Zuhause Persönliche Finanzen Wie man Footprinting verwendet, um einen ethischen Hack zu planen - Dummies

Wie man Footprinting verwendet, um einen ethischen Hack zu planen - Dummies

Inhaltsverzeichnis:

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025
Anonim

Eine Möglichkeit, einen ethischen Hack in Ihrem Unternehmen zu planen, ist ein Prozess. oft als Fußabdruck bezeichnet. Durch Footprinting sehen Sie, was andere über Ihre Organisation und Ihre Systeme sehen können. Hier ist der Prozess für Footprinting:

Sammeln öffentlicher Informationen

Die Menge an Informationen, die Sie über die Geschäfts- und Informationssysteme einer Organisation sammeln können, ist atemberaubend und im Internet weit verbreitet. Ihre Aufgabe ist es herauszufinden, was da draußen ist. Diese Informationen ermöglichen böswilligen Angreifern und Mitarbeitern die Ausrichtung auf bestimmte Bereiche der Organisation, einschließlich Abteilungen und Schlüsselpersonen.

Die folgenden Techniken können verwendet werden, um Informationen über Ihre Organisation zu sammeln.

Social Media

Social Media Sites sind die neue Möglichkeit für Unternehmen, die online interagieren. Die Nutzung der folgenden Websites kann unzählige Details zu einem bestimmten Unternehmen und seinen Mitarbeitern liefern:

  • Facebook

  • LinkedIn

  • Pinterest

  • Twitter

  • YouTube

Websuche

Wenn Sie eine Websuche durchführen oder einfach die Website Ihrer Organisation durchsuchen, können die folgenden Informationen angezeigt werden:

  • Mitarbeiternamen und Kontaktinformationen

  • Wichtige Firmendaten

  • Einreichungsmeldungen

  • SEC-Meldungen

  • Pressemitteilungen über physische Bewegungen, organisatorische Änderungen und neue Produkte

  • Fusionen und Übernahmen

  • Patente und Warenzeichen

  • Präsentationen, Artikel, Webcasts oder Webinare

Mit Google können Sie auf verschiedene Arten im Internet suchen:

  • Durch Eingabe von Stichwörtern: Diese Art Bei der Suche werden oft Hunderte und manchmal Millionen von Seiten mit Informationen - wie Dateien, Telefonnummern und Adressen - angezeigt, von denen Sie nie ahnten, dass sie verfügbar sind.

  • Durch Ausführen erweiterter Websuchen: Die erweiterten Suchoptionen von Google können nach Websites suchen, die auf die Website Ihres Unternehmens verweisen. Diese Art der Suche enthüllt oft viele Informationen über Partner, Lieferanten, Kunden und andere Zugehörigkeiten.

  • Mithilfe von Schaltern können Sie tiefer in eine Website eintauchen: Wenn Sie beispielsweise ein bestimmtes Wort oder eine Datei auf Ihrer Website finden möchten, geben Sie einfach eine Zeile wie eine der folgenden in Google ein:

Website: www. Deine Domain. com Schlüsselwort-Site: www. Deine Domain. com filename

Sie können sogar eine generische Dateisuche im gesamten Internet durchführen, um zu sehen, was so vor sich geht:

filetype: swf company_name

Verwenden Sie die vorangegangene Suche, um nach Flash zu suchen. SWF-Dateien, die heruntergeladen und dekompiliert werden können, um sensible Informationen preiszugeben, die gegen Ihr Unternehmen verwendet werden können.

Verwenden Sie die folgende Suche, um nach PDF-Dokumenten zu suchen, die möglicherweise vertrauliche Informationen enthalten, die gegen Ihr Unternehmen verwendet werden können:

Dateityp: PDF Unternehmensname Vertraulich

Webcrawling

Webcrawler-Dienstprogramme wie HTTrack-Website Copier, kann Ihre Website spiegeln, indem Sie jede öffentlich zugängliche Datei herunterladen. Sie können diese Kopie der Website dann offline überprüfen und dabei Folgendes berücksichtigen:

  • Das Website-Layout und die Konfiguration

  • Verzeichnisse und Dateien, die möglicherweise nicht offensichtlich oder leicht zugänglich sind

  • Der HTML- und Skript-Quellcode des Webs Seiten

  • Kommentarfelder

Kommentarfelder enthalten häufig nützliche Informationen wie Namen und E-Mail-Adressen der Entwickler und des internen IT-Personals, Servernamen, Softwareversionen, interne IP-Adressierungsschemata und allgemeine Kommentare zur Funktionsweise des Codes…

Websites

Die folgenden Websites enthalten möglicherweise spezifische Informationen über eine Organisation und ihre Mitarbeiter:

  • Websites von Regierungsbehörden und Unternehmen:

    • www. Staubsauger. com und // Finanzen. ja. com gibt detaillierte Informationen über öffentliche Unternehmen.

