Inhoudsopgave:
Video: BDR91 ketelmodule toewijzen aan evohome Wi-Fi | Honeywell Home 2024
Als onderdeel van het in kaart brengen van uw netwerk voordat u beveiligingstests of een ethische hack uitvoert, kunt u in openbare databases en bronnen zoeken om te zien wat andere mensen over uw systemen weten.
WHOIS-zoekopdrachten
Het beste startpunt is om een WHOIS-zoekopdracht uit te voeren met behulp van een van de hulpprogramma's die beschikbaar zijn op internet. In het geval dat u niet bekend bent, is WHOIS een protocol dat u kunt gebruiken om online databases zoals DNS-registers te ondervragen om meer te weten te komen over domeinnamen en IP-adresblokken. Mogelijk hebt u de WHOIS gebruikt om te controleren of een bepaalde internetdomeinnaam beschikbaar is.
Voor beveiligingstests biedt WHOIS de volgende informatie die een hacker de mogelijkheid biedt een social engineering-aanval te starten of een netwerk te scannen:
-
informatie over registratie van domeinnamen op internet, zoals contact namen, telefoonnummers en mailadressen
-
DNS-servers die verantwoordelijk zijn voor uw domein
U kunt WHOIS-informatie opzoeken op een van de volgende plaatsen:
-
WHOIS. net
-
De site van een domeinregistreerder, zoals www. GoDaddy. com
-
De technische ondersteuningssite van uw internetprovider
Twee favoriete websites van de WHOIS-tool zijn DNSstuff en MXToolBox. U kunt bijvoorbeeld DNS-query's rechtstreeks vanuit MXToolBox uitvoeren om het volgende te doen:
-
Algemene domeinregistratiegegevens weergeven
-
Weergeven welke host e-mail verwerkt voor een domein (de Mail Exchanger of MX-record)
< ! --3 -> -
Breng de locatie van specifieke hosts in kaart
-
Bepaal of de host wordt vermeld op bepaalde blacklists voor spam
Een gratis site die u kunt gebruiken voor meer eenvoudige internetdomeinquery's is DNS-tools. Een ander commercieel product genaamd NetScanTools Pro is uitstekend in het verzamelen van dergelijke informatie.
De volgende lijst bevat verschillende opzoeksites voor andere categorieën:
-
U. S. Overheid
-
AFRINIC (Regionaal internetregister voor Afrika)
-
APNIC (Regionaal internetregister voor de regio Azië / Stille Oceaan)
-
ARIN (Regionaal internetregister voor Noord-Amerika, een deel van het Caraïbisch gebied, en subequatoriaal Afrika)
-
LACNIC (register van Latijns-Amerikaanse en Caribische internetadressen)
-
RIPE Network Coordination Center (Europa, Centraal-Azië, Afrikaanse landen ten noorden van de evenaar, en de Midden-Oosten)
Als u niet zeker weet waar u naar een specifiek land moet zoeken, heeft de Number Resource Organization een referentiegids.
Privacybeleid
Controleer het privacybeleid van uw website. Een goede gewoonte is om de gebruikers van uw site te laten weten welke informatie wordt verzameld en hoe deze wordt beschermd, maar niets meer. Ik heb veel privacybeleid gezien die veel technische details onthult over beveiliging en aanverwante systemen die niet openbaar mogen worden gemaakt.
Zorg ervoor dat de mensen die uw privacybeleid opstellen (vaak niet-technische advocaten) geen details bekendmaken over uw informatiebeveiligingsinfrastructuur. Zorg ervoor dat je het voorbeeld van een internet start-up zakenman die eens over de beveiligingssystemen van zijn bedrijf opschept, niet hebt voorkomen, wat de privacy van klantinformatie garandeerde (of dat dacht hij). Als je naar zijn website ging om zijn privacybeleid te bekijken, merkte je dat hij het merk en het model van de firewall had gepost dat hij gebruikte, samen met andere technische informatie over zijn netwerk en systeemarchitectuur. Dit soort informatie kan door de slechteriken zeker tegen hem worden gebruikt. Geen goed idee.