Cómo utilizar la huella de planificar un truco ética

Una forma de comenzar la planificación de un truco ética en su negocio es a través de un proceso a menudo llamado huella. A través de la huella, que vea lo que otros pueden ver sobre su organización y sistemas. Aquí es el proceso para la huella:

Recopilar información pública

La cantidad de información que pueda reunir sobre los sistemas de negocio y la información de una organización es asombrosa y ampliamente disponible en Internet. Su trabajo consiste en averiguar qué es lo que hay. Esta información permite a los atacantes y los empleados maliciosos para apuntar a áreas específicas de la organización, incluyendo los departamentos y personas clave.

Las siguientes técnicas se pueden utilizar para recopilar información acerca de su organización.

Medios de comunicación social

Las redes sociales son los nuevos medios para las empresas que interactúan en línea. Leer los siguientes sitios puede proporcionar detalles incalculables en cualquier negocio dado y su gente:

búsqueda Web

Realizar una búsqueda en Internet o simplemente navegar por la página web de su organización puede subir la siguiente información:

  • nombres de los empleados y la información de contacto

  • Fechas importantes de la compañía

  • limaduras de incorporación

    Video: Psst, te enseñamos un truco del sensor de huellas del Samsung Galaxy S6 [video]

  • presentaciones ante la SEC

  • Los comunicados de prensa sobre movimientos físicos, cambios organizativos y nuevos productos

  • Fusiones y adquisiciones

  • Patentes y marcas

  • Presentaciones, artículos, webcasts, o seminarios web

Con Google, puede buscar en Internet de varias maneras:

  • Al escribir las palabras clave: Este tipo de búsqueda a menudo revela cientos ya veces millones de páginas de información - tales como archivos, números de teléfono y direcciones - que nunca adivinado estaban disponibles.

  • Al realizar búsquedas avanzadas de la tela: Opciones avanzadas de búsqueda de Google se pueden encontrar sitios que enlace a la página web de su empresa. Este tipo de búsqueda a menudo revela una gran cantidad de información sobre los socios, proveedores, clientes y otras afiliaciones.

  • Mediante el uso de interruptores de profundizar en una página web: Por ejemplo, si usted quiere encontrar una determinada palabra o archivo en su página web, basta con introducir una línea como uno de lo siguiente en Google:

    Video: Como encontrar huellas dactilares | Policia forense

sitio: your_domain.com keywordsite: your_domain.com nombre de fichero

Incluso se puede hacer una búsqueda de tipo de archivo genérico en toda la Internet para ver qué resulta, como este:

filetype: swf company_name

Utilice la búsqueda anterior para encontrar flash .SWF archivos, que se pueden descargar e decompilados para revelar información sensible que puede ser utilizado en contra de su negocio.

Utilice la siguiente búsqueda para buscar documentos PDF que pueden contener información sensible que puede ser utilizado en contra de su negocio:

filetype: pdf company_name confidencial

rastreo web

utilidades de rastreo web, tales como HTTrack Website Copier, puede reflejar su sitio web mediante la descarga de todos los archivos de acceso público de la misma. A continuación, puede inspeccionar esa copia de la página web fuera de línea, cavando en lo siguiente:

  • El diseño de página web y la configuración

  • Directorios y archivos que no podrían de otro modo sería obvia ni fácilmente accesible

  • El código HTML y script de fuente de las páginas web

  • campos de comentario

campos de comentario a menudo contienen información útil, como nombres y direcciones de correo electrónico de los desarrolladores y el personal de TI internos, los nombres de servidor, versiones de software, esquemas de direccionamiento IP internas, y comentarios generales acerca de cómo funciona el código.

Sitios Web

Los siguientes sitios web pueden proporcionar información específica acerca de una organización y sus empleados:

  • Gubernamentales y de negocios sitios web:

  • hoovers.com y http://finance.yahoo.com dar información detallada acerca de las empresas públicas.

  • sec.gov/edgar.shtml muestra los archivos SEC de las empresas públicas.

  • uspto.gov ofrece registros de patentes y marcas.

  • El sitio web de la secretaria de Estado o una organización similar de su estado puede ofrecer información incorporación y directivo de la empresa.

