Làm thế nào để sử dụng Footprinting để lên kế hoạch Hack có đạo đức - những cái đầu

Một cách để bắt đầu lập kế hoạch hack về đạo đức đối với doanh nghiệp của bạn là thông qua một quá trình thường được gọi là footprinting. Thông qua dấu chân, bạn sẽ thấy những gì người khác có thể thấy về tổ chức và hệ thống của bạn. Đây là quy trình in dấu chân:

Thu thập thông tin công khai

Số lượng thông tin mà bạn có thể thu thập được về hệ thống kinh doanh và thông tin của một tổ chức là đáng kinh ngạc và phổ biến rộng rãi trên Internet. Công việc của bạn là tìm ra những gì ra khỏi đó. Thông tin này cho phép kẻ tấn công độc hại và nhân viên nhắm mục tiêu các khu vực cụ thể của tổ chức, bao gồm các phòng ban và các cá nhân chủ chốt.

Các kỹ thuật sau đây có thể được sử dụng để thu thập thông tin về tổ chức của bạn.

Phương tiện truyền thông xã hội

Trang web truyền thông xã hội là phương tiện mới cho các doanh nghiệp tương tác trực tuyến. Xem qua các trang web sau đây có thể cung cấp chi tiết chưa từng thấy về bất kỳ doanh nghiệp nhất định và người của nó:

• Facebook

• LinkedIn

• Pinterest

• Twitter

• YouTube

Tìm kiếm trên web

Thực hiện tìm kiếm trên web hoặc chỉ đơn giản duyệt trang web của tổ chức bạn có thể đưa ra các thông tin sau:

• Tên nhân viên và thông tin liên lạc

• Ngày công ty quan trọng

• Báo cáo của SEC

• Thông cáo báo chí về những chuyển động cơ thể, thay đổi tổ chức và các sản phẩm mới

• Sáp nhập và mua lại

• Bằng cách gõ từ khóa:

• Loại này tìm kiếm thường cho thấy hàng trăm và đôi khi hàng triệu trang thông tin như tệp, số điện thoại và địa chỉ mà bạn không bao giờ đoán là có sẵn.

Bằng cách thực hiện tìm kiếm trên web nâng cao:

• Tùy chọn tìm kiếm nâng cao của Google có thể tìm các trang web liên kết lại với trang web của công ty bạn. Loại tìm kiếm này thường cho thấy rất nhiều thông tin về đối tác, nhà cung cấp, khách hàng và các tổ chức khác. Bằng cách sử dụng khóa để đào sâu hơn vào trang web:

• Ví dụ: nếu bạn muốn tìm một từ hoặc tệp nhất định trên trang web của mình, chỉ cần nhập một dòng như một trong những điều sau vào Google: trang web: www. tên miền của bạn. com từ khóa site: www. tên miền của bạn. com tên

• Bạn thậm chí có thể thực hiện tìm kiếm filetype chung chung trên toàn bộ Internet để xem những gì được bật lên, chẳng hạn như: filetype: swf company_name

Sử dụng tìm kiếm trước để tìm Flash. swf, có thể được tải xuống và dịch ngược để tiết lộ thông tin nhạy cảm có thể được sử dụng để chống lại doanh nghiệp của bạn.

Sử dụng tìm kiếm sau để săn tìm các tài liệu PDF có thể chứa thông tin nhạy cảm có thể được sử dụng đối với doanh nghiệp của bạn:

filetype: pdf company_name bí mật

Thu thập thông tin web

Các tiện ích thu thập dữ liệu web, chẳng hạn như trang web HTTrack Copier, có thể nhân bản trang web của bạn bằng cách tải xuống mọi tệp truy cập công cộng từ nó. Sau đó, bạn có thể kiểm tra bản sao của trang web ngoại tuyến, đào sâu vào các nội dung sau:

Việc bố trí và cấu hình trang web

Thư mục và tệp tin mà có thể không rõ ràng hoặc dễ tiếp cận

HTML và mã nguồn kịch bản của web trang

• Bình luận lĩnh vực

• Các trường nhận xét thường chứa thông tin hữu ích như tên và địa chỉ e-mail của các nhà phát triển và nhân viên CNTT nội bộ, tên máy chủ, phiên bản phần mềm, các sơ đồ địa chỉ IP nội bộ và nhận xét chung về cách mã làm việc.

