Informatie verzamelen speelt een cruciale rol bij de voorbereiding van elke professionele social engineering-opdracht. Het verzamelen van informatie is de meest tijdrovende en arbeidsintensieve fase van de aanvalscyclus, maar is vaak in hoge mate bepalend voor het succes of het falen van de opdracht. De professionele
social engineer moet zich bewust zijn van als het volgende:
- Informatieverzamelingshulpmiddelen die vrij online beschikbaar zijn
- Online locaties die waardevolle gegevens herbergen
- Software om te helpen bij het vinden en ordenen van de gegevens
- De waarde of het gebruik van schijnbaar onbeduidende gegevens die online zijn verzameld, over de telefoon, of in persoon
Hoe informatie te vergaren
Er zijn veel verschillende manieren om toegang te krijgen tot informatie over een organisatie of individu. Sommige van deze opties vereisen technische vaardigheden, terwijl andere de zachte vaardigheden van menselijk hacken vereisen. Sommige opties zijn prima te gebruiken vanaf elke locatie met internettoegang. Terwijl andere alleen kunnen worden gedaan in persoon op een specifieke locatie. Er zijn opties die niet meer apparatuur vereisen dan een stem, opties die alleen een telefoon vereisen, en nog anderen die geavanceerde gadgets vereisen.
Een social engineer kan vele kleine stukjes informatie, verzameld uit verschillende bronnen, combineren tot een bruikbaar beeld van de kwetsbaarheden van een systeem. Informatie kan belangrijk zijn, of ze nu afkomstig is van de conciërge of van het kantoor van de CEO; elk stukje papier, elke werknemer die wordt gesproken, of elk gebied dat door de social engineer wordt bezocht, kan genoeg informatie opleveren om toegang te krijgen tot gevoelige gegevens of organisatorische bronnen. De les hier is dat alle informatie, hoe onbeduidend de werknemer het ook vindt, kan helpen bij het identificeren van een kwetsbaarheid voor een bedrijf en een ingang voor een social engineer.
“Traditionele” bronnen zijn meestal open, publiekelijk beschikbare bronnen van informatie waarvoor geen illegale activiteiten nodig zijn om ze te verkrijgen. Terwijl “niet-traditionele” bronnen nog steeds legale, maar minder voor de hand liggende en vaak over het hoofd geziene informatiebronnen zijn, zoals dumpster diving. Het is mogelijk dat dergelijke bronnen gegevens kunnen verschaffen die in een programma voor bedrijfsbeveiliging niet in aanmerking zouden of kunnen worden genomen. Ten slotte zijn er illegale manieren om informatie te verkrijgen, zoals malware, diefstal en het zich voordoen als wetshandhaver of overheidsinstantie. Zoals u zich kunt voorstellen, bespreken we deze laatste categorie in het Raamwerk met zorg. We ondersteunen alleen legale activiteiten die worden uitgevoerd binnen de context van een gesanctioneerde penetratietest.
Onderzoek/Bronnen
Begin met het definiëren van uw doel voor succes. Een duidelijk doel zal bepalen welke informatie relevant is en wat u kunt negeren. Hierna is het verzamelen van informatie ter ondersteuning van social engineering oefeningen ongeveer hetzelfde als onderzoek dat je voor iets anders doet. Dit geldt niet alleen voor het soort informatie, maar ook voor de manier waarop je het verzamelt.
Informatiebronnen worden alleen beperkt door de relevantie van de informatie die ze legaal kunnen verstrekken. Bij het uitvoeren van onderzoek voor social engineering, kan het zijn dat je een breed scala aan bronnen (technische of fysieke) bekijkt om van elke bron een klein beetje informatie te krijgen. Deze stukjes zijn als puzzelstukjes. Afzonderlijk lijken ze niet veel, maar wanneer ze worden gecombineerd, ontstaat een groter, meer samenhangend beeld. Voor een meer gedetailleerde verkenning van bronnen, bezoek de technische en fysieke informatieverzamelingspagina’s.
Afbeelding
https://wall-street.com/better-information-gathering-professionals/