موتورهای جستجو
Search Enginesتوضیحات
مهاجمان از موتورهای جستجو مانند Google، Bing یا DuckDuckGo برای جمعآوری اطلاعات درباره قربانیان استفاده میکنند. تکنیکهای Google Dorking با استفاده از عملگرهای پیشرفته جستجو میتوانند اطلاعات حساسی مانند فایلهای پیکربندی، صفحات ورود، اسناد داخلی و سایر محتوای ایندکسشده را کشف کنند.
روشهای شناسایی
پایش محتوای ایندکسشده سازمان در موتورهای جستجو. استفاده از Google Search Console برای نظارت بر محتوای ایندکسشده. بررسی منظم نتایج جستجو برای اطلاعات حساس.
روشهای مقابله
استفاده از robots.txt برای محدودسازی ایندکسگذاری محتوای حساس. بررسی منظم نتایج جستجو برای اطلاعات حساس. حذف اطلاعات حساس از صفحات عمومی. استفاده از Google Search Console.
تکنیک اصلی
جستجو در وبسایتها و دامنههای عمومی
مهاجمان اطلاعاتی درباره قربانیان از وبسایتهای عمومی جستجو میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات ممکن است از شبکههای اجتماعی، موتورهای جستجو یا سایتهای تخصصی مانند LinkedIn، GitHub یا سایتهای اعلام استخدام جمعآوری شوند. این اطلاعات میتوانند جزئیاتی درباره پرسنل، فناوریهای مورد استفاده و ساختار سازمانی آشکار کنند.
سایر زیرتکنیکها (2)