Šodien es jums parādīšu metodes, ko izmanto, lai savāktu informāciju no tīkla mērķa, jūs varēsit pārbaudīt, vai informācija ir pieejama ikvienam un ka daudzi uzņēmumi un cilvēki atvieglo lietas, neuzmanoties. Tāpēc šajā apmācībā mēs runāsim par pēdas nospiedums Y pirkstu nospiedumu noņemšana, šīs metodes tiek izmantotas pirms uzbrukuma veikšanas.
PiezīmeVienīgais apmācības mērķis ir, lai jums būtu zināšanas par to, ko var iegūt no interneta, un ka jūs pārbaudītu savus datus un varētu tos slēpt.
1. Pēdas nospiedums
Ir juridiskā tehnika, ar kuru runa ir par visas iespējamās informācijas iegūšanu par sistēmu, tīklu vai mērķa lietotāju. Šim nolūkam mēs varam sev palīdzēt ar visu esošo publisko informāciju, dodoties uz dokumentiem, kuriem ir metadati, sociālie tīkli, plašsaziņas līdzekļi utt. Šī informācijas kolekcija pēdējā laikā ir pazīstama kā OSINT.
Mēs varam meklēt informāciju
- Izmantojot meklētājprogrammas, veicot papildu meklēšanu Google tīklā (Google uzlaušana) vai izmantojot shodan, kas ir specifiskāka meklētājprogramma.
- Izmantojiet rīkus metadatu meklēšanai, varat apskatīt Foca.
- Iegūstiet informāciju no domēna, lapa, kas palīdz, ir dnsstuff.
- Sociālo mediju API, kas ļauj automatizēt kolekciju.
Sniegsim piemēru ar meklētājprogrammām:
Izmantojot Google, mēs varam atrast, ka lapā ir parole.txt faili, tāpēc mēs meklējam:
intitle: ”index of” “Index of /” password.txt
Kas satur fotoattēlus, mēs varam redzēt, kā ir personiskas fotogrāfijas, uzņēmumi utt., Tāpēc meklējam:
rādītājs.dcim
Ir daudz vairāk iespēju, tie ir tikai 2 piemēri, un, meklējot shodan vārdam tīmekļa kamera, mēs varam atrast pieejamās kameras, kuras ikviens var redzēt, protams, tās ir arī labi apdrošinātas.
PALIELINĀT
Kas attiecas uz metadatiem, tā ir arī publiska informācija, kas atrodama dokumentos, fotoattēlos, … tādēļ šīs lietas, kas tiek publicētas bez aizsardzības, var palīdzēt uzzināt, kur jūs dzīvojat, kur strādājat, savu vārdu utt. Jūs varat noskatīties šo pamācību, kur es runāju par informācijas iegūšanu fotoattēlos.
Daži rīki, kas jūs varētu interesēt
- Maltego
- GooScan
- Metagoofil
Šeit mēs noslēdzam publiskās un juridiskās informācijas meklēšanu.
2. Pirkstu nospiedumi
Šī tehnika sTo izmanto, lai apkopotu specifiskāku informāciju, un tā nav publiska, tāpēc to jau var uzskatīt par noziegumu. Šī informācija var būt ostas statuss, esošās ievainojamības, programmatūras versijas, operētājsistēma utt.
Mēs varam izmantot šādas metodes
PikšķerēšanaTehnika, kas spēlē ar varbūtību, ticama informācija tiek nosūtīta masveidā, pieprasot vēlamo informāciju (parasti tas tiek darīts pa e -pastu). Lai iegūtu papildinformāciju, varat apskatīt šo rakstu.
Sociālā inženierijaLai iegūtu informāciju, tiek izmantotas sociālās prasmes un psiholoģiskās metodes, parasti to veic neapmācīts personāls vai neapmierināti cilvēki. Ir pasīvas metodes, piemēram, tikai novērošana, un aktīvas metodes (kas var būt klātienē, piemēram, meklēšana pa atkritumiem (ne visam jābūt tiešsaistē), nevis aci pret aci, pa tālruni vai e-pastu ). Viens no slavenākajiem hakeriem bija īsts šīs nozares speciālists: Kevins Mitniks.
ŠņaukātiesŠī metode ļauj mums uztvert trafiku, kas cirkulē tīklā, tam ne vienmēr ir ļaunprātīgi mērķi. Šim uzdevumam ir instrumenti: wirehark, ettercap …
SkenēšanaŠeit runa ir par informācijas iegūšanu par atvērtām ostām (varat izmantot Nmap) vai ievainojamībām (labs rīks ir Nessus).
Mēs redzam, ka ir daudz paņēmienu, kā vākt nepublisku informāciju, mums tas ir jāapgrūtina, jo, kad viņiem ir visa informācija un viņi zina mūsu ievainojamību, nākamais solis būs uzbrukums.
Es ceru, ka ar šo apmācību jūs saprotat, ka sensitīvai informācijai nav jābūt publiskai vai viegli pieejamai ikvienam, kas vēlas ar to iepazīties, ja tā ir informācija no uzņēmuma, tā var veicināt konkurenci, ja tā ir personiska informācija, tā var negatīvi ietekmēt jūs . Mūsdienās informācija ir ļoti spēcīga, tāpēc no šī brīža (ja neesat informēts) aizsargāt savu informāciju un to neatdot.
Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
