Làm thế nào để Bản đồ mạng cho một Kiểm tra An ninh - núm vú

Là một phần của việc lập bản đồ mạng của bạn trước khi thực hiện kiểm tra an ninh hoặc hack có đạo đức, bạn có thể tìm kiếm các cơ sở dữ liệu và tài nguyên công cộng để biết người khác biết gì về hệ thống của bạn.

tra cứu WHOIS

Điểm khởi đầu tốt nhất là thực hiện tra cứu WHOIS bằng cách sử dụng bất kỳ một trong những công cụ có sẵn trên Internet. Trong trường hợp bạn không quen thuộc, WHOIS là một giao thức bạn có thể sử dụng để truy vấn các cơ sở dữ liệu trực tuyến như đăng ký DNS để tìm hiểu thêm về tên miền và các khối địa chỉ IP. Bạn có thể đã sử dụng WHOIS để kiểm tra xem một tên miền Internet cụ thể có sẵn hay không.

Để kiểm tra an ninh, WHOIS cung cấp các thông tin sau đây có thể khiến hacker có thể bắt đầu cuộc tấn công kỹ thuật xã hội hoặc quét mạng:

• Thông tin đăng ký tên miền Internet, chẳng hạn như liên hệ tên, số điện thoại và địa chỉ gửi thư

• Máy chủ DNS chịu trách nhiệm về miền của bạn

Bạn có thể tra cứu thông tin WHOIS tại một trong các địa điểm sau:

• WHOIS. net

• Trang web của công ty đăng ký tên miền, chẳng hạn như www. cố lên bố. com

• Trang web hỗ trợ kỹ thuật của ISP của bạn

Hai trang web công cụ WHOIS ưa thích là DNSstuff và MXToolBox. Ví dụ: bạn có thể chạy các truy vấn DNS trực tiếp từ MXToolBox để thực hiện các thao tác sau:

• Hiển thị thông tin đăng ký tên miền chung

• Hiển thị host nào xử lý e-mail cho một miền (Mail Exchanger hoặc MX record)

  << ! Xác định xem máy chủ có được liệt kê trong danh sách cấm spam nhất định

• Một trang web miễn phí mà bạn có thể sử dụng cho các truy vấn miền Internet cơ bản hơn là các công cụ DNS. Một sản phẩm thương mại được gọi là NetScanTools Prois xuất sắc trong việc thu thập thông tin như vậy.

• Danh sách dưới đây cho thấy các trang tra cứu khác nhau cho các danh mục khác:

U. Chính phủ lâm thời

AFRINIC

• (Đăng ký Internet khu vực châu Phi)

• APNIC (Đăng ký Internet khu vực Châu Á Thái Bình Dương)

• ARIN (Đăng ký Internet khu vực cho Bắc Mỹ, (châu Âu, Trung Á, các quốc gia châu Phi phía Bắc đường xích đạo, và châu Phi dưới quyền kiểm soát)

• 9000> Trung tâm Điều phối mạng RIPE Trung Đông)

• Nếu bạn không biết nơi tìm kiếm một quốc gia cụ thể, Tổ chức Nguồn số có hướng dẫn tham khảo. Chính sách bảo mật

• Kiểm tra chính sách bảo mật của trang web của bạn. Thực tiễn tốt là để cho người dùng trang web của bạn biết những thông tin nào được thu thập và nó được bảo vệ như thế nào, nhưng không có gì nhiều hơn. Tôi đã nhìn thấy nhiều chính sách bảo mật tiết lộ rất nhiều thông tin kỹ thuật về an ninh và các hệ thống liên quan không nên công khai. Đảm bảo rằng những người viết chính sách bảo mật của bạn (thường là các luật sư không chuyên môn) không tiết lộ chi tiết về cơ sở hạ tầng bảo mật thông tin của bạn. Hãy cẩn thận tránh ví dụ của một doanh nhân khởi nghiệp Internet, người đã một lần khoe khoang về các hệ thống an ninh của công ty mình, đảm bảo sự riêng tư của thông tin khách hàng (hay như vậy). Nếu bạn đã vào trang web của mình để kiểm tra chính sách bảo mật của mình, bạn đã tìm thấy anh ta đã đăng thương hiệu và mô hình tường lửa mà anh ta đang sử dụng cùng với các thông tin kỹ thuật khác về kiến ​​trúc mạng và kiến ​​trúc hệ thống. Loại thông tin này chắc chắn có thể được sử dụng chống lại anh ta bởi những kẻ xấu. Không phải là một ý tưởng tốt.