Test de sécurité - Empreinte

Empreinte

L'encombrement est le processus de collecte du plan directeur d'un système ou d'un réseau particulier et des périphériques connectés au réseau considéré. C'est la première étape qu'un testeur d'intrusion utilise pour évaluer la sécurité d'une application Web.

Après l'empreinte, un testeur de pénétration peut comprendre le pouls d'un hacker. Il est bon de comprendre le système complet avant de tester ses modules.

Empreinte - étapes

• La collecte d'informations
• Déterminer la portée du réseau
• Identification des machines actives
• Identification des ports ouverts et des points d'accès
• Empreinte digitale du système d'exploitation
• Services d'empreintes digitales
• Cartographie du réseau

Outils utilisés dans l'empreinte

Voici l'ensemble des outils couramment utilisés pour l'empreinte -

• Whois
• SmartWhois
• NsLookup
• Sam Spade

Autres techniques utilisées dans l'empreinte

L'empreinte peut également impliquer la collecte d'informations telles que -

• Noms de contact, adresses e-mail et numéros de téléphone de l'entreprise
• Accords d'entreprise et autres parties impliquées
• Actualités sur les fusions et acquisitions
• Liens vers d'autres sites liés à l'entreprise
• Politiques de confidentialité de l'entreprise

Représentation schématique