Zuhause Persönliche Finanzen Sammeln öffentlicher Informationen für Sicherheitstests - Dummies

Sammeln öffentlicher Informationen für Sicherheitstests - Dummies

Inhaltsverzeichnis:

Video: AWS Tutorial For Beginners | AWS Full Course - Learn AWS In 10 Hours | AWS Training | Edureka 2025

Video: AWS Tutorial For Beginners | AWS Full Course - Learn AWS In 10 Hours | AWS Training | Edureka 2025
Anonim

Bevor Sie einen Sicherheitstest oder einen ethischen Hack durchführen, sollten Sie so viele Informationen über das System und seine Schwachstellen wie möglich sammeln. Die Menge an Informationen, die Sie über die im Internet weit verbreiteten Unternehmens- und Informationssysteme sammeln können, ist atemberaubend. Um es selbst zu sehen, können die hier beschriebenen Techniken verwendet werden, um Informationen über Ihre eigene Organisation zu sammeln.

Social Media

Social-Media-Sites sind das neue Mittel für Unternehmen, die online interagieren. Wenn Sie die folgenden Seiten lesen, können Sie detaillierte Informationen zu einem bestimmten Unternehmen und seinen Mitarbeitern erhalten:

  • Facebook

  • LinkedIn

  • Twitter

  • YouTube

Wie Sie wahrscheinlich schon gesehen haben, sind Mitarbeiter oft sehr entgegenkommend. Arbeit, Details über ihr Geschäft und sogar, was sie über ihre Chefs denken - besonders, nachdem sie einige zurückwerfen, wenn ihr sozialer Filter weg von der Spur ist! Sie können auch interessante Einblicke gewinnen, basierend auf dem, was ehemalige Mitarbeiter über ihre früheren Arbeitgeber bei Glassdoor sagen.

Websuche

Wenn Sie eine Websuche durchführen oder einfach die Website Ihrer Organisation durchsuchen, können folgende Informationen angezeigt werden:

  • Mitarbeitername und Kontaktinformationen

  • Wichtige Firmendaten

  • Einreichungsunterlagen

  • SEC-Einreichungen (für öffentliche Unternehmen)

  • Pressemitteilungen über physische Änderungen, organisatorische Änderungen und neue Produkte

  • Fusionen und Übernahmen

  • Patente und Marken

  • Präsentationen, Artikel, Webcasts oder Webinare

Bing und Google informieren Informationen - von Textverarbeitungsdokumenten bis hin zu Grafikdateien - auf jeder öffentlich zugängliche Computer. Und sie sind frei. Es wurden ganze Bücher über die Verwendung von Google geschrieben, also erwarten Sie, dass jeder kriminelle Hacker über Erfahrung mit der Verwendung dieses Tools verfügt, auch gegen Sie.

Mit Google können Sie das Internet auf verschiedene Arten durchsuchen:

  • Schlüsselwörter eingeben. Bei dieser Art von Suche werden oft Hunderte und manchmal Millionen von Seiten mit Informationen - wie Dateien, Telefonnummern und Adressen - angezeigt, von denen Sie nie gedacht hätten, dass sie verfügbar sind.

  • Erweiterte Websuchen durchführen. Die erweiterten Suchoptionen von Google können nach Websites suchen, die auf die Website Ihres Unternehmens verweisen. Diese Art der Suche enthüllt oft viele Informationen über Partner, Lieferanten, Kunden und andere Zugehörigkeiten.

  • Wechseln Sie mithilfe von Schaltern tiefer in eine Website. Wenn Sie beispielsweise ein bestimmtes Wort oder eine bestimmte Datei auf Ihrer Website finden möchten, geben Sie einfach eine Zeile wie eine der folgenden in Google ein:

Website: www.Deine Domain. com Schlüsselwort-Site: www. Deine Domain. com filename

Sie können sogar eine generische Dateisuche im gesamten Internet durchführen, um zu sehen, was so vor sich geht:

filetype: swf company_name

Verwenden Sie die vorangegangene Suche, um nach Flash zu suchen. SWF-Dateien, die heruntergeladen und dekompiliert werden können, um sensible Informationen preiszugeben, die gegen Ihr Unternehmen verwendet werden können.

