Określanie powierzchni ataku i domeny

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Dopasuj następujące narzędzia do ich zastosowania:

viewdns.info = Narzędzie do wyszukiwania odwrotnych WHOIS whoxy.com = Narzędzie do wyszukiwania odwrotnych WHOIS w 4 kategoriach dnslytics.com = Zalecane do przeglądania rekordów DNS dig = Komenda do sprawdzania rekordów DNS

Dopasuj sekcje następujące do opisów ich funkcji:

Links to = Widok innych domen hostowanych przez naszą domenę Redirects = Widok domen kierujących na naszą domenę Backlinks = Widok domen zawierających linki do naszej domeny Whois = Informacje o rejestracji domeny

Dopasuj metody do ich opisów:

Odwrotny WHOIS = Szukamy informacji na podstawie nazwy organizacji lub maila rejestrującego Rekordy DNS = Sprawdzamy domeny wykorzystujące te same rekordy nazw API = Pozyskiwanie wszystkich domen po weryfikacji członkostwa Nameserver = Odkrywanie potencjalnych domen na podstawie wspólnego serwera nazw

Dopasuj dziedziny działań do narzędzi online:

viewdns.info = Narzędzie do wyszukiwania whoisy.com = Lookup adresu e-mail rejestranta dnslytics.com = Narzędzie do analizowania DNS DomainTools = Przechowywanie informacji o domenach Signup and view all the answers

Dopasuj liczby do ich kontekstu w odniesieniu do ABANCA:

266 = Liczba domen zawierających nazwę ABANCA 98 = Liczba domen hostowanych na ns2.abanca.com 4 = Liczba kategorii w które umożliwia przeszukiwanie whoxy.com 1 = Liczba domen, które można zweryfikować w odl.TLS Signup and view all the answers

Dopasuj procesy do ich opisów:

Weryfikacja = Dodanie domeny do inwentarza po sprawdzeniu Odwrotne DNS = Rezygnacja z zarejestrowania domen na podstawie rekordu DNS Analiza WHOIS = Wyszukiwanie innych domen powiązanych z organizacją Dodawanie do inwentarza = Zbieranie szerokiej liczby domen dla projektu Signup and view all the answers

Dopasuj typy informacji do ich źródeł:

Informacje o organizacji = Wynik odwrotnego WHOIS Rekordy DNS = Wiarygodność domen Backlinks = Linki prowadzące do naszej domeny Redirects = Przekierowania z innych domen Signup and view all the answers

Dopasuj działania do efektów, które przynoszą:

Sprawdzanie DNS = Odkrywanie potencjalnych domen Użycie API = Zdolność do pobrania wszystkich domen Weryfikacja WHOIS = Sprawdzanie tożsamości rejestrantów Analiza Backlinks = Rozbudowa bazy aktywów Signup and view all the answers

Dopasuj pojęcia związane z atakami do ich definicji:

Powierzchnia ataku = Zestaw zasobów, które mogą być narażone na atak Inteligencja zagrożeń = Proces zbierania i analizowania danych o zagrożeniach Domeny powiązane = Domeny, które mogą przekierowywać do głównej domeny XTI = Rozszerzona inteligencja zagrożeń specyficzna dla organizacji Signup and view all the answers

Dopasuj elementy, które mogą być częścią powierzchni ataku:

Strony logowania = Interfejsy, za pomocą których użytkownicy logują się do systemów Zastosowania CMS = Systemy zarządzania treścią na stronie internetowej Rekordy DNS = Informacje pomagające w rozwiązywaniu nazw domen Numery swif = Kody używane do identyfikacji banków w transakcjach Signup and view all the answers

Dopasuj usługi związane z analizą domen do ich ról:

host.io = Usługa do znajdowania powiązanych domen i adresów IP whois = Usługa do sprawdzania rejestracji i właścicieli domen SSL certyfikaty = Dokumenty potwierdzające bezpieczeństwo komunikacji w internecie IP blocks = Segmenty adresów IP przypisane organizacji Signup and view all the answers

Dopasuj rodzaje informacji do ich znaczenia dla organizacji:

Zaniedbane końcówki = Elementy infrastruktury zapomniane w zarządzaniu bezpieczeństwem Poddomeny = Podziały głównej domeny, które mogą mieć różne treści Pracownicy na poziomie C = Wysokiej klasy menedżerowie w organizacji Technologie na stronie = Oprogramowanie używane do tworzenia i zarządzania stroną Signup and view all the answers

Dopasuj rodzaje zagrożeń do ich opisów:

Zagrożenia zdalne = Ataki wykonywane na odległość, często przez internet Zagrożenia wewnętrzne = Ryzyka wynikające z działań pracowników lub systemów wewnętrznych Zagrożenia związane z danymi = Naruszenia bezpieczeństwa dotyczące poufnych informacji Zagrożenia infrastrukturalne = Problemy związane z fizycznymi zasobami organizacji Signup and view all the answers

Dopasuj wyrażenia związane z analizą zagrożeń do ich funkcji:

Wizualizacja inwentarza = Zwiększa świadomość organizacji na temat jej zasobów Określenie powierzchni ataku = Umożliwia zidentyfikowanie luk bezpieczeństwa Analiza współdzielonych IP = Pomaga znaleźć inne domeny powiązane z organizacją Monitorowanie C-level = Obserwacja działań kluczowych pracowników w organizacji Signup and view all the answers

Dopasuj zestawienia powiązane z bezpieczeństwem do ich celów:

Atak DDoS = Przepełnienie serwera dużą ilością zapytań Phishing = Podszywanie się pod zaufane instytucje w celu kradzieży danych Włamanie do systemu = Nieautoryzowany dostęp do zasobów organizacji Malware = Złośliwe oprogramowanie służące do ataków Signup and view all the answers

Dopasuj powiązania między domenami do ich znaczenia:

Domeny redirect = Domeny, które prowadzą do głównej domeny Domeny współwłaścicieli = Domeny używające tego samego serwera IP Domeny subdomenowe = Domeny będące podgrupami głównej domeny Domeny bezpośrednie = Domeny, które prowadzą bezpośrednio do strony organizacji Signup and view all the answers

Study Notes

Określanie powierzchni ataku

Klasyczne modele wywiadu zagrożeń nie są wystarczające.
Pojęcie zewnętrznej powierzchni ataku (External Attack Surface) wypełnia lukę w tradycyjnych modelach.
Wzrost popularności rozszerzonego wywiadu zagrożeń (XTI), który w przeciwieństwie do CTI tworzy powierzchnię ataku specyficzną dla organizacji.
XTI zapewnia widoczność zasobów organizacji, w tym zapomnianych punktów końcowych i subdomen.
Tworząc powierzchnię ataku, uwzględniamy domeny, subdomeny, strony internetowe, strony logowania, aplikacje CMS, technologie używane na stronach internetowych, adresy IP, bloki IP, rekordy DNS, adresy e-mail menedżerów, aplikacje sieciowe, systemy operacyjne, numery rachunków bankowych, kody SWIFT oraz certyfikaty SSL.

Określanie domeny

Wykorzystujemy domenę główną organizacji jako punkt wyjścia do mapowania struktury całej organizacji.
Przykładowo, analizujemy domenę abanca.com, należącą do hiszpańskiego banku Abanca.

Znajdowanie powiązanych domen

Usługa Host.io pozwala na znalezienie domen, które przekierowują do domeny głównej.
Host.io prezentuje domeny hostowane na tym samym adresie IP, domeny hostujące domenę główną na swojej stronie internetowej, oraz domeny, które przekierowują do domeny głównej.
Należy zweryfikować, czy znalezione domeny należą do organizacji, np. sprawdzając dane Whois lub treść stron internetowych.
Należy skorzystać z narzędzia Reverse Whois, np. viewdns.info, aby znaleźć domeny zarejestrowane pod nazwą organizacji.
Narzędzie Whoxy.com umożliwia odwrotne wyszukiwanie Whois w czterech kategoriach.
Analizując rekordy DNS domeny głównej, możemy zidentyfikować inne domeny zarządzane przez ten sam serwer DNS.
Należy unikać analizy rekordów serwerów DNS, które zarządzają wieloma domenami, np. serwery hostingowe, gdyż te domeny zazwyczaj nie należą do organizacji.
Należy skupić się na analizie rekordów serwera pocztowego lub serwera DNS należącego do organizacji.
Np. badając adresy DNS ns2.abanca.com, możemy znaleźć inne domeny hostowane na tym samym serwerze DNS.
Dane te należy zweryfikować i dodać do inwentaryzacji.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Description

Quiz ten bada kluczowe aspekty związane z powierzchnią ataku w kontekście wywiadu zagrożeń. Analizuje znaczenie zewnętrznej powierzchni ataku oraz role różnych elementów sieciowych w zabezpieczaniu organizacji. Uczestnicy będą mieć okazję ocenić swoje zrozumienie koncepcji związanych z mapowaniem domeny i zarządzaniem ryzykiem.