Como reunir informações públicas para testes de segurança

Antes de realizar um teste de segurança ou um corte ética, você deve reunir o máximo de informações sobre o sistema e suas vulnerabilidades possíveis. A quantidade de informação que você pode reunir sobre sistemas de negócios e informação de uma organização que está amplamente disponível na Internet é impressionante. Para ver por si mesmo, as técnicas descritas aqui pode ser usado para coletar informações sobre sua própria organização.

Mídia social

sites de mídia social são os novos meios para as empresas que interagem online. Lendo os seguintes sites pode fornecer detalhes incalculáveis ​​em um determinado negócio e seu povo:

Como você provavelmente já testemunhou, os funcionários são frequentemente muito próximo sobre o que eles fazem para o trabalho, os detalhes sobre o seu negócio, e mesmo que eles pensam sobre seus patrões - especialmente depois de jogar para trás alguns quando seu filtro social tem ido fora da pista! Você pode também encontrados visão interessante com base no que ex-funcionários dizem sobre seus antigos empregadores em Porta de vidro.

pesquisa na internet

Realizando uma pesquisa na web ou simplesmente navegar no website da sua organização pode transformar-se as seguintes informações:

  • nomes de funcionários e informações de contato

  • datas importantes da empresa

    Video: Teste de Invasão - Segurança de Aplicações

  • arquivamentos de incorporação

    Video: PENTEST - Universidade Paranaense - Sistemas de Informação 2012

  • SEC depósitos (para as empresas públicas)

  • Comunicados de imprensa sobre movimentos físicos, mudanças organizacionais e novos produtos

  • Fusões e aquisições

  • Patentes e marcas

    Video: GTER 35/GTS 21 - Engenharia Social Técnica em Testes de Invasão com o SET

  • Apresentações, artigos, webcasts, ou webinars

Bing e Google desentocar informações - em tudo, desde documentos de texto para arquivos gráficos - em qualquer computador acessível ao público. E eles estão livres. Livros inteiros foram escritos sobre o uso do Google, por isso esperamos qualquer hacker criminoso a ser bastante experiente na utilização desta ferramenta, incluindo contra você.

Com o Google, você pode pesquisar na Internet de várias maneiras:

  • palavras-chave de digitação. Este tipo de busca, muitas vezes revela centenas e às vezes milhares de páginas de informação - como arquivos, números de telefone e endereços - que você nunca imaginou estavam disponíveis.

  • Realizar pesquisas na web avançadas. opções de pesquisa avançada do Google pode encontrar sites que apontam para o site da sua empresa. Esse tipo de pesquisa, muitas vezes revela um monte de informações sobre parceiros, fornecedores, clientes e outras afiliações.



  • Usando switches para cavar mais fundo em um site. Por exemplo, se você quiser encontrar uma determinada palavra ou arquivo em seu site, basta digitar uma linha como um dos seguintes procedimentos no Google:

Site: your_domain.com keywordsite: your_domain.com filename

Você pode até mesmo fazer uma pesquisa genérica filetype em toda a Internet para ver o que aparece, como este:

filetype: company_name swf

Use a busca anterior para encontrar arquivos Flash .swf, que podem ser baixados e descompilados para revelar informações sensíveis que podem ser usadas contra o seu negócio.

Use a pesquisa a seguir para caçar documentos PDF que podem conter informações confidenciais que podem ser usadas contra o seu negócio:

filetype: pdf company_name confidenciais

rastreamento web

utilitários de rastreamento da Web, como HTTrack Copier site, pode espelhar o seu site por download todos os arquivos acessível ao público a partir dele, semelhante à forma como um scanner de vulnerabilidade web rastreia o site é o teste. Você pode então inspecionar essa cópia do website desligada, cavando o seguinte:

  • O layout e configuração website

  • Diretórios e arquivos que possam não ser óbvio ou facilmente acessíveis

  • O código HTML e fonte do script de páginas da web

  • campos de comentário

campos de comentário, muitas vezes contêm informações úteis, tais como nomes e endereços de e-mail dos desenvolvedores e pessoal de TI internos, nomes de servidor, versões de software, esquemas de endereçamento IP internos e comentários gerais sobre como o código funciona. No caso de você estiver interessado, você pode prevenir alguns tipos de web crawling, criando entradas Desautorizar em seu web server de robots.txt arquivo como descrito em w3.org. Você pode até mesmo permitir tarpitting web em determinados firewalls e sistemas de prevenção de intrusão (IPSS). No entanto, crawlers (e atacantes) que são inteligentes o suficiente pode encontrar maneiras de contornar esses controles.

Informações de contato para desenvolvedores e pessoal de TI é ótimo para ataques de engenharia social.

sites

Os seguintes sites podem fornecer informações específicas sobre uma organização e seus funcionários:

  • Governamentais e empresariais sites:

  • Hoovers e Yahoo! Finanças dar informações detalhadas sobre empresas públicas.

  • O website para o secretário de Estado ou organização similar do seu estado pode oferecer incorporação e informações executivo corporativo.

  • verificação de antecedentes e outras informações pessoais, a partir de sites como:

  • LexisNexis.com

  • ZabaSearch


  • Publicações relacionadas