Ricognizione dei sistemi informatici - Parte 3

Inserisci il tuo nome e cognome:
Cosa sono l'information gathering e la reconnaissance?
Rappresentano l'attività di reperimento dati per l'utilizzo ai fini di un attacco
Rappresentano attività di reperimento dati a fini commerciali
Quali tipologie di information gathering esistono?
Tipologia attiva e tipologia passiva
Tipologia standard e tipologia brute force
In cosa consiste la tecnica passiva?
Nell'utilizzo di OSINT attraverso cui è possibilie estrarre dati da fonti pubbliche
Nell'utilizzo di attacchi brute force che non richiedono molto sforzo
Quali strumenti possono essere consultati da un malintenzionato per conoscere dettagli su un'organizzazione?
Un semplice motore di ricerca
Un archivio sottratto in maniera illecita
Che cos'è il footprint di un'organizzazione?
È l' "orma" che un'organizzazione lascia attraverso cui è possibile derivare dati sul suo funzionamento e articolazione
Rappresenta l'impatto ambientale che un'azienda può avere
Prendendo in esempio il motore di ricerca google, cosa ci permette di fare l'operatore avanzato SITE:
aiuta a circoscrivere qualsiasi tipo di parola chiave, anche su scala globale, al dominio target
ci permette di escludere un sito dai risultati di ricerca
Prendendo in esempio il motore di ricerca google, cosa ci permette di fare l'operatore avanzato FILETYPE:
contribuisce ad estrarre documenti condivisi e, da questi, ulteriori metadati (la data di creazione, il luogo, la data di modifica, l’autore ecc.)
Ci permette di caricare un file sul sito da attaccare
Prendendo in esempio il motore di ricerca google, cosa ci permette di fare l'operatore avanzato CACHE:
ci permette di salvare una copia del sito corrente sulla nostra macchina locale
visualizza la versione del sito memorizzata nella memoria del provider, che magari mantiene qualche informazione strategica nonostante il titolare della piattaforma online possa credere, illusoriamente, di averla rimossa
Quale elemento può essere utile nella tipologia attiva di information gathering?
Il port scanning
Le ricerche su motori specializzati di ricerca
0
{"name":"Ricognizione dei sistemi informatici - Parte 3", "url":"https://www.quiz-maker.com/QB47BJY9A","txt":"Inserisci il tuo nome e cognome:, Cosa sono l'information gathering e la reconnaissance?, Quali tipologie di information gathering esistono?","img":"https://www.quiz-maker.com/3012/images/ogquiz.png"}
Powered by
Quiz Maker
Powered by: Quiz Maker