Zuhause Persönliche Finanzen Sammeln öffentlicher Informationen für Sicherheitstests - Dummies

Sammeln öffentlicher Informationen für Sicherheitstests - Dummies

Inhaltsverzeichnis:

Video: AWS Tutorial For Beginners | AWS Full Course - Learn AWS In 10 Hours | AWS Training | Edureka 2025

Video: AWS Tutorial For Beginners | AWS Full Course - Learn AWS In 10 Hours | AWS Training | Edureka 2025
Anonim

Bevor Sie einen Sicherheitstest oder einen ethischen Hack durchführen, sollten Sie so viele Informationen über das System und seine Schwachstellen wie möglich sammeln. Die Menge an Informationen, die Sie über die im Internet weit verbreiteten Unternehmens- und Informationssysteme sammeln können, ist atemberaubend. Um es selbst zu sehen, können die hier beschriebenen Techniken verwendet werden, um Informationen über Ihre eigene Organisation zu sammeln.

Social Media

Social-Media-Sites sind das neue Mittel für Unternehmen, die online interagieren. Wenn Sie die folgenden Seiten lesen, können Sie detaillierte Informationen zu einem bestimmten Unternehmen und seinen Mitarbeitern erhalten:

  • Facebook

  • LinkedIn

  • Twitter

  • YouTube

Wie Sie wahrscheinlich schon gesehen haben, sind Mitarbeiter oft sehr entgegenkommend. Arbeit, Details über ihr Geschäft und sogar, was sie über ihre Chefs denken - besonders, nachdem sie einige zurückwerfen, wenn ihr sozialer Filter weg von der Spur ist! Sie können auch interessante Einblicke gewinnen, basierend auf dem, was ehemalige Mitarbeiter über ihre früheren Arbeitgeber bei Glassdoor sagen.

Websuche

Wenn Sie eine Websuche durchführen oder einfach die Website Ihrer Organisation durchsuchen, können folgende Informationen angezeigt werden:

  • Mitarbeitername und Kontaktinformationen

  • Wichtige Firmendaten

  • Einreichungsunterlagen

  • SEC-Einreichungen (für öffentliche Unternehmen)

  • Pressemitteilungen über physische Änderungen, organisatorische Änderungen und neue Produkte

  • Fusionen und Übernahmen

  • Patente und Marken

  • Präsentationen, Artikel, Webcasts oder Webinare

Bing und Google informieren Informationen - von Textverarbeitungsdokumenten bis hin zu Grafikdateien - auf jeder öffentlich zugängliche Computer. Und sie sind frei. Es wurden ganze Bücher über die Verwendung von Google geschrieben, also erwarten Sie, dass jeder kriminelle Hacker über Erfahrung mit der Verwendung dieses Tools verfügt, auch gegen Sie.

Mit Google können Sie das Internet auf verschiedene Arten durchsuchen:

  • Schlüsselwörter eingeben. Bei dieser Art von Suche werden oft Hunderte und manchmal Millionen von Seiten mit Informationen - wie Dateien, Telefonnummern und Adressen - angezeigt, von denen Sie nie gedacht hätten, dass sie verfügbar sind.

  • Erweiterte Websuchen durchführen. Die erweiterten Suchoptionen von Google können nach Websites suchen, die auf die Website Ihres Unternehmens verweisen. Diese Art der Suche enthüllt oft viele Informationen über Partner, Lieferanten, Kunden und andere Zugehörigkeiten.

  • Wechseln Sie mithilfe von Schaltern tiefer in eine Website. Wenn Sie beispielsweise ein bestimmtes Wort oder eine bestimmte Datei auf Ihrer Website finden möchten, geben Sie einfach eine Zeile wie eine der folgenden in Google ein:

Website: www.Deine Domain. com Schlüsselwort-Site: www. Deine Domain. com filename

Sie können sogar eine generische Dateisuche im gesamten Internet durchführen, um zu sehen, was so vor sich geht:

filetype: swf company_name

Verwenden Sie die vorangegangene Suche, um nach Flash zu suchen. SWF-Dateien, die heruntergeladen und dekompiliert werden können, um sensible Informationen preiszugeben, die gegen Ihr Unternehmen verwendet werden können.

Verwenden Sie die folgende Suche, um nach PDF-Dokumenten zu suchen, die möglicherweise vertrauliche Informationen enthalten, die gegen Ihr Unternehmen verwendet werden können:

Dateityp: PDF Unternehmensname Vertraulich

Webcrawling

Webcrawler-Dienstprogramme wie HTTrack Website Copier kann Ihre Website spiegeln, indem Sie jede öffentlich zugängliche Datei herunterladen, ähnlich wie ein Web-Schwachstellen-Scanner die getestete Website crawlt. Sie können diese Kopie der Website dann offline überprüfen und dabei Folgendes berücksichtigen:

  • Das Website-Layout und die Konfiguration

  • Verzeichnisse und Dateien, die möglicherweise nicht offensichtlich oder leicht zugänglich sind

  • Der HTML- und Skript-Quellcode des Webs Seiten

  • Kommentarfelder

Kommentarfelder enthalten häufig nützliche Informationen wie Namen und E-Mail-Adressen der Entwickler und des internen IT-Personals, Servernamen, Softwareversionen, interne IP-Adressierungsschemata und allgemeine Kommentare zur Funktionsweise des Codes… Falls Sie daran interessiert sind, können Sie einige Arten von Web-Crawling verhindern, indem Sie Disallow-Einträge in den Robotern Ihres Webservers erstellen. TXT-Datei wie bei W3 umrissen. org. Sie können sogar Web-Tarpitting in bestimmten Firewalls und Intrusion Prevention-Systemen (IPSs) aktivieren. Allerdings können Crawler (und Angreifer), die clever genug sind, Möglichkeiten finden, diese Steuerelemente zu umgehen.

