İçindekiler:
- Sosyal medya
- Önemli şirket tarihleri
- İşletmenize karşı kullanılabilecek hassas bilgileri içerebilecek PDF belgelerini avlamak için aşağıdaki aramayı kullanın:
- Açıklama alanları genellikle geliştiricilerin adları ve e-posta adresleri, BT personeli, sunucu adları, yazılım sürümleri, dahili IP adresleme şemaları ve kodun çalışma biçimine ilişkin genel yorumlar gibi yararlı bilgileri içerir . İlginizi çekiyorsa, web sunucunuzun robotlarındaki girişleri reddetme özelliğini oluşturarak bazı web gezinme türlerini engelleyebilirsiniz. txt dosyası w3'de özetlendiği gibi. org. Bazı güvenlik duvarlarında ve saldırı önleme sistemlerinde (IPS) web tarfitting işlemini bile gerçekleştirebilirsiniz. Bununla birlikte, yeterince akıllı olan tarayıcılar (ve saldırganlar) bu denetimlerin yollarını bulabilir.
Video: 172nd Knowledge Seekers Workshop , May 18, 2017 - Keshe Foundation 2024
Bir güvenlik testi veya etik bir kesmeyi yapmadan önce, sistem ve güvenlik açıkları hakkında mümkün olduğunca çok bilgi toplamalısınız. Bir kuruluşun Internet'te yaygın olarak bulunan işletme ve bilgi sistemleri hakkında toplanabilecek bilgi miktarı şaşırtıcıdır. Kendiniz görünce, burada özetlenen teknikler kendi organizasyonunuz hakkında bilgi toplamak için kullanılabilir.
Sosyal medya
Sosyal medya siteleri, çevrimiçi etkileşime giren işletmeler için yeni araçlar.
-
Facebook
-
LinkedIn
-
Twitter
-
YouTube
Muhtemelen tanık olduğunuz gibi, çalışanlar çoğu zaman, ne tür bir iş ve insanları hakkında çok fazla bilgi sunabilirler: işleriyle ilgili ayrıntıları ve patronları hakkında düşündüklerini bile - özellikle de sosyal filtre izinden çıktıklarında birkaçını attığında! Ayrıca, eski çalışanların Glassdoor'daki eski işverenleriyle ilgili söylediklerini temel alan ilginç bilgiler de bulabilirsin.
Önemli şirket tarihleri
Kuruluş kareleri (
-
) ->
-
Web araması
-
Bir web araması gerçekleştirmek veya kuruluşunuzun web sitesine gözatmak şu bilgileri verebilir:
-
Çalışan isimleri ve iletişim bilgileri
- SEC dosyalanması (halka açık şirketler için)
-
Fiziksel hamle, örgütsel değişiklikler ve yeni ürünler hakkında basın bültenleri
-
-
Birleşmeler ve satın almalar
Patentler ve ticari markalar
Sunumlar, makaleler, web yayınları veya web seminerleri
-
Bing ve Google, bilgiyi kelime işleme belgelerinden grafik dosyalarına - herkese açık erişilebilir bir bilgisayar. Ve onlar özgürdür. Tüm kitaplar Google kullanılarak hakkında yazılmıştır, bu nedenle, cezai bir bilgisayar korsanının bu aracı kullanırken, size karşı da olsa tecrübeli olmasını bekleyin. Google ile Internet'te birkaç yoldan arama yapabilirsiniz:
-
Yazma anahtar kelimeleri. Bu tür bir araştırma genellikle dosyalar, telefon numaraları ve adresler gibi yüzlerce ve bazen milyonlarca sayfa bilginin mevcut olduğunu tahmin edemediğinizi ortaya çıkarmaktadır.
-
Gelişmiş web aramaları yapma. Google'ın gelişmiş arama seçenekleri, şirketinizin web sitesine geri bağlantı veren siteleri bulabilir. Bu türden arama, çoğu zaman ortaklar, satıcılar, müşteriler ve diğer bağlı kuruluşlar hakkında çok fazla bilgi ortaya çıkarmaktadır.
