Tehnici de amprentă și amprentă digitală pentru a colecta informații

Astăzi am să vă arăt tehnici utilizate pentru a colecta informații de la o țintă din rețea, veți putea verifica dacă informațiile sunt disponibile pentru toată lumea și că multe companii și oameni ușurează lucrurile, nefiind atenți. Deci, în acest tutorial vom vorbi despre amprenta Da amprentarea digitală, aceste tehnici sunt utilizate înainte de a efectua un atac.

NotăSingurul obiectiv al tutorialului este că aveți cunoștințe despre ceea ce poate fi obținut de pe internet și că vă verificați datele și le puteți ascunde.

1. Amprenta


Este o tehnica juridică, cu care este vorba despre obținerea tuturor informațiilor posibile, ale sistemului, ale rețelei sau ale utilizatorului țintă. Pentru aceasta ne putem ajuta cu toate informațiile publice care există, mergând la documente care au metadate, rețele sociale, mass-media etc. Această colecție de informații este cunoscută în ultima vreme sub numele de OSINT.

Pentru a căuta informații putem

  • Utilizarea motoarelor de căutare, efectuarea de căutări avansate pe Google (hacking Google) sau utilizarea shodan, care este un motor de căutare mai specific.
  • Folosiți instrumente pentru a căuta metadate, puteți privi Foca.
  • Obțineți informațiile dintr-un domeniu, o pagină care vă ajută este dnsstuff.
  • API-uri de social media, care permit automatizarea colecției.

Să dăm un exemplu cu motoarele de căutare:

Folosind google putem constata că pagina are fișiere password.txt, pentru aceasta căutăm:

 intitle: ”index of” „Index of /” password.txt

Ce conține fotografii, putem vedea cum există fotografii personale, ale companiilor etc., pentru aceasta căutăm:

 index.of.dcim

Există mult mai multe posibilități, acestea sunt doar 2 exemple și, dacă căutăm cuvântul webcam, putem găsi camere disponibile pe care oricine le poate vedea, sunt bine asigurate, desigur.

MARI

În ceea ce privește metadatele, acestea sunt, de asemenea, informații publice găsite în documente, fotografii, … prin urmare, aceste lucruri care sunt publicate fără protecție vă pot ajuta să știți unde locuiți, unde lucrați, numele dvs. etc. Puteți urmări acest tutorial, unde vorbesc despre obținerea de informații în fotografii.

Unele instrumente care vă pot interesa

  • Maltego
  • GooScan
  • Metagoofil

Aici încheiem căutarea informațiilor publice și juridice.

2. Amprentarea digitală


Această tehnică sEste folosit pentru a colecta informații mai specifice și nu este public, deci poate fi deja considerată o infracțiune. Aceste informații pot fi starea portului, vulnerabilitățile existente, versiunile software, sistemul de operare etc.

Putem folosi următoarele tehnici
PhishingTehnică care se joacă cu probabilitate, informații fiabile sunt trimise în masă solicitând informațiile dorite (în mod normal se face prin e-mail). Puteți consulta articolul următor pentru mai multe informații.
Inginerie socialaAbilitățile sociale și tehnicile psihologice sunt utilizate pentru a obține informații, de obicei, acestea sunt efectuate personalului neinstruit sau persoanelor nemulțumite. Există tehnici pasive, cum ar fi doar observarea, și tehnici active (care pot fi față în față, cum ar fi căutarea prin gunoi (nu totul trebuie să fie online) și nu față în față, prin telefon sau e-mail ). Unul dintre cei mai renumiți hackeri a fost un adevărat specialist în această ramură: Kevin Mitnick.
AdulmecândAceastă tehnică ne permite să captăm traficul care circulă prin rețea, nu are întotdeauna scopuri rău intenționate. Există instrumente pentru îndeplinirea acestei sarcini: wireshark, ettercap …
ScanareAici este vorba despre obținerea de informații despre porturile deschise (puteți utiliza Nmap) sau despre vulnerabilități (un instrument bun este Nessus).

Putem vedea că există multe tehnici de colectare a informațiilor non-publice, trebuie să îngreunăm acest lucru, deoarece atunci când au toate informațiile și cunosc vulnerabilitățile pe care le avem, următorul pas va fi atacul.

Sper că prin acest tutorial înțelegeți că informațiile sensibile nu trebuie să fie publice sau ușor accesibile pentru oricine dorește să le consulte, dacă este vorba de informații de la o companie, aceasta poate favoriza concurența, dacă este vorba despre informații personale, vă poate afecta negativ . Astăzi, informațiile sunt foarte puternice, deci de acum înainte (dacă nu sunteți conștienți) să vă protejați informațiile și să nu le oferiți.

V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv
wave wave wave wave wave