Otisak i izviđanje

Otisak stopala odnosi se na postupak prikupljanja informacija o ciljnom sustavu. To je prvi korak napada u kojem napadač pokušava naučiti što više o cilju kako bi pronašao način da prodre u sustav.

Vrste otisaka stopala

Postoje dvije vrste otisaka stopala:

  • Pasivni otisak stopala
  • Aktivni otisak stopala

Pasivni otisak stopala znači prikupljanje podataka bez izravne interakcije s ciljem. Ova vrsta otiska stopala koristi se kada meta ne smije otkriti prikupljanje informacija.

Aktivni otisak stopala znači prikupljanje informacija izravnom interakcijom s ciljem. Ovom vrstom otiska stope postoji šansa da meta postane svjesna prikupljanja informacija.

Napadači koriste otiske stopala za prikupljanje sljedećih podataka:

  • Informacije o mreži

    • Domene

    • Poddomene

    • IP adrese

    • Whois i DNS zapisi

  • Informacije o sustavu

    • Operativni sustavi web poslužitelja

    • Lokacije poslužitelja

    • Korisnici

    • Lozinke

  • Informacije o organizaciji

    • Informacije o zaposlenicima

    • Pozadina organizacije

    • Brojevi telefona

    • Lokacije

Ciljevi otisaka stopala

Ciljevi otisaka stopala su:




  • Naučite sigurnosno držanje tijela Analizirajte sigurnosno držanje cilja, pronađite rupe i izradite plan napada.


  • Prepoznajte područje fokusa Pomoću različitih alata i tehnika suzite raspon IP adresa.


  • Pronalaženje ranjivosti Koristite prikupljene informacije za identificiranje slabosti u sigurnosti cilja.


  • Mapirajte mrežu Grafički predstavite ciljnu mrežu i upotrijebite je kao vodič tijekom napada.

Kako i gdje prikupljati informacije

Puno je alata i mrežnih resursa koje možemo koristiti za prikupljanje podataka o našem cilju.

Tražilica i mrežni izvori

Tražilice se mogu koristiti za izdvajanje podataka o ciljnoj organizaciji. Rezultati pretraživanja mogu sadržavati informacije o zaposlenicima ciljne organizacije, intranetu, stranicama za prijavu i druge informacije koje bi mogle biti korisne napadačima.

Jedan od načina prikupljanja podataka pomoću tražilica je korištenje google tehnika hakiranja.

Google hakiranje tehnika je koju napadači koriste za složeno pretraživanje i izvlačenje važnih podataka o svojim ciljevima. Uključuje upotrebu skupa operatora pretraživanja i izgradnju složenih upita. Operatori koji se koriste u Googleovom hakiranju nazivaju se dorks.

Whois, IP geolokacija i DNS ispitivanje

Tko je

Whois se odnosi na protokol upita i odgovora koji se koristi za pronalaženje podataka o dodijeljenim internetskim resursima.

Whois baze podataka sadrže osobne podatke vlasnika domena i vode ih Regionalni internetski registri.

Postoje dvije vrste modela podataka:

  • Debeli whois
  • Tanak whois

Debeli Whois sadrži sve podatke svih registra za navedeni skup podataka. Tanak Whois sadrži ograničene informacije o navedenom skupu podataka.

Rezultati Whois upita obično uključuju:

  • Pojedinosti o domeni
  • Pojedinosti o vlasniku domene
  • Poslužitelj domene
  • Neto doseg
  • Istek domene
  • Datumi izrade i zadnjeg ažuriranja

Regionalni internetski registri, koji vode baze podataka whois, uključuju:

  • ARIN (Američki registar za internetske brojeve)
  • AFRINIC (Informativni centar afričke mreže)
  • APNIC (Azijsko-pacifički mrežni informativni centar)
  • RIPE (Reseaux IP Europeens Network Coordination Center)
  • LACNIC (Informativni centar mreže Latinske Amerike i Kariba)

Geolokacija IP

Geolokacija IP pomaže u pronalaženju podataka o lokaciji o cilju, kao što su država, grad, poštanski broj, ISP i tako dalje. Pomoću ovih informacija hakeri mogu izvršiti napade socijalnog inženjeringa na metu.

DNS ispitivanje

DNS otisak odnosi se na prikupljanje podataka o podacima DNS zone, što uključuje informacije o ključnim hostovima u mreži.

Alati za ispitivanje DNS-a pomažu napadačima u obavljanju DNS otisaka. Koristeći ove alate, napadači mogu dobiti informacije o vrstama poslužitelja i njihovim lokacijama.

Otisak e-pošte

Otisak e-pošte odnosi se na prikupljanje podataka iz e-pošte praćenjem isporuke e-pošte i pregledom zaglavlja.

Podaci prikupljeni putem otisaka e-pošte uključuju:

  • IP adresa primatelja
  • Geolokacija primatelja
  • Informacije o isporuci
  • Posjete veze
  • Informacije o pregledniku i OS-u
  • Vrijeme za čitanje

Zaglavlja e-pošte sadrže podatke o pošiljatelju, predmetu i primatelju. Sve su ove informacije dragocjene hakerima kada planiraju napasti svoju metu.

