Określanie powierzchni ataku i domeny
16 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Dopasuj następujące narzędzia do ich zastosowania:

viewdns.info = Narzędzie do wyszukiwania odwrotnych WHOIS whoxy.com = Narzędzie do wyszukiwania odwrotnych WHOIS w 4 kategoriach dnslytics.com = Zalecane do przeglądania rekordów DNS dig = Komenda do sprawdzania rekordów DNS

Dopasuj sekcje następujące do opisów ich funkcji:

Links to = Widok innych domen hostowanych przez naszą domenę Redirects = Widok domen kierujących na naszą domenę Backlinks = Widok domen zawierających linki do naszej domeny Whois = Informacje o rejestracji domeny

Dopasuj metody do ich opisów:

Odwrotny WHOIS = Szukamy informacji na podstawie nazwy organizacji lub maila rejestrującego Rekordy DNS = Sprawdzamy domeny wykorzystujące te same rekordy nazw API = Pozyskiwanie wszystkich domen po weryfikacji członkostwa Nameserver = Odkrywanie potencjalnych domen na podstawie wspólnego serwera nazw

Dopasuj dziedziny działań do narzędzi online:

<p>viewdns.info = Narzędzie do wyszukiwania whoisy.com = Lookup adresu e-mail rejestranta dnslytics.com = Narzędzie do analizowania DNS DomainTools = Przechowywanie informacji o domenach</p> Signup and view all the answers

Dopasuj liczby do ich kontekstu w odniesieniu do ABANCA:

<p>266 = Liczba domen zawierających nazwę ABANCA 98 = Liczba domen hostowanych na ns2.abanca.com 4 = Liczba kategorii w które umożliwia przeszukiwanie whoxy.com 1 = Liczba domen, które można zweryfikować w odl.TLS</p> Signup and view all the answers

Dopasuj procesy do ich opisów:

<p>Weryfikacja = Dodanie domeny do inwentarza po sprawdzeniu Odwrotne DNS = Rezygnacja z zarejestrowania domen na podstawie rekordu DNS Analiza WHOIS = Wyszukiwanie innych domen powiązanych z organizacją Dodawanie do inwentarza = Zbieranie szerokiej liczby domen dla projektu</p> Signup and view all the answers

Dopasuj typy informacji do ich źródeł:

<p>Informacje o organizacji = Wynik odwrotnego WHOIS Rekordy DNS = Wiarygodność domen Backlinks = Linki prowadzące do naszej domeny Redirects = Przekierowania z innych domen</p> Signup and view all the answers

Dopasuj działania do efektów, które przynoszą:

<p>Sprawdzanie DNS = Odkrywanie potencjalnych domen Użycie API = Zdolność do pobrania wszystkich domen Weryfikacja WHOIS = Sprawdzanie tożsamości rejestrantów Analiza Backlinks = Rozbudowa bazy aktywów</p> Signup and view all the answers

Dopasuj pojęcia związane z atakami do ich definicji:

<p>Powierzchnia ataku = Zestaw zasobów, które mogą być narażone na atak Inteligencja zagrożeń = Proces zbierania i analizowania danych o zagrożeniach Domeny powiązane = Domeny, które mogą przekierowywać do głównej domeny XTI = Rozszerzona inteligencja zagrożeń specyficzna dla organizacji</p> Signup and view all the answers

Dopasuj elementy, które mogą być częścią powierzchni ataku:

<p>Strony logowania = Interfejsy, za pomocą których użytkownicy logują się do systemów Zastosowania CMS = Systemy zarządzania treścią na stronie internetowej Rekordy DNS = Informacje pomagające w rozwiązywaniu nazw domen Numery swif = Kody używane do identyfikacji banków w transakcjach</p> Signup and view all the answers

Dopasuj usługi związane z analizą domen do ich ról:

<p>host.io = Usługa do znajdowania powiązanych domen i adresów IP whois = Usługa do sprawdzania rejestracji i właścicieli domen SSL certyfikaty = Dokumenty potwierdzające bezpieczeństwo komunikacji w internecie IP blocks = Segmenty adresów IP przypisane organizacji</p> Signup and view all the answers

Dopasuj rodzaje informacji do ich znaczenia dla organizacji:

<p>Zaniedbane końcówki = Elementy infrastruktury zapomniane w zarządzaniu bezpieczeństwem Poddomeny = Podziały głównej domeny, które mogą mieć różne treści Pracownicy na poziomie C = Wysokiej klasy menedżerowie w organizacji Technologie na stronie = Oprogramowanie używane do tworzenia i zarządzania stroną</p> Signup and view all the answers

Dopasuj rodzaje zagrożeń do ich opisów:

