Podcast
Questions and Answers
Dopasuj następujące narzędzia do ich zastosowania:
Dopasuj następujące narzędzia do ich zastosowania:
viewdns.info = Narzędzie do wyszukiwania odwrotnych WHOIS whoxy.com = Narzędzie do wyszukiwania odwrotnych WHOIS w 4 kategoriach dnslytics.com = Zalecane do przeglądania rekordów DNS dig = Komenda do sprawdzania rekordów DNS
Dopasuj sekcje następujące do opisów ich funkcji:
Dopasuj sekcje następujące do opisów ich funkcji:
Links to = Widok innych domen hostowanych przez naszą domenę Redirects = Widok domen kierujących na naszą domenę Backlinks = Widok domen zawierających linki do naszej domeny Whois = Informacje o rejestracji domeny
Dopasuj metody do ich opisów:
Dopasuj metody do ich opisów:
Odwrotny WHOIS = Szukamy informacji na podstawie nazwy organizacji lub maila rejestrującego Rekordy DNS = Sprawdzamy domeny wykorzystujące te same rekordy nazw API = Pozyskiwanie wszystkich domen po weryfikacji członkostwa Nameserver = Odkrywanie potencjalnych domen na podstawie wspólnego serwera nazw
Dopasuj dziedziny działań do narzędzi online:
Dopasuj dziedziny działań do narzędzi online:
Signup and view all the answers
Dopasuj liczby do ich kontekstu w odniesieniu do ABANCA:
Dopasuj liczby do ich kontekstu w odniesieniu do ABANCA:
Signup and view all the answers
Dopasuj procesy do ich opisów:
Dopasuj procesy do ich opisów:
Signup and view all the answers
Dopasuj typy informacji do ich źródeł:
Dopasuj typy informacji do ich źródeł:
Signup and view all the answers
Dopasuj działania do efektów, które przynoszą:
Dopasuj działania do efektów, które przynoszą:
Signup and view all the answers
Dopasuj pojęcia związane z atakami do ich definicji:
Dopasuj pojęcia związane z atakami do ich definicji:
Signup and view all the answers
Dopasuj elementy, które mogą być częścią powierzchni ataku:
Dopasuj elementy, które mogą być częścią powierzchni ataku:
Signup and view all the answers
Dopasuj usługi związane z analizą domen do ich ról:
Dopasuj usługi związane z analizą domen do ich ról:
Signup and view all the answers
Dopasuj rodzaje informacji do ich znaczenia dla organizacji:
Dopasuj rodzaje informacji do ich znaczenia dla organizacji:
Signup and view all the answers
Dopasuj rodzaje zagrożeń do ich opisów:
Dopasuj rodzaje zagrożeń do ich opisów:
Signup and view all the answers
Dopasuj wyrażenia związane z analizą zagrożeń do ich funkcji:
Dopasuj wyrażenia związane z analizą zagrożeń do ich funkcji:
Signup and view all the answers
Dopasuj zestawienia powiązane z bezpieczeństwem do ich celów:
Dopasuj zestawienia powiązane z bezpieczeństwem do ich celów:
Signup and view all the answers
Dopasuj powiązania między domenami do ich znaczenia:
Dopasuj powiązania między domenami do ich znaczenia:
Signup and view all the answers
Study Notes
Określanie powierzchni ataku
- Klasyczne modele wywiadu zagrożeń nie są wystarczające.
- Pojęcie zewnętrznej powierzchni ataku (External Attack Surface) wypełnia lukę w tradycyjnych modelach.
- Wzrost popularności rozszerzonego wywiadu zagrożeń (XTI), który w przeciwieństwie do CTI tworzy powierzchnię ataku specyficzną dla organizacji.
- XTI zapewnia widoczność zasobów organizacji, w tym zapomnianych punktów końcowych i subdomen.
- Tworząc powierzchnię ataku, uwzględniamy domeny, subdomeny, strony internetowe, strony logowania, aplikacje CMS, technologie używane na stronach internetowych, adresy IP, bloki IP, rekordy DNS, adresy e-mail menedżerów, aplikacje sieciowe, systemy operacyjne, numery rachunków bankowych, kody SWIFT oraz certyfikaty SSL.
Określanie domeny
- Wykorzystujemy domenę główną organizacji jako punkt wyjścia do mapowania struktury całej organizacji.
- Przykładowo, analizujemy domenę abanca.com, należącą do hiszpańskiego banku Abanca.
Znajdowanie powiązanych domen
- Usługa Host.io pozwala na znalezienie domen, które przekierowują do domeny głównej.
- Host.io prezentuje domeny hostowane na tym samym adresie IP, domeny hostujące domenę główną na swojej stronie internetowej, oraz domeny, które przekierowują do domeny głównej.
- Należy zweryfikować, czy znalezione domeny należą do organizacji, np. sprawdzając dane Whois lub treść stron internetowych.
- Należy skorzystać z narzędzia Reverse Whois, np. viewdns.info, aby znaleźć domeny zarejestrowane pod nazwą organizacji.
- Narzędzie Whoxy.com umożliwia odwrotne wyszukiwanie Whois w czterech kategoriach.
- Analizując rekordy DNS domeny głównej, możemy zidentyfikować inne domeny zarządzane przez ten sam serwer DNS.
- Należy unikać analizy rekordów serwerów DNS, które zarządzają wieloma domenami, np. serwery hostingowe, gdyż te domeny zazwyczaj nie należą do organizacji.
- Należy skupić się na analizie rekordów serwera pocztowego lub serwera DNS należącego do organizacji.
- Np. badając adresy DNS ns2.abanca.com, możemy znaleźć inne domeny hostowane na tym samym serwerze DNS.
- Dane te należy zweryfikować i dodać do inwentaryzacji.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
Quiz ten bada kluczowe aspekty związane z powierzchnią ataku w kontekście wywiadu zagrożeń. Analizuje znaczenie zewnętrznej powierzchni ataku oraz role różnych elementów sieciowych w zabezpieczaniu organizacji. Uczestnicy będą mieć okazję ocenić swoje zrozumienie koncepcji związanych z mapowaniem domeny i zarządzaniem ryzykiem.