보안 테스트를 위해 네트워크를 매핑하는 방법 - 네트워크를 매핑하기 전에 더미

보안 테스트 또는 윤리적 해킹을 수행하기 전에 네트워크를 매핑하는 과정에서 공용 데이터베이스와 리소스를 검색하여 다른 사람들이 자신의 시스템에 대해 알고있는 것을 볼 수 있습니다.

WHOIS 조회

인터넷에서 사용할 수있는 도구 중 하나를 사용하여 WHOIS 조회를 수행하는 것이 가장 좋습니다. 익숙하지 않은 경우 WHOIS는 DNS 레지스트리와 같은 온라인 데이터베이스를 쿼리하여 도메인 이름 및 IP 주소 블록에 대해 자세히 알아볼 수있는 프로토콜입니다. WHOIS를 사용하여 특정 인터넷 도메인 이름이 사용 가능한지 여부를 확인할 수 있습니다.

보안 테스트를 위해 WHOIS는 해커에게 사회 공학 공격을 시작하거나 네트워크를 검사 할 수있는 다음 정보를 제공합니다.

• 연락처와 같은 인터넷 도메인 이름 등록 정보 이름, 전화 번호 및 우편 주소

• 도메인을 담당하는 DNS 서버

다음 위치 중 하나에서 WHOIS 정보를 조회 할 수 있습니다.

• WHOIS. net

• www와 같은 도메인 등록 기관의 사이트. godaddy. com ISP의 기술 지원 사이트

• 두 가지 가장 좋아하는 WHOIS 도구 웹 사이트는 DNSstuff 및 MXToolBox입니다. 예를 들어 MXToolBox에서 직접 DNS 쿼리를 실행하여 다음 작업을 수행 할 수 있습니다.

일반 도메인 등록 정보 표시

• 도메인 (메일 교환기 또는 MX 레코드)의 전자 메일을 처리하는 호스트 표시

• < ! ->

  특정 호스트 위치 매핑

• 호스트가 특정 스팸 블랙리스트에 등록되어 있는지 확인

• 보다 기본적인 인터넷 도메인 쿼리에 사용할 수있는 무료 사이트는 DNS 도구입니다. NetScanTools Pro라는 또 다른 상용 제품은 이러한 정보를 수집하는 데 탁월합니다.

다음 목록은 다른 범주의 다양한 조회 사이트를 보여줍니다.

U. 정부 기관

• AFRINIC

• (아프리카 지역 인터넷 레지스트리) APNIC

• (아시아 태평양 지역 인터넷 레지스트리) ARIN

• (북미 지역 인터넷 레지스트리 LICNIC (중남미 및 카리브해 인터넷 주소 등록 소)

• RIPE 네트워크 조정 센터 (유럽, 중앙 아시아, 적도 북쪽의 아프리카 국가들, 카리브해 제도의 일부, 중동)

• 특정 국가를 어디에서 찾을 것인지 잘 모르겠다면, The Number Resource Organization에는 참조 안내서가 있습니다. 개인 정보 취급 방침

웹 사이트의 개인 정보 취급 방침을 확인하십시오. 좋은 방법은 사이트 사용자에게 어떤 정보가 수집되고 어떻게 보호되는지를 알려주는 것입니다. 필자는 공개하지 않아야하는 보안 및 관련 시스템에 대한 많은 기술적 세부 사항을 공개하는 많은 개인 정보 보호 정책을 보았습니다.

개인 정보 보호 정책을 작성하는 사람들 (종종 기술자가 아닌 변호사)이 정보 보안 인프라에 대한 세부 정보를 누설하지 않도록하십시오. 고객 정보의 프라이버시를 보장하는 (또는 그가 생각한) 회사 보안 시스템에 대해 자랑스러워했던 인터넷 창업 사업가의 사례를 피하십시오. 자신의 개인 정보 보호 정책을 확인하기 위해 자신의 웹 사이트를 방문한 경우, 자신이 사용하고있는 방화벽의 브랜드와 모델을 자신의 네트워크 및 시스템 아키텍처에 대한 기타 기술 정보와 함께 게시했음을 알았습니다. 이러한 유형의 정보는 악의적 인 사람들에 의해 확실히 반대 될 수 있습니다. 별로 좋은 생각이 아닙니다.