Ağ Dosyalarındaki Hassas Metin Nasıl Çıkarılabilir - Güvenlik sınamaları çalıştırılırken mankenler, bir kere bulursanız

Güvenlik testlerini çalıştırırken, açık ağ paylaşımlarını bulduktan sonra, PDF'ler gibi dosyalarda saklanan hassas bilgileri taramak,. docx ve. xlsx dosyaları. FileLocator Pro veya Etkili Dosya Araması gibi bir metin arama yardımcı programını kullanmak kadar basit. Alternatif olarak, hassas bilgileri taramak için Windows Gezgini veya Linux'ta find komutunu kullanabilirsiniz, ancak çok yavaş ve hantaldır.

şaşkına dönmüş

• olacaksınız. Müşteri kredi kartı numaraları

• Kurumsal mali raporlar

• Kaynak kodu

• Ana veri tabanı dosyaları

• Gökyüzü limittir. Bu tür hassas bilgiler yalnızca iyi ticari uygulamalarla korunmamalı, aynı zamanda devlet, federal ve uluslararası yönetmeliklerle de kontrol edilmeli, onu bulup bulup bulmadığından emin olmalısın.

Yerel sisteme veya etki alanına normal bir kullanıcı olarak giriş yaparken hassas metin aramalarınızı yapın - yönetici olarak değil. Bu, hassas dosyalara ve başka şekilde güvenli olduğunu düşündüğünüz paylaşımlara yetkisiz erişime sahip düzenli kullanıcıları daha iyi görebilmenizi sağlayacaktır. FileLocator Pro gibi temel bir metin arama aracını kullanırken, aşağıdaki metin dizelerine bakın:

DOB (doğum tarihleri ​​için)

• SSN (Sosyal Güvenlik numaraları için)

• Lisans (sürücü ehliyeti bilgisi için)

• Kredi veya CCV (kredi kartı numaraları için)

• hassas, korunmasız bilgi istemek. Dizüstü bilgisayarlardan USB sürücülerden harici sabit disklere kadar her şey kötü adamlara adil bir oyun. Yersiz veya çalınan bir sistem, maliyetli bir veri ihlali oluşturmak için gereken tek şeydir.

Bilgi sunma olanakları sınırsızdır; sadece temel bilgilerle başlayın ve ortak dosyalara göz atın; bildiğiniz bazı dosyalarda sulu bilgi içerebilir. Aramalarınızı bu dosyalarla sınırlamak size bir ton kazandıracak!

. txt

• . doktor ve. docx

• . rtf

• . xls ve. xlsx

• . pdf

• FileLocator Pro'yu kullanarak basit bir metin arama örneği burada gösterilmektedir. Sunucudaki farklı konumlarda bulunan dosyaları not edin.

Korumasız paylaşımlarda hassas metin aramak için FileLocator Pro'yu kullanma.

FileLocator Pro ayrıca hassas verilerin ortaya çıkarılması için PDF dosyaları içindeki içeriği arama yeteneğine sahiptir.

Süreci hızlandırmak için, hassas, kişisel olarak tanımlanabilir bilgiler için depolama aygıtlarını tarama amacıyla tasarlanmış Hassas Veri Yöneticisi'ni kullanabilirsiniz.Ayrıca PDF'ler gibi ikili dosyalarda da arama yapabilir.

İkinci bir test yuvarlaklığı için, yönetici olarak giriş yaptığınız aramaları gerçekleştirebilirsiniz. Büyük ihtimalle dağınık bir sürü hassas bilgi bulacaksınız. İlk bakışta değersiz gibi görünebilir; Bununla birlikte, bu olmaması gereken yerlerde veya yöneticilerin erişememesi gereken hassas bilgileri vurgulayabilir.

Test, zamanlamaya, doğru anahtar kelimeleri araştırmaya ve ağdaki doğru sistemlere bakmaya bağlıdır. Muhtemelen her bir hassas bilgiyi kökünden boşa çıkarmayacaksınız, ancak bu çaba, daha güçlü erişim denetimleri ve daha iyi BT ve güvenlik yönetimi süreçlerine duyulan gereksinimi haklı çıkarmaya yardımcı olacak bazı sorunların nerede olduğunu gösterecektir.