Wie man Footprinting verwendet, um einen ethischen Hack zu planen - Dummies

Eine Möglichkeit, einen ethischen Hack in Ihrem Unternehmen zu planen, ist ein Prozess. oft als Fußabdruck bezeichnet. Durch Footprinting sehen Sie, was andere über Ihre Organisation und Ihre Systeme sehen können. Hier ist der Prozess für Footprinting:

Sammeln öffentlicher Informationen

Die Menge an Informationen, die Sie über die Geschäfts- und Informationssysteme einer Organisation sammeln können, ist atemberaubend und im Internet weit verbreitet. Ihre Aufgabe ist es herauszufinden, was da draußen ist. Diese Informationen ermöglichen böswilligen Angreifern und Mitarbeitern die Ausrichtung auf bestimmte Bereiche der Organisation, einschließlich Abteilungen und Schlüsselpersonen.

Die folgenden Techniken können verwendet werden, um Informationen über Ihre Organisation zu sammeln.

Social Media

Social Media Sites sind die neue Möglichkeit für Unternehmen, die online interagieren. Die Nutzung der folgenden Websites kann unzählige Details zu einem bestimmten Unternehmen und seinen Mitarbeitern liefern:

• Facebook

• LinkedIn

• Pinterest

• Twitter

• YouTube

Websuche

Wenn Sie eine Websuche durchführen oder einfach die Website Ihrer Organisation durchsuchen, können die folgenden Informationen angezeigt werden:

• Mitarbeiternamen und Kontaktinformationen

• Wichtige Firmendaten

• Einreichungsmeldungen

• SEC-Meldungen

• Pressemitteilungen über physische Bewegungen, organisatorische Änderungen und neue Produkte

• Fusionen und Übernahmen

• Patente und Warenzeichen

• Präsentationen, Artikel, Webcasts oder Webinare

Mit Google können Sie auf verschiedene Arten im Internet suchen:

• Durch Eingabe von Stichwörtern: Diese Art Bei der Suche werden oft Hunderte und manchmal Millionen von Seiten mit Informationen - wie Dateien, Telefonnummern und Adressen - angezeigt, von denen Sie nie ahnten, dass sie verfügbar sind.

• Durch Ausführen erweiterter Websuchen: Die erweiterten Suchoptionen von Google können nach Websites suchen, die auf die Website Ihres Unternehmens verweisen. Diese Art der Suche enthüllt oft viele Informationen über Partner, Lieferanten, Kunden und andere Zugehörigkeiten.

• Mithilfe von Schaltern können Sie tiefer in eine Website eintauchen: Wenn Sie beispielsweise ein bestimmtes Wort oder eine Datei auf Ihrer Website finden möchten, geben Sie einfach eine Zeile wie eine der folgenden in Google ein:

Website: www. Deine Domain. com Schlüsselwort-Site: www. Deine Domain. com filename

Sie können sogar eine generische Dateisuche im gesamten Internet durchführen, um zu sehen, was so vor sich geht:

filetype: swf company_name

Verwenden Sie die vorangegangene Suche, um nach Flash zu suchen. SWF-Dateien, die heruntergeladen und dekompiliert werden können, um sensible Informationen preiszugeben, die gegen Ihr Unternehmen verwendet werden können.

Verwenden Sie die folgende Suche, um nach PDF-Dokumenten zu suchen, die möglicherweise vertrauliche Informationen enthalten, die gegen Ihr Unternehmen verwendet werden können:

Dateityp: PDF Unternehmensname Vertraulich

Webcrawling

Webcrawler-Dienstprogramme wie HTTrack-Website Copier, kann Ihre Website spiegeln, indem Sie jede öffentlich zugängliche Datei herunterladen. Sie können diese Kopie der Website dann offline überprüfen und dabei Folgendes berücksichtigen:

• Das Website-Layout und die Konfiguration

• Verzeichnisse und Dateien, die möglicherweise nicht offensichtlich oder leicht zugänglich sind

• Der HTML- und Skript-Quellcode des Webs Seiten

• Kommentarfelder

Kommentarfelder enthalten häufig nützliche Informationen wie Namen und E-Mail-Adressen der Entwickler und des internen IT-Personals, Servernamen, Softwareversionen, interne IP-Adressierungsschemata und allgemeine Kommentare zur Funktionsweise des Codes…

Websites

Die folgenden Websites enthalten möglicherweise spezifische Informationen über eine Organisation und ihre Mitarbeiter:

• Websites von Regierungsbehörden und Unternehmen:

  • www. Staubsauger. com und // Finanzen. ja. com gibt detaillierte Informationen über öffentliche Unternehmen.

