Analiza wybranych narzędzi do pozyskiwania informacji o zaatakowanym systemie informatycznym

Dariusz Chaładyniak; Andrzej Czarnecki

doi:10.26348/znwwsi.17.69

Zeszyty Naukowe Warszawskiej Wyższej Szkoły Informatyki (Dec 2017)

Analiza wybranych narzędzi do pozyskiwania informacji o zaatakowanym systemie informatycznym

Dariusz Chaładyniak,
Andrzej Czarnecki

Affiliations

Dariusz Chaładyniak: Warszawska Wyższa Szkoła Informatyki
Andrzej Czarnecki: Warszawska Wyższa Szkoła Informatyki

DOI: https://doi.org/10.26348/znwwsi.17.69
Journal volume & issue: Vol. 11, no. 17
pp. 69 – 87

Abstract

Read online

Rekonesans jest pierwszym etapem w procesie przeprowadzenia testów penetracyjnych, polegający na zbieraniu informacji o celu ataku z ogólnie dostępnych zewnętrznych źródeł. Zebrane dane można wykorzystać w celu pozyskania np.: danych osobowych pracowników, adresów e--mail, nazw domen, adresów IP systemów osiągalnych przez sieć Internet. Dodatkowo można uzyskać informację o usługach TCP (ang. Transmission Control Protocol) i UDP (ang. User Datagram Protocol), typach systemów wykrywania włamań IPS (ang. Intrusion Prevention System) oraz IDS (ang. Intrusion Detection System). Rekonesans powinien być wykonany metodą pasywną, podczas której jest mniejsze ryzyko wykrycia działalności atakującego. Ponadto jest to legalne wyszukiwanie informacji dostępnych w Internecie. Metoda ta umożliwia zbieranie informacji bez ujawniania, że jakiekolwiek czynności są prowadzone. Dzięki użyciu wybranych programów do przeprowadzania rekonesansu, przeanalizowano dużo informacji o badanej firmie.

Published in Zeszyty Naukowe Warszawskiej Wyższej Szkoły Informatyki

ISSN: 1896-396X (Print); 2082-8349 (Online)
Publisher: Warsaw School of Computer Science
Country of publisher: Poland
LCC subjects: Science: Mathematics: Instruments and machines: Electronic computers. Computer science
Website: http://zeszyty-naukowe.wwsi.edu.pl/

About the journal

Abstract

Keywords