Verwenden Sie die folgende Suche, um nach PDF-Dokumenten zu suchen, die möglicherweise vertrauliche Informationen enthalten, die gegen Ihr Unternehmen verwendet werden können:

Dateityp: PDF Unternehmensname Vertraulich

Webcrawling

Webcrawler-Dienstprogramme wie HTTrack Website Copier kann Ihre Website spiegeln, indem Sie jede öffentlich zugängliche Datei herunterladen, ähnlich wie ein Web-Schwachstellen-Scanner die getestete Website crawlt. Sie können diese Kopie der Website dann offline überprüfen und dabei Folgendes berücksichtigen:

  • Das Website-Layout und die Konfiguration

  • Verzeichnisse und Dateien, die möglicherweise nicht offensichtlich oder leicht zugänglich sind

  • Der HTML- und Skript-Quellcode des Webs Seiten

  • Kommentarfelder

Kommentarfelder enthalten häufig nützliche Informationen wie Namen und E-Mail-Adressen der Entwickler und des internen IT-Personals, Servernamen, Softwareversionen, interne IP-Adressierungsschemata und allgemeine Kommentare zur Funktionsweise des Codes… Falls Sie daran interessiert sind, können Sie einige Arten von Web-Crawling verhindern, indem Sie Disallow-Einträge in den Robotern Ihres Webservers erstellen. TXT-Datei wie bei W3 umrissen. org. Sie können sogar Web-Tarpitting in bestimmten Firewalls und Intrusion Prevention-Systemen (IPSs) aktivieren. Allerdings können Crawler (und Angreifer), die clever genug sind, Möglichkeiten finden, diese Steuerelemente zu umgehen.

Kontaktinformationen für Entwickler und IT-Mitarbeiter eignen sich hervorragend für Social-Engineering-Angriffe.

Websites

Die folgenden Websites können spezifische Informationen über eine Organisation und ihre Mitarbeiter enthalten:

  • Websites von Regierungsbehörden und Unternehmen:

    • Hoovers und Yahoo! Finanzen geben detaillierte Informationen über öffentliche Unternehmen.

    • Die Website für den Staatssekretär Ihres Staates oder eine ähnliche Organisation kann Informationen über Unternehmensgründung und Unternehmensleitung anbieten.

  • Hintergrundprüfungen und andere persönliche Informationen von Websites wie:

    • LexisNexis. com

    • ZabaSearch

Sammeln öffentlicher Informationen für Sicherheitstests - Dummies

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Photoshop 7 Navigationswerkzeuge - dummies

Photoshop 7 Navigationswerkzeuge - dummies

Persönliche Finanzen

Photoshop 7 bietet alle Möglichkeiten, durch die Funktionen zu navigieren, egal ob Sie eine Mac oder ein Windows-System. In der folgenden Tabelle finden Sie Informationen zum Scrollen, Zoomen und Durchlaufen von Photoshop 7: Action Windows Mac Scrollen Sie mit der Leertaste + ziehen Sie die Leertaste + Strg + Leertaste + klicken Sie auf Apple Command + Leertaste + klicken Sie auf Vergrößern und ändern ...

Photoshop 7 Mal- und bearbeitungswerkzeuge - dummies

Photoshop 7 Mal- und bearbeitungswerkzeuge - dummies

Persönliche Finanzen

In Photoshop 7 sind die Tastenkombinationen für Mal- und Bearbeitungswerkzeuge meist das Gleiche, ob Sie ein Windows-basiertes System oder einen Mac verwenden. Der einzige Unterschied besteht im letzten Eintrag in der folgenden Tabelle, in der die Verknüpfungen angezeigt werden: Erhöhen der Pinselgröße] Verringern der Pinselgröße [Ändern der Deckkraft oder des Werkzeugflusses 1, ...

