Indholdsfortegnelse:
Video: Elløbehjul: Døgnflue eller big business? 2024
Før du gennemfører en sikkerhedstest eller et etisk hack, skal du samle så meget information om systemet og dets sårbarheder som muligt. Den mængde information, du kan samle om en virksomheds forretnings- og informationssystemer, der er bredt tilgængelige på internettet, er svimlende. For at se for dig selv kan de teknikker, der skitseres her, bruges til at indsamle oplysninger om din egen organisation.
Sociale medier
Sociale medier er de nye midler til virksomheder, der interagerer online. Hvis du lægger mærke til følgende websteder, kan du give usædvanlige oplysninger om en given virksomhed og dens folk:
-
Facebook
-
LinkedIn
-
Twitter
-
YouTube
Som du sikkert har set vidne til, er medarbejderne ofte meget kommende om, hvad de gøre for arbejde, detaljer om deres forretning, og endda hvad de synes om deres chefer - især efter at have kastet et par tilbage, når deres sociale filter er gået fri! Du kan også finde interessant indsigt baseret på, hvad tidligere medarbejdere siger om deres tidligere arbejdsgivere hos Glassdoor.
Websøgning
Udførelse af en websøgning eller blot at surfe på din organisations hjemmeside kan indeholde følgende oplysninger:
-
Medarbejdernavne og kontaktoplysninger
-
Vigtige firma datoer
-
Indarbejdelse arkiver
-
SEC-arkiver (for offentlige virksomheder)
-
Pressemeddelelser om fysiske træk, organisationsændringer og nye produkter
-
Fusioner og opkøb
-
Patenter og varemærker
-
Præsentationer, artikler, webcasts eller webinarer
Bing og Google udskyder information - i alt fra tekstbehandlingsdokumenter til grafikfiler - på enhver offentligt tilgængelig computer. Og de er gratis. Hele bøger er blevet skrevet om at bruge Google, så forvent at enhver kriminel hacker har ret erfaring med at bruge dette værktøj, herunder imod dig.
Med Google kan du søge på internettet på flere måder:
-
Skrivning af søgeord. Denne slags søgning afslører ofte hundredvis og undertiden millioner af informations sider - f.eks. Filer, telefonnumre og adresser - som du aldrig gættede var tilgængelige.
-
Udførelse af avancerede websøgninger. Googles avancerede søgeindstillinger kan finde websteder, der linker tilbage til virksomhedens hjemmeside. Denne type søgning afslører ofte en masse oplysninger om partnere, leverandører, kunder og andre tilknytninger.
-
Brug af kontakter til at grave dybere ind på et websted. Hvis du f.eks. Vil finde et bestemt ord eller en fil på dit websted, skal du blot indtaste en linje som et af følgende i Google:
websted: www.dit_domæne. com søgeord site: www. dit_domæne. com filnavn
Du kan endda lave en generisk filetype søgning på tværs af hele internettet for at se, hvad der dukker op, som dette:
filetype: swf company_name
Brug foregående søgning til at finde Flash. swf-filer, som kan downloades og dekompileres for at afsløre følsomme oplysninger, der kan bruges til din virksomhed.
Brug følgende søgning til at lede efter PDF-dokumenter, der kan indeholde følsomme oplysninger, der kan bruges til din virksomhed:
filtype: pdf firmanavn fortroligt
Webcrawling
Webcrawling-værktøjer, f.eks. HTTrack Website Kopimaskine kan spejle dit websted ved at downloade alle offentligt tilgængelige filer fra den, ligesom en web sårbarhedsscanner gennemgår webstedet, den tester. Du kan derefter inspicere den kopi af hjemmesiden offline og grave i følgende:
-
Webstedets layout og konfiguration
-
Mapper og filer, der ellers ikke er indlysende eller let tilgængelige
-
HTML og scriptkilden til web sider
-
Kommentarfelter
Kommentarfelter indeholder ofte nyttige oplysninger som navne og e-mail-adresser til udviklerne og internt IT-personale, servernavne, softwareversioner, interne IP-adresseringsordninger og generelle kommentarer om, hvordan koden fungerer. Hvis du er interesseret, kan du forhindre visse typer webcrawling ved at oprette Disallow entries i din webserver robots. txt fil som skitseret på w3. org. Du kan endda aktivere webtarpitting i bestemte firewalls og indbrudsforebyggelsessystemer (IPS'er). Men crawlere (og angriberne), der er kloge nok, kan finde måder omkring disse kontroller.
Kontaktoplysninger til udviklere og it-personale er fantastisk til social engineering angreb.
Websites
Følgende websites kan give specifikke oplysninger om en organisation og dets medarbejdere:
-
Offentlige og erhvervsmæssige hjemmesider:
-
Hoovers og Yahoo! Finansiering giver detaljerede oplysninger om offentlige virksomheder.
-
Webstedet for din statssekretær eller lignende organisation kan tilbyde integration og corporate officer information.
-
-
Baggrundskontrol og andre personlige oplysninger, fra websteder som:
-
LexisNexis. dk
-
ZabaSearch
-
