Πώς να χρησιμοποιήσετε το αποτύπωμα για να σχεδιάσετε μια ηθική απειλή

Ένας τρόπος για να αρχίσετε να σχεδιάζετε ένα ηθικό hack στην επιχείρησή σας είναι μέσω μιας διαδικασίας συχνά ονομάζεται αποτύπωμα . Μέσω αποτύπωσης, βλέπετε τι μπορούν να δουν οι άλλοι για την οργάνωση και τα συστήματά σας. Εδώ είναι η διαδικασία αποτύπωσης:

Συγκέντρωση δημόσιων πληροφοριών

Η ποσότητα πληροφοριών που συλλέγετε σχετικά με τα επιχειρηματικά και πληροφοριακά συστήματα ενός οργανισμού είναι εκπληκτική και ευρέως διαθέσιμη στο Διαδίκτυο. Η δουλειά σου είναι να μάθεις τι υπάρχει εκεί. Αυτές οι πληροφορίες επιτρέπουν σε κακόβουλους επιτιθέμενους και υπαλλήλους να στοχεύουν συγκεκριμένες περιοχές του οργανισμού, συμπεριλαμβανομένων των τμημάτων και των βασικών ατόμων.

Οι παρακάτω τεχνικές μπορούν να χρησιμοποιηθούν για τη συλλογή πληροφοριών σχετικά με τον οργανισμό σας.

Κοινωνικά μέσα μαζικής ενημέρωσης

Οι ιστότοποι κοινωνικών μέσων ενημέρωσης αποτελούν το νέο μέσο για τις επιχειρήσεις που αλληλεπιδρούν στο διαδίκτυο. Η ανάγνωση των ακόλουθων ιστότοπων μπορεί να παρέχει ανειδίκευτες λεπτομέρειες για οποιαδήποτε επιχείρηση και τους ανθρώπους της:

• Facebook

• LinkedIn

• Pinterest

• Twitter

• YouTube

Αναζήτηση στο Web

Η πραγματοποίηση αναζήτησης στο Web ή η απλή περιήγηση στον ιστότοπο του οργανισμού σας μπορεί να εμφανίσει τις παρακάτω πληροφορίες:

• Όνομα και στοιχεία επικοινωνίας

• Σημαντικές ημερομηνίες εταιρίας

• Φυλλάδια SEC

• Δελτία τύπου σχετικά με τις φυσικές κινήσεις, τις οργανωτικές αλλαγές και τα νέα προϊόντα

• Συγχωνεύσεις και εξαγορές

• Με την Google, μπορείτε να κάνετε αναζήτηση στο Internet με διάφορους τρόπους:

• Πληκτρολογώντας λέξεις-κλειδιά:

Αυτό το είδος της αναζήτησης συχνά αποκαλύπτει εκατοντάδες και μερικές φορές εκατομμύρια σελίδες πληροφοριών - όπως αρχεία, αριθμούς τηλεφώνου και διευθύνσεις - που ποτέ δεν μαντέψατε ότι ήταν διαθέσιμα.

• Εκτελώντας σύνθετες αναζητήσεις στο διαδίκτυο: Οι επιλογές σύνθετης αναζήτησης της Google μπορούν να βρουν ιστότοπους που συνδέονται πίσω στον ιστότοπο της εταιρείας σας. Αυτός ο τύπος αναζήτησης συχνά αποκαλύπτει πολλές πληροφορίες σχετικά με συνεργάτες, πωλητές, πελάτες και άλλες συνεργασίες.

• Για παράδειγμα, αν θέλετε να βρείτε μια συγκεκριμένη λέξη ή αρχείο στον ιστότοπό σας, απλά εισάγετε μια γραμμή όπως ένα από τα παρακάτω στο Google: site:

• www. your_domain. com λέξη-κλειδί site: www. your_domain. com όνομα αρχείου Μπορείτε να κάνετε μια γενική αναζήτηση τύπου αρχείου σε ολόκληρο το Internet για να δείτε τι εμφανίζεται, όπως:

filetype: swf όνομα_χρήστη

Χρησιμοποιήστε την προηγούμενη αναζήτηση για να βρείτε Flash. swf αρχεία, τα οποία μπορούν να μεταφορτωθούν και να αποσυμπιεστούν για να αποκαλυφθούν ευαίσθητες πληροφορίες που μπορούν να χρησιμοποιηθούν κατά της επιχείρησής σας.

