Cololectarea de informații

Cololectarea de informații joacă un rol crucial în pregătirea pentru orice angajament profesional de inginerie socială. Culegerea de informații este faza cea mai consumatoare de timp și cea mai laborioasă din ciclul de atac, dar este adesea un factor determinant major al succesului sau eșecului angajamentului. Inginerul social profesionist
social engineer trebuie să fie conștient de dacă următoarele:

    Instrumentele de culegere a informațiilor disponibile online în mod gratuit

  • Localizările online care adăpostesc elemente valoroase de date
  • Software-ul care ajută la găsirea și colaționarea datelor
  • Valoarea sau utilizarea datelor aparent nesemnificative care sunt colectate online, la telefon sau în persoană

Cum se colectează informații

Există multe modalități diferite de a obține acces la informații despre o organizație sau o persoană. Unele dintre aceste opțiuni necesită abilități tehnice, în timp ce altele necesită abilități soft de hacking uman. Unele opțiuni sunt bune de utilizat din orice locație cu acces la internet. În timp ce altele pot fi făcute doar în persoană, într-o anumită locație. Există opțiuni care nu necesită mai mult echipament decât o voce, opțiuni care necesită doar un telefon, iar altele care necesită gadgeturi sofisticate.

Un inginer social poate combina multe informații mici adunate din diferite surse într-o imagine utilă a vulnerabilităților unui sistem. Informațiile pot fi importante indiferent dacă provin din biroul portarului sau al directorului general; fiecare bucată de hârtie, angajat cu care a vorbit sau zonă vizitată de inginerul social poate însuma suficiente informații pentru a accesa date sensibile sau resurse organizaționale. Lecția de aici este că orice informație, indiferent cât de nesemnificativă crede angajatul că este, poate ajuta la identificarea unei vulnerabilități pentru o companie și a unei intrări pentru un inginer social.

Sursele „tradiționale” sunt, de obicei, surse de informații deschise, disponibile publicului, care nu necesită nicio activitate ilegală pentru a fi obținute. În timp ce, sursele „netradiționale” sunt încă surse de informații legale, dar mai puțin evidente și adesea trecute cu vederea, cum ar fi căutarea în tomberoane. Este posibil ca astfel de surse să furnizeze date pe care un program de conștientizare a securității corporative nu le-ar lua sau nu le-ar putea lua în considerare. În cele din urmă, există modalități ilegale de obținere a informațiilor, cum ar fi malware-ul, furtul și imitarea agențiilor guvernamentale sau de aplicare a legii. După cum vă puteți imagina, discutăm cu atenție această ultimă categorie de-a lungul Cadrului. Susținem doar activitățile legale desfășurate în contextul unui test de penetrare sancționat.

Cercetări/Surse

Începeți prin a vă defini obiectivul de succes. Un obiectiv clar va determina ce informații sunt relevante și care sunt cele pe care le puteți ignora. După aceasta, colectarea de informații pentru a sprijini exercițiile de inginerie socială este aproape la fel ca cercetarea pe care o faceți pentru orice altceva. Acest lucru este valabil nu numai pentru tipul de informații, ci și pentru modul în care le adunați.

Sursele de informații sunt limitate numai de relevanța informațiilor pe care le pot furniza în mod legal. Atunci când efectuați cercetări pentru inginerie socială, este posibil să vă aflați în situația de a examina o gamă largă de surse (tehnice sau fizice) pentru a obține o mică parte din informații din fiecare sursă. Aceste mărunțișuri sunt ca niște piese de puzzle. În mod individual, ele nu par cine știe ce, dar atunci când sunt combinate, apare o imagine mai mare și mai coerentă. Pentru o explorare mai detaliată a surselor, vizitați paginile de colectare a informațiilor tehnice și fizice.

Imagine
https://wall-street.com/better-information-gathering-professionals/

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.