Cómo reunir información pública para las pruebas de seguridad

Video: Preguntas de examen para obtención de licencia de conducir (1 de 3)

Antes de realizar una prueba de seguridad o un truco ética, que debe reunir toda la información sobre el sistema y sus vulnerabilidades como sea posible. La cantidad de información que pueda reunir sobre los sistemas de negocio y la información de una organización que está ampliamente disponible en Internet es asombroso. Para ver por sí mismo, las técnicas descritas aquí se pueden utilizar para recopilar información acerca de su propia organización.

Medios de comunicación social

Las redes sociales son los nuevos medios para las empresas que interactúan en línea. Leer los siguientes sitios puede proporcionar detalles incalculables en cualquier negocio dado y su gente:

Como usted probablemente ha sido testigo, los empleados suelen ser muy explícito sobre lo que hacen para el trabajo, los detalles sobre su negocio, e incluso lo que piensan de sus jefes - sobre todo después de tirar hacia atrás unos pocos pista cuando su filtro social ha ido! También puede encontrado interesante visión sobre la base de lo que los ex empleados dicen sobre sus antiguos empleadores en Puerta de cristal.

búsqueda Web

Realizar una búsqueda en Internet o simplemente navegar por la página web de su organización puede subir la siguiente información:

  • nombres de los empleados y la información de contacto

  • Fechas importantes de la compañía

  • limaduras de incorporación

  • presentaciones ante la SEC (para las empresas públicas)

  • Los comunicados de prensa sobre movimientos físicos, cambios organizativos y nuevos productos

  • Fusiones y adquisiciones

  • Patentes y marcas

  • Presentaciones, artículos, webcasts, o seminarios web

Bing y google desentrañar la información - en todo, desde documentos de texto a archivos de gráficos - en cualquier ordenador de acceso público. Y de forma gratuita. Libros enteros se han escrito sobre el uso de Google, por lo que esperan que cualquier hacker penal a ser bastante experiencia en el uso de esta herramienta, que incluye en su contra.

Con Google, puede buscar en Internet de varias maneras:

  • palabras clave de mecanografía. Este tipo de búsqueda a menudo revela cientos ya veces millones de páginas de información - tales como archivos, números de teléfono y direcciones - que nunca adivinado estaban disponibles.

  • Realizar búsquedas avanzadas de la tela. Opciones avanzadas de búsqueda de Google se pueden encontrar sitios que enlace a la página web de su empresa. Este tipo de búsqueda a menudo revela una gran cantidad de información sobre los socios, proveedores, clientes y otras afiliaciones.

  • El uso de interruptores para profundizar en un sitio web. Por ejemplo, si usted quiere encontrar una determinada palabra o archivo en su página web, basta con introducir una línea como uno de lo siguiente en Google:

sitio: your_domain.com keywordsite: your_domain.com nombre de fichero

Incluso se puede hacer una búsqueda de tipo de archivo genérico en toda la Internet para ver qué resulta, como este:

filetype: swf company_name

Utilice la búsqueda anterior para encontrar archivos Flash .swf, que se pueden descargar e decompilados para revelar información sensible que puede ser utilizado en contra de su negocio.

Utilice la siguiente búsqueda para buscar documentos PDF que pueden contener información sensible que puede ser utilizado en contra de su negocio:

filetype: pdf company_name confidencial

rastreo web

utilidades de rastreo web, tales como HTTrack Website Copier, puede reflejar su sitio web mediante la descarga de todos los archivos de acceso público de la misma, similar a cómo un escáner de vulnerabilidades Web rastrea la página web es la prueba. A continuación, puede inspeccionar esa copia de la página web fuera de línea, cavando en lo siguiente:

Video: Mira!! Camionetas puestas a prueba en choques

  • El diseño de página web y la configuración

  • Directorios y archivos que no podrían de otro modo sería obvia ni fácilmente accesible

  • El código HTML y script de fuente de las páginas web

  • campos de comentario

campos de comentario a menudo contienen información útil, como nombres y direcciones de correo electrónico de los desarrolladores y el personal de TI internos, los nombres de servidor, versiones de software, esquemas de direccionamiento IP internas, y comentarios generales acerca de cómo funciona el código. En caso de que esté interesado, puede prevenir algunos tipos de rastreo web mediante la creación de entradas de No permitir en su servidor web de robots.txt presentar como se indica en el w3.org. Incluso puede permitir tarpitting web en ciertos cortafuegos y sistemas de prevención de intrusiones (IPS). Sin embargo, los rastreadores (atacantes) y que son lo suficientemente inteligentes pueden encontrar maneras de resolver estos controles.

información para los desarrolladores y el personal de TI en contacto es ideal para ataques de ingeniería social.

Sitios Web

Los siguientes sitios web pueden proporcionar información específica acerca de una organización y sus empleados:

  • Gubernamentales y de negocios sitios web:

  • hoovers y Yahoo Finanzas dar información detallada acerca de las empresas públicas.

  • El sitio web de la secretaria de Estado o una organización similar de su estado puede ofrecer información incorporación y directivo de la empresa.

  • Las verificaciones de antecedentes y otra información personal, desde sitios web como:

  • LexisNexis.com

  • ZabaSearch

    • Artículos Relacionados
    Cómo reunir información de inteligencia competitiva básica en la web
    Cómo utilizar fuentes de datos gratis o casi gratis y análisis de inteligencia competitiva
    ¿Cómo conseguir clientes a su sitio web de negocios
    Las ventas por teléfono: obtener información privilegiada sobre un prospecto antes de llamar
    La optimización de su página de facebook de negocios para la búsqueda
    Cómo reclamar su página en google places para empresas
    Crear un perfil de negocio google +
    Google página sitios diseños
    La investigación infografía: cómo acceder a informes de la compañía
    Script predeterminado hacks en aplicaciones web
    Cómo los ingenieros sociales para buscar información hacks
    Cómo asignar una red para una prueba de seguridad
    Cómo utilizar la huella de planificar un truco ética
    Cómo detectar y prevenir los cortes transversales de directorio
    Los recursos para la búsqueda de imágenes para su sitio web o proyecto de codificación
    Avanzados operadores de motores de búsqueda para buscar el poder
    Una mirada rápida en el paisaje motor de búsqueda
    La presentación de las páginas a los motores de búsqueda de optimización
    Un resumen de los servicios empresariales de google
    El diseño de un sitio web amistoso con los medios