Danas ću vam pokazati tehnike koje se koriste za prikupljanje informacija od cilja na mreži, moći ćete provjeriti jesu li informacije dostupne svima te da mnoge tvrtke i ljudi olakšavaju stvari nepažnjom. Stoga ćemo u ovom vodiču govoriti o otisci stopala Y uzimanje otisaka prstiju, ove se tehnike koriste prije izvođenja napada.
BilješkaJedini cilj vodiča je da imate znanje o tome što se može dobiti s interneta, te da provjerite svoje podatke i možete ih sakriti.
1. Otisci stopala
Je pravna tehnika, s kojim se radi o dobivanju svih mogućih informacija, o sustavu, o mreži ili ciljnom korisniku. U tu svrhu možemo si pomoći sa svim javnim informacijama koje postoje, odlaskom na dokumente koji imaju metapodatke, društvene mreže, medije itd. Ova je zbirka podataka u posljednje vrijeme poznata kao OSINT.
Za traženje informacija možemo
- Korištenje tražilica, napredno pretraživanje na Googleu (hakiranje Googlea) ili korištenje shodana koji je specifičnija tražilica.
- Pomoću alata za pretraživanje metapodataka možete pogledati Foču.
- Dobijte informacije s domene, stranica koja pomaže je dnsstuff.
- API -ji društvenih medija koji omogućuju automatizaciju prikupljanja.
Navedimo primjer s tražilicama:
Pomoću google -a možemo otkriti da stranica ima datoteke password.txt, za to tražimo:
intitle: ”index of” “Index of /” password.txt
Što sadrži fotografije, možemo vidjeti kako postoje osobne fotografije, tvrtki itd., Za ovo tražimo:
indeks.dcim
Postoji još mnogo mogućnosti, to su samo 2 primjera, a ako u shodanu pretražimo riječ web kamera, možemo pronaći dostupne kamere koje svatko može vidjeti, također su dobro osigurane, naravno.
POVEĆAJTE
Što se tiče metapodataka, to su također javni podaci koji se nalaze u dokumentima, fotografijama, … stoga ove stvari koje se objavljuju bez zaštite mogu pomoći da znate gdje živite, gdje radite, svoje ime itd. Možete pogledati ovaj vodič, gdje govorim o prikupljanju informacija na fotografijama.
Neki alati koji bi vas mogli zanimati
- Maltego
- GooScan
- Metagoofil
Ovdje završavamo traženje javnih i pravnih informacija.
2. Otisci prstiju
Ova tehnika sKoristi se za prikupljanje specifičnijih podataka i nije javan, pa se to već može smatrati zločinom. Ti podaci mogu biti status porta, ranjivosti koje postoje, verzije softvera, operacijski sustav itd.
Možemo se poslužiti sljedećim tehnikama
Krađa identitetaTehnika koja se igra s vjerojatnošću, pouzdane informacije masovno se šalju tražeći željene podatke (obično se to radi putem e -pošte). Za više informacija možete pogledati sljedeći članak.
Socijalni inženjeringDruštvene vještine i psihološke tehnike koriste se za dobivanje informacija, obično se provode na neobučenom osoblju ili nezadovoljnim ljudima. Postoje pasivne tehnike, kao što je samo promatranje, i aktivne tehnike (koje mogu biti licem u lice, poput pretraživanja smeća (ne mora sve biti na mreži), a ne licem u lice, telefonom ili e-poštom) ). Jedan od najpoznatijih hakera bio je pravi stručnjak u ovoj grani: Kevin Mitnick.
NjuškanjeOva nam tehnika omogućuje hvatanje prometa koji cirkulira mrežom, nema uvijek zlonamjerne svrhe. Postoje alati za izvršavanje ovog zadatka: žica za žicu, itd.
SkeniranjeOvdje se radi o dobivanju informacija o otvorenim portovima (možete koristiti Nmap) ili ranjivosti (dobar alat je Nessus).
Vidimo da postoji mnogo tehnika za prikupljanje podataka koji nisu javni, to moramo otežati, jer kada oni imaju sve informacije i znaju ranjivosti koje imamo, sljedeći korak bit će napad.
Nadam se da ćete s ovim vodičem razumjeti da osjetljivi podaci ne moraju biti javni ili lako dostupni svima koji ih žele pregledati, ako se radi o informacijama iz tvrtke koje mogu pogodovati konkurenciji, ako su to osobni podaci, mogu negativno utjecati na vas . Danas su informacije vrlo moćne pa od sada (ako niste svjesni) štitite svoje podatke i ne dajte ih.
Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
