Voetafdruk- en vingerafdruktechnieken om informatie te verzamelen

Vandaag laat ik je de technieken die worden gebruikt om informatie te verzamelen van een doel op het netwerk, kunt u controleren of de informatie voor iedereen beschikbaar is en dat veel bedrijven en mensen het u gemakkelijker maken door niet voorzichtig te zijn. Dus in deze tutorial zullen we het hebben over voetafdrukken Y vingerafdrukken nemen, worden deze technieken gebruikt voordat een aanval wordt uitgevoerd.

OpmerkingHet enige doel van de tutorial is dat je kennis hebt van wat er op internet te verkrijgen is, en dat je je gegevens controleert en kunt verbergen.

1. voetafdruk


Is een juridische techniek, waarbij het gaat om het verkrijgen van alle mogelijke informatie, van het systeem, van het netwerk of de doelgebruiker. Hiervoor kunnen we onszelf helpen met alle openbare informatie die bestaat, naar documenten met metadata, sociale netwerken, media, enz. Deze verzameling informatie staat sinds kort bekend als OSINT.

Om informatie te zoeken kunnen we:

  • Zoekmachines gebruiken, geavanceerd zoeken op Google (Google-hacking) of shodan gebruiken, wat een specifiekere zoekmachine is.
  • Gebruik tools om metadata te zoeken, je kunt kijken op Foca.
  • Haal de informatie van een domein, een pagina die helpt is dnsstuff.
  • Social media API's, die het mogelijk maken om de verzameling te automatiseren.

Laten we een voorbeeld geven met zoekmachines:

Met behulp van google kunnen we vinden dat de pagina password.txt-bestanden heeft, hiervoor zoeken we:

 intitle: ”index van” “Index van /” wachtwoord.txt

Wat foto's bevat, kunnen we zien hoe er persoonlijke foto's zijn, van bedrijven, etc., hiervoor zoeken we:

 index.van.dcim

Er zijn nog veel meer mogelijkheden, dit zijn slechts 2 voorbeelden, en als we shodan zoeken op het woord webcam kunnen we beschikbare camera's vinden die iedereen kan zien, die zijn natuurlijk ook goed verzekerd.

VERGROTEN

Wat de metadata betreft, het is ook openbare informatie die te vinden is in documenten, foto's, … daarom kunnen deze dingen die zonder bescherming worden gepubliceerd, helpen om te weten waar je woont, waar je werkt, je naam, enz. Je kunt deze tutorial bekijken, waar ik het heb over het verkrijgen van informatie in foto's.

Enkele tools die u mogelijk interesseren

  • Maltego
  • GooScan
  • Metagoofil

Hier sluiten we de zoektocht naar openbare en juridische informatie af.

2. Vingerafdrukken


Deze techniek isHet wordt gebruikt om meer specifieke informatie te verzamelen en is niet openbaar, dus het kan al als een misdrijf worden beschouwd. Deze informatie kan de status van de poort, bestaande kwetsbaarheden, softwareversies, besturingssysteem, enz. zijn.

We kunnen de volgende technieken gebruiken:
PhishingTechniek die speelt met waarschijnlijkheid, betrouwbare informatie wordt massaal verzonden met het verzoek om de gewenste informatie (normaal gebeurt dit via e-mail). U kunt het volgende artikel bekijken voor meer informatie.
Social engineeringSociale vaardigheden en psychologische technieken worden gebruikt om informatie te verkrijgen, meestal wordt dit uitgevoerd op ongetraind personeel of ontevreden mensen. Er zijn passieve technieken, zoals alleen observeren, en actieve technieken (die face-to-face kunnen zijn, zoals het doorzoeken van de rommel (niet alles hoeft online), en niet face-to-face, per telefoon of e-mail ). Een van de bekendste hackers was een echte specialist in deze branche: Kevin Mitnick.
SnuivenDeze techniek stelt ons in staat om het verkeer dat door het netwerk circuleert vast te leggen, het heeft niet altijd kwaadaardige doeleinden. Er zijn tools om deze taak uit te voeren: wireshark, ettercap …
ScannenHet gaat hier om het verkrijgen van informatie over open poorten (u kunt Nmap gebruiken), of kwetsbaarheden (een goede tool is Nessus).

We kunnen zien dat er veel technieken zijn om niet-openbare informatie te verzamelen, we moeten dit moeilijk maken, want wanneer ze alle informatie hebben en de kwetsbaarheden kennen die we hebben, zal de volgende stap de aanval zijn.

Ik hoop dat u met deze tutorial begrijpt dat gevoelige informatie niet openbaar of gemakkelijk toegankelijk hoeft te zijn voor iedereen die deze wil raadplegen, als het informatie van een bedrijf is, kan dit de concurrentie bevorderen, als het persoonlijke informatie is, kan dit een negatief effect op u hebben . Tegenwoordig is informatie erg krachtig, dus vanaf nu (als je het niet weet) om je informatie te beschermen en niet weg te geven.

Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een ​​positief punt te geven
wave wave wave wave wave