找資料:
利用四大網站搜尋公司的資訊
fb、google、twitter、linkedin
尤其員工們總是對自己的工作非常坦率。
glassdoor也是一個可以找找的好地方。
尋找的面向:
公司名稱與聯絡資訊
對公司重要的日子
成立文件
證券交易委員會 (SEC) 文件
搬遷、組織變革、新品上市的新聞
併購
簡報、文件、網路廣播、網路研討會(常被標示上了機密)
三個使用google的方式
1。一般輸入搜尋
2。進階搜尋
3。使用特殊寫法
site:www.your_domain.com keyword
site:www.your_domain.com filename
filetype:swf company_name
filetype:pdf company_name confidential
網頁爬蟲,要爬些什麼?:
網站佈局與設定
不明顯的、不易訪問到的目錄與檔案
html與script的原始碼
註釋區:
注釋區通常有些有趣的東西。
開發人的名字、email、內部伺服器名稱、軟體版本、internet ip、計劃、程式如何運作等。
你可以藉著建立disallow項目在web server中的robots.txt。參考:www.w3.org/TR/html4/appendix/notes.html
查詢公司公開資訊的網站:
從政府或商業端
背景調查
從who is開始
whois提供了一些haker進入的點在於社交工程或是掃網路
網路網域名稱註冊資訊、如聯繫人、電話、email。
負責網域的dns server
三個使用whois的地方。
whois
網域註冊網站:godaddy
isp的支援網站
whois工具:
1。DNSstuff (www.dnsstuff.com)
2。MXToolBox (https://mxtoolbox.com)
顯示一般註冊資訊
網域負責人的email
找到主機位置
確定主機是否被列入郵件黑名單
其它工具:
smartwhois
dnstools
netscantool
隱私權條款
一個好的做好是讓使用者知道正確的資訊與如何開始保護,沒別的了。
許多公開的隱私權條款洩露了許多技術安全細節和相關系統,。
確認寫你隱私權條款的人,通常是律師,別洩露太多資安細節或架構。
例子。作者曾遇過一個老闆吹噓他們家的安全性如何有多好。
在網站的隱私權條款中還列出了他們使用了什麼安全設備、技術、網路架構等
,這類資訊通常會被壞人利用拿來對付你。
這個概念推展至,任何對外的機會,只要講到資訊業務的時候,都應避免沒有確認對方的身份角色的狀態下
就把自己的相關資訊講出去。
我甚至覺得,連同網路架構都不要亂講。
帳密那些的,能用傳的就傳,不要講出來,隔牆有耳。還是很多耳。
這同時也讓我想到某個說自己沒有秘密的洪x
留言列表