Photoshop 7 Paletten-Werkzeuge - Dummies

Photoshop 7 Paletten-Werkzeuge - Dummies

Persönliche Finanzen

Die Paletten von Photoshop 7 geben Ihnen Zugriff auf Gruppen verwandter Werkzeuge. Wenn Sie sich also auf Farbe konzentrieren, können Sie die Farbpalette aufziehen und Ihre Photoshop-Bilder mit einem Regenbogen von Schattierungen beleben. Die folgende Tabelle zeigt den Zugriff auf die verschiedenen Photoshop 7-Paletten in Windows- und Mac-Systemen: Palette / Aktion ...

Die Wahl des Herausgebers

Fantasy Fußball für Dummies Cheat Sheet - Dummies

Fantasy Fußball für Dummies Cheat Sheet - Dummies

Social Media

Fantasy Fußball ist ein Spaß, wettbewerbsfähig und süchtig machendes Hobby. Bringen Sie Ihre Fantasy-Saison in Schwung, indem Sie Spieler entwerfen, um ein solides Team aufzubauen und Coaching-Tipps verwenden, um Ihr Team stark zu machen. Wenn Sie eine Position verbessern müssen, probieren Sie einige Strategien für den Handel mit Spielern und den Erwerb freier Agenten aus. Halten Sie einen Führer handlich von ...

Wie Fantasy-Fußball-Playoffs funktionieren - Dummies

Wie Fantasy-Fußball-Playoffs funktionieren - Dummies

Social Media

Wenn du das Ende deiner Fantasy-Football-Saison erreichst, wenn sie vorbei ist Nun, Sie sind vielleicht im Streit, um die Playoffs zu machen. Wenn das der Fall ist, herzlichen Glückwunsch! Mit diesen Rechten geht es um dieses Spiel, und Sie sind dem ultimativen Preis einen Schritt näher. Wenn nicht, fühle dich nicht schlecht. ...

Bereiten Sie Ihre Fantasy Football Roster für die Draft - Dummies

Bereiten Sie Ihre Fantasy Football Roster für die Draft - Dummies

Social Media

Vor, wenn Sie Ihre Fantasy Football League erforschen und herausfinden Wie viele Dienstplan-Spots Sie haben, können Sie Ihre Aufmerksamkeit darauf lenken, Ihren Entwurf basierend auf diesen Anforderungen vorzubereiten. Sie können Ihren eigenen Dienstplan-Spickzettel aus CheatSheet War Room ausdrucken. Neben dem Listenblatt finden Sie weitere kostenlose druckbare Fantasy-Fußball ...

Die Wahl des Herausgebers

Erstellen eines Links mit dem Hyperlink-Dialogfeld in Adobe Dreamweaver CS6 - Dummies

Erstellen eines Links mit dem Hyperlink-Dialogfeld in Adobe Dreamweaver CS6 - Dummies

Social Media

Erstellen von APs in Adobe Dreamweaver CS6 - Dummies

Erstellen von APs in Adobe Dreamweaver CS6 - Dummies

Social Media

Erstellen eines neuen Dokuments aus CSS-Starterseiten in Dreamweaver CS6 - Dummies

Erstellen eines neuen Dokuments aus CSS-Starterseiten in Dreamweaver CS6 - Dummies

Social Media

Adobe Dreamweaver CS6 bietet Ihnen eine Bibliothek von Beispielseiten mit CSS-basierten Layouts als Alternative zum Neuanfang. Diese CSS-Beispielseiten enthalten nützliche und allgemeine Layoutideen, und da sie mit CSS-Positionierung erstellt werden, sind sie sehr flexibel. Sie können sie direkt im Bedienfeld "CSS-Stile" oder im Eigenschafteninspektor ändern. ...

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Beliebte Kategorien

© Copyright blender3dtutorials.com, 2025 April | Über Site | Kontakte | Datenschutz-Bestimmungen.