Video: DESBLOQUEA CUALQUIER TELEFONO CON PLASTILINA #REALOFALSO

  • Las verificaciones de antecedentes y otra información personal:

  • LexisNexis.com

  • ZabaSearch

    Video: Añade funciones al Sensor de Huellas como Google Pixel

    • Un mapa de la red

    Al asignar la red, puede buscar en bases de datos y recursos públicos para ver lo que otras personas saben acerca de su red.

    Quien es

    El mejor punto de partida es realizar una búsqueda Whois mediante el uso de cualquiera de las herramientas Whois disponibles en Internet. Puede que haya utilizado Whois para comprobar si un nombre de dominio de Internet en particular está disponible.

    Para hacking ético, Whois proporciona la siguiente información que puede dar un hacker una ventaja para iniciar un ataque de ingeniería social o para examinar una red:

    • la información de registro de nombres de dominio de Internet, tales como nombres de contacto, números de teléfono y direcciones de correo

    • los servidores DNS responsables para su dominio

    Puede buscar información whois en uno de los siguientes lugares:

    • Whois.net

    • el sitio de un registrador de dominios, tales como godaddy.com

    • Su sitio de soporte técnico de su ISP

    Una gran herramienta Whois es DNSstuff.com. Aunque esta herramienta ya no es libre y se utiliza para vender muchos servicios, sigue siendo un buen recurso. Otro buen sitio es mxtoolbox.com.

    Puede ejecutar consultas DNS directamente desde mxtoolbox.com a

    • Mostrar información general-registro de dominios

    • Mostrar que albergan procesa el correo electrónico (el registro de intercambio de correo o MX) para un dominio

    • Mapa la ubicación de los ejércitos específicos

    • Determinar si el host aparece en ciertas listas negras de spam

    Un sitio gratuito que puede utilizar para las consultas de dominio de Internet más básicos es http://dnstools.com.

    La siguiente lista muestra varios sitios de búsqueda para otras categorías:

    grupos de Google

    grupos de Google puede revelar información de la red pública sorprendente. Buscar información, como sus nombres completos de dominio (FQDN), direcciones IP y nombres de usuario. Puede buscar millones de mensajes de Usenet que se remontan a 1981 para la información pública y, a menudo muy privado.

    Es posible encontrar alguna información que no se dio cuenta fue hecho público, tales como los siguientes:

    • Un soporte técnico o un mensaje en los foros que divulga demasiada información sobre sus sistemas. Muchas personas que publican mensajes como estos no se dan cuenta de que sus mensajes son compartidos con el mundo o cuánto tiempo se mantienen.

    • información confidencial de la compañía Publicado por empleados o clientes descontentos.

    Si descubre que la información confidencial sobre su empresa se publica en línea, usted puede ser capaz de conseguir que se elimine. Revisar la página de ayuda de Grupos de Google en los detalles.

    Políticas de privacidad

    Compruebe política de privacidad de su sitio web. Una buena práctica es dejar que los usuarios de su sitio saben qué información se recopila y cómo está siendo protegido, pero nada más.

    Artículos Relacionados
    Cómo reunir información de inteligencia competitiva básica en la web
    ¿Cómo conseguir clientes a su sitio web de negocios
    Las ventas por teléfono: obtener información privilegiada sobre un prospecto antes de llamar
    Cómo crear mapas de los sitios de vídeo para la comercialización de seo de vídeo
    Lista de comprobación previa al vuelo de web marketing
    Crear un perfil de negocio google +
    2 Consejos para descubrir los trabajos ocultos en línea
    Google página sitios diseños
    La investigación infografía: cómo acceder a informes de la compañía
    Cómo los ingenieros sociales para buscar información hacks
    Cómo reunir información pública para las pruebas de seguridad
    Cómo asignar una red para una prueba de seguridad
    La identificación y el registro de información de clave de conexión a internet
    Herramientas para examinar sistemas como parte de un truco ética
    Obtener información para un truco ética de los puertos abiertos
    Cómo detectar y prevenir los cortes transversales de directorio
    Los recursos para la búsqueda de imágenes para su sitio web o proyecto de codificación
    Avanzados operadores de motores de búsqueda para buscar el poder
    Una mirada rápida en el paisaje motor de búsqueda
    La investigación de la disponibilidad del nombre de dominio que desea