Como mapear uma rede para um teste de segurança

Como parte de mapear sua rede antes de realizar testes de segurança ou um corte ético, você pode procurar bases de dados públicas e recursos para ver o que outras pessoas saibam sobre seus sistemas.

pesquisas WHOIS

O melhor ponto de partida é a realização de uma pesquisa WHOIS utilizando qualquer uma das ferramentas disponíveis na Internet. No caso de você não está familiarizado, WHOIS é um protocolo que pode utilizar para consultar bancos de dados online, tais como registros de DNS para saber mais sobre nomes de domínio e blocos de endereços IP. Você pode ter WHOIS usado para verificar se um determinado nome de domínio Internet está disponível.

Para os testes de segurança, WHOIS fornece as seguintes informações que podem dar um hacker uma perna para cima para iniciar um ataque de engenharia social ou para escanear uma rede:

  • informações de nome de domínio Registro de Internet, tais como nomes de contatos, números de telefone e endereços de correio

  • servidores DNS responsáveis ​​para o seu domínio

Video: Auditoria de Segurança em Redes sem Fio - Palestra VII @SegInfo - Rafael Soares Ferreira

Você pode procurar informações WHOIS em um dos seguintes locais:

  • WHOIS.net

  • site de um registro de domínio, tais como godaddy.com

  • Seu site de suporte técnico do ISP

Dois sites ferramenta WHOIS favoritos são DNSstuff e MXToolBox. Por exemplo, você pode executar consultas DNS diretamente do MXToolBox para fazer o seguinte:

  • Exibir informações gerais de registro de domínio

  • Mostrar qual host lida com e-mail para um domínio (o registro Mail Exchanger ou MX)



  • Mapear a localização de hosts específicos

  • Determinar se o anfitrião está cotada em certas listas negras de spam

Um site gratuito que você pode usar para mais consultas de domínio da Internet básicos é ferramentas de DNS. Outro produto comercial chamado NetScanTools Proé excelente na coleta de tais informações.

A lista a seguir mostra vários sites de pesquisa para outras categorias:

  • Governo dos Estados Unidos

  • AFRINIC (Registro de Internet Regional para a África)

    Video: Teste de Aptidão Física (TAF)

  • APNIC(Registro de Internet Regional para a Região Ásia-Pacífico)

  • ARIN(Registro de Internet Regional para a América do Norte, uma parte do Caribe, e África subequatorial)

    Video: Nmap [ Encontrando máquinas na rede externa ]

  • LACNIC(Registro Latino Endereços americanos e caribenhos Internet)

  • RIPE Centro de Coordenação de Rede (Europa, Ásia Central, os países africanos ao norte do equador, e no Médio Oriente)

Se você não tem certeza para onde olhar para um país específico, A Number Resource Organization tem um guia de referência.

Políticas de privacidade

Verifique política de privacidade do site. Uma boa prática é permitir que os usuários do seu site saber quais informações são coletadas e como ele está sendo protegido, mas nada mais. Tenho visto muitas políticas de privacidade que divulgam um monte de detalhes técnicos sobre a segurança e sistemas relacionados que não devem ser tornados públicos.

Certifique-se as pessoas que escrevem suas políticas de privacidade (muitas vezes advogados não técnicos) não divulgue detalhes sobre sua infra-estrutura de segurança da informação. Tenha cuidado para evitar o exemplo de um Internet empresário start-up que já se gabava de sistemas de segurança de sua empresa que garantiam a privacidade das informações do cliente (ou assim ele pensava). Se você foi para o seu site para verificar a sua política de privacidade, você descobriu que tinha postado a marca e modelo do firewall que ele estava usando, juntamente com outras informações técnicas sobre a sua rede e arquitetura do sistema. Este tipo de informação pode certamente ser usado contra ele pelos bandidos. Não é uma boa ideia.


Publicações relacionadas