Sentirete spesso per televisione i telegiornalisti che annunciano <<Hacker entra nel sistema di un azienda di #tipo# e ruba #dati#>>.. sognate di diventare anche voi degli hacker così? Beh.. innanzitutto lasciatemi dire che questi non si chiamano hacker ma cracker, e comunque sia dovrete faticare a lungo per arrivare a quei livelli, sperando sempre che voi non usiate le vostre conoscenze per recare danno a terzi. Ma non sono qui per parlare delle vostre intenzioni. Sono qui per esporvi una pratica al contempo semplice e FONDAMENTALE che ogni buon hacker deve conosere: il footprinting, ovvero la pratica del ricercare quante più informazioni possibili riguardo il "bersaglio" da colpire. Mettiamo, ad esempio, che voi vogliate introdurvi in un sistema di una casa faurmacetica per rubare un ipotetico progetto di un farmaco. Vi sorprenderà sapere quante informazioni ESTREMAMENTE PREZIOSE per l'hacker medio vengono rese pubbliche con tanta non curanza dall'azienda stessa! In parole povere, il footprinting consiste nel ricercare quante più informazioni possibili riguardo l'azienda che si ha scelto prima di condurre un attacco mirato al suo sistema. Per fare questo potete tentare varie strade, non disdegnate mai una profonda controllatina al sito web (se disponibile) dell'azienda, cercate informazioni con il noto motore di ricerca Google e soprattutto cercate di recuperare brochure e volantini riguardandi l'azienda. Se si tratta di un azienda farmaceutica avrà sicuramente altre aziende a cui far capo o tanti clienti, controllate ognuno di essi al fine di trovare informazioni preziose per condurre il vostro attacco. Anche il semplice nome di un dipendente o di un capo reparto può essere preziosissimo per la buona riuscita del vostro piano. Ci sono tanti modi, controllate anche se quest'azienda ha sul server di rete una VPN (generalmente i server di reti sono in condivisione con quelli interni) provando ad esempio indirizzi come http://vpn.azienda.it oppure http://owa.azienda.it o ancora http://outlook.azienda.it (questo perchè spesso sui server microsoft viene utilizzato outlook come server internet per la connessione ai server dall'esterno). Siti estremamente importanti per recuperare informazioni, sono poi gli elenchi telefonici e i siti governativi come: http://www.phonenumber.com, http://www.441.com, http://www.paginebianche.it o http://www.infobel.com. Per trovare dati su singoli individui potete visitare i siti web http://www.peoplesearch.com e http://www.crimetime.com/online.htm. Inoltre le aziende che hanno quotazioni in borsa sono obbligate ad inserire tutti i loro resoconti finanziari raccolti su http://dbitaly.dnb.com e http://www.cerved.com. Grazie a siti quali http://whois.iana.org, inoltre è possibile risalire agli indirizzi dei DNS e all'IP dell'azienda. Ci sono varie tecniche per sfruttare questi dati, in seguito vedremo come. Dopo aver saputo l'indirizzo IP, con appositi tool quale Sam Spade (http://www.samspade.org) o NetScan Tools Pro (http://www.nwpsw.com) potrete sapere anche quali altri nomi ci sono nei DNS, ovvero quali altri server alloggiano collegati tra di loro con quello web. Nel prossimo numero vedremo come effettuare diverse tecniche di hacking una volta recuperati quanti più dati possibile riguardo il nostro bersaglio da colpire. Per ora è tutto, a presto!
domenica 11 novembre 2007
Footprinting: informazioni su tutto e tutti a portata di mouse (Parte 1)
Sentirete spesso per televisione i telegiornalisti che annunciano <<Hacker entra nel sistema di un azienda di #tipo# e ruba #dati#>>.. sognate di diventare anche voi degli hacker così? Beh.. innanzitutto lasciatemi dire che questi non si chiamano hacker ma cracker, e comunque sia dovrete faticare a lungo per arrivare a quei livelli, sperando sempre che voi non usiate le vostre conoscenze per recare danno a terzi. Ma non sono qui per parlare delle vostre intenzioni. Sono qui per esporvi una pratica al contempo semplice e FONDAMENTALE che ogni buon hacker deve conosere: il footprinting, ovvero la pratica del ricercare quante più informazioni possibili riguardo il "bersaglio" da colpire. Mettiamo, ad esempio, che voi vogliate introdurvi in un sistema di una casa faurmacetica per rubare un ipotetico progetto di un farmaco. Vi sorprenderà sapere quante informazioni ESTREMAMENTE PREZIOSE per l'hacker medio vengono rese pubbliche con tanta non curanza dall'azienda stessa! In parole povere, il footprinting consiste nel ricercare quante più informazioni possibili riguardo l'azienda che si ha scelto prima di condurre un attacco mirato al suo sistema. Per fare questo potete tentare varie strade, non disdegnate mai una profonda controllatina al sito web (se disponibile) dell'azienda, cercate informazioni con il noto motore di ricerca Google e soprattutto cercate di recuperare brochure e volantini riguardandi l'azienda. Se si tratta di un azienda farmaceutica avrà sicuramente altre aziende a cui far capo o tanti clienti, controllate ognuno di essi al fine di trovare informazioni preziose per condurre il vostro attacco. Anche il semplice nome di un dipendente o di un capo reparto può essere preziosissimo per la buona riuscita del vostro piano. Ci sono tanti modi, controllate anche se quest'azienda ha sul server di rete una VPN (generalmente i server di reti sono in condivisione con quelli interni) provando ad esempio indirizzi come http://vpn.azienda.it oppure http://owa.azienda.it o ancora http://outlook.azienda.it (questo perchè spesso sui server microsoft viene utilizzato outlook come server internet per la connessione ai server dall'esterno). Siti estremamente importanti per recuperare informazioni, sono poi gli elenchi telefonici e i siti governativi come: http://www.phonenumber.com, http://www.441.com, http://www.paginebianche.it o http://www.infobel.com. Per trovare dati su singoli individui potete visitare i siti web http://www.peoplesearch.com e http://www.crimetime.com/online.htm. Inoltre le aziende che hanno quotazioni in borsa sono obbligate ad inserire tutti i loro resoconti finanziari raccolti su http://dbitaly.dnb.com e http://www.cerved.com. Grazie a siti quali http://whois.iana.org, inoltre è possibile risalire agli indirizzi dei DNS e all'IP dell'azienda. Ci sono varie tecniche per sfruttare questi dati, in seguito vedremo come. Dopo aver saputo l'indirizzo IP, con appositi tool quale Sam Spade (http://www.samspade.org) o NetScan Tools Pro (http://www.nwpsw.com) potrete sapere anche quali altri nomi ci sono nei DNS, ovvero quali altri server alloggiano collegati tra di loro con quello web. Nel prossimo numero vedremo come effettuare diverse tecniche di hacking una volta recuperati quanti più dati possibile riguardo il nostro bersaglio da colpire. Per ora è tutto, a presto!
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento