Etinis įsilaužimas | Pėdsakas

Tinklaraštis

Etinis įsilaužimas | Pėdsakas

*Iš pradžių paskelbė Mostafizuras Rahamanas prie * geeksforgeeks.org



Ši informacija yra pirmasis būdas įsilaužėliui nulaužti sistemą. Yra du pėdsakų spausdinimo tipai, kaip nurodyta toliau.

kaip prisijungti prie grynųjų pinigų programos

1. Aktyvus pėdsakas:



Aktyvus pėdsakų spausdinimas reiškia pėdsakų atlikimą tiesiogiai kontaktuojant su tiksline mašina.

2. Pasyvus pėdsakas:



Pasyvus pėdų spausdinimas reiškia informacijos apie sistemą, esančią nutolusiu atstumu nuo užpuoliko, rinkimą.

Kokios rūšies informacija galima surinkti iš „Footprinting“?

  • Tikslinės mašinos operacinė sistema.
  • Ugniasienė.
  • IP adresas.
  • Tinklo žemėlapis.
  • Tikslinės mašinos saugos konfigūracijos.
  • Pašto ID, slaptažodis.
  • Serverio konfigūracijos.
  • URL.
  • VPN.

Šaltiniai -

  1. Socialinė žiniasklaida:

Dauguma žmonių linkę skelbti didžiąją dalį savo informacijos internete. Piratai šią jautrią informaciją naudoja labai daug. Jie gali sukurti suklastotą paskyrą, kad atrodytų tikra, jog bus pridėta kaip draugė, arba sekti kažkieno paskyrą, kad gautų informaciją.

  1. JOB svetainės:

Organizacijos dalijasi kai kuriais konfidencialiais duomenimis daugelyje JOB svetainių, pvz monsterindia.com . Pavyzdžiui, bendrovė paskelbė svetainėje: Darbo pradžia „lighttpd 2.0“ serverio administratoriui. Iš šios informacijos galima surinkti, kad organizacija naudoja 2.0 versijos „lighttpd“ žiniatinklio serverį.

  1. „Google“:

Tokios paieškos sistemos, kaip „Google“, gali atlikti galingesnes paieškas, nei galima pagalvoti. Jį gali naudoti įsilaužėliai ir užpuolikai, kad padarytų tai, kas vadinama „Google“ įsilaužimu. Pagrindiniai paieškos metodai kartu su pažangiais operatoriais gali padaryti didelę žalą. Sever operatoriai egzistuoja kaip inurl:, allinurl:, filetype :, etc.

Pavyzdžiui, galima rasti prie interneto prijungtus įrenginius. Paieškos eilutė, tokia kaip inurl: ViewerFrame? Mode =, suras viešąsias žiniatinklio kameras. Nuoroda: paieškos operatorius, kurį turėjo „Google“, iki šiol buvo išjungtas (2017 m.).

„Google“ gali būti naudojama atskleisti daug neskelbtinos informacijos, kuri neturėtų būti atskleista. Terminas netgi yra skirtas žmonėms, kurie aklai skelbia šią informaciją internete, jie vadinami „Google Dorks“.

  1. Socialinė inžinerija:

Į šią kategoriją patenka įvairios technikos. Keletas jų yra:

· Pasiklausymas - Užpuolikas bando įrašyti asmeninį tikslinės aukos pokalbį su žmogumi, kuris yra palaikomas bendravimo priemonėmis, tokiomis kaip telefonas.

· Banglenčių sportas - Taikydamas šią techniką, užpuolikas bando sugauti asmeninę informaciją, pvz., El. Pašto ID, slaptažodį ir tt; aukos, žiūrėdamas per aukos petį, kai tas pats įveda (spausdina/rašo) jo asmeninius duomenis tam tikram darbui.

java nuskaitė csv failą į masyvą

Kartais užpuolikas gali apgauti auką sugauti jo asmeninę informaciją. Tam gali būti naudojamas metodas PHISING. (PHISING-iš esmės sukuria suklastotus kai kurių svetainių tinklalapius, kad apgautų naivų interneto vartotoją paimti jo asmeninius duomenis. Dažniausiai el. Pašto adresas ir socialinės žiniasklaidos paskyrų slaptažodžiai.).

  1. Archieve.org :

Archyvuota versija reiškia senesnę svetainės versiją, kuri egzistavo anksčiau ir daugelis svetainės funkcijų buvo pakeistos. archieve.org yra svetainė, kuri reguliariai renka visų svetainių momentines nuotraukas. Ši svetainė gali būti naudojama norint gauti tam tikros informacijos, kurios šiuo metu nėra, bet buvo anksčiau svetainėje.

  1. Organizacijos svetainė:

Tai geriausia vieta užpuolikui pradėti. Jei užpuolikas nori ieškoti atvirojo kodo informacijos, kuri yra informacija, laisvai teikiama klientams, klientams ar plačiajai visuomenei, tiesiog geriausias pasirinkimas yra: ORGANIZACIJOS SVETAINĖ.

  1. Naudojant „Neo Trace“:

„NeoTrace“ yra galingas įrankis gauti informacijos apie kelią. Grafiniame ekrane rodomas maršrutas tarp jūsų ir nuotolinės svetainės, įskaitant visus tarpinius mazgus ir jų informaciją. „NeoTrace“ yra gerai žinoma GUI maršrutų sekimo programa. Kartu su grafiniu maršrutu jis taip pat rodo informaciją apie kiekvieną mazgą, pvz., IP adresą, kontaktinę informaciją ir vietą.

  1. Kas yra:

Tai svetainė, kuri puikiai tinka įsilaužėliams. Per šią svetainę informacija apie domeno vardą, el. Pašto adresą, domeno savininką ir tt; galima atsekti svetainę. Iš esmės tai yra būdas sukurti svetainės pėdsaką.

Privalumai:

· Pėdsakas leidžia programišiams surinkti pagrindines tikslinės mašinos saugos konfigūracijas kartu su tinklo keliu ir duomenų srautu.

· Suradęs pažeidžiamumą, užpuolikas sutelkia dėmesį į konkrečią tikslinės mašinos sritį.

· Tai leidžia įsilaužėliui nustatyti, kuri ataka yra patogesnė įsilaužti į tikslinę sistemą.

Priemonės:

ar galiu nusipirkti veterinarijos gydytojo coinbase

· Venkite skelbti konfidencialius duomenis socialinės žiniasklaidos svetainėse.

· Venkite nepageidaujamų draugų prašymų socialinės žiniasklaidos platformose.

· Švietimo apie įvairius įsilaužimo triukus skatinimas.

· Pėdsakų metodų naudojimas, siekiant nustatyti ir pašalinti neskelbtiną informaciją iš socialinės žiniasklaidos platformų.

Tinkama žiniatinklio serverių konfigūracija, kad neprarastumėte informacijos apie sistemos konfigūraciją.

Pastaba: Tik švietimo tikslais.

#saugumas

www.geeksforgeeks.org

Etinis įsilaužimas | Pėdsakas

Pėdsakas - informacijos apie tikslinę sistemą, kurią galima panaudoti sėkmingam kibernetiniam išpuoliui, rinkimas. Norėdami gauti šios informacijos, įsilaužėlis gali naudoti įvairius metodus su įvairiais įrankiais.