Podaci sadržani u zaglavljima e-pošte uključuju:

  • Ime pošiljatelja
  • IP / adresa e-pošte pošiljatelja
  • Poslužitelj pošte
  • Sustav provjere autentičnosti poslužitelja pošte
  • Pošaljite i marku za dostavu
  • Jedinstveni broj poruke

Također je moguće pratiti e-poštu pomoću različitih alata za praćenje. Alati za praćenje e-pošte imaju mogućnost praćenja e-pošte i pregledavanja njihovih zaglavlja radi izdvajanja korisnih informacija. Pošiljatelj je obaviješten o primljenoj e-pošti i otvoren od strane primatelja.

Otisak web stranice

Otisak web stranice tehnika je u kojoj se podaci o cilju prikupljaju praćenjem web lokacije cilja. Hakeri mogu mapirati cijelu web stranicu cilja bez da ih netko primijeti.

Otisak web stranice daje informacije o:

  • Softver
  • Operacijski sustav
  • Poddirektoriji
  • Podaci za kontakt
  • Platforma za skriptiranje
  • Pojedinosti upita

Ispitivanjem zaglavlja web stranica moguće je dobiti informacije o sljedećim zaglavljima:

  • Vrsta sadržaja
  • Raspoloživi rasponi
  • Status veze
  • Posljednje promijenjene informacije
  • X-powered by informacije
  • Informacije o web poslužitelju

Dodatni načini za prikupljanje informacija su putem HTML izvornog koda i ispitivanja kolačića. Ispitivanjem izvornog HTML koda moguće je izvući informacije iz komentara u kodu, kao i steći uvid u strukturu datotečnog sustava promatranjem veza i oznaka slike.

Kolačići također mogu otkriti važne informacije o softveru koji je pokrenut na poslužitelju i njegovom ponašanju. Također, pregledom sesija moguće je identificirati platforme za skriptiranje.

Postoje programi osmišljeni kao pomoć u otisku web stranica. Ti se programi nazivaju web pauci i oni metodično pregledavaju web stranice u potrazi za određenim informacijama. Informacije prikupljene na ovaj način mogu pomoći napadačima u izvršavanju napada socijalnog inženjeringa.

Kloniranje web stranica

Zrcaljenje web stranica ili kloniranje web mjesta odnosi se na postupak umnožavanja web mjesta. Zrcaljenje web mjesta pomaže u izvanmrežnom pregledavanju web mjesta, pretraživanju ranjivosti i otkrivanju vrijednih informacija.

Web stranice mogu pohranjivati ​​dokumente različitog formata koji zauzvrat mogu sadržavati skrivene podatke i metapodatke koji se mogu analizirati i koristiti u izvođenju napada. Ovi se metapodaci mogu izdvojiti pomoću različitih alata za izdvajanje metapodataka, kao i pomoć napadačima u izvršavanju napada socijalnog inženjeringa.

Otisak mreže

Otisak mreže odnosi se na postupak prikupljanja podataka o ciljnoj mreži. Tijekom ovog postupka napadači prikupljaju informacije o dometu mreže i koriste ih za mapiranje ciljne mreže.

Domet mreže pruža napadačima uvid u to kako je mreža strukturirana i koji strojevi pripadaju mreži.

Nmap

Nmap je alat koji se koristi za otkrivanje mreže. Koristi sirove IP pakete za određivanje dostupnih hostova na mreži, usluga koje ti hostovi nude, operativnih sustava koje pokreću, tipova vatrozida koji se koriste i drugih važnih karakteristika.

Značajke Nmapa uključuju mogućnost skeniranja velikih mreža kao i mapiranje mreža.

Traceroute

Traceroute programi koriste se za otkrivanje usmjerivača koji su na putu do ciljnog domaćina. Ove informacije pomažu u izvođenju napada 'čovjek u sredini' i drugim povezanim napadima.

Traceroute koristi ICMP protokol i polje TTL u IP zaglavlju za otkrivanje rute. Snima IP adrese i DNS imena otkrivenih usmjerivača.

Rezultati traceroutea pomažu napadačima u prikupljanju podataka o mrežnoj topologiji, pouzdanim usmjerivačima, kao i o lokacijama vatrozida. To mogu koristiti za stvaranje mrežnih dijagrama i planiranje napada.

Otisci protumjera

Neke protumjere za otiske stopala uključuju:

  • Ograničavanje pristupa društvenim mrežama
  • Provođenje sigurnosnih politika
  • Edukacija zaposlenika o prijetnjama sigurnosti
  • Šifriranje osjetljivih podataka
  • Onemogućavanje protokola koji nisu potrebni
  • Ispravna konfiguracija usluge

Izvješća o otiscima stopala

Izvješća o otiscima stopala trebaju sadržavati detalje o provedenim testovima, korištenim tehnikama i rezultatima ispitivanja. Također bi trebao sadržavati popis ranjivosti i kako ih se može popraviti. Ova izvješća treba držati vrlo povjerljivima, kako ne bi došla u pogrešne ruke.