Hakeri i hakiranje – metodologija (5)

Fotografija članka: Hakeri i hakiranje – metodologija (5)

Prilikom odabira i korištenja metoda koje ćete primjenjivati kroz postupak etičkog hakiranja prvenstveno morate razmišljati kao programer. Što to znači?  To znači da procesuirate logično razmišljanja o međusobnoj zavisnosti programa/operativnog sustava i računalnih komponenti kao njihovom radu u cjelini.  Te informacije se često sakupljaju kao mali komadići, puzzle, i na kraju spajaju u cjelinu. Započinjete na nekoj točki A s nekoliko ciljeva u vidu, ponavljate mnoge korake na putu, pomičete se sve bliže dok ne otkrijete sigurnosni propust na točki B.   Etičko hakiranje je proces koji u osnovi isti kao kod zlonamjernog hakiranja i  etički haker će se pokušati pravilno ocijeniti sve sigurnosne informacije u cilju postavljanja zaštite, a ne ih iskorištavati za svoju materijalnu korist.
Ne trebate opsežna znanja o sistemima koje testirate,  samo dobro razumijevanje. Razumijevanje sustava koji ispitujete ne bi trebalo biti teško ako ga vršite na vama poznatom sustavu u radnoj okolini. Ako radite za nekog drugog, onda morate kopati dublje.
 
Krenimo sa osnovnim objašnjenjem metoda, njihove primjene i alata koje bi mogli koristiti kod pojedinih metoda:

1.    Footprinting 

Vidjeti što drugi mogu vidjeti , tone informacija o vašoj tvrtki  i sustavu  je ono što cijeli svijet može vidjeti. Ovaj proces se često naziva footprinting. Evo kako prikupiti informacije:
1.1.Pokrenite  web-preglednik i pomoću različitih  tražilica, uključujući napredne pretraživanje,  prikupite što više informacija o vašoj tvrtki i djelatnicima.  S resursima dostupnim na Internetu, možete skupiti  poprilično informacija:  imena i kontakte zaposlenika, njihovu uključenost u društvene mreže, interesne grupe što može biti zapanjujuća količina informacija;  važne datume i priopćenja o  poslovnim potezima ili predstavljanjima tvrtke; organizacijske promjene, fuzije i akvizicije;  zaštitni znaci koji su upotrijebljeni na različitim predavanjima, članke  i sl. Preko ovih informacija  s  pozicija neetičkih hakera lako se može napraviti organizacijska shema tvrtke, uključujući odjele i pozicije pojedinaca. Vremenski , možda će te potrošiti cijeli jedan radni dan za prikupljanje i još jedan za analizu, ali dobiti će te dobar temelj za nastavak vašeg procesa hakiranja.
1.2.Za dublje skeniranje web stranice vaše tvrtke i izradu kompletnog profila strukture stranice, datoteka, vanjskih poveznica i možete koristiti npr. alat  BlackWidow . BlackWidow će preuzeti sve vrste datoteka kao što su slike, audio i MP3, video, dokumenti, ZIP, programi, CSS, Macromedia Flash,. Pdf, PHP, CGI, HTM tipovi iz bilo koje web stranice. Nakon toga možete pregledati  web site layout i konfiguraciju offline. Samostalno možete pregledati HTML izvorni kôd web stranice. Komentari polja mogu sadržavati podatke, kao imena i e-mail adrese od razvijatelja i internog IT osoblja, imena servera, verzija softvera, te internih shema adresiranja. Opet zanimljiv skup podtaka i informacija.
1.2. Otkrijte više specifične informacije o vašim sustavima (OS, aplikacije, sklopovlje)  od strane etičkih hakera.  Pretražite njihove javne stranice na Internetu i proučite napisano.  Bilo bi vrlo praktično da se koncentrirate na one informacije koje prikazuju već skenirane mreže, a slične su vašoj,  te su već vršene i analizirane procjene ranjivosti. 

Bilo da ste u potrazi općenitim informacijama  ili više tehničkim, u konačnici trebali bi ograničiti  količinu informacije na one koje se temelje na onome što je razumno za vas.  Možete potrošiti na to također od nekoliko sati do nekoliko dana, a što ovisi samo o tome kako je vaša tvrtka velika i složenosti vašeg informacijskog sustava.

čini vam se zamorno i dugotrajno? No ni hakerima nije lako. Ovo je tek prva metoda. Nastavljamo dalje uskoro.

Oglas
Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  4+1=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.