Ø
xodimlarning ismlari (Xodim Ismlar).
4. Jabrlanuvchining tarmog'i haqida ma'lumot yig'ish (Yig'ing Jabrlanuvchi Tarmoq
Ma `lumot)
, jabrlanuvchi infratuzilmasining tarmoq komponentlari, jumladan,
ma'muriy ma'lumotlar (masalan, IP-manzil diapazonlari, domen nomlari va
boshqalar) haqida ko'plab tafsilotlarni o'z ichiga olishi mumkin. Ushbu bosqichda
tajovuzkor jabrlanuvchining tarmoq topologiyasi haqida aniq tushunchaga ega
bo'ladi va u haqidagi ma'lumotlarni biladi:
Ø
xususiyatlari domen (Domen Xususiyatlari), shu jumladan to'liq domen ma'lumotlari (nomi,
ro'yxatga oluvchi va boshqalar) va ro'yxatga oluvchi (manzillar elektron pochta va telefon
raqamlari);
Ø
DNS, shu jumladan ro'yxatdan o'tgan nom serverlari, shuningdek manzilni tavsiflovchi yozuvlar
subdomenlar, pochta serverlari va boshqa xostlar;
Ø
tarmoq ishonch bog'liqliklari (Tarmoq Ishonch Bog'liqlar), xususan, uchinchi tomon haqida
tashkilotlar / domenlar, kimda bor kirish jabrlanuvchining tarmog'iga;
Ø
tarmoq topologiyasi (Tarmoq Topologiya), shu jumladan tashqi va ichki tarmoq infratuzilmasining
jismoniy va/yoki mantiqiy joylashuvi, tarmoq haqidagi ma'lumotlar bilan birga qurilmalar va
boshqalar.
Ø
IP manzillar, tajovuzkorga hujum qilingan tashkilot hajmi, jismoniy joylashuvi, internet provayderi
jabrlanuvchining ijtimoiy infratuzilmasini joylashtirish;
Ø
tarmoq xavfsizlik qurilmalari (Tarmoq Xavfsizlik Texnika), shu jumladan o'rnatilgan himoya
vositalarining mavjudligi va xususiyatlari to'g'risidagi ma'lumotlar...
5. Jabrlanuvchining tashkiloti haqida ma'lumot to'plash (Yig'ing
Jabrlanuvchi Org Ma `lumot)
, shu jumladan bo'limlar / bo'limlarning
nomlari, biznes operatsiyalarining o'ziga xos xususiyatlari va asosiy
xodimlarning roli va mas'uliyati. Ushbu bosqichda hujumchi diqqatini
qaratadi:
Ø
biznes munosabat (Biznes Aloqalar), shu jumladan, jabrlanuvchining apparat va
dasturiy resurslari uchun yetkazib berish zanjirlari va yetkazib berish yo'llarini ochib
berishi mumkin bo'lgan ma'lumotlarni aniqlash uchun uchinchi shaxslar bilan
munosabatlar;
Ø
jismoniy joylashuvni aniqlash (Aniqlash Jismoniy Joylar), xususan, asosiy resurslar
va infratuzilmaning joylashuvi, boshqa narsalar qatorida, jabrlanuvchi qaysi yuridik
yurisdiksiyada ishlayotganligini aniqlash uchun;
Ø
ish sur'atini aniqlash (Aniqlash Biznes Temp), shu jumladan ish tartibi, sotib olish
vaqti / sanasi va apparat va dasturiy ta'minotni jabrlanuvchiga etkazib berish;
Ø
rolini aniqlash (Aniqlash Rollar), shu jumladan biznes rollari haqidagi ma'lumotlar va
asosiy xodimlar uchun identifikatsiya ma'lumotlari, shuningdek ular kirish huquqiga
ega bo'lgan ma'lumotlar/resurslar.
6. Fishing ma'lumot uchun (Fishing uchun Ma `lumot)
zararli kodni ishga
tushirish va zararli dasturlarni yuqtirish o'rniga, jabrlanuvchidan
ma'lumotlarni yig'ish. Boshqacha qilib aytganda, bu jabrlanuvchini maxfiy
ma'lumotlarga, hisobga olish ma'lumotlariga yoki boshqa foydali
ma'lumotlarga aldashga urinishdir.:
Ø
maqsadli xizmatlar fishing (Spearphishing Xizmat), shu jumladan turli ijtimoiy
tarmoqlar, shaxsiy pochta va maqsadli tashkilot tomonidan nazorat qilinmaydigan
boshqa xizmatlar orqali;
Ø
investitsiya maqsadi fishing (Spearphishing Qo'shimcha), shu jumladan, qabul
qiluvchi ma'lumotni to'ldirishi va faylni qaytarishi haqidagi xabar bilan elektron
pochtaga biriktirilgan fayl;
Ø
maqsadli havolalar fishing (Spearphishing Havola) elektron pochta xabarlariga
qo'shilgan va jabrlanuvchini faol ravishda bosishga yoki brauzerda harakat qilishga
ko'ndirish uchun ijtimoiy muhandislik matni bilan birga....