  • www. sek. gov / edgar. SHTML zeigt SEC-Anmeldungen von Aktiengesellschaften.

  • www. uspto. gov bietet Patent- und Markenanmeldungen an.

  • Die Website für den Staatssekretär Ihres Staates oder eine ähnliche Organisation kann Informationen über Unternehmensgründung und Unternehmensleitung anbieten.

• Hintergrundprüfungen und andere persönliche Informationen:

  • LexisNexis. com

  • ZabaSearch

Das Netzwerk abbilden

Wenn Sie Ihr Netzwerk abbilden, können Sie öffentliche Datenbanken und Ressourcen durchsuchen, um zu sehen, was andere Personen über Ihr Netzwerk wissen.

Whois

Der beste Ausgangspunkt ist die Durchführung einer Whois-Suche mithilfe eines der im Internet verfügbaren Whois-Tools. Möglicherweise haben Sie Whois verwendet, um zu überprüfen, ob ein bestimmter Internetdomänenname verfügbar ist.

Für ethisches Hacken stellt Whois die folgenden Informationen bereit, die einem Hacker die Möglichkeit geben, einen Social-Engineering-Angriff zu starten oder ein Netzwerk zu scannen:

• Registrierungsinformationen für Internetdomänennamen, wie z. Mailing-Adressen

• Für Ihre Domain verantwortliche DNS-Server

Sie können an einer der folgenden Stellen nach Whois-Informationen suchen:

• Whois. net

• Eine Domain-Registrator-Website, wie zum Beispiel www. los Papa. com

• Die technische Supportseite Ihres ISPs

Ein großartiges Whois-Tool ist DNSstuff. com. Obwohl dieses Tool nicht mehr kostenlos ist und viele Dienste verkauft, ist es immer noch eine gute Ressource. Eine weitere gute Website ist www. Mxtoolbox. com.

Sie können DNS-Anfragen direkt von www aus ausführen. Mxtoolbox. com bis

• Allgemeine Informationen zur Domänenregistrierung anzeigen

• Anzeigen, welcher Host E-Mail-Nachrichten (Mail Exchanger oder MX-Eintrag) für eine Domäne verarbeitet

• Speicherort bestimmter Hosts zuordnen

• Festlegen, ob der Host aufgeführt ist auf bestimmten Spam-Blacklists

Eine kostenlose Site, die Sie für einfachere Internet-Domain-Anfragen verwenden können, ist // dnstools. com.

Die folgende Liste zeigt verschiedene Suchseiten für andere Kategorien:

• Regierung

• Militär

• AFRINIC

• APNIC

• ARIN

• LACNIC

• RIPE Netzwerkkoordinationszentrum

Google Groups

Google Groups kann überraschende Informationen zum öffentlichen Netzwerk offenlegen.Suchen Sie nach solchen Informationen wie Ihren vollqualifizierten Domänennamen (FQDNs), IP-Adressen und Benutzernamen. Sie können Millionen von Usenet-Posts aus dem Jahr 1981 nach öffentlichen und oft sehr privaten Informationen durchsuchen.

Möglicherweise finden Sie einige Informationen, von denen Sie nicht wussten, dass sie veröffentlicht wurden, wie z. B. die folgenden:

• Ein Tech-Support- oder Message-Board-Beitrag, der zu viele Informationen zu Ihren Systemen preisgibt. Viele Leute, die Nachrichten wie diese posten, erkennen nicht, dass ihre Nachrichten mit der Welt geteilt werden oder wie lange sie aufbewahrt werden.

• Vertrauliche Unternehmensinformationen, die von verärgerten Mitarbeitern oder Kunden veröffentlicht wurden.

Wenn Sie feststellen, dass vertrauliche Informationen über Ihr Unternehmen online veröffentlicht werden, können Sie es möglicherweise entfernen lassen. Weitere Informationen finden Sie auf der Google Groups-Hilfeseite.

Datenschutzbestimmungen

Überprüfen Sie die Datenschutzerklärung Ihrer Website. Eine bewährte Methode besteht darin, den Nutzern Ihrer Website mitzuteilen, welche Informationen gesammelt und wie sie geschützt werden, jedoch nicht mehr.