Como reunir informações públicas para testes de segurança

Antes de realizar um teste de segurança ou um corte ética, você deve reunir o máximo de informações sobre o sistema e suas vulnerabilidades possíveis. A quantidade de informação que você pode reunir sobre sistemas de negócios e informação de uma organização que está amplamente disponível na Internet é impressionante. Para ver por si mesmo, as técnicas descritas aqui pode ser usado para coletar informações sobre sua própria organização.

Mídia social

sites de mídia social são os novos meios para as empresas que interagem online. Lendo os seguintes sites pode fornecer detalhes incalculáveis ​​em um determinado negócio e seu povo:

Como você provavelmente já testemunhou, os funcionários são frequentemente muito próximo sobre o que eles fazem para o trabalho, os detalhes sobre o seu negócio, e mesmo que eles pensam sobre seus patrões - especialmente depois de jogar para trás alguns quando seu filtro social tem ido fora da pista! Você pode também encontrados visão interessante com base no que ex-funcionários dizem sobre seus antigos empregadores em Porta de vidro.

pesquisa na internet

Realizando uma pesquisa na web ou simplesmente navegar no website da sua organização pode transformar-se as seguintes informações:

  • nomes de funcionários e informações de contato

  • datas importantes da empresa

    Video: Teste de Invasão - Segurança de Aplicações

  • arquivamentos de incorporação

    Video: PENTEST - Universidade Paranaense - Sistemas de Informação 2012

  • SEC depósitos (para as empresas públicas)

  • Comunicados de imprensa sobre movimentos físicos, mudanças organizacionais e novos produtos

  • Fusões e aquisições

  • Patentes e marcas

    Video: GTER 35/GTS 21 - Engenharia Social Técnica em Testes de Invasão com o SET

  • Apresentações, artigos, webcasts, ou webinars

Bing e Google desentocar informações - em tudo, desde documentos de texto para arquivos gráficos - em qualquer computador acessível ao público. E eles estão livres. Livros inteiros foram escritos sobre o uso do Google, por isso esperamos qualquer hacker criminoso a ser bastante experiente na utilização desta ferramenta, incluindo contra você.

Com o Google, você pode pesquisar na Internet de várias maneiras:

  • palavras-chave de digitação. Este tipo de busca, muitas vezes revela centenas e às vezes milhares de páginas de informação - como arquivos, números de telefone e endereços - que você nunca imaginou estavam disponíveis.

  • Realizar pesquisas na web avançadas. opções de pesquisa avançada do Google pode encontrar sites que apontam para o site da sua empresa. Esse tipo de pesquisa, muitas vezes revela um monte de informações sobre parceiros, fornecedores, clientes e outras afiliações.



  • Usando switches para cavar mais fundo em um site. Por exemplo, se você quiser encontrar uma determinada palavra ou arquivo em seu site, basta digitar uma linha como um dos seguintes procedimentos no Google:

Site: your_domain.com keywordsite: your_domain.com filename

Você pode até mesmo fazer uma pesquisa genérica filetype em toda a Internet para ver o que aparece, como este:

filetype: company_name swf

Use a busca anterior para encontrar arquivos Flash .swf, que podem ser baixados e descompilados para revelar informações sensíveis que podem ser usadas contra o seu negócio.

Use a pesquisa a seguir para caçar documentos PDF que podem conter informações confidenciais que podem ser usadas contra o seu negócio:

filetype: pdf company_name confidenciais

rastreamento web

utilitários de rastreamento da Web, como HTTrack Copier site, pode espelhar o seu site por download todos os arquivos acessível ao público a partir dele, semelhante à forma como um scanner de vulnerabilidade web rastreia o site é o teste. Você pode então inspecionar essa cópia do website desligada, cavando o seguinte:

  • O layout e configuração website

  • Diretórios e arquivos que possam não ser óbvio ou facilmente acessíveis

  • O código HTML e fonte do script de páginas da web

  • campos de comentário

campos de comentário, muitas vezes contêm informações úteis, tais como nomes e endereços de e-mail dos desenvolvedores e pessoal de TI internos, nomes de servidor, versões de software, esquemas de endereçamento IP internos e comentários gerais sobre como o código funciona. No caso de você estiver interessado, você pode prevenir alguns tipos de web crawling, criando entradas Desautorizar em seu web server de robots.txt arquivo como descrito em w3.org. Você pode até mesmo permitir tarpitting web em determinados firewalls e sistemas de prevenção de intrusão (IPSS). No entanto, crawlers (e atacantes) que são inteligentes o suficiente pode encontrar maneiras de contornar esses controles.

Informações de contato para desenvolvedores e pessoal de TI é ótimo para ataques de engenharia social.

sites

Os seguintes sites podem fornecer informações específicas sobre uma organização e seus funcionários:

  • Governamentais e empresariais sites:

  • Hoovers e Yahoo! Finanças dar informações detalhadas sobre empresas públicas.

  • O website para o secretário de Estado ou organização similar do seu estado pode oferecer incorporação e informações executivo corporativo.

  • verificação de antecedentes e outras informações pessoais, a partir de sites como:

  • LexisNexis.com

  • ZabaSearch


    • Publicações relacionadas
    Como conduzir uma auditoria de contra-espionagem
    Como reunir informações de inteligência competitiva básica na web
    Vendas por telefone: obter informações privilegiadas sobre uma perspectiva antes de chamar
    Três cliques para pesquisar as perspectivas de vendas por telefone
    Layouts de páginas sites do google
    Pesquisa infográficos: como acessar os relatórios das empresas
    Um estudo de caso na pirataria de aplicações web
    Script padrão hacks em aplicações web
    Como os engenheiros sociais buscar informações para hacks
    Como combater um ataque de engenharia social
    Como mapear uma rede para um teste de segurança
    Como usar a pegada para planejar um corte ético
    Como hackers antiética pode prejudicar seus sistemas
    Ferramentas de teste de segurança de aplicativos web para identificar vulnerabilidades
    Avaliar as vulnerabilidades com hacks éticos
    Obter informações para um corte ético de portas abertas
    Como detectar e evitar cortes de passagem de diretório
    Um rápido olhar para a paisagem motor de busca
    Como usar operadores de pesquisa avançada para seo
    Um resumo de serviços empresariais do google