Šiandien aš jums parodysiu metodai, naudojami renkant informaciją iš tinklo taikinio, galėsite patikrinti, ar informacija yra prieinama visiems, ir ar daugelis įmonių bei žmonių palengvina darbą, jei nėra atsargios. Taigi šioje pamokoje mes kalbėsime apie pėdsakas Y pirštų atspaudai, šie metodai naudojami prieš ataką.
PastabaVienintelis pamokos tikslas yra turėti žinių apie tai, ką galima gauti iš interneto, ir patikrinti savo duomenis ir juos paslėpti.
1. Pėdsakas
Yra teisinė technika, kuriuo siekiama gauti visą įmanomą sistemos, tinklo ar tikslinio vartotojo informaciją. Tam galime padėti patys su visa vieša informacija, kuri egzistuoja, eidami į dokumentus, turinčius metaduomenis, socialinius tinklus, žiniasklaidą ir kt. Šis informacijos rinkinys pastaruoju metu žinomas kaip OSINT.
Mes galime ieškoti informacijos
- Naudojant paieškos variklius, atliekant išplėstines paieškas „Google“ („Google“ įsilaužimas) arba naudojant „shodan“, kuris yra konkretesnis paieškos variklis.
- Naudodamiesi įrankiais ieškokite metaduomenų, galite pažvelgti į „Foca“.
- Gaukite informacijos iš domeno, puslapis, kuris padeda, yra dnsstuff.
- Socialinės žiniasklaidos API, leidžiančios automatizuoti rinkimą.
Pateiksime pavyzdį su paieškos sistemomis:
Naudodami „Google“ galime pastebėti, kad puslapyje yra failų password.txt, todėl ieškome:
intitle: “index of” „Index of /“ password.txt
Turime nuotraukų, matome, kaip yra asmeninių nuotraukų, įmonių ir pan., Todėl ieškome:
rodyklė.dcim
Yra daug daugiau galimybių, tai tik 2 pavyzdžiai. Jei ieškosime žodžio „webcam“ pagal „shodan“, galime rasti galimų fotoaparatų, kuriuos gali pamatyti visi, žinoma, jie taip pat yra gerai apdrausti.
DIDELIS
Kalbant apie metaduomenis, tai taip pat yra vieša informacija, rasta dokumentuose, nuotraukose, … todėl šie be apsaugos skelbiami dalykai gali padėti sužinoti, kur gyvenate, kur dirbate, savo vardą ir pan. Galite žiūrėti šią pamoką, kurioje kalbu apie informacijos gavimą nuotraukose.
Kai kurie įrankiai, kurie gali jus sudominti
- Maltego
- „GooScan“
- Metagoofilis
Čia baigiame viešosios ir teisinės informacijos paiešką.
2. Pirštų atspaudai
Ši technika sJis naudojamas rinkti konkretesnę informaciją ir nėra viešas, todėl tai jau galima laikyti nusikaltimu. Ši informacija gali būti uosto būsena, esamos spragos, programinės įrangos versijos, operacinė sistema ir kt.
Mes galime naudoti šiuos metodus
SukčiavimasTechnika, kuri žaidžia su tikimybe, patikima informacija siunčiama masiškai, prašant norimos informacijos (paprastai tai daroma el. Paštu). Daugiau informacijos galite rasti kitame straipsnyje.
Socialinė inžinerijaInformacijai gauti naudojami socialiniai įgūdžiai ir psichologiniai metodai, dažniausiai jie atliekami nekvalifikuotam personalui ar nepatenkintiems žmonėms. Yra pasyvių metodų, tokių kaip tiesiog stebėjimas, ir aktyvūs metodai (kurie gali būti akis į akį, pvz., Paieška per šiukšles (ne viskas turi būti internete), o ne akis į akį, telefonu ar el. ). Vienas garsiausių įsilaužėlių buvo tikras šios srities specialistas: Kevinas Mitnickas.
UostymasŠi technika leidžia užfiksuoti srautą, kuris cirkuliuoja tinklu, jis ne visada turi kenkėjiškų tikslų. Yra įrankiai šiai užduočiai atlikti: Wirehark, ettercap …
NuskaitymasČia kalbama apie informacijos apie atidarytus prievadus (galite naudoti „Nmap“) arba pažeidžiamumų gavimą (geras įrankis yra „Nessus“).
Matome, kad yra daug būdų, kaip rinkti neviešą informaciją, todėl turime tai apsunkinti, nes kai jie turės visą informaciją ir žinos mūsų turimus pažeidžiamumus, kitas žingsnis bus ataka.
Tikiuosi, kad naudodamiesi šia pamoka suprasite, kad neskelbtina informacija neturi būti vieša ar lengvai prieinama visiems, norintiems su ja susipažinti, jei tai yra įmonės informacija, ji gali būti palanki konkurencijai, o jei tai yra asmeninė informacija, tai gali neigiamai paveikti jus . Šiandien informacija yra labai galinga, todėl nuo šiol (jei nežinote) saugoti savo informaciją ir jos neatiduoti.
Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
