I dag vil jeg vise dig teknikker, der bruges til at indsamle oplysninger fra et mål på netværket, vil du kunne kontrollere, at oplysningerne er tilgængelige for alle, og at mange virksomheder og mennesker gør tingene lettere ved ikke at være forsigtige. Så i denne tutorial vil vi tale om fodaftryk Y fingeraftryk, bruges disse teknikker inden et angreb udføres.
BemærkDet eneste formål med selvstudiet er, at du har viden om, hvad der kan hentes fra internettet, og at du tjekker dine data, og du kan skjule det.
1. Footprinting
Er en juridisk teknik, hvormed det handler om at indhente alle mulige oplysninger om systemet, netværket eller målbrugeren. Til dette kan vi hjælpe os selv med al den offentlige information, der findes, gå til dokumenter, der har metadata, sociale netværk, medier osv. Denne samling af oplysninger er for nylig kendt som OSINT.
Vi kan søge efter oplysninger
- Brug af søgemaskiner, avancerede søgninger på Google (Google -hacking) eller brug af shodan, som er en mere specifik søgemaskine.
- Brug værktøjer til at søge metadata, du kan se på Foca.
- Få oplysningerne fra et domæne, en side der hjælper er dnsstuff.
- Sociale medier API'er, som gør det muligt at automatisere indsamlingen.
Lad os give et eksempel med søgemaskiner:
Ved hjælp af google kan vi finde ud af, at siden har password.txt -filer, til dette leder vi efter:
intitle: ”indeks for” “Indeks for /” password.txt
Hvad der indeholder fotos, kan vi se, hvordan der er personlige fotos, af virksomheder osv. Til dette leder vi efter:
index.of.dcim
Der er mange flere muligheder, det er kun 2 eksempler, og hvis vi søger shodan efter ordet webcam, kan vi finde tilgængelige kameraer, som alle kan se, de er selvfølgelig også godt forsikrede.
FORSTØRRE
Hvad angår metadata, er det også offentlige oplysninger, der findes i dokumenter, fotos, … derfor kan disse ting, der offentliggøres uden beskyttelse, hjælpe med at vide, hvor du bor, hvor du arbejder, dit navn osv. Du kan se denne vejledning, hvor jeg taler om at få oplysninger i fotos.
Nogle værktøjer, der kan interessere dig
- Maltego
- GooScan
- Metagoofil
Her afslutter vi søgningen efter offentlige og juridiske oplysninger.
2. Fingeraftryk
Denne teknik sDet bruges til at indsamle mere specifikke oplysninger, og det er ikke offentligt, så det kan allerede betragtes som en forbrydelse. Disse oplysninger kan være portstatus, sårbarheder, der findes, softwareversioner, operativsystem osv.
Vi kan bruge følgende teknikker
PhishingTeknik, der spiller med sandsynlighed, pålidelig information sendes i massevis og anmoder om den ønskede information (normalt sker det via e -mail). Du kan se mere i den følgende artikel.
Social teknikSociale færdigheder og psykologiske teknikker bruges til at indhente oplysninger, normalt udføres det på uuddannet personale eller utilfredse mennesker. Der er passive teknikker, såsom bare at observere og aktive teknikker (som kan være ansigt til ansigt, såsom at søge gennem skraldet (ikke alt skal være online) og ikke ansigt til ansigt, via telefon eller e-mail ). En af de mest berømte hackere var en sand specialist inden for denne gren: Kevin Mitnick.
SnuseDenne teknik giver os mulighed for at fange den trafik, der cirkulerer gennem netværket, den har ikke altid ondsindede formål. Der er værktøjer til at udføre denne opgave: wireshark, ettercap …
ScanningHer handler det om at få information om åbne porte (du kan bruge Nmap) eller sårbarheder (et godt værktøj er Nessus).
Vi kan se, at der er mange teknikker til indsamling af ikke-offentlig information, vi skal gøre dette svært, da når de har alle oplysninger og kender de sårbarheder, vi har, er det næste trin angrebet.
Jeg håber, at du med denne vejledning forstår, at følsomme oplysninger ikke behøver at være offentlige eller let tilgængelige for alle, der ønsker at konsultere dem, hvis det er oplysninger fra en virksomhed, kan det favorisere konkurrence, hvis det er personlige oplysninger, kan det påvirke dig negativt . I dag er information meget kraftfuld, så fra nu af (hvis du ikke er klar over) at beskytte dine oplysninger og ikke give dem væk.
Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt