμοποιήστε την ακόλουθη αναζήτηση για να αναζητήσετε έγγραφα PDF που ενδέχεται να περιέχουν ευαίσθητες πληροφορίες που μπορούν να χρησιμοποιηθούν κατά της επιχείρησής σας:

τύπος αρχείου: pdf εταιρικό όνομα εμπιστευτικό

Ανίχνευση ιστού

Εργαλεία ανίχνευσης ιστού, όπως HTTrack Copier, μπορεί να αντικατοπτρίζει τον ιστότοπό σας κατεβάζοντας κάθε αρχείο προσβάσιμο από το κοινό από αυτό, παρόμοιο με το πώς ένας σαρωτής ευπάθειας ιστού ανιχνεύει τον ιστότοπο που δοκιμάζει. Στη συνέχεια, μπορείτε να επιθεωρήσετε αυτό το αντίγραφο του ιστοτόπου εκτός σύνδεσης, αναπτύσσοντας τα εξής:

• Η διάταξη και η διαμόρφωση του ιστοτόπου

• Κατάλογοι και αρχεία που ενδεχομένως δεν είναι προφανή ή εύκολα προσβάσιμα

• Ο πηγαίος κώδικας HTML και κώδικα του ιστού σελίδες

• Τα πεδία σχολίων

Τα πεδία σχολίων περιέχουν συχνά χρήσιμες πληροφορίες, όπως ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου των προγραμματιστών και του εσωτερικού προσωπικού IT, ονόματα διακομιστών, εκδόσεις λογισμικού, εσωτερικά συστήματα διευθύνσεων IP και γενικές παρατηρήσεις σχετικά με τον τρόπο λειτουργίας του κώδικα. Σε περίπτωση που σας ενδιαφέρει, μπορείτε να αποτρέψετε ορισμένους τύπους ανίχνευσης ιστού δημιουργώντας καταχωρίσεις Disallow στα ρομπότ του διακομιστή ιστού σας. txt όπως περιγράφεται στο w3. org. Μπορείτε να ενεργοποιήσετε ακόμη και το web tarpitting σε ορισμένα firewalls και συστήματα πρόληψης εισβολής (IPSs). Ωστόσο, οι ανιχνευτές (και οι επιτιθέμενοι) που είναι αρκετά έξυπνοι μπορούν να βρουν τρόπους γύρω από αυτούς τους ελέγχους.

Τα στοιχεία επικοινωνίας για προγραμματιστές και προσωπικό πληροφορικής είναι εξαιρετικά χρήσιμα για επιθέσεις κοινωνικής μηχανικής.

Ιστοσελίδες

Οι ακόλουθοι ιστότοποι ενδέχεται να παρέχουν συγκεκριμένες πληροφορίες σχετικά με έναν οργανισμό και τους υπαλλήλους του:

• Κυβερνητικοί και επιχειρηματικοί ιστότοποι:

  • Hoovers και Yahoo! Η χρηματοδότηση παρέχει λεπτομερείς πληροφορίες για τις δημόσιες επιχειρήσεις.

  • Ο ιστότοπος του Υπουργού Εξωτερικών της πολιτείας σας ή παρόμοιας οργάνωσης μπορεί να προσφέρει πληροφορίες σχετικά με την ενσωμάτωση και το εταιρικό αξιωματικό.

• Έλεγχοι ιστορικού και άλλες προσωπικές πληροφορίες, από ιστότοπους όπως:

  • LexisNexis. com

  • ZabaSearch