セキュリティテストのためにネットワークをマップする方法 - ダミー

セキュリティテストや倫理的ハックを実行する前にネットワークをマッピングする一環として、パブリックデータベースとリソースを検索して、他の人がシステムについて知っていることを知ることができます。

WHOISルックアップ

インターネット上で利用可能なツールのいずれかを使用してWHOISルックアップを実行するのが最善の出発点です。ご存知の方でない場合、WHOISはDNSレジストリなどのオンラインデータベースに問い合わせて、ドメイン名やIPアドレスブロックについて学ぶためのプロトコルです。 WHOISを使用して、特定のインターネットドメイン名が利用可能かどうかを確認している可能性があります。

<！ - 1 - >

セキュリティテストのために、WHOISはハッカーにソーシャルエンジニアリング攻撃を開始したり、ネットワークをスキャンしたりするための情報を提供します。

• 連絡先などのインターネットドメイン名登録情報名前、電話番号、メールアドレス

• あなたのドメインを担当するDNSサーバ

WHOISの情報は、次のいずれかの場所で検索できます：

<！ - 2 - >

• WHOIS。 net

• wwwなどのドメインレジストラのサイト。ゴダディcom

• ISPのテクニカルサポートサイト

WHOISの2つのツールWebサイトはDNSstuffとMXToolBoxです。たとえば、MXToolBoxから直接DNSクエリを実行して、次のことを実行できます。

• 一般的なドメイン登録情報を表示する

• ドメイン（メールエクスチェンジャまたはMXレコード）の電子メールを処理するホストを表示する

  ！ - >

• 特定のホストの場所をマップする

• ホストが特定のスパムブラックリストに登録されているかどうかを判断する

より基本的なインターネットドメインクエリに使用できる無料サイトはDNSツールです。 NetScanTools Proと呼ばれる別の商用製品は、こうした情報を収集するのに優れています。

次のリストは、他のカテゴリのさまざまな検索サイトを示しています。

• U。アフリカアフリカ地域（アフリカ地域インターネットレジストリ）

• APNIC （アジア太平洋地域の地域インターネットレジストリ）

• ARIN （北米地域インターネットレジストリ、a

• LACNIC （ラテンアメリカとカリブのインターネットアドレスレジストリ）

• RIPEネットワーク調整センター （ヨーロッパ、中央アジア、赤道北部のアフリカ諸国、中東）

• 特定の国を探す場所がわからない場合は、ナンバーリソース組織にリファレンスガイドがあります。 プライバシーポリシー

ウェブサイトのプライバシーポリシーを確認します。良い方法は、サイトのユーザーに、どのような情報が収集され、どのように保護されているかを知ることです。私は、公開されるべきではないセキュリティや関連システムに関する多くの技術的な詳細を明らかにする多くのプライバシーポリシーを見てきました。

プライバシーポリシー（多くの場合、専門技術者ではない弁護士）が情報セキュリティインフラストラクチャに関する詳細を漏らしていないことを確認します。かつて、クライアントの情報のプライバシーを確​​保していた（または彼が考えた）同社のセキュリティシステムについて自慢していたインターネットの起業家の例を避けるように注意してください。彼のプライバシーポリシーをチェックするために彼のウェブサイトに行った場合、あなたは彼が使用していたファイアウォールのブランドとモデル、彼のネットワークとシステムアーキテクチャに関するその他の技術情報を投稿していることがわかりました。この種の情報は、悪者によって確かに彼に対して使用される可能性があります。いい考えではない。