Данас ћу вам показати технике које се користе за прикупљање информација од мете на мрежи, моћи ћете да проверите да ли су информације доступне свима и да многе компаније и људи олакшавају ствари непажњом. Дакле, у овом водичу ћемо говорити о фоотпринтинг И узимање отисака прстију, ове технике се користе пре извођења напада.
БелешкаЈедини циљ водича је да имате знање о томе шта се може добити са интернета и да проверите своје податке и можете то сакрити.
1. Фоотпринтинг
Је правна техника, са којим се ради о добијању свих могућих информација, о систему, о мрежи или циљном кориснику. У ту сврху можемо си помоћи са свим јавним информацијама које постоје, одласком на документе који имају метаподатке, друштвене мреже, медије итд. Ова збирка информација је у последње време позната као ОСИНТ.
Можемо да тражимо информације
- Коришћењем претраживача, напредним претраживањима на Гоогле -у (хаковање Гоогле -а) или коришћењем сходан -а који је специфичнији претраживач.
- Користите алате за претраживање метаподатака, можете погледати Фочу.
- Добијте информације са домена, страница која помаже је днсстуфф.
- АПИ -ји друштвених медија који омогућавају аутоматизацију прикупљања.
Наведимо пример са претраживачима:
Помоћу гоогле -а можемо открити да страница има датотеке пассворд.ткт, за ово тражимо:
интитле: ”индек оф” “Индек оф /” пассворд.ткт
Шта садржи фотографије, можемо видети како постоје личне фотографије, компанија итд., За ово тражимо:
индек.оф.дцим
Постоји много више могућности, то су само 2 примера, а ако у сходану претражимо реч веб камера, можемо пронаћи доступне камере које свако може видети, такође су добро осигуране, наравно.
ЕНЛАРГЕ
Што се тиче метаподатака, то су такође јавни подаци који се налазе у документима, фотографијама, … стога ове ствари које се објављују без заштите могу помоћи да знате где живите, где радите, своје име итд. Можете погледати овај водич, где говорим о добијању информација на фотографијама.
Неки алати који би вас могли занимати
- Малтего
- ГооСцан
- Метагоофил
Овдје закључујемо тражење јавних и правних информација.
2. Отисци прстију
Ова техника сКористи се за прикупљање специфичнијих информација и није јаван, па се то већ може сматрати злочином. Ове информације могу бити статус порта, рањивости које постоје, верзије софтвера, оперативни систем итд.
Можемо користити следеће технике
Лажно представљањеТехника која се вероватно игра, поуздане информације се масовно шаљу тражећи жељене информације (обично се то ради путем е -поште). За више информација можете погледати следећи чланак.
Социјални инжењерингДруштвене вјештине и психолошке технике користе се за добијање информација, обично се проводе на необученом особљу или незадовољним људима. Постоје пасивне технике, као што је само посматрање, и активне технике (које могу бити лицем у лице, попут претраживања смећа (не мора све бити на мрежи), а не лицем у лице, телефоном или е-поштом) ). Један од најпознатијих хакера био је прави специјалиста у овој грани: Кевин Митницк.
ЊушкањеОва техника нам омогућава да ухватимо промет који циркулише мрежом, нема увек злонамерне сврхе. Постоје алати за извршавање овог задатка: жица за жицу, итд …
СкенирањеОвде се ради о добијању информација о отвореним портовима (можете користити Нмап) или рањивости (добар алат је Нессус).
Видимо да постоји много техника за прикупљање информација које нису јавне, морамо то отежати, јер када они имају све информације и знају рањивости које имамо, следећи корак ће бити напад.
Надам се да ћете овим водичем схватити да осетљиви подаци не морају бити јавни или лако доступни за свакога ко жели да их консултује, ако се ради о информацијама из компаније које могу погодовати конкуренцији, ако су лични подаци могу негативно утицати на вас . Данас су информације веома моћне, па од сада (ако нисте свесни) штите ваше податке и не одају их.
Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен