Comment collecter des informations publiques pour les tests de sécurité

Avant de procéder à un test de sécurité ou à un piratage éthique, vous devez recueillir autant d'informations que possible sur le système et ses vulnérabilités. La quantité d'informations que vous pouvez recueillir sur les systèmes d'affaires et d'information d'une organisation qui est largement disponible sur Internet est stupéfiante. Pour voir par vous-même, les techniques décrites ici peuvent être utilisées pour recueillir des informations sur votre propre organisation.

Médias sociaux

Les sites de médias sociaux sont les nouveaux moyens pour les entreprises qui interagissent en ligne. En parcourant les sites suivants, vous pouvez obtenir des informations détaillées sur une entreprise et ses employés:

• Facebook

• LinkedIn

• Twitter

• YouTube

Comme vous l'avez probablement constaté, les employés sont souvent très ouverts sur ce qu'ils faites pour le travail, des détails sur leur entreprise, et même ce qu'ils pensent de leurs patrons - surtout après en avoir rejeté quelques uns quand leur filtre social a dérapé! Vous pouvez également trouver des informations intéressantes basées sur ce que les anciens employés disent de leurs anciens employeurs à Glassdoor.

Recherche Web

Effectuer une recherche Web ou simplement naviguer sur le site Web de votre organisation peut afficher les informations suivantes:

• Noms des employés et coordonnées

• Dates importantes de l'entreprise

• Dépôt d'incorporation

• Dépôts de la SEC (pour les entreprises publiques)

• Communiqués de presse sur les déménagements physiques, les changements organisationnels et les nouveaux produits

• Fusions et acquisitions

• Brevets et marques

• Présentations, articles, webémissions ou webinaires

Bing et Google dénichent des informations - des documents de traitement de texte aux fichiers graphiques - sur tout ordinateur accessible au public. Et ils sont gratuits. Des livres entiers ont été écrits sur l'utilisation de Google, alors attendez-vous à ce que tout pirate informatique soit assez expérimenté dans l'utilisation de cet outil, y compris contre vous.

Avec Google, vous pouvez effectuer des recherches sur Internet de plusieurs façons:

• Mots-clés de saisie. Ce genre de recherche révèle souvent des centaines et parfois des millions de pages d'informations - telles que des fichiers, des numéros de téléphone et des adresses - que vous n'auriez jamais deviné disponibles.

• Effectuer des recherches Web avancées. Les options de recherche avancée de Google peuvent trouver des sites renvoyant vers le site Web de votre entreprise. Ce type de recherche révèle souvent beaucoup d'informations sur les partenaires, les fournisseurs, les clients et les autres affiliations.

• Utiliser des commutateurs pour approfondir un site Web. Par exemple, si vous souhaitez trouver un mot ou un fichier sur votre site Web, il vous suffit d'entrer une ligne comme celle-ci dans Google:

site: www.ton domaine. site mot-clé com: www. ton domaine. com filename

Vous pouvez même faire une recherche de type de fichier générique sur tout l'Internet pour voir ce qui se présente, comme ceci:

filetype: swf company_name

Utilisez la recherche précédente pour trouver Flash. fichiers swf, qui peuvent être téléchargés et décompilés pour révéler des informations sensibles qui peuvent être utilisées contre votre entreprise.

Utilisez la recherche suivante pour rechercher des documents PDF susceptibles de contenir des informations sensibles pouvant être utilisées contre votre activité:

filetype: pdf nom_entreprise confidentiel

Web crawling

Utilitaires d'exploration Web, tels que HTTrack Website Copier peut refléter votre site Web en téléchargeant tous les fichiers accessibles au public, de la même manière qu'un explorateur de vulnérabilités Web explore le site Web qu'il est en train de tester. Vous pouvez ensuite inspecter cette copie du site hors ligne, en cherchant ce qui suit:

• La mise en page et la configuration

• Les répertoires et les fichiers qui pourraient ne pas être évidents ou facilement accessibles

• Le code source HTML et script du web

• Champs de commentaire

Les champs de commentaire contiennent souvent des informations utiles telles que les noms et adresses e-mail des développeurs et du personnel informatique interne, les noms des serveurs, les versions logicielles, les systèmes d'adressage IP internes et les commentaires généraux.. Dans le cas où vous êtes intéressé, vous pouvez empêcher certains types d'exploration Web en créant des entrées Disallow dans les robots de votre serveur Web. fichier txt comme indiqué à w3. org. Vous pouvez même activer l'habillage Web dans certains pare-feu et systèmes de prévention des intrusions (IPS). Cependant, les robots (et les attaquants) qui sont assez intelligents peuvent trouver des moyens de contourner ces contrôles.

Les coordonnées des développeurs et du personnel informatique sont idéales pour les attaques d'ingénierie sociale.

Sites Web

Les sites Web suivants peuvent fournir des informations spécifiques sur un organisme et ses employés:

• Sites Web du gouvernement et des entreprises:

  • Hoovers et Yahoo! Finance donne des informations détaillées sur les entreprises publiques.

  • Le site Web de la secrétaire d'État ou d'une organisation similaire de votre État peut offrir des renseignements sur la constitution en société et les dirigeants.

• Vérifications des antécédents et autres informations personnelles, provenant de sites Web tels que:

  • LexisNexis. com

  • ZabaSearch