Làm thế nào để thu thập thông tin công khai để kiểm tra an ninh - núm vú

Trước khi tiến hành kiểm tra an ninh hoặc hack có đạo đức, bạn nên thu thập càng nhiều thông tin về hệ thống và các lỗ hổng của nó càng tốt. Số lượng thông tin mà bạn có thể thu thập được về hệ thống thông tin và kinh doanh của một tổ chức đang được phổ biến trên Internet rất đáng kinh ngạc. Để xem cho chính mình, các kỹ thuật được vạch ra ở đây có thể được sử dụng để thu thập thông tin về tổ chức của bạn.

Phương tiện truyền thông xã hội

Trang web truyền thông xã hội là phương tiện mới cho các doanh nghiệp tương tác trực tuyến. Thực hiện các trang web sau đây có thể cung cấp chi tiết chưa từng có về bất kỳ doanh nghiệp nhất định và người của nó:

• Facebook

• LinkedIn

• Twitter

• YouTube

Như bạn đã biết, nhân viên thường rất sắp tới về những gì họ làm cho công việc, chi tiết về công việc của họ, và thậm chí cả những gì họ nghĩ về các ông chủ của họ - đặc biệt là sau khi ném trở lại một vài khi bộ lọc xã hội của họ đã đi theo dõi! Bạn cũng có thể tìm thấy cái nhìn sâu sắc thú vị dựa trên những gì cựu nhân viên nói về người sử dụng lao động cũ của họ tại Glassdoor.

Tìm kiếm trên web

Thực hiện tìm kiếm trên web hoặc chỉ đơn giản duyệt trang web của tổ chức bạn có thể đưa ra các thông tin sau:

• Tên nhân viên và thông tin liên lạc

• Ngày công ty quan trọng

• Hồ sơ của SEC (đối với công ty đại chúng)

• Thông cáo báo chí về di chuyển vật chất, thay đổi tổ chức, và sản phẩm mới

• bất kỳ máy tính nào có thể truy cập công cộng. Và chúng được tự do. Toàn bộ sách đã được viết về cách sử dụng Google, do đó mong đợi rằng bất kỳ một hacker phạm tội nào cũng có kinh nghiệm trong việc sử dụng công cụ này, kể cả chống lại bạn.

• Với Google, bạn có thể tìm kiếm trên Internet theo một số cách:

• Nhập từ khóa.

Loại tìm kiếm này thường cho thấy hàng trăm và đôi khi hàng triệu trang thông tin - chẳng hạn như tệp, số điện thoại và địa chỉ - mà bạn không bao giờ đoán là có sẵn.

Thực hiện tìm kiếm web nâng cao.

• Tùy chọn tìm kiếm nâng cao của Google có thể tìm các trang web liên kết lại với trang web của công ty bạn. Loại tìm kiếm này thường cho thấy rất nhiều thông tin về đối tác, nhà cung cấp, khách hàng và các tổ chức khác. Sử dụng công tắc để đào sâu hơn vào trang web.

• Ví dụ: nếu bạn muốn tìm một từ hoặc tệp nhất định trên trang web của mình, chỉ cần nhập một dòng như một trong những điều sau vào Google: trang web: www.tên miền của bạn. com từ khóa site: www. tên miền của bạn. com tên

• Bạn thậm chí có thể thực hiện tìm kiếm filetype chung chung trên toàn bộ Internet để xem những gì được bật lên, chẳng hạn như: filetype: swf company_name

Sử dụng tìm kiếm trước để tìm Flash. swf, có thể được tải xuống và dịch ngược để tiết lộ thông tin nhạy cảm có thể được sử dụng để chống lại doanh nghiệp của bạn.

Sử dụng tìm kiếm sau để săn tìm các tài liệu PDF có thể chứa thông tin nhạy cảm có thể được sử dụng đối với doanh nghiệp của bạn:

filetype: pdf company_name bí mật

Thu thập thông tin web

Các tiện ích thu thập thông tin web, như HTTrack Website Copier, có thể nhân bản trang web của bạn bằng cách tải xuống tất cả các tệp tin có thể truy cập công cộng từ nó, tương tự như cách một trình quét web dễ bị tổn thương thu thập dữ liệu trên trang web mà nó đang thử nghiệm. Sau đó, bạn có thể kiểm tra bản sao của trang web ngoại tuyến, đào sâu vào các nội dung sau:

Việc bố trí và cấu hình trang web

Thư mục và tệp tin mà có thể không rõ ràng hoặc dễ tiếp cận

HTML và mã nguồn kịch bản của web trang

• Bình luận lĩnh vực

• Các trường nhận xét thường chứa thông tin hữu ích như tên và địa chỉ e-mail của các nhà phát triển và nhân viên CNTT nội bộ, tên máy chủ, phiên bản phần mềm, các sơ đồ địa chỉ IP nội bộ và nhận xét chung về cách mã làm việc. Trong trường hợp bạn quan tâm, bạn có thể ngăn chặn một số loại thu thập dữ liệu web bằng cách tạo các mục nhập Không cho phép trong robot của máy chủ web của bạn. txt như được phác thảo tại w3. org. Bạn thậm chí có thể kích hoạt web tarpitting trong tường lửa nhất định và hệ thống phòng chống xâm nhập (IPSs). Tuy nhiên, các trình thu thập thông tin (và những kẻ tấn công) đủ thông minh có thể tìm ra cách để kiểm soát chúng.

• Thông tin liên lạc dành cho các nhà phát triển và nhân viên CNTT là một cách tuyệt vời cho các cuộc tấn công kỹ thuật xã hội.

• Trang web

Các trang web dưới đây có thể cung cấp thông tin cụ thể về một tổ chức và nhân viên:

Các trang web chính phủ và doanh nghiệp:

Hoovers và Yahoo! Tài chính cung cấp thông tin chi tiết về các công ty đại chúng.

Trang web của Bộ Ngoại giao Hoa Kỳ hoặc tổ chức tương tự có thể cung cấp thông tin về việc thành lập công ty và thông tin của công ty.

• Kiểm tra nền và các thông tin cá nhân khác, từ các trang web như:

  • LexisNexis. com

  • ZabaSearch