Indholdsfortegnelse:
Video: Hør hvordan du bliver en god netværker - 6 gode råd 2024
Som en del af kortlægningen af dit netværk inden du udfører sikkerhedsprøvning eller et etisk hack, kan du søge i offentlige databaser og ressourcer for at se, hvad andre mennesker ved om dine systemer.
WHOIS-søgning
Det bedste udgangspunkt er at udføre et WHOIS-opslag ved at bruge et af de tilgængelige værktøjer på internettet. Hvis du ikke er bekendt, er WHOIS en protokol, du kan bruge til at forespørge online databaser som DNS-registre for at lære mere om domænenavne og IP-adresseblokke. Du har måske brugt WHOIS til at kontrollere, om et bestemt internet domænenavn er tilgængelig.
For sikkerhedstest indeholder WHOIS følgende oplysninger, der kan give en hacker et ben til at starte et socialteknikangreb eller at scanne et netværk:
-
Registrering af internetdomænenavn, f.eks. Kontakt navne, telefonnumre og postadresser
-
DNS-servere, der er ansvarlige for dit domæne
Du kan slå op WHOIS-oplysninger på et af følgende steder:
-
WHOIS. netto
-
Et domæneregistrators websted, som f.eks. www. kom så far. com
-
Din internetudbyders tekniske supportwebsite
To foretrukne WHOIS-værktøjswebsteder er DNSstuff og MXToolBox. Du kan f.eks. Køre DNS-forespørgsler direkte fra MXToolBox for at gøre følgende:
-
Vis generelle domæneregistreringsoplysninger
-
Vis hvilken vært der håndterer e-mail til et domæne (Mail Exchanger eller MX-posten)
< ! - 3 -> -
Kortlæg placeringen af bestemte værter
-
Bestem om værten er angivet på bestemte spam-blacklists
Et gratis websted, du kan bruge til mere grundlæggende internetdomæne forespørgsler, er DNS-værktøjer. Et andet kommercielt produkt kaldet NetScanTools Prois fremragende til at indsamle sådanne oplysninger.
Følgende liste viser forskellige opslagssteder for andre kategorier:
-
U. S. Regerings
-
AFRINIC
-
APNIC (Regional Internet Registry for Asien-Stillehavsområdet)
-
ARIN (Regional Internet Registry for North America, a del af Caribien og subekvatorial Afrika)
-
LACNIC (Registret for latinamerikanske og caribiske internetadresser)
-
RIPE Network Coordination Center (Europa, Centralasien, afrikanske lande nord for ækvator og Mellemøsten)
Hvis du ikke er sikker på, hvor du skal kigge efter et bestemt land, har Nummer Resource Organisation en referencevejledning.
Politik til beskyttelse af personlige oplysninger
Kontroller dit websites privatlivspolitik. En god praksis er at lade dine webstedets brugere vide, hvilke oplysninger der indsamles og hvordan det bliver beskyttet, men ikke mere. Jeg har set mange privatlivspolitikker, der afslører mange tekniske detaljer om sikkerhed og relaterede systemer, der ikke bør offentliggøres.
Sørg for, at de mennesker, der skriver dine privatlivspolitikker (ofte ikke-tekniske advokater), ikke afslører detaljer om din informationssikkerhedsinfrastruktur. Vær forsigtig med at undgå eksemplet på en Internet-start-forretningsmand, der engang bragte om hans virksomheds sikkerhedssystemer, der sørgede for privatlivets fred for klientoplysninger (eller han troede). Hvis du gik til hans hjemmeside for at tjekke hans privatlivspolitik, fandt du, at han havde indsendt brand og model for firewall, han brugte sammen med anden teknisk information om sit netværk og systemarkitektur. Denne type information kunne helt sikkert blive brugt imod ham af de onde. Ikke en god ide.
