Πίνακας περιεχομένων:
Βίντεο: ESA Euronews: Παλεύοντας με τους κινδύνους από αστεροειδείς 2024
Στο πλαίσιο της χαρτογράφησης του δικτύου σας πριν από τη διεξαγωγή δοκιμών ασφαλείας ή ηθικής αδράνειας, μπορείτε να αναζητήσετε δημόσιες βάσεις δεδομένων και πόρους για να δείτε τι γνωρίζουν οι άλλοι για τα συστήματά σας.
Αναζητήσεις WHOIS
Το καλύτερο σημείο εκκίνησης είναι να εκτελέσετε αναζήτηση WHOIS χρησιμοποιώντας οποιοδήποτε από τα διαθέσιμα εργαλεία στο Internet. Σε περίπτωση που δεν είστε εξοικειωμένοι, το WHOIS είναι ένα πρωτόκολλο που μπορείτε να χρησιμοποιήσετε για να αναζητήσετε ηλεκτρονικές βάσεις δεδομένων, όπως τα μητρώα DNS, για να μάθετε περισσότερα σχετικά με τα ονόματα τομέα και τα μπλοκ διευθύνσεων IP. Μπορεί να έχετε χρησιμοποιήσει το WHOIS για να ελέγξετε αν είναι διαθέσιμο ένα συγκεκριμένο όνομα διαδικτυακού τομέα.
Πληροφορίες καταχώρησης ονόματος τομέα του Internet, όπως η επαφή ονόματα, αριθμούς τηλεφώνου και διευθύνσεις αλληλογραφίας-
Οι διακομιστές DNS που είναι υπεύθυνοι για τον τομέα σας
-
Μπορείτε να αναζητήσετε πληροφορίες WHOIS σε ένα από τα ακόλουθα σημεία:
-
Δικτυακός τόπος καταχωρητή τομέα, όπως
-
www. πάμε μπαμπά. com Ο ιστότοπος τεχνικής υποστήριξης του ISP σας
-
Δύο αγαπημένοι ιστότοποι εργαλείων WHOIS είναι το DNSstuff και το MXToolBox. Για παράδειγμα, μπορείτε να εκτελέσετε ερωτήματα DNS απευθείας από το MXToolBox για να κάνετε τα εξής:
Εμφάνιση γενικών πληροφοριών καταχώρησης τομέα
-
Εμφάνιση του εξυπηρετητή που χειρίζεται το ηλεκτρονικό ταχυδρομείο για έναν τομέα (τον καταμετρητή αλληλογραφίας ή την εγγραφή MX)
-
!
Καθορισμός της τοποθεσίας συγκεκριμένων κεντρικών υπολογιστών -
Προσδιορισμός αν ο κεντρικός υπολογιστής είναι καταχωρημένος σε συγκεκριμένες μαύρες λίστες ανεπιθύμητων μηνυμάτων
-
Ένας ελεύθερος ιστότοπος που μπορείτε να χρησιμοποιήσετε για πιο βασικά ερωτήματα τομέα του Internet είναι εργαλεία DNS. Ένα άλλο εμπορικό προϊόν που ονομάζεται NetScanTools Prois είναι εξαιρετικό στη συγκέντρωση αυτών των πληροφοριών.
Η παρακάτω λίστα εμφανίζει διάφορους ιστότοπους αναζήτησης για άλλες κατηγορίες:
U. (999)
-
APNIC
-
(Περιφερειακό Μητρώο Διαδικτύου για την Περιοχή Ασίας-Ειρηνικού) ARIN
-
(Περιφερειακό Μητρώο Internet για τη Βόρεια Αμερική, (999)> LACNIC (Μητρώο Διευθύνσεων Διαδικτύου της Λατινικής Αμερικής και της Καραϊβικής)
-
Κέντρο Συντονισμού Δικτύου RIPE (Ευρώπη, Κεντρική Ασία, Αφρικανικές χώρες βόρεια του ισημερινού, Μέση Ανατολή)
-
Εάν δεν είστε σίγουροι για το πού να αναζητήσετε μια συγκεκριμένη χώρα, ο Οργανισμός Αριθμών Πόρων έχει έναν οδηγό αναφοράς. Πολιτικές απορρήτου
-
Ελέγξτε την πολιτική απορρήτου του ιστοτόπου σας. Μια καλή πρακτική είναι να ενημερώσετε τους χρήστες του ιστοτόπου σας για ποιες πληροφορίες συλλέγονται και πώς προστατεύονται, αλλά τίποτα περισσότερο. Έχω δει πολλές πολιτικές απορρήτου που αποκαλύπτουν πολλές τεχνικές λεπτομέρειες σχετικά με την ασφάλεια και τα σχετικά συστήματα που δεν πρέπει να δημοσιοποιούνται. Βεβαιωθείτε ότι οι άνθρωποι που γράφουν τις πολιτικές απορρήτου (συχνά μη τεχνικοί δικηγόροι) δεν αποκαλύπτουν λεπτομέρειες σχετικά με την υποδομή ασφάλειας των πληροφοριών σας. Προσέξτε να αποφύγετε το παράδειγμα ενός επιχειρηματία που ξεκινάει από το Internet και που κάποτε καυχιόταν για τα συστήματα ασφαλείας της εταιρείας του, που διασφάλιζαν την ιδιωτικότητα των πληροφοριών του πελάτη (ή έτσι σκέφτηκε). Αν επισκεφτήκατε τον ιστότοπό του για να ελέγξετε την πολιτική απορρήτου του, ανακαλύψατε ότι είχε δημοσιεύσει τη μάρκα και το μοντέλο του τείχους προστασίας που χρησιμοποιούσε μαζί με άλλες τεχνικές πληροφορίες σχετικά με την αρχιτεκτονική του δικτύου και του συστήματος. Αυτός ο τύπος πληροφοριών θα μπορούσε ασφαλώς να χρησιμοποιηθεί εναντίον του από τους κακούς. Δεν είναι καλή ιδέα.