Anahtarları kullanarak bir web sitesine daha derin kazmak.
Örneğin, web sitenizde belirli bir kelime veya dosya bulmak istiyorsanız, Google'a şu satırlardan birini seçmeniz yeterlidir:
site: www.alanadiniz. com anahtar kelime sitesi: www. alanadiniz. com dosyaadı
İnternette genel olarak ne olduğunu öğrenmek için genel bir dosya türü araması yapabilirsiniz, örneğin:
filetype: swf company_name
Flash'ı bulmak için bir önceki aramayı kullanın. swf dosyaları, işinize karşı kullanılabilecek hassas bilgileri açığa çıkarmak için indirilebilir ve ayrıştırılabilir.
İşletmenize karşı kullanılabilecek hassas bilgileri içerebilecek PDF belgelerini avlamak için aşağıdaki aramayı kullanın:
filetype: pdf company_name secret
-
Web tarama
-
HTTrack Web sitesi gibi web tarama yardımcı programları Fotokopi, bir web güvenlik açığı tarayıcısının test ettiği web sitesini nasıl taradığına benzer şekilde her erişilebilir dosyayı indirerek web sitenizi yansıtabilir. Daha sonra, web sitesinin bu kopyasını çevrimdışı olarak inceleyebilir, bunları inceleyebilirsiniz:
-
Web sitesi düzeni ve yapılandırma
-
Aksi halde açık veya erişilebilir olmayacak dizin ve dosyalar
Web'in HTML ve komut dosyası kaynak kodu sayfalar
Yorum alanları
Açıklama alanları genellikle geliştiricilerin adları ve e-posta adresleri, BT personeli, sunucu adları, yazılım sürümleri, dahili IP adresleme şemaları ve kodun çalışma biçimine ilişkin genel yorumlar gibi yararlı bilgileri içerir. İlginizi çekiyorsa, web sunucunuzun robotlarındaki girişleri reddetme özelliğini oluşturarak bazı web gezinme türlerini engelleyebilirsiniz. txt dosyası w3'de özetlendiği gibi. org. Bazı güvenlik duvarlarında ve saldırı önleme sistemlerinde (IPS) web tarfitting işlemini bile gerçekleştirebilirsiniz. Bununla birlikte, yeterince akıllı olan tarayıcılar (ve saldırganlar) bu denetimlerin yollarını bulabilir.
Geliştiriciler ve BT personeli için iletişim bilgileri, sosyal mühendislik saldırıları için harika.
-
Web siteleri
-
Aşağıdaki web siteleri, bir kuruluş ve çalışanları hakkında belirli bilgiler sağlayabilir:
-
Devlet ve iş web siteleri:
-
-
Hoovers ve Yahoo! Finans, kamu şirketleri hakkında ayrıntılı bilgi verir.
-
Devletinizin Sekreteri veya benzeri bir organizasyon için web sitesi, kuruluş ve şirket yetkilisi bilgileri sunabilir.
-
Arka plan kontrolleri ve diğer kişisel bilgiler, örneğin:
-
![Bir güvenlik testi veya etik kesmek gerçekleştirmeden önce, Güvenlik Testi İçin Kamu Bilgilini Nasıl Elde Edilir - AYDINLATMALAR <[SET:descriptiontr]Güvenlik Testi İçin Kamu Bilgilini Nasıl Elde Edilir](https://i.howtospotfake.org/img/big/tr-programming-2018/how-to-gather-public-information-for-security-testing.jpg "Bir güvenlik testi veya etik kesmek gerçekleştirmeden önce, Güvenlik Testi İçin Kamu Bilgilini Nasıl Elde Edilir - AYDINLATMALAR <[SET:descriptiontr]Güvenlik Testi İçin Kamu Bilgilini Nasıl Elde Edilir")