• Trang web

• Các trang web sau có thể cung cấp thông tin cụ thể về một tổ chức và nhân viên:

Các trang web chính phủ và doanh nghiệp:

www. hoover. com và // finance. Yahoo. com cung cấp thông tin chi tiết về các công ty đại chúng.

www. giây gov / edgar. shtml cho thấy hồ sơ SEC của các công ty đại chúng.

• www. uspto. gov cung cấp đăng ký bằng sáng chế và thương hiệu.

  • Trang web của Bộ Ngoại giao Hoa Kỳ hoặc tổ chức tương tự có thể cung cấp thông tin về việc thành lập công ty và thông tin của công ty.

  • Kiểm tra thông tin cơ bản và thông tin cá nhân khác:

  • LexisNexis. com

  • ZabaSearch

• Lập bản đồ mạng

  • Khi bạn ánh xạ mạng, bạn có thể tìm kiếm các cơ sở dữ liệu và tài nguyên công cộng để biết người khác biết gì về mạng của bạn.

  • Whois

Điểm khởi đầu tốt nhất là thực hiện tìm kiếm Whois bằng cách sử dụng bất kỳ công cụ Whois nào có sẵn trên Internet. Bạn có thể đã sử dụng Whois để kiểm tra xem một tên miền Internet cụ thể có sẵn hay không.

Đối với các cuộc tấn công có đạo đức, Whois cung cấp các thông tin sau đây có thể khiến hacker có thể bắt đầu cuộc tấn công kỹ thuật xã hội hoặc quét mạng:

Thông tin đăng ký tên miền Internet, chẳng hạn như tên liên lạc, số điện thoại và địa chỉ gửi thư

Máy chủ DNS chịu trách nhiệm về miền của bạn

Bạn có thể tìm thông tin Whois tại một trong các địa điểm sau:

• Whois. net

• Trang web đăng ký tên miền, chẳng hạn như www. cố lên bố. com

Trang web hỗ trợ kỹ thuật của ISP của bạn

• Công cụ Whois tuyệt vời là DNSstuff. com. Mặc dù công cụ này không còn miễn phí và được sử dụng để bán nhiều dịch vụ, nó vẫn là một nguồn lực tốt. Một trang web khác là www. mxtoolbox. com.

• Bạn có thể chạy truy vấn DNS trực tiếp từ www. mxtoolbox.

• Hiển thị thông tin chung về đăng ký tên miền

Hiển thị host nào xử lý e-mail (Mail Exchanger hoặc MX record) cho miền

Bản đồ vị trí của các host cụ thể

• Xác định xem host có được liệt kê không trên danh sách đen spam nhất định

• Một trang web miễn phí bạn có thể sử dụng cho các truy vấn miền Internet cơ bản hơn là // dnstools. com.

• Danh sách dưới đây cho thấy các trang tra cứu khác nhau cho các danh mục khác:

• Chính phủ

Quân sự

AFRINIC

• APNIC

• ARIN

• LACNIC

• RIPE Network Center Điều phối

• Google Groups

• Google Groups có thể tiết lộ thông tin mạng công khai đáng ngạc nhiên.Tìm kiếm thông tin như tên miền đầy đủ của bạn (FQDNs), địa chỉ IP và tên người dùng. Bạn có thể tìm kiếm hàng triệu bài viết trên Usenet từ năm 1981 cho các thông tin công cộng và thông tin rất riêng tư.

• Bạn có thể tìm thấy một số thông tin mà bạn không nhận ra được công khai, chẳng hạn như sau:

Một bài đăng công nghệ hỗ trợ hoặc bảng thông báo tiết lộ quá nhiều thông tin về hệ thống của bạn. Nhiều người gửi tin nhắn như thế này không nhận ra rằng thông điệp của họ được chia sẻ với thế giới hoặc bao lâu họ được giữ.

Thông tin công ty bí mật được đăng bởi nhân viên hoặc khách hàng không hài lòng.

Nếu bạn phát hiện ra rằng thông tin bí mật về công ty của bạn được đăng trực tuyến, bạn có thể làm cho nó bị xóa. Xem trang trợ giúp của Google Groups tại để biết chi tiết.

• Chính sách bảo mật

• Kiểm tra chính sách bảo mật của trang web của bạn. Thực tiễn tốt là để cho người dùng trang web của bạn biết những thông tin nào được thu thập và nó được bảo vệ như thế nào, nhưng không có gì nhiều hơn.