Cómo asignar una red para una prueba de seguridad

Video: ENTRAR A CONFIGURACIÓN DEL ROUTER Y SOLUCIONAR ERROR DE IP AUTENTICACION

Como parte del mapeo de la red antes de realizar las pruebas de seguridad o un truco ética, puede buscar en bases de datos y recursos públicos para ver lo que otras personas saben acerca de sus sistemas.

búsquedas de WHOIS

El mejor punto de partida es realizar una búsqueda WHOIS mediante el uso de cualquiera de las herramientas disponibles en Internet. En caso de que no está familiarizado, WHOIS es un protocolo que puede utilizar para consultar bases de datos en línea, tales como los registros de DNS para obtener más información sobre los nombres de dominio y los bloques de direcciones IP. Es posible que tenga WHOIS Se utiliza para comprobar si un nombre de dominio de Internet en particular está disponible.

Para las pruebas de seguridad, WHOIS proporciona la siguiente información que puede dar un hacker una ventaja para iniciar un ataque de ingeniería social o para examinar una red:

  • la información de registro de nombres de dominio de Internet, tales como nombres de contacto, números de teléfono y direcciones de correo

  • los servidores DNS responsables para su dominio

Puede consultar la información de WHOIS en uno de los siguientes lugares:

  • WHOIS.net

  • el sitio de un registrador de dominios, tales como godaddy.com

  • Su sitio de soporte técnico de su ISP

Video: Modifica el nombre y contraseña de tu Red Wifi |TP-LINK|

Dos sitios web de herramientas favoritas son WHOIS DNSstuff y MXToolBox. Por ejemplo, puede ejecutar consultas DNS directamente desde MXToolBox para hacer lo siguiente:

  • Mostrar información general-registro de dominios

  • Mostrar que albergan procesa el correo electrónico para un dominio (el registro de intercambio de correo o MX)

  • Mapa la ubicación de los ejércitos específicos

  • Determinar si el host aparece en ciertas listas negras de spam

Video: Ip y Herramientas - DVR Dahua

Un sitio gratuito que puede utilizar para las consultas de dominio de Internet más básicos es herramientas DNS. Otro producto comercial llamado NetScanTools Proes excelente en la recopilación de dicha información.

La siguiente lista muestra varios sitios de búsqueda para otras categorías:

  • Gobierno de los Estados Unidos

  • AFRINIC (Registro Regional de Internet para África)

  • APNIC(Registro Regional de Internet para la región de Asia y el Pacífico)

    Video: DVR Epcom y Hikvision Video.02 │ Configuracion de Red

  • ARIN(Registro Regional de Internet para América del Norte, una parte del Caribe, y África subecuatorial)

  • LACNIC(Direcciones de Internet para América Latina y Caribe)

  • Centro de Coordinación de la Red de RIPE (Europa, Asia Central, los países de África al norte del ecuador, y Oriente Medio)

Si no está seguro de dónde buscar para un país específico, La Organización de Recursos Numéricos tiene una guía de referencia.

Políticas de privacidad

Compruebe política de privacidad de su sitio web. Una buena práctica es dejar que los usuarios de su sitio saben qué información se recopila y cómo está siendo protegido, pero nada más. He visto muchas de las políticas de privacidad que divulgan una gran cantidad de detalles técnicos en materia de seguridad y sistemas relacionados que no se hagan públicos.

Asegúrese de que las personas que escriben sus políticas de privacidad (a menudo abogados no técnicos) no divulgar detalles sobre su infraestructura de seguridad de la información. Tenga cuidado de evitar el ejemplo de un hombre de negocios puesta en marcha de Internet que una vez se jactó de los sistemas de seguridad de su compañía que aseguraban la privacidad de la información del cliente (o eso creía). Si usted fue a su sitio web para conocer su política de privacidad, que encontró que había publicado la marca y el modelo de servidor de seguridad que estaba utilizando, junto con otra información técnica acerca de su red y la arquitectura del sistema. Este tipo de información sin duda podría ser utilizado en su contra por los malos. No es Buena idea.

Artículos Relacionados
Como hacer contacto con difícil encontrar directores de recursos humanos
Puestos de trabajo de seguridad de la información: los estándares de privacidad
Sitios web con firewalls
Conceptos de dns para el servidor león
Los registros dns y linux
Información de internet de su pc
Cómo cambiar la configuración de privacidad en internet explorer
Cómo configurar las opciones de seguridad y privacidad en internet en su tableta galaxy de samsung
Cómo configurar la privacidad y la seguridad web en la tableta nook
Los pasos para asegurar su privacidad en línea
Lo que debe buscar en las políticas de privacidad para proteger sus contraseñas e información personal
Los tipos más comunes de los registros de recursos de servicio de nombres de dominio
Harden sistemas contra vulnerabilidades de seguridad
Cómo utilizar la huella de planificar un truco ética
La identificación y el registro de información de clave de conexión a internet
Herramientas para examinar sistemas como parte de un truco ética
Seguimiento de la información clave de conexión a internet
Cómo registrar su nombre de dominio
La cartografía de su propio dominio para su sitio squarespace
Cómo registrar un nombre de dominio para su sitio de html5 y css3