Типы следов в этическом взломе

Опубликовано: 19 Сентября, 2022

Футпринтинг — это первый шаг атаки на информационные системы, при которой злоумышленник собирает информацию о целевой сети для выявления различных способов вторжения в систему. Используя это, мы можем найти ряд возможностей для проникновения и оценки сети целевой организации.

Типы следов:

  1. Пассивный след
  2. Активный след.

1. Пассивный след :
Это включает в себя сбор информации о цели без прямого взаимодействия. Это тип сбора посадочных мест, который в основном полезен, когда требуется, чтобы действия по сбору информации не были обнаружены целью и не отправлялись в целевую организацию с хоста или с анонимных хостов или служб через Интернет. Мы можем просто собрать задокументированные и спрятать данные о цели, используя поисковые роботы, веб-сайты социальных сетей и т. д.

К пассивным методам футпринтинга относятся:

  1. Поиск доменов верхнего уровня (TLD) и поддоменов цели с помощью веб-сервисов
  2. Сбор информации о местности по объекту через веб-сервисы
  3. Выполнение поиска физических лиц с использованием веб-сайтов социальных сетей и сервисов поиска физических лиц.
  4. Кража денежных данных об объекте через различные денежные сервисы
  5. тусовочные рамки тонкости объективного объединения через места работы
  6. Проверка объекта с помощью готовых сервисов
  7. Данные об общественных мероприятиях с использованием собраний, дискуссий и онлайн-журналов.
  8. Определение рабочих структур, используемых объективной ассоциацией
  9. Получение данных о цели с помощью интернет-документов
  10. Проведение конкурентной разведки
  11. Обнаружение данных с помощью поисковых роботов
  12. Мониторинг посещаемости целевого сайта
  13. Отслеживание онлайн-репутации цели
  14. Сбор данных с помощью социального проектирования в социальных сетях.

2. Активный след : –
Это включает в себя сбор информации о цели с прямым взаимодействием. В этом типе следа цель может распознать текущий процесс сбора информации, поскольку мы взаимодействуем только с целевой сетью.

Методы Active Footprinting включают в себя: –

  1. Запрос опубликованных серверов имен цели
  2. Извлечение метаданных опубликованных документов и файлов
  3. Кража большого количества информации с веб-сайтов с использованием различных инструментов зеркалирования и веб-пауков.
  4. Сбор информации через отслеживание электронной почты
  5. Выполнение поиска Whois
  6. Извлечение информации DNS
  7. Выполнение анализа трассировки
  8. Выполнение социальной инженерии

Основные цели следа включают сбор данных организации, данных мейнфрейма и иерархических данных жертвы. Направляя отпечатки на различные уровни организации, мы можем получить ценные данные, например, сетевые блоки, явные IP-адреса, репрезентативные тонкости и т. д. Такие данные могут помочь злоумышленникам в сети получить доступ к конфиденциальной информации или выполнить различные типы взлома целевой организации. .

Кибер-безопасность Misc

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое информационная безопасность: цели, угрозы, меры защиты и управление рисками
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023