Cómo utilizar la huella de planificar un truco ética
Una forma de comenzar la planificación de un truco ética en su negocio es a través de un proceso a menudo llamado huella. A través de la huella, que vea lo que otros pueden ver sobre su organización y sistemas. Aquí es el proceso para la huella:
Recopilar información pública
La cantidad de información que pueda reunir sobre los sistemas de negocio y la información de una organización es asombrosa y ampliamente disponible en Internet. Su trabajo consiste en averiguar qué es lo que hay. Esta información permite a los atacantes y los empleados maliciosos para apuntar a áreas específicas de la organización, incluyendo los departamentos y personas clave.
Las siguientes técnicas se pueden utilizar para recopilar información acerca de su organización.
Medios de comunicación social
Las redes sociales son los nuevos medios para las empresas que interactúan en línea. Leer los siguientes sitios puede proporcionar detalles incalculables en cualquier negocio dado y su gente:
búsqueda Web
Realizar una búsqueda en Internet o simplemente navegar por la página web de su organización puede subir la siguiente información:
nombres de los empleados y la información de contacto
Fechas importantes de la compañía
limaduras de incorporación
Video: Psst, te enseñamos un truco del sensor de huellas del Samsung Galaxy S6 [video]
presentaciones ante la SEC
Los comunicados de prensa sobre movimientos físicos, cambios organizativos y nuevos productos
Fusiones y adquisiciones
Patentes y marcas
Presentaciones, artículos, webcasts, o seminarios web
Con Google, puede buscar en Internet de varias maneras:
Al escribir las palabras clave: Este tipo de búsqueda a menudo revela cientos ya veces millones de páginas de información - tales como archivos, números de teléfono y direcciones - que nunca adivinado estaban disponibles.
Al realizar búsquedas avanzadas de la tela: Opciones avanzadas de búsqueda de Google se pueden encontrar sitios que enlace a la página web de su empresa. Este tipo de búsqueda a menudo revela una gran cantidad de información sobre los socios, proveedores, clientes y otras afiliaciones.
Mediante el uso de interruptores de profundizar en una página web: Por ejemplo, si usted quiere encontrar una determinada palabra o archivo en su página web, basta con introducir una línea como uno de lo siguiente en Google:
Video: Como encontrar huellas dactilares | Policia forense
sitio: your_domain.com keywordsite: your_domain.com nombre de fichero
Incluso se puede hacer una búsqueda de tipo de archivo genérico en toda la Internet para ver qué resulta, como este:
filetype: swf company_name
Utilice la búsqueda anterior para encontrar flash .SWF archivos, que se pueden descargar e decompilados para revelar información sensible que puede ser utilizado en contra de su negocio.
Utilice la siguiente búsqueda para buscar documentos PDF que pueden contener información sensible que puede ser utilizado en contra de su negocio:
filetype: pdf company_name confidencial
rastreo web
utilidades de rastreo web, tales como HTTrack Website Copier, puede reflejar su sitio web mediante la descarga de todos los archivos de acceso público de la misma. A continuación, puede inspeccionar esa copia de la página web fuera de línea, cavando en lo siguiente:
El diseño de página web y la configuración
Directorios y archivos que no podrían de otro modo sería obvia ni fácilmente accesible
El código HTML y script de fuente de las páginas web
campos de comentario
campos de comentario a menudo contienen información útil, como nombres y direcciones de correo electrónico de los desarrolladores y el personal de TI internos, los nombres de servidor, versiones de software, esquemas de direccionamiento IP internas, y comentarios generales acerca de cómo funciona el código.
Sitios Web
Los siguientes sitios web pueden proporcionar información específica acerca de una organización y sus empleados:
Gubernamentales y de negocios sitios web:
hoovers.com y http://finance.yahoo.com dar información detallada acerca de las empresas públicas.
sec.gov/edgar.shtml muestra los archivos SEC de las empresas públicas.
uspto.gov ofrece registros de patentes y marcas.
El sitio web de la secretaria de Estado o una organización similar de su estado puede ofrecer información incorporación y directivo de la empresa.
Video: DESBLOQUEA CUALQUIER TELEFONO CON PLASTILINA #REALOFALSO
Las verificaciones de antecedentes y otra información personal:
Video: Añade funciones al Sensor de Huellas como Google Pixel
Un mapa de la red
Al asignar la red, puede buscar en bases de datos y recursos públicos para ver lo que otras personas saben acerca de su red.
Quien es
El mejor punto de partida es realizar una búsqueda Whois mediante el uso de cualquiera de las herramientas Whois disponibles en Internet. Puede que haya utilizado Whois para comprobar si un nombre de dominio de Internet en particular está disponible.
Para hacking ético, Whois proporciona la siguiente información que puede dar un hacker una ventaja para iniciar un ataque de ingeniería social o para examinar una red:
la información de registro de nombres de dominio de Internet, tales como nombres de contacto, números de teléfono y direcciones de correo
los servidores DNS responsables para su dominio
Puede buscar información whois en uno de los siguientes lugares:
el sitio de un registrador de dominios, tales como godaddy.com
Su sitio de soporte técnico de su ISP
Una gran herramienta Whois es DNSstuff.com. Aunque esta herramienta ya no es libre y se utiliza para vender muchos servicios, sigue siendo un buen recurso. Otro buen sitio es mxtoolbox.com.
Puede ejecutar consultas DNS directamente desde mxtoolbox.com a
Mostrar información general-registro de dominios
Mostrar que albergan procesa el correo electrónico (el registro de intercambio de correo o MX) para un dominio
Mapa la ubicación de los ejércitos específicos
Determinar si el host aparece en ciertas listas negras de spam
Un sitio gratuito que puede utilizar para las consultas de dominio de Internet más básicos es http://dnstools.com.
La siguiente lista muestra varios sitios de búsqueda para otras categorías:
grupos de Google
grupos de Google puede revelar información de la red pública sorprendente. Buscar información, como sus nombres completos de dominio (FQDN), direcciones IP y nombres de usuario. Puede buscar millones de mensajes de Usenet que se remontan a 1981 para la información pública y, a menudo muy privado.
Es posible encontrar alguna información que no se dio cuenta fue hecho público, tales como los siguientes:
Un soporte técnico o un mensaje en los foros que divulga demasiada información sobre sus sistemas. Muchas personas que publican mensajes como estos no se dan cuenta de que sus mensajes son compartidos con el mundo o cuánto tiempo se mantienen.
información confidencial de la compañía Publicado por empleados o clientes descontentos.
Si descubre que la información confidencial sobre su empresa se publica en línea, usted puede ser capaz de conseguir que se elimine. Revisar la página de ayuda de Grupos de Google en los detalles.
Políticas de privacidad
Compruebe política de privacidad de su sitio web. Una buena práctica es dejar que los usuarios de su sitio saben qué información se recopila y cómo está siendo protegido, pero nada más.