    • www. sek. gov / edgar. SHTML zeigt SEC-Anmeldungen von Aktiengesellschaften.

    • www. uspto. gov bietet Patent- und Markenanmeldungen an.

    • Die Website für den Staatssekretär Ihres Staates oder eine ähnliche Organisation kann Informationen über Unternehmensgründung und Unternehmensleitung anbieten.

  • Hintergrundprüfungen und andere persönliche Informationen:

    • LexisNexis. com

    • ZabaSearch

Das Netzwerk abbilden

Wenn Sie Ihr Netzwerk abbilden, können Sie öffentliche Datenbanken und Ressourcen durchsuchen, um zu sehen, was andere Personen über Ihr Netzwerk wissen.

Whois

Der beste Ausgangspunkt ist die Durchführung einer Whois-Suche mithilfe eines der im Internet verfügbaren Whois-Tools. Möglicherweise haben Sie Whois verwendet, um zu überprüfen, ob ein bestimmter Internetdomänenname verfügbar ist.

Für ethisches Hacken stellt Whois die folgenden Informationen bereit, die einem Hacker die Möglichkeit geben, einen Social-Engineering-Angriff zu starten oder ein Netzwerk zu scannen:

  • Registrierungsinformationen für Internetdomänennamen, wie z. Mailing-Adressen

  • Für Ihre Domain verantwortliche DNS-Server

Sie können an einer der folgenden Stellen nach Whois-Informationen suchen:

  • Whois. net

  • Eine Domain-Registrator-Website, wie zum Beispiel www. los Papa. com

  • Die technische Supportseite Ihres ISPs

Ein großartiges Whois-Tool ist DNSstuff. com. Obwohl dieses Tool nicht mehr kostenlos ist und viele Dienste verkauft, ist es immer noch eine gute Ressource. Eine weitere gute Website ist www. Mxtoolbox. com.

Sie können DNS-Anfragen direkt von www aus ausführen. Mxtoolbox. com bis

  • Allgemeine Informationen zur Domänenregistrierung anzeigen

  • Anzeigen, welcher Host E-Mail-Nachrichten (Mail Exchanger oder MX-Eintrag) für eine Domäne verarbeitet

  • Speicherort bestimmter Hosts zuordnen

  • Festlegen, ob der Host aufgeführt ist auf bestimmten Spam-Blacklists

Eine kostenlose Site, die Sie für einfachere Internet-Domain-Anfragen verwenden können, ist // dnstools. com.

Die folgende Liste zeigt verschiedene Suchseiten für andere Kategorien:

  • Regierung

  • Militär

  • AFRINIC

  • APNIC

  • ARIN

  • LACNIC

  • RIPE Netzwerkkoordinationszentrum

Google Groups

Google Groups kann überraschende Informationen zum öffentlichen Netzwerk offenlegen.Suchen Sie nach solchen Informationen wie Ihren vollqualifizierten Domänennamen (FQDNs), IP-Adressen und Benutzernamen. Sie können Millionen von Usenet-Posts aus dem Jahr 1981 nach öffentlichen und oft sehr privaten Informationen durchsuchen.

Möglicherweise finden Sie einige Informationen, von denen Sie nicht wussten, dass sie veröffentlicht wurden, wie z. B. die folgenden:

  • Ein Tech-Support- oder Message-Board-Beitrag, der zu viele Informationen zu Ihren Systemen preisgibt. Viele Leute, die Nachrichten wie diese posten, erkennen nicht, dass ihre Nachrichten mit der Welt geteilt werden oder wie lange sie aufbewahrt werden.

  • Vertrauliche Unternehmensinformationen, die von verärgerten Mitarbeitern oder Kunden veröffentlicht wurden.

Wenn Sie feststellen, dass vertrauliche Informationen über Ihr Unternehmen online veröffentlicht werden, können Sie es möglicherweise entfernen lassen. Weitere Informationen finden Sie auf der Google Groups-Hilfeseite.

Datenschutzbestimmungen

Überprüfen Sie die Datenschutzerklärung Ihrer Website. Eine bewährte Methode besteht darin, den Nutzern Ihrer Website mitzuteilen, welche Informationen gesammelt und wie sie geschützt werden, jedoch nicht mehr.

Wie man Footprinting verwendet, um einen ethischen Hack zu planen - Dummies

Die Wahl des Herausgebers

ÄNdern von Business Intelligence-Produkten zur Verarbeitung von Big Data - Dummies

ÄNdern von Business Intelligence-Produkten zur Verarbeitung von Big Data - Dummies

Große Daten verarbeiten, so dass sie einige Änderungen benötigen. Sie wurden entwickelt, um mit hoch strukturierten, gut verstandenen Daten zu arbeiten, die oft in einem relationalen Datenrepository gespeichert und auf Ihrem Desktop oder Laptop angezeigt werden. Diese traditionelle Business-Intelligence-Analyse wird in der Regel auf Snapshots von Daten angewendet ...