Kontaktinformationen für Entwickler und IT-Mitarbeiter eignen sich hervorragend für Social-Engineering-Angriffe.

Websites

Die folgenden Websites können spezifische Informationen über eine Organisation und ihre Mitarbeiter enthalten:

  • Websites von Regierungsbehörden und Unternehmen:

    • Hoovers und Yahoo! Finanzen geben detaillierte Informationen über öffentliche Unternehmen.

    • Die Website für den Staatssekretär Ihres Staates oder eine ähnliche Organisation kann Informationen über Unternehmensgründung und Unternehmensleitung anbieten.

  • Hintergrundprüfungen und andere persönliche Informationen von Websites wie:

    • LexisNexis. com

    • ZabaSearch

Sammeln öffentlicher Informationen für Sicherheitstests - Dummies

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Wie man Dateien in C ++ kopiert - Dummies

Wie man Dateien in C ++ kopiert - Dummies

Persönliche Finanzen

Ah, eine Datei kopieren - etwas so einfaches, es passiert alles Zeit. Kopiere diese Datei dorthin; Kopieren Sie diese Datei hier. Aber was genau passiert, wenn Sie eine Datei kopieren? Sie erstellen tatsächlich eine neue Datei und füllen diese mit dem gleichen Inhalt wie die Originaldatei. Und wie machst du das? Nun, ...

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Persönliche Finanzen

Wenn Sie ein Verzeichnis erstellen möchten, können Sie das MKdir Funktion. Wenn die Funktion das Verzeichnis für Sie erstellen kann, gibt sie eine 0 zurück. Andernfalls wird ein Wert ungleich Null zurückgegeben. (Wenn Sie es ausführen, erhalten Sie eine -1, aber Ihre beste Wette - immer - ist es, gegen 0 zu testen.) Hier ist einige ...

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Persönliche Finanzen

Mit einer mathematischen Vorlage erstellt, die man normalerweise benötigt Zugriff auf eine Vielzahl von Berechnungen, aber nur jeweils eine oder zwei dieser Berechnungen. Zum Beispiel, wenn jemand Ihre Hypothek berechnet, muss er die Amortisationsrechnung nicht kennen. Die Person kann jedoch die Amortisationsberechnung benötigen, wenn Sie mit ...

Die Wahl des Herausgebers

ASVAB: Lesen für die Studie - Dummies

ASVAB: Lesen für die Studie - Dummies

Social Media

Lesen für die Zwecke des Studiums der ASVAB ist eine andere Art des Lesens. Leseverständnis erfordert nur, dass Sie Informationen lange genug im Kurzzeitgedächtnis speichern, um einige Sekunden später eine Frage zu beantworten. Zum Lesen für die Zwecke des Studiums müssen Sie wichtige Informationen in Ihr Langzeitgedächtnis einpflegen - ...

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

Social Media

Als wäre Algebra nicht anspruchsvoll genug, einige Fragen zur Der Subtest Mathematik auf dem ASVAB wird auch eine Ungleichheit einwerfen - nur um sicherzustellen, dass Sie aufmerksam sind. Wie erkennst du eine Ungleichheit? Halten Sie Ausschau nach Fragen mit mehr als oder weniger als Symbolen oder nach Graphen, die eine Zahlenlinie mit einem ...

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

Social Media

Der Subtest Mathematikwissen auf dem ASVAB wird Fragen beinhalten, die Sie fragen mit Teilen eines Ganzen oder Fraktionen arbeiten. Diese Fragen können das Multiplizieren, Dividieren, Addieren, Subtrahieren und Konvertieren von Brüchen beinhalten, ähnlich den folgenden Übungsfragen. Übungsfragen Welche Fraktionen sind nicht gleichwertig? Gegeben einfach den Ausdruck. Antworten und Erklärungen Das richtige ...

Die Wahl des Herausgebers

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Social Media

Adobe besitzt sowohl Flash als auch Dreamweaver Daher finden Sie großartige Unterstützung für Flash-Dateien in Dreamweaver. Das Dialogfeld "FLV einfügen" erleichtert das Festlegen von Parametern für Flash. Dreamweaver erkennt sogar automatisch die Größe von Flash-Videodateien. Sie können Flash auch zum Erstellen und Einfügen von Audiodateien verwenden, wobei nur der Player angezeigt wird.

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Social Media

Dreamweaver bietet Werkzeuge zum Erstellen von Bildern Einstellungen, einschließlich der Helligkeit und des Kontrastes. Durch die Anpassung der Bildhelligkeit können Sie die Gesamtlichtmenge in einem Bild ändern. Kontrast steuert den Unterschied zwischen hellen und dunklen Bereichen eines Bildes. Wenn Sie die Dreamweaver-Bearbeitungswerkzeuge verwenden, wird das Bild dauerhaft geändert, wenn die Seite ...

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Social Media

Wenn Sie Ihrer Website ein Bild hinzufügen, erscheint anfangs fast magisch, weil der Prozess mit Dreamweaver so einfach ist. Die Herausforderung bei Webgrafiken besteht darin, sie nicht zu Ihren Seiten hinzuzufügen, sondern gut aussehende Bilder zu erstellen, die schnell im Browser Ihres Viewers geladen werden. Sie benötigen ein anderes Programm wie Photoshop, Photoshop Elements oder Fireworks, um ...

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Beliebte Kategorien

© Copyright blender3dtutorials.com, 2025 April | Über Site | Kontakte | Datenschutz-Bestimmungen.