Comment utiliser l'empreinte de planifier une bidouille éthique
Une façon de commencer à planifier un piratage éthique sur votre entreprise est dans un processus souvent appelé empreinte.
Sommaire
Recueillir l'information du public
La quantité d'informations que vous pouvez recueillir sur les affaires et les systèmes d'information d'une organisation est énorme et largement disponibles sur Internet. Votre travail consiste à trouver ce qui est là-bas. Cette information permet à des attaquants malveillants et les employés pour cibler des zones spécifiques de l'organisation, y compris les départements et les personnes clés.
Les techniques suivantes peuvent être utilisées pour recueillir des informations sur votre organisation.
Média social
Sites de médias sociaux sont les nouveaux moyens pour les entreprises interagissent en ligne. En parcourant les sites suivants peut fournir des détails incalculables sur toute entreprise donnée et de ses habitants:
Facebook
LinkedIn
Pinterest
Gazouillement
Youtube
recherche Internet
Effectuer une recherche sur le web ou simplement parcourant le site Web de votre organisation peut transformer jusqu'à les informations suivantes:
Les noms des employés et des infos de contact
Dates importantes de l'entreprise
Dépôts de constitution
Auprès de la SEC
Communiqués de presse au sujet de mouvements physiques, les changements organisationnels, et les nouveaux produits
Fusions et acquisitions
Brevets et marques
Présentations, des articles, des webcasts, ou webinaires
Avec Google, vous pouvez rechercher sur Internet de plusieurs manières:
En tapant les mots clés: Ce type de recherche révèle souvent des centaines et parfois des millions de pages d'information - tels que les fichiers, les numéros de téléphone et adresses - que vous ne l'aurez deviné étaient disponibles.
En effectuant des recherches Web avancées: Options de recherche avancée de Google peuvent trouver des sites qui pointent vers le site Web de votre entreprise. Ce type de recherche révèle souvent beaucoup d'informations sur les partenaires, les fournisseurs, les clients et autres affiliations.
En utilisant des commutateurs de creuser plus profondément dans un site Web: Par exemple, si vous voulez trouver un certain mot ou un fichier sur votre site, il suffit d'entrer une ligne comme un des éléments suivants dans Google:
Site: your_domain.com keywordsite: your_domain.com nom de fichier
Vous pouvez même faire une recherche de type de fichier générique à travers tout l'Internet pour voir ce qui se présente comme ceci:
filetype: swf company_name
Utilisez la recherche précédente pour trouver de Flash .swf fichiers, qui peuvent être téléchargés et décompilé à révéler des informations sensibles qui peuvent être utilisées contre votre entreprise.
Utilisez la recherche suivante de chasser pour les documents PDF qui peuvent contenir des informations sensibles qui peuvent être utilisées contre votre entreprise:
filetype: pdf company_name confidentielles
Ramper Web
Utilitaires web rampant, comme HTTrack Website Copier, peuvent refléter votre site web en téléchargeant chaque fichier accessible au public de lui. Vous pouvez ensuite inspecter cette copie du site en ligne, creuser dans le texte suivant:
La mise en page de site Web et de configuration
Répertoires et les fichiers qui pourraient ne pas être autrement évident ou facilement accessibles
Le code des pages web HTML et source du script
Les champs de commentaires
Les champs de commentaires contiennent souvent des informations utiles telles que les noms et adresses e-mail des développeurs et le personnel des TI internes, les noms de serveurs, les versions de logiciels, systèmes d'adressage IP interne, et des commentaires généraux sur le fonctionnement du code.
Sites
Les sites Web suivants peuvent fournir des informations spécifiques sur l'organisation et ses employés:
Gouvernement et affaires sites:
Hoovers.com et http://finance.yahoo.com donner des informations détaillées sur les entreprises publiques.
sec.gov/edgar.shtml montre SEC filings de sociétés publiques.
uspto.gov offre brevets et de marques inscriptions.
Le site pour le secrétaire d'État ou une organisation similaire de votre état peut offrir incorporation et d'information de mandataire social.
Des vérifications des antécédents et d'autres renseignements personnels:
LexisNexis.com
ZabaSearch
Plan du réseau
Lorsque vous mappez votre réseau, vous pouvez rechercher les bases de données et des ressources publiques pour voir ce que les autres gens sur votre réseau.
Qui est
Le meilleur point de départ consiste à effectuer une recherche Whois en utilisant l'un des outils Whois disponibles sur l'Internet. Vous avez peut-être utilisé Whois pour vérifier si un nom de domaine Internet en particulier est disponible.
Pour piratage éthique, Whois fournit les informations suivantes qui peuvent donner à un pirate une jambe pour commencer une attaque d'ingénierie sociale ou de numériser un réseau:
Informations d'enregistrement de nom de domaine de l'Internet, tels que les noms de contact, numéros de téléphone et adresses postales
Serveurs responsables de votre nom de domaine DNS
Vous pouvez rechercher des informations Whois à l'un des endroits suivants:
Whois.net
Le site d'un bureau d'enregistrement de domaine, comme godaddy.com
Votre site de support technique de votre FAI
Un excellent outil Whois est DNSstuff.com. Bien que cet outil est plus libre et est utilisé pour vendre de nombreux services, il est toujours une bonne ressource. Un autre bon site web est mxtoolbox.com.
Vous pouvez exécuter des requêtes DNS directement à partir de mxtoolbox.com
Afficher des informations générales domaine-inscription
Show qui hôte gère le courrier électronique (l'enregistrement Mail Exchanger ou MX) pour un domaine
Cartographier l'emplacement des hôtes spécifiques
Déterminer si l'hôte est cotée sur certaines listes noires de mails
Un site gratuit vous pouvez utiliser pour plus de requêtes de base de domaine Internet est http://dnstools.com.
La liste suivante montre les différents sites de consultation pour les autres catégories:
Gouvernement
Militaire
AfriNIC
APNIC
ARIN
LACNIC
RIPE Network Coordination Centre
Google Groupes
Google Groupes peut révéler surprenant informations sur le réseau public. Rechercher des informations telles que vos noms complets de domaine (FQDN), les adresses IP, noms d'utilisateur et. Vous pouvez rechercher des millions de messages Usenet qui remontent à 1981, pour l'information du public et souvent très privé.
Vous pouvez trouver des informations que vous ne savais pas été rendu public, telles que les suivantes:
Un tech-support ou sur le babillard poste qui divulgue trop d'informations sur vos systèmes. Beaucoup de gens qui postent des messages comme ceux-ci ne se rendent pas compte que leurs messages sont partagées avec le monde ou combien de temps ils sont conservés.
Informations confidentielles de l'entreprise publié par les employés ou les clients mécontents.
Si vous découvrez que des informations confidentielles sur votre entreprise est affiché en ligne, vous pourriez être en mesure d'obtenir qu'il soit retiré. Consultez la page d'aide de Google Groupes à pour plus de détails.
Les politiques de confidentialité
Vérifiez la politique de confidentialité de votre site web. Une bonne pratique est de laisser les utilisateurs de votre site savent quelle information est recueillie et comment elle est protégée, mais rien de plus.