Comment utiliser l'empreinte de planifier une bidouille éthique

Une façon de commencer à planifier un piratage éthique sur votre entreprise est dans un processus souvent appelé empreinte.

Grâce à l'empreinte, vous voyez ce que les autres peuvent voir sur votre organisation et systèmes. Voici le processus d'empreinte:

Recueillir l'information du public

La quantité d'informations que vous pouvez recueillir sur les affaires et les systèmes d'information d'une organisation est énorme et largement disponibles sur Internet. Votre travail consiste à trouver ce qui est là-bas. Cette information permet à des attaquants malveillants et les employés pour cibler des zones spécifiques de l'organisation, y compris les départements et les personnes clés.

Les techniques suivantes peuvent être utilisées pour recueillir des informations sur votre organisation.

Média social

Sites de médias sociaux sont les nouveaux moyens pour les entreprises interagissent en ligne. En parcourant les sites suivants peut fournir des détails incalculables sur toute entreprise donnée et de ses habitants:

• Facebook

• LinkedIn

• Pinterest

• Gazouillement

• Youtube

recherche Internet

Effectuer une recherche sur le web ou simplement parcourant le site Web de votre organisation peut transformer jusqu'à les informations suivantes:

• Les noms des employés et des infos de contact

• Dates importantes de l'entreprise

• Dépôts de constitution

• Auprès de la SEC

• Communiqués de presse au sujet de mouvements physiques, les changements organisationnels, et les nouveaux produits

• Fusions et acquisitions

• Brevets et marques

• Présentations, des articles, des webcasts, ou webinaires

Avec Google, vous pouvez rechercher sur Internet de plusieurs manières:

• En tapant les mots clés: Ce type de recherche révèle souvent des centaines et parfois des millions de pages d'information - tels que les fichiers, les numéros de téléphone et adresses - que vous ne l'aurez deviné étaient disponibles.

• En effectuant des recherches Web avancées: Options de recherche avancée de Google peuvent trouver des sites qui pointent vers le site Web de votre entreprise. Ce type de recherche révèle souvent beaucoup d'informations sur les partenaires, les fournisseurs, les clients et autres affiliations.

• En utilisant des commutateurs de creuser plus profondément dans un site Web: Par exemple, si vous voulez trouver un certain mot ou un fichier sur votre site, il suffit d'entrer une ligne comme un des éléments suivants dans Google:

Site: your_domain.com keywordsite: your_domain.com nom de fichier

Vous pouvez même faire une recherche de type de fichier générique à travers tout l'Internet pour voir ce qui se présente comme ceci:

filetype: swf company_name

Utilisez la recherche précédente pour trouver de Flash .swf fichiers, qui peuvent être téléchargés et décompilé à révéler des informations sensibles qui peuvent être utilisées contre votre entreprise.

Utilisez la recherche suivante de chasser pour les documents PDF qui peuvent contenir des informations sensibles qui peuvent être utilisées contre votre entreprise:

filetype: pdf company_name confidentielles

Ramper Web

Utilitaires web rampant, comme HTTrack Website Copier, peuvent refléter votre site web en téléchargeant chaque fichier accessible au public de lui. Vous pouvez ensuite inspecter cette copie du site en ligne, creuser dans le texte suivant:

• La mise en page de site Web et de configuration

• Répertoires et les fichiers qui pourraient ne pas être autrement évident ou facilement accessibles

• Le code des pages web HTML et source du script

• Les champs de commentaires

Les champs de commentaires contiennent souvent des informations utiles telles que les noms et adresses e-mail des développeurs et le personnel des TI internes, les noms de serveurs, les versions de logiciels, systèmes d'adressage IP interne, et des commentaires généraux sur le fonctionnement du code.

Sites

Les sites Web suivants peuvent fournir des informations spécifiques sur l'organisation et ses employés:

• Gouvernement et affaires sites:

• Hoovers.com et http://finance.yahoo.com donner des informations détaillées sur les entreprises publiques.

• sec.gov/edgar.shtml montre SEC filings de sociétés publiques.

• uspto.gov offre brevets et de marques inscriptions.

• Le site pour le secrétaire d'État ou une organisation similaire de votre état peut offrir incorporation et d'information de mandataire social.

Des vérifications des antécédents et d'autres renseignements personnels:

LexisNexis.com

ZabaSearch

Plan du réseau

Lorsque vous mappez votre réseau, vous pouvez rechercher les bases de données et des ressources publiques pour voir ce que les autres gens sur votre réseau.

Qui est

Le meilleur point de départ consiste à effectuer une recherche Whois en utilisant l'un des outils Whois disponibles sur l'Internet. Vous avez peut-être utilisé Whois pour vérifier si un nom de domaine Internet en particulier est disponible.

Pour piratage éthique, Whois fournit les informations suivantes qui peuvent donner à un pirate une jambe pour commencer une attaque d'ingénierie sociale ou de numériser un réseau:

• Informations d'enregistrement de nom de domaine de l'Internet, tels que les noms de contact, numéros de téléphone et adresses postales

• Serveurs responsables de votre nom de domaine DNS

Vous pouvez rechercher des informations Whois à l'un des endroits suivants:

• Whois.net

• Le site d'un bureau d'enregistrement de domaine, comme godaddy.com

• Votre site de support technique de votre FAI

Un excellent outil Whois est DNSstuff.com. Bien que cet outil est plus libre et est utilisé pour vendre de nombreux services, il est toujours une bonne ressource. Un autre bon site web est mxtoolbox.com.

Vous pouvez exécuter des requêtes DNS directement à partir de mxtoolbox.com

• Afficher des informations générales domaine-inscription

• Show qui hôte gère le courrier électronique (l'enregistrement Mail Exchanger ou MX) pour un domaine

• Cartographier l'emplacement des hôtes spécifiques

• Déterminer si l'hôte est cotée sur certaines listes noires de mails

Un site gratuit vous pouvez utiliser pour plus de requêtes de base de domaine Internet est http://dnstools.com.

La liste suivante montre les différents sites de consultation pour les autres catégories:

• Gouvernement

• Militaire

• AfriNIC

• APNIC

• ARIN

• LACNIC

• RIPE Network Coordination Centre

Google Groupes

Google Groupes peut révéler surprenant informations sur le réseau public. Rechercher des informations telles que vos noms complets de domaine (FQDN), les adresses IP, noms d'utilisateur et. Vous pouvez rechercher des millions de messages Usenet qui remontent à 1981, pour l'information du public et souvent très privé.

Vous pouvez trouver des informations que vous ne savais pas été rendu public, telles que les suivantes:

• Un tech-support ou sur le babillard poste qui divulgue trop d'informations sur vos systèmes. Beaucoup de gens qui postent des messages comme ceux-ci ne se rendent pas compte que leurs messages sont partagées avec le monde ou combien de temps ils sont conservés.

• Informations confidentielles de l'entreprise publié par les employés ou les clients mécontents.

Si vous découvrez que des informations confidentielles sur votre entreprise est affiché en ligne, vous pourriez être en mesure d'obtenir qu'il soit retiré. Consultez la page d'aide de Google Groupes à pour plus de détails.

Les politiques de confidentialité

Vérifiez la politique de confidentialité de votre site web. Une bonne pratique est de laisser les utilisateurs de votre site savent quelle information est recueillie et comment elle est protégée, mais rien de plus.