I dag skal jeg vise deg teknikker som brukes til å samle informasjon fra et mål på nettverket, vil du kunne bekrefte at informasjonen er tilgjengelig for alle, og at mange selskaper og mennesker gjør ting enklere ved ikke å være forsiktig. Så i denne opplæringen vil vi snakke om fotavtrykk Y fingeravtrykk, blir disse teknikkene brukt før et angrep utføres.
MerkDet eneste målet med opplæringen er at du har kunnskap om hva du kan få fra internett, og at du sjekker dataene dine og kan skjule dem.
1. Fotavtrykk
Er en juridisk teknikk, som det handler om å skaffe all mulig informasjon om, systemet, nettverket eller målbrukeren til. For dette kan vi hjelpe oss selv med all offentlig informasjon som finnes, gå til dokumenter som har metadata, sosiale nettverk, medier, etc. Denne samlingen av informasjon er nylig kjent som OSINT.
For å søke etter informasjon kan vi
- Bruke søkemotorer, gjøre avanserte søk på Google (Google hacking) eller bruke shodan som er en mer spesifikk søkemotor.
- Bruk verktøy for å søke i metadata, du kan se på Foca.
- Få informasjonen fra et domene, en side som hjelper er dnsstuff.
- Sosiale medier APIer, som gjør det mulig å automatisere samlingen.
La oss gi et eksempel med søkemotorer:
Ved å bruke google kan vi finne ut at siden har password.txt -filer, for dette ser vi etter:
intitle: ”index of” “Index of /” password.txt
Det som inneholder bilder, kan vi se hvordan det er personlige bilder, av selskaper, etc., for dette ser vi etter:
indeks.of.dcim
Det er mange flere muligheter, det er bare 2 eksempler, og hvis vi søker på shodan etter ordet webkamera kan vi finne tilgjengelige kameraer som alle kan se, de er selvfølgelig også godt forsikret.
FORSTØRRE
Når det gjelder metadata, er det også offentlig informasjon som finnes i dokumenter, bilder, … derfor kan disse tingene som publiseres uten beskyttelse hjelpe deg å vite hvor du bor, hvor du jobber, navnet ditt, etc. Du kan se denne opplæringen, der jeg snakker om å skaffe informasjon på bilder.
Noen verktøy som kan interessere deg
- Maltego
- GooScan
- Metagoofil
Her avslutter vi søket etter offentlig og juridisk informasjon.
2. Fingeravtrykk
Denne teknikken sDen brukes til å samle inn mer spesifikk informasjon, og den er ikke offentlig, så det kan allerede betraktes som en forbrytelse. Denne informasjonen kan være portstatus, sårbarheter som finnes, programvareversjoner, operativsystem, etc.
Vi kan bruke følgende teknikker
PhishingTeknikk som spiller med sannsynlighet, pålitelig informasjon sendes i massevis og ber om ønsket informasjon (normalt gjøres det via e -post). Du kan se på følgende artikkel for mer informasjon.
Sosial ingeniørfagSosiale ferdigheter og psykologiske teknikker brukes til å skaffe informasjon, vanligvis utføres det på utdannet personell eller misfornøyde mennesker. Det er passive teknikker, for eksempel bare å observere, og aktive teknikker (som kan være ansikt til ansikt, for eksempel å søke gjennom søppel (ikke alt må være online), og ikke ansikt til ansikt, via telefon eller e-post ). En av de mest kjente hackerne var en ekte spesialist i denne grenen: Kevin Mitnick.
SniffeDenne teknikken lar oss fange trafikken som sirkulerer gjennom nettverket, den har ikke alltid ondsinnede formål. Det er verktøy for å utføre denne oppgaven: wireshark, ettercap …
SkanningHer handler det om å få informasjon om åpne porter (du kan bruke Nmap), eller sårbarheter (et godt verktøy er Nessus).
Vi kan se at det er mange teknikker for å samle inn ikke-offentlig informasjon, vi må gjøre dette vanskelig, siden når de har all informasjon og kjenner sårbarhetene vi har, vil neste trinn være angrepet.
Jeg håper at du med denne opplæringen forstår at sensitiv informasjon ikke trenger å være offentlig eller lett tilgjengelig for alle som ønsker å konsultere den, hvis det er informasjon fra et selskap kan det favorisere konkurranse, hvis det er personlig informasjon kan det påvirke deg negativt. . I dag er informasjonen veldig kraftig, så fra nå av (hvis du ikke er klar over) for å beskytte informasjonen din og ikke gi den bort.
Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
