情報収集は、プロのソーシャルエンジニアリング業務の準備において重要な役割を担っています。 情報収集は攻撃サイクルの中で最も時間と手間のかかる段階だが、しばしば取り組みの成否を決める大きな要因となる。 プロの
ソーシャルエンジニアは、以下のことを意識しておく必要がある。
- オンラインで自由に利用できる情報収集ツール
- 貴重なデータを保管しているオンラインの場所
- データの検索と照合を支援するソフトウェア
- オンラインで収集した、一見すると重要ではないデータの価値や使用。 613>
情報収集の方法
組織や個人の情報にアクセスするには、さまざまな方法があります。 これらのオプションの中には、技術的なスキルが必要なものもあれば、ヒューマンハッキングのソフトスキルが必要なものもあります。 また、インターネットに接続できる場所であれば、どこからでも利用できるものもあります。 また、インターネットに接続できる環境であれば、どこからでも利用できるものもあれば、特定の場所でしか利用できないものもあります。 8769>
ソーシャルエンジニアは、さまざまなソースから収集した多くの小さな情報を組み合わせて、システムの脆弱性に関する有用な画像を作成することができます。 ソーシャル エンジニアは、さまざまなソースから収集した多くの小さな情報を組み合わせて、システムの脆弱性に関する有用な情報を得ることができます。 ここでの教訓は、従業員がどんなに些細なことだと思っていても、すべての情報は、企業にとっての脆弱性やソーシャルエンジニアにとっての入り口を特定するのに役立つ可能性があるということです。
「従来の」情報源は、一般的に、入手に違法行為を必要としない、オープンで公に利用できる情報源です。 一方、「非伝統的」な情報源とは、合法的ではあるが、ダンプスター ダイビングのような、あまり目立たない、見過ごされがちな情報源のことを指します。 このような情報源は、企業のセキュリティ意識向上プログラムが考慮しない、あるいは考慮できないようなデータを提供する可能性があります。 最後に、マルウェア、窃盗、法執行機関や政府機関へのなりすましなど、違法な情報入手方法があります。 ご想像の通り、この最後のカテゴリーについては、フレームワーク全体を通して慎重に議論しています。 8769>
調査/ソース
成功のための目標を定義することから始めてください。 明確な目的によって、どの情報が関連し、何を無視できるかが決まります。 この後、ソーシャルエンジニアリングの演習をサポートするための情報を収集することは、他の何かのために行う調査とほとんど同じです。 これは情報の種類だけでなく、収集方法にも当てはまります。
情報源は、彼らが合法的に提供できる情報の関連性によってのみ制限されます。 ソーシャル エンジニアリングのための調査を行う場合、各ソースからわずかな情報を得るために、幅広いソース (技術的または物理的) をレビューすることになるかもしれません。 これらの情報は、パズルのピースのようなものです。 個々にはあまり意味がないように見えますが、組み合わせると、より大きな、首尾一貫した絵が浮かび上がってくるのです。 ソースの詳細については、技術的および物理的な情報収集のページを参照してください。