איסוף מידע הנמצא ברשת
על מנת למצוא מידע על החברה אליה מנסים לגשת או בהמשך לנסות למצוא פריצת אבטחה מסוימת יש צורך באיסוף מידע, נכון לרוב מידע זה ניתן להשיג על ידי NMAP ותוכנות נוספות אבל קיימים דרכים לגיטמיות להשגת המטרה מבלי שמערכת כמו IDS או IPS יזהו את הסריקות שאנו מבצעים ובכך יחסמו אותו עוד לפני…
במאמר זה אציג את אפשרויות האיסוף להשגת המידע בדרכים לגיטימיות,
הדרך הראשונה היא דרך אתרי דרושים, נקח לדוגמה את אתר הדרושים הבא, בראש העמוד ניתן לראות את שם החברה (לא פרסמתי אבל מכללה בארה”ב) ואת הדרישות של התפקיד שהם מחפשים (תקף לכל חברה) ניתן לראות רק מהדרישות שהחברה עובדת עם התוכנות הבאות MS SQL, Exchage, Lync,SCCM סוויצים וראוטרים של HP או סיסקו וכך לדעת עם איזה מערכות יש לנו עסק, איזה תוכנות החברה משתמשת ואיזה פורטים פתוחים כאשר היא משתמשת במוצרים אלו לדוגמה חברה שמשתמשת בשרת לינוקס ומערכת ProFtpd לשרת FTP זה קיימים גרסאות אשר חשופים לExploit וזאת ניתן לסריקה אם אתם יודעים שהחברה עובדת עם מוצר זה ניתן לארגן את התקיפה במעוד מועד ולהכין את כל הכלים הדרושים
נ.ב במאמר זה אציג 2 דרכים לאיסוף מידע קל, ללא תוכנות או דרכים מיוחדות
ניתן לחפש חברה ספציפית ולבדוק באיזה תוכנות היא משתמשת
הכי את Netcraft הוא אתר שיכול לזהות את רוב האתרים ומה אתרים אלו מריצים, התמונה הראשונה ניתן לראות את הפרטים הכלליים על האתר (זה לא מה שבאמת צריך..)
פה כבר ניתן לקבל פרטים קצת יותר עסיסיים לדוגמא כתובות IP של שרתי האתר, שם וגרסת מערכת ההפעלה (סוג ההפצה) גרסאות ה APACHE ועם מידע כזה אפשר כבר לחפש באינטרנט פרצות חדשות לגרסאות אלו או בכלל להפצות אלו
קצת יותר למטה ניתן לראות איזה אפליקציות הוא מריץ לדוגמה JavaScript או jQuery לאפליקציות אלו יש חורי אבטחה שאם השרת מעודכן רובם חסומות אבל הרבה שרתים באינטרנט לא חסומים ולא בצעו עדכון בזמן האחרון ולכן קיימות פרצות שעדיין ניתן להיכנס דרכם
דרכים נוספות הם תוכנות לאיסוף מידע על שרתים כמו Maltego (ננתח את התוכנה במאמר המשך) חיפוש בגוגל (מאמר קיים באתר) ועוד