Χρησιμοποιήστε την ακόλουθη αναζήτηση για να αναζητήσετε έγγραφα PDF που ενδέχεται να περιέχουν ευαίσθητες πληροφορίες που μπορούν να χρησιμοποιηθούν κατά της επιχείρησής σας:

τύπος αρχείου: pdf εταιρικό όνομα εμπιστευτικό

Ανίχνευση ιστού

Εργαλεία ανίχνευσης ιστού, όπως ιστότοπος HTTrack Copier, μπορεί να αντικατοπτρίζει τον ιστότοπό σας, μεταφορτώντας από αυτό κάθε αρχείο που είναι προσβάσιμο από το κοινό. Στη συνέχεια, μπορείτε να επιθεωρήσετε αυτό το αντίγραφο του ιστοτόπου εκτός σύνδεσης, αναπτύσσοντας τα εξής:

Η διάταξη και η διαμόρφωση του ιστοτόπου

Κατάλογοι και αρχεία που ενδεχομένως δεν είναι προφανή ή εύκολα προσβάσιμα

• Ο πηγαίος κώδικας HTML και κώδικα του ιστού σελίδες

• Τα πεδία σχολίων

• Τα πεδία σχολίων περιέχουν συχνά χρήσιμες πληροφορίες, όπως ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου των προγραμματιστών και του εσωτερικού προσωπικού IT, ονόματα διακομιστών, εκδόσεις λογισμικού, εσωτερικά συστήματα διευθύνσεων IP και γενικές παρατηρήσεις σχετικά με τον τρόπο λειτουργίας του κώδικα.

• Δικτυακοί τόποι

Οι ακόλουθοι ιστότοποι ενδέχεται να παρέχουν συγκεκριμένες πληροφορίες σχετικά με έναν οργανισμό και τους υπαλλήλους του:

Κυβερνητικοί και επιχειρηματικοί ιστότοποι:

www. βούρτσες. com και // finance. yahoo. com παρέχει λεπτομερείς πληροφορίες σχετικά με τις δημόσιες επιχειρήσεις.

• www. sec. gov / edgar. shtml παρουσιάζει τις καταχωρίσεις SEC των δημόσιων εταιρειών.

  • www. uspto. gov προσφέρει εγγραφές διπλωμάτων ευρεσιτεχνίας και εμπορικών σημάτων.

  • Ο ιστότοπος του Υπουργού Εξωτερικών της πολιτείας σας ή παρόμοιας οργάνωσης μπορεί να προσφέρει πληροφορίες σχετικά με την ενσωμάτωση και το εταιρικό αξιωματικό.

  • Έλεγχοι ιστορικού και άλλες προσωπικές πληροφορίες:

  • LexisNexis. com

• ZabaSearch

  • Χάρτης του δικτύου

  • Όταν σχεδιάζετε το δίκτυό σας, μπορείτε να αναζητήσετε δημόσιες βάσεις δεδομένων και πόρους για να δείτε τι γνωρίζουν άλλοι σχετικά με το δίκτυό σας.

Whois

Το καλύτερο σημείο εκκίνησης είναι να εκτελέσετε μια αναζήτηση Whois χρησιμοποιώντας ένα από τα εργαλεία Whois που διατίθενται στο Διαδίκτυο. Ενδέχεται να χρησιμοποιήσατε το Whois για να ελέγξετε αν υπάρχει διαθέσιμο συγκεκριμένο όνομα διαδικτυακού τομέα.

