Informationsinhämtning är en viktig del av förberedelserna inför varje yrkesmässigt arbete med social ingenjörskonst. Informationsinsamling är den mest tidskrävande och arbetskrävande fasen i angreppscykeln, men är ofta en viktig avgörande faktor för uppdragets framgång eller misslyckande. Den professionella sociala ingenjören måste vara medveten om följande:

• Verktyg för informationsinsamling som är fritt tillgängliga på nätet
• Onlineplatser som innehåller värdefulla uppgifter
• Mjukvara som hjälper till att hitta och sammanställa uppgifterna
• Värdet eller nyttan av till synes obetydliga uppgifter som samlas in på nätet, via telefon eller personligen

Hur man samlar in information

Det finns många olika sätt att få tillgång till information om en organisation eller person. Vissa av dessa alternativ kräver tekniska färdigheter medan andra kräver mjuka färdigheter i form av mänsklig hackning. Vissa alternativ går bra att använda från vilken plats som helst med tillgång till internet. Medan andra endast kan göras personligen på en specifik plats. Det finns alternativ som inte kräver mer utrustning än en röst, alternativ som bara kräver en telefon och ytterligare andra som kräver sofistikerade prylar.

En social ingenjör kan kombinera många små bitar av information som samlats in från olika källor till en användbar bild av sårbarheterna i ett system. Information kan vara viktig oavsett om den kommer från vaktmästarens eller VD:s kontor; varje papper, anställd som talas med eller område som besöks av den sociala ingenjören kan tillsammans ge tillräckligt med information för att få tillgång till känsliga uppgifter eller organisatoriska resurser. Lärdomen här är att all information, oavsett hur obetydlig den anställde tror att den är, kan hjälpa till att identifiera en sårbarhet för ett företag och en ingång för en social ingenjör.

”Traditionella” källor är vanligtvis öppna, allmänt tillgängliga informationskällor som inte kräver någon olaglig aktivitet för att få tag på dem. ”Icke-traditionella” källor är däremot fortfarande lagliga men mindre uppenbara och ofta förbisedda informationskällor som t.ex. dumpster diving. Det är möjligt att sådana källor kan tillhandahålla uppgifter som ett program för medvetenhet om företagets säkerhet inte skulle eller inte skulle kunna ta hänsyn till. Slutligen finns det olagliga sätt att skaffa information, t.ex. genom skadlig kod, stöld och genom att utge sig för att vara brottsbekämpare eller regeringsorgan. Som ni kan föreställa er diskuterar vi denna sista kategori med försiktighet genom hela ramverket. Vi stöder endast lagliga aktiviteter som utförs inom ramen för ett sanktionerat penetrationstest.

Research/Sources

Begin med att definiera ditt mål för framgång. Ett tydligt mål kommer att avgöra vilken information som är relevant och vilken du kan ignorera. Efter detta är insamling av information för att stödja social engineering-övningar i stort sett samma sak som forskning du gör för något annat. Detta gäller inte bara för typen av information utan även för hur du samlar in den.

Informationskällor begränsas endast av relevansen hos den information de lagligen kan tillhandahålla. När du bedriver forskning för social ingenjörskonst kan du finna dig själv i att granska ett brett spektrum av källor (tekniska eller fysiska) för att få en liten bit intelligens från varje källa. Dessa bitar är som pusselbitar. Var för sig ser de inte ut som mycket, men när de kombineras framträder en större, mer sammanhängande bild. För en mer detaljerad undersökning av källor, besök sidorna om teknisk och fysisk informationsinsamling.

Image
https://wall-street.com/better-information-gathering-professionals/