Днес ще ви покажа техники, използвани за събиране на информация от цел в мрежата, ще можете да проверите дали информацията е достъпна за всички и че много компании и хора улесняват нещата, като не внимават. Така че в този урок ще говорим за отпечатъци Y отпечатъци, тези техники се използват преди извършване на атака.
ЗабележкаЕдинствената цел на урока е да знаете какво можете да получите от интернет и да проверите данните си и можете да ги скриете.
1. Отпечатъци
Е правна техника, с която става въпрос за получаване на цялата възможна информация, за системата, за мрежата или целевия потребител. За това можем да си помогнем с цялата публична информация, която съществува, като отидем до документи, които имат метаданни, социални мрежи, медии и т.н. Тази колекция от информация напоследък е известна като OSINT.
Ние можем да търсим информация
- Използване на търсачки, извършване на разширени търсения в Google (хакване на Google) или използване на shodan, който е по -специфична търсачка.
- Използвайте инструменти за търсене на метаданни, можете да разгледате Foca.
- Вземете информацията от домейн, страница, която помага, е dnsstuff.
- API за социални медии, които позволяват да се автоматизира събирането.
Нека дадем пример с търсачките:
С помощта на Google можем да открием, че страницата има файлове с парола.txt, за това търсим:
intitle: ”индекс на” „Индекс на /” password.txt
Какво съдържа снимки, можем да видим как има лични снимки, на фирми и т.н., за това търсим:
index.of.dcim
Има много повече възможности, това са само 2 примера и ако търсим shodan за думата уеб камера, можем да намерим налични камери, които всеки може да види, те също са добре застраховани, разбира се.
Увеличете
Що се отнася до метаданните, това също е обществена информация, намираща се в документи, снимки, … следователно тези неща, които се публикуват без защита, могат да ви помогнат да разберете къде живеете, къде работите, вашето име и т.н. Можете да гледате този урок, където говоря за получаване на информация в снимки.
Някои инструменти, които може да ви заинтересуват
- Малтего
- GooScan
- Метагоофил
Тук приключваме търсенето на обществена и правна информация.
2. Отпечатъци
Тази техника sИзползва се за събиране на по -конкретна информация и не е публична, така че вече може да се счита за престъпление. Тази информация може да бъде състояние на порта, съществуващи уязвимости, версии на софтуера, операционна система и т.
Можем да използваме следните техники
ФишингТехника, която играе с вероятност, надеждна информация се изпраща масово с искане на желаната информация (обикновено се прави по имейл). Можете да разгледате следната статия за повече информация.
Социално инженерствоСоциалните умения и психологическите техники се използват за получаване на информация, обикновено тя се осъществява върху необучен персонал или недоволни хора. Има пасивни техники, като просто наблюдение и активни техники (които могат да бъдат лице в лице, като например търсене в боклука (не всичко трябва да е онлайн), а не лице в лице, по телефон или имейл ). Един от най -известните хакери беше истински специалист в този бранш: Кевин Митник.
ПодушванеТази техника ни позволява да улавяме трафика, който циркулира през мрежата, не винаги има злонамерени цели. Има инструменти за изпълнение на тази задача: wireshark, ettercap …
СканиранеТук става въпрос за получаване на информация за отворени портове (можете да използвате Nmap) или уязвимости (добър инструмент е Nessus).
Можем да видим, че има много техники за събиране на информация, която не е публична, трябва да направим това трудно, тъй като когато те имат цялата информация и знаят уязвимостите, които имаме, следващата стъпка ще бъде атаката.
Надявам се, че с този урок разбирате, че чувствителната информация не трябва да бъде публична или лесно достъпна за всеки, който иска да се консултира с нея, ако това е информация от компания, тя може да благоприятства конкуренцията, ако е лична информация, тя може да ви повлияе негативно . Днес информацията е много мощна, така че отсега нататък (ако не сте наясно) да защитавате информацията си и да не я давате.
Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