7. Yopiq manbalarda qidirish (Qidirmoq Yopiq Manbalar)
, shu jumladan
shaxsiy manbalardan jabrlanuvchi haqidagi ma'lumotlar, ma'lumotlar
bazalari, pullik obunalar va agar kerak bo'lsa, Internetning qorong'u
tomoni. Asosan, tajovuzkor quyidagi tarzda olinishi mumkin bo'lgan
ma'lumotlarga e'tibor qaratadi:
Ø
ma'lumotlar provayderlaridan kiber razvedka (Tahdid Intel Sotuvchilar) ommaga
eʼlon qilinganidan koʻra koʻproq maʼlumotlarni taklif qiluvchi pullik kanallar yoki
portallarni taklif qilishi mumkin;
Ø
texnik ma'lumotlarni sotib olish (Sotib olish Texnik Ma'lumotlar) ishonchli shaxsiy
manbalar va ma'lumotlar bazalarida (ma'lumotlar bazasi tasmalarini skanerlash
uchun pullik obunalar yoki boshqa ma'lumotlarni yig'ish xizmatlari) turli texnik
ma'lumotlarni, shu jumladan, lekin ular bilan cheklanmasdan, xodimlar bilan
bog'lanish ma'lumotlari, hisobga olish ma'lumotlari yoki qurbonlar infratuzilmasi
tafsilotlarini to'plash uchun...
8. Ochiq texnik ma'lumotlar bazalarida qidirish (Qidirmoq Ochiq Texnik Ma'lumotlar
bazalari)
shu jumladan onlayn ma'lumotlar bazalari ma'lumotlari va omborlardomenni /
sertifikatni ro'yxatdan o'tkazish paytida, shuningdek, trafik va / yoki skanerdan yig'ilgan
tarmoq ma'lumotlari / artefaktlarining ommaviy to'plamlaridan qoldirilgan. Ushbu
bosqichda tajovuzkor quyidagi manbalardan foydalanadi:
Ø
Belgilangan IP diapazonlari, aloqa ma'lumotlari va DNS server nomlari kabi ro'yxatdan o'tgan
domen haqidagi ma'lumotlarni olish uchun WHOIS;
Ø
DNS / passiv DNS, shu jumladan ro'yxatdan o'tgan nom serverlari va manzillarni tavsiflovchi
yozuvlar subdomenlar, pochta serverlari va boshqalar xostlar;
Ø
raqamli sertifikatlar (Raqamli Sertifikatlar) sertifikatlashtirish organi tomonidan chiqarilgan va
ro'yxatdan o'tgan tashkilot, shuningdek sertifikatdan foydalanadigan domenlar to'g'risidagi
ma'lumotlarni o'z ichiga olgan;
Ø
kontent yetkazib berish tarmoqlari (CDNlar) yuklarni muvozanatlash uchun mas'uldir va
tashkilotlarga so'rovchining geografik mintaqasi asosida kontentni etkazib berishni sozlash
imkonini beradi;
Ø
umumiy ma'lumotlar bazalari (Skanerlash Ma'lumotlar bazalari) yoki veb skanerlash/so'rovnoma
natijalarini e'lon qiluvchi onlayn xizmatlar, ko'pincha faol IP manzillar, xost nomlari, ochiq portlar,
sertifikatlar va hatto xizmat bannerlari kabi ma'lumotlarni to'playdi....
to'qqiz.
Ochiq veb-saytlar / domenlarni qidiring (Qidirmoq Ochiq Veb-
saytlar/Domenlar)
foydalanish jabrlanuvchi haqida nozik ma'lumotlarni
aniqlash uchun:
Ø
ijtimoiy tarmoqlar (Ijtimoiy OAV),
Ø
qidiruv tizimlari (Qidirmoq Dvigatellar).
10. Jabrlanuvchiga tegishli saytlarda qidirish (Qidirmoq Jabrlanuvchiga
tegishli Veb-saytlar)
, bo'lim / bo'lim nomlari, jismoniy joylashuvi va asosiy
xodimlar to'g'risidagi ma'lumotlar (ismlar, rollar va aloqa ma'lumotlari)
haqida ma'lumotni ochish).
|