Andere Typen von Business Intelligence - Dummies

Andere Typen von Business Intelligence - Dummies

Leider ist das ordentliche, organisierte Modell mit vier verschiedenen Arten von Business-Intelligence-Kategorien (Abfrage und Reporting, Business Analysis [OLAP], Data Mining sowie Dashboards und Scorecards) können für komplexere Anwendungen erweitert werden. Zum Beispiel kann ein OLAP- oder Dashboard-Tool über geographische Informationssysteme (GIS) verfügen - oder auch nicht. Wie in ...

Relationale Produkte und Data Warehousing - Dummies

Relationale Produkte und Data Warehousing - Dummies

Hier finden Sie einige der führenden relationalen Datenbankprodukte, die Sie möglicherweise für Ihre Daten verwenden möchten. Warenhaus. Fast alle diese Anbieter haben in den letzten Jahren zusätzliche Produkte erworben, darunter OLAP- oder mehrdimensional orientierte Technologien und andere RDBMS, um sehr unterschiedliche Plattformen zu unterstützen und in ihre Produktlinien und Architekturen zu integrieren. Vielleicht möchten Sie ...

Die Wahl des Herausgebers

Dating Nach 50: Tipps für ein Abendessen Datum - Dummies

Dating Nach 50: Tipps für ein Abendessen Datum - Dummies

Ihre Verabredung über Essen ist großartig. Gutes Essen und guter Wein (besonders guter Wein) schaffen eine freundliche Umgebung. Sie erben die Stimmung des Raumes: ruhig und beschaulich oder lebhaft und belebt. Das Essen und die Atmosphäre geben Ihnen etwas zu reden, und wenn Sie Feinschmecker oder Wein Menschen sind, können Sie sich in Ihre ...

Dating nach 50: Tipps für ein Film Datum - Dummies

Dating nach 50: Tipps für ein Film Datum - Dummies

Für Menschen über 50, gibt es zwei gute Gründe, ein erstes Date ins Kino zu bringen. Erstens müssen Sie nicht so viel reden wie Sie, wenn Sie an einem Abendessen teilnehmen, und das kann gut sein, wenn Sie nicht viele Erfahrungen zusammen haben. Und zweitens, nachdem Sie den Film gesehen haben ...

Dating Nach 50: Die dunkle Seite des Online Dating - Dummies

Dating Nach 50: Die dunkle Seite des Online Dating - Dummies

Obwohl einige Leute auf Dating Seiten liegen in ihren Profilen, die meisten beschatten nur die Wahrheit. Die Bereiche, die Leute am meisten ausfechten, sind ihr Alter, Gewicht und Höhe. Nur wenige Menschen (mit Ausnahme von ein paar Whoppern) lügen über alles Wichtige (wie verheiratet im Gegensatz zu Single). Kleine Lügen online Noch ist die Frage nach ...

Die Wahl des Herausgebers

Mit Tableau zum Erzählen von Storys mit Ihren Daten - dummies

Mit Tableau zum Erzählen von Storys mit Ihren Daten - dummies

Tableau ist ein großartiges Werkzeug zum Erstellen von Datenanalyse und Visualisierungen. Jedes von Ihnen erstellte Arbeitsblatt konzentriert sich auf eine bestimmte Analyse, und die von Ihnen erstellten Dashboards ermöglichen es Ihnen, mehrere Arbeitsblätter zu einer interaktiven Gruppe zusammenzufassen. Oftmals sind Arbeitsmappen mit Arbeitsblättern und Dashboards alles, was Sie brauchen, um diese Analysen zu verstehen und sogar zu teilen. Leider ist das Verständnis von komplexen ...

Was können Bewegung und Klang zu Infografiken bringen? - Dummies

Was können Bewegung und Klang zu Infografiken bringen? - Dummies

Animierte und videobasierte Infografiken (diese Begriffe können austauschbar verwendet werden) geben Ihnen die Möglichkeit, Geschichten auf eine Weise zu präsentieren, die mehr Tiefe und Perspektive bieten als statische Infografiken. Solche Geschichten können sehr komplexe Prozesse, mechanische Illustrationen oder lange Geschichten beinhalten. Woher wissen Sie, wann die Entscheidung für eine animierte Infografik die beste Idee ist? That ...

Was ist Datenvisualisierung? - Dummies

Was ist Datenvisualisierung? - Dummies

Hier ist eine einfache Definition der Datenvisualisierung: Es ist die Studie, wie man Daten mit einem visuellen oder künstlerischen Ansatz und nicht mit der traditionellen Methode der Berichterstattung darstellt. Zwei der beliebtesten Arten von Datenvisualisierungen sind Dashboards und Infografiken, die beide eine Kombination aus Diagrammen, Text und Bildern verwenden, um die ...