<p>Zagrożenia zdalne = Ataki wykonywane na odległość, często przez internet Zagrożenia wewnętrzne = Ryzyka wynikające z działań pracowników lub systemów wewnętrznych Zagrożenia związane z danymi = Naruszenia bezpieczeństwa dotyczące poufnych informacji Zagrożenia infrastrukturalne = Problemy związane z fizycznymi zasobami organizacji</p> Signup and view all the answers

Dopasuj wyrażenia związane z analizą zagrożeń do ich funkcji:

<p>Wizualizacja inwentarza = Zwiększa świadomość organizacji na temat jej zasobów Określenie powierzchni ataku = Umożliwia zidentyfikowanie luk bezpieczeństwa Analiza współdzielonych IP = Pomaga znaleźć inne domeny powiązane z organizacją Monitorowanie C-level = Obserwacja działań kluczowych pracowników w organizacji</p> Signup and view all the answers

Dopasuj zestawienia powiązane z bezpieczeństwem do ich celów:

<p>Atak DDoS = Przepełnienie serwera dużą ilością zapytań Phishing = Podszywanie się pod zaufane instytucje w celu kradzieży danych Włamanie do systemu = Nieautoryzowany dostęp do zasobów organizacji Malware = Złośliwe oprogramowanie służące do ataków</p> Signup and view all the answers

Dopasuj powiązania między domenami do ich znaczenia:

<p>Domeny redirect = Domeny, które prowadzą do głównej domeny Domeny współwłaścicieli = Domeny używające tego samego serwera IP Domeny subdomenowe = Domeny będące podgrupami głównej domeny Domeny bezpośrednie = Domeny, które prowadzą bezpośrednio do strony organizacji</p> Signup and view all the answers

Study Notes

Określanie powierzchni ataku

  • Klasyczne modele wywiadu zagrożeń nie są wystarczające.
  • Pojęcie zewnętrznej powierzchni ataku (External Attack Surface) wypełnia lukę w tradycyjnych modelach.
  • Wzrost popularności rozszerzonego wywiadu zagrożeń (XTI), który w przeciwieństwie do CTI tworzy powierzchnię ataku specyficzną dla organizacji.
  • XTI zapewnia widoczność zasobów organizacji, w tym zapomnianych punktów końcowych i subdomen.
  • Tworząc powierzchnię ataku, uwzględniamy domeny, subdomeny, strony internetowe, strony logowania, aplikacje CMS, technologie używane na stronach internetowych, adresy IP, bloki IP, rekordy DNS, adresy e-mail menedżerów, aplikacje sieciowe, systemy operacyjne, numery rachunków bankowych, kody SWIFT oraz certyfikaty SSL.

Określanie domeny

  • Wykorzystujemy domenę główną organizacji jako punkt wyjścia do mapowania struktury całej organizacji.
  • Przykładowo, analizujemy domenę abanca.com, należącą do hiszpańskiego banku Abanca.

Znajdowanie powiązanych domen

  • Usługa Host.io pozwala na znalezienie domen, które przekierowują do domeny głównej.
  • Host.io prezentuje domeny hostowane na tym samym adresie IP, domeny hostujące domenę główną na swojej stronie internetowej, oraz domeny, które przekierowują do domeny głównej.
  • Należy zweryfikować, czy znalezione domeny należą do organizacji, np. sprawdzając dane Whois lub treść stron internetowych.
  • Należy skorzystać z narzędzia Reverse Whois, np. viewdns.info, aby znaleźć domeny zarejestrowane pod nazwą organizacji.
  • Narzędzie Whoxy.com umożliwia odwrotne wyszukiwanie Whois w czterech kategoriach.
  • Analizując rekordy DNS domeny głównej, możemy zidentyfikować inne domeny zarządzane przez ten sam serwer DNS.
  • Należy unikać analizy rekordów serwerów DNS, które zarządzają wieloma domenami, np. serwery hostingowe, gdyż te domeny zazwyczaj nie należą do organizacji.
  • Należy skupić się na analizie rekordów serwera pocztowego lub serwera DNS należącego do organizacji.
  • Np. badając adresy DNS ns2.abanca.com, możemy znaleźć inne domeny hostowane na tym samym serwerze DNS.
  • Dane te należy zweryfikować i dodać do inwentaryzacji.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

Description

Quiz ten bada kluczowe aspekty związane z powierzchnią ataku w kontekście wywiadu zagrożeń. Analizuje znaczenie zewnętrznej powierzchni ataku oraz role różnych elementów sieciowych w zabezpieczaniu organizacji. Uczestnicy będą mieć okazję ocenić swoje zrozumienie koncepcji związanych z mapowaniem domeny i zarządzaniem ryzykiem.

More Like This

Use Quizgecko on...
Browser
Browser