Για ηθική hacking, ο Whois παρέχει τις ακόλουθες πληροφορίες που μπορούν να δώσουν στον hacker ένα πόδι για να ξεκινήσει μια επίθεση κοινωνικής μηχανικής ή για να σαρώσει ένα δίκτυο:

Πληροφορίες καταχώρησης ονόματος τομέα του Internet, όπως ονόματα επαφών, διευθύνσεις αλληλογραφίας

Οι διακομιστές DNS που είναι υπεύθυνοι για τον τομέα σας

• Μπορείτε να αναζητήσετε πληροφορίες Whois σε ένα από τα ακόλουθα σημεία:

• Whois. net

Δικτυακός τόπος καταχωρητή τομέα, όπως www. πάμε μπαμπά. com

• Ο ιστότοπος τεχνικής υποστήριξης του ISP σας

• Ένα μεγάλο εργαλείο Whois είναι DNSstuff. com. Αν και αυτό το εργαλείο δεν είναι πλέον δωρεάν και χρησιμοποιείται για την πώληση πολλών υπηρεσιών, εξακολουθεί να είναι ένας καλός πόρος. Μια άλλη καλή ιστοσελίδα είναι η www. mxtoolbox. com.

• Μπορείτε να εκτελέσετε τα ερωτήματα DNS απευθείας από το www. mxtoolbox. com σε

Εμφάνιση γενικών πληροφοριών καταχώρησης τομέα

Εμφάνιση του εξυπηρετητή που χειρίζεται το ηλεκτρονικό ταχυδρομείο (ο καταγραφέας ανταλλαγής αλληλογραφίας ή η καταγραφή MX) για έναν τομέα

• Χάρτης της τοποθεσίας συγκεκριμένων κεντρικών υπολογιστών

• σε ορισμένες μαύρες λίστες ανεπιθύμητων μηνυμάτων

• Ένας ελεύθερος ιστότοπος που μπορείτε να χρησιμοποιήσετε για πιο βασικά ερωτήματα τομέα του Internet είναι // dnstools. com.

• Η παρακάτω λίστα εμφανίζει διάφορους ιστότοπους αναζήτησης για άλλες κατηγορίες:

Κυβέρνηση

Στρατιωτική

• AFRINIC

• APNIC

• ARIN

• LACNIC

• Οι Ομάδες Google μπορούν να αποκαλύψουν εκπληκτικές πληροφορίες για το δημόσιο δίκτυο.Αναζητήστε πληροφορίες όπως τα πλήρη ονόματα τομέα (FQDN), τις διευθύνσεις IP και τα ονόματα χρηστών. Μπορείτε να αναζητήσετε εκατομμύρια δημοσιεύσεις Usenet που χρονολογούνται από το 1981 για δημόσιες και συχνά πολύ ιδιωτικές πληροφορίες.

• Ίσως βρείτε κάποιες πληροφορίες που δεν συνειδητοποιήσατε δημοσιοποιήθηκαν, όπως είναι οι εξής:

Μια τεχνική υποστήριξη ή μια ενότητα μηνυμάτων που αποκαλύπτει πάρα πολλές πληροφορίες για τα συστήματά σας. Πολλοί άνθρωποι που δημοσιεύουν μηνύματα όπως αυτά δεν αντιλαμβάνονται ότι τα μηνύματά τους μοιράζονται με τον κόσμο ή πόσο καιρό κρατούνται.

Εμπιστευτικές πληροφορίες για εταιρείες που δημοσιεύονται από δυσαρεστημένους υπαλλήλους ή πελάτες.

Αν ανακαλύψετε ότι οι εμπιστευτικές πληροφορίες σχετικά με την εταιρεία σας δημοσιεύονται στο διαδίκτυο, ενδέχεται να μπορείτε να το καταργήσετε. Ανατρέξτε στη σελίδα βοήθειας των Ομάδων Google για λεπτομέρειες.

• Πολιτικές απορρήτου

• Ελέγξτε την πολιτική απορρήτου του ιστοτόπου σας. Μια καλή πρακτική είναι να ενημερώσετε τους χρήστες του ιστοτόπου σας για ποιες πληροφορίες συλλέγονται και πώς προστατεύονται, αλλά τίποτα περισσότερο.