TUTORIAL: Footprinting

Footprinting

Savoir comment l'attaquant pense, ce que les tactiques qu'ils emploient, est votre première défense contre eux.

Les cyber criminels ne cherche pas à pénétrer dans votre système de manière physique ou électronique sans en faire un peu de devoirs. En fait, un bon attaquant va faire beaucoup de devoirs à vous ou à des clients et de ses systèmes d'entreprise. À la fin mai, ils en savent beaucoup plus que vous avez toujours voulu eux aussi, peut-être même plus que vous. A ce stade de l'attaque, l'attaquant est d'utiliser autant de ressources d'information accessibles au public qu'ils peuvent trouver. Footprinting Avec l'attaquant est de tenter de découvrir des informations sur les objectifs de l'Internet, intranet, accès distant, Extranet et des environnements. Avec ces informations, l'attaquant est capable de créer un profil complet des organismes de sécurité posture.

Fuite d'information est la clé de cette phase de l'attaque. Les informations que les fuites sur un format destiné public ou autre, est la fuite d'informations. En tant que concepteur / développeur comment faire pour limiter cette «fuite d'information»? Une étape est d'être conscient de ce que l'information est publiquement disponible et que vous êtes en mesure de contrôler, vous devez le faire. Rappelez-vous que la désinformation peut être de l'aide aussi.

Reconnaissance
Site Web: C'est un bon point de départ pour la reconnaissance d'une entreprise. C'est là que le designer / développeur doit garder un œil attentif sur le contenu de la page, même si le client le désire autrement. D'examiner attentivement le code HTML brut, en particulier les balises de commentaire. L'attaquant souvent l'ensemble d'un site de téléchargement pour examen plus tard, à leurs loisirs.

Open Source Recherches: armées de l'information à partir du site web à un utilisateur malveillant peut faire une recherche d'articles de presse, communiqués de presse, site de références, etc Chacune de ces ressources pourraient fournir des informations sur la posture de sécurité d'une entreprise. Précédent ou les questions de sécurité en vigueur pourrait être mentionné dans certains de ces sources, de fournir des informations sur un autre vecteur d'attaque. Prenez le temps de voir ce qui existe, de trouver ce que l'information est disponible à l'attaquant et le client au courant de ce qui est là. Certains des principaux points à examiner ici est le cas où un employé mai ont affiché compagnies liées à la sécurité. Un exemple serait un administrateur de système de demande d'informations sur la configuration d'un dispositif qu'ils ont des problèmes avec, donc, potentiellement, d'exposer l'entreprise à une violation de la sécurité.

Advanced Search Engine capacités: la plupart des moteurs de recherche permettent une recherche avancée qui liste tous les sites avec des liens de retour sur le site / entreprise. Quelqu'un mai ont créé un site au sein d'une entreprise sans autorisation, ou même avec, qui ouvre une faille de sécurité.

L'information du public doit être disponible, mais elle peut être limitée. Un examen attentif de ces mêmes ressources que l'attaquant va utiliser est essentiel pour déterminer ce qui est disponible et comment l'information du public qui peut être contrôlé. Éliminer ou à limiter les informations que vous pouvez à partir de ces sources accessibles au public.

Scanning
Dénombrement Network: La première partie du réseau de l'énumération est d'identifier les noms de domaine (s) associé à l'objectif de l'organisation. Le nom de domaine de recherche des rendements des informations importantes telles que le registre qui peut ensuite être étudié pour obtenir une recherche plus ciblée. Il est important d'examiner les informations fournies par le registre. Portez une attention particulière à l'information de contact administratif. Voici où se trouve un peu faux-fuyants et les erreurs d'aiguillage peut être d'utilisation. Si ce contact administratif d'information conduit à une messagerie vocale, e-mail, numéro de téléphone ou une adresse physique à un contact qui est inexistante ou utilisées à d'autres fins, un attaquant mai passent de temps à essayer d'utiliser cette information. Cela peut aussi agir comme déclencheur de sécurité pour vous laisser savoir que quelqu'un tente d'accéder ou de plus amples renseignements à diriger une attaque plus ciblée, en mettant l'administrateur (s) en état d'alerte. Soyez conscient que les chiffres figurant dans le registre d'information peuvent être utilisés pour des tentatives de composer dans des attentats ou d'ingénierie sociale ainsi. Également être conscients de la portée du réseau figurant dans le registre d'information, c'est ce que l'attaquant sera ciblage. Assurez-vous que chaque réseau de l'adresse indiquée est protégée. Souvent, une partie du réseau qui est à la périphérie et ne sont plus utilisées peuvent fournir un attaquant avec un moyen de contourner un pare-feu. Une considération très importante avec le domaine de registre qui peut faire des modifications du Registre et de la façon dont c'est fait. Sans manière précise et sûre de faire en sorte que les informations du Registre en cours de modification est valide alors l'objectif peut être soumis à des détournement de domaine.

Interrogation DNS et réseau de reconnaissance: ces deux zones sous le contrôle de l'administrateur système (s). Il est utile de votre temps mais à la recherche de ce domaine un peu plus loin de sorte que vous pouvez discuter de ces domaines, à l'administrateur système (s) de votre site des clients. Une mesure de sécurité à mentionner ici est un solide NIDS (Network Intrusion Detection System).

Dans le prochain, nous aurons des didacticiels à la noix et des boulons de l'attaque. Comment ces attaques et ce que vous avez accompli le concepteur / développeur peut faire pour empêcher ces attaques.