Üzemeltetőként tudnod kell hogyan deríti fel a támadó az infrádat internet oldalról, milyen információk érhetőek el rólad a netes DNS és IP rendszereken és adatbázisokon keresztül.

Etikus hackerként az infrastruktúra felderítésének egyik alapvetése az IP és domain (SLD, sub) tartományok felderítése. Ezeken érjük el a célpont szervezet eszközeit és erőforrásait, melyek a vizsgálatunk tárgyát kell képezzék.

A gyakorlati képzésen megérted hogyan jut információhoz a hacker és elsajátítod a DNS használatát a felderítésben. A tanultak segítségével üzemeltetőként jobban tudsz védekezni, etikus hackerként jobban tudsz felderíteni.

Miről lesz szó?

• A DNS szerepe a vizsgálati metodológiákban és a Cyber Kill Chain modellben
• Eszközök és erőforrások felderítése (enumeration) - IP és Domain
• Kali Linux és terminal alkalmazások
• WHOIS protokoll és szerver
• Reverse DNS kiszolgálók és feloldás
• Subdomain brute force
• DNS zóna transzfer kezdeményezés / teszt
• Megszerezhető információk és levonható következtetések
• Kapcsolódó nem technológiai támadási vektorok