Hai visto Mr. Robot? Se no, dovresti iniziare a guardarlo oggi (ma non fare binge-watching). La tua voglia di proseguire in questo percorso tornerà. Anche a me è stato consigliato da uno dei miei colleghi e sono rimasto stupito da questa serie. Abbastanza chiacchiere, torniamo al percorso: com’è stata l’esperienza con il Google Dorking? Oggi esamineremo le fonti per raccogliere informazioni sulle persone.
Cosa abbiamo fatto finora?
Fino ad ora, abbiamo fatto raccolta di informazioni, cioè il primo passo del penetration testing. Ora, impareremo un altro modo per farlo. Questo si chiama ingegneria sociale. È la parte divertente di questo passaggio. L’ingegneria sociale consiste nel raggirare gli utenti, manipolare i loro dati sfruttando i loro errori di sicurezza, o scoprire dove divulgano informazioni sensibili, e qui parleremo di 5 fonti di raccolta di informazioni.
1. Piattaforme di social media: Questa è una delle migliori modalità per raccogliere informazioni su qualcuno se si conoscono i suoi nomi utente sui social media. Perché? Se ci sono 5 storie Instagram visibili, una di queste potrebbe includere il pass di imbarco, il numero del veicolo o qualcosa di sensibile che può aiutare a conoscere informazioni su di loro, e poi si chiedono come mai vengono hackerati 😵. Se osservi il profilo di qualcuno, osserva i loro post. Potrai conoscere molto su di loro.
Lasciami condividere un segreto con te: se il profilo Instagram che stai guardando è privato, puoi ancora accedere al loro profilo. Ecco come: installa questa libreria, aggiungi il tuo nome utente e guarda il loro profilo. Non entrerò nei dettagli su come usare questa libreria, questo dipende da te; sono qui solo per condividere come fare, quindi autoalimentati 😊.
2. Email e Google Dorking:
Se hai letto l’ultimo articolo, sapresti cos’è il Google Dorking. Se no, fai un rapido riepilogo e poi continua a leggere questo articolo. Con il Google Dorking, puoi trovare molte informazioni su qualcuno. Ora, diciamo che hai un nome utente ma non sai a quale social media appartiene. Basta cercare su Google questo:
@targetusername È tutto e Google lo troverà per te. Portando questo al livello successivo, se hai l’email della persona che stai cercando, aggiungi quella con @. Spesso le persone mantengono gli stessi nomi utente. Inoltre, se quella email è un account Gmail, allora digita quell’email in qualche prodotto Google come Documenti, Fogli o Presentazioni. Google collega gli account mostrandoti il loro profilo pubblico di base sotto forma di una scheda. Sarà un bingo per te se hanno foto del profilo; Google lo ha fatto per l’UX, ma l’uso dipende dall’utente.
Continua a leggere l’articolo completo: QUI
