Üzemeltetőként tudnod kell hogyan deríti fel a támadó az infrádat internet oldalról, milyen információk érhetőek el rólad a netes DNS és IP rendszereken és adatbázisokon keresztül.
Etikus hackerként az infrastruktúra felderítésének egyik alapvetése az IP és domain (SLD, sub) tartományok felderítése. Ezeken érjük el a célpont szervezet eszközeit és erőforrásait, melyek a vizsgálatunk tárgyát kell képezzék.
A gyakorlati képzésen megérted hogyan jut információhoz a hacker és elsajátítod a DNS használatát a felderítésben. A tanultak segítségével üzemeltetőként jobban tudsz védekezni, etikus hackerként jobban tudsz felderíteni.
Miről lesz szó?
- A DNS szerepe a vizsgálati metodológiákban és a Cyber Kill Chain modellben
- Eszközök és erőforrások felderítése (enumeration) – IP és Domain
- Kali Linux és terminal alkalmazások
- WHOIS protokoll és szerver
- Reverse DNS kiszolgálók és feloldás
- Subdomain brute force
- DNS zóna transzfer kezdeményezés / teszt
- Megszerezhető információk és levonható következtetések
- Kapcsolódó nem technológiai támadási vektorok
Képzés Instructor
Ethical Hacking: infrastruktúra feltérképezése publikus DNS használatával – korlátlan
- Korlátlan hozzáférés minden tananyaghoz
- Jegyzet
Ethical Hacking: infrastruktúra feltérképezése publikus DNS használatával – letöltés
- Korlátlan hozzáférés minden tananyaghoz
- Letölthető videó
- Jegyzet