एथिकल हैकिंग - फुटप्रिंटिंग
Footprinting टोही प्रक्रिया का एक हिस्सा है जो एक लक्ष्य कंप्यूटर सिस्टम या नेटवर्क के बारे में संभावित जानकारी एकत्र करने के लिए उपयोग किया जाता है। फुटप्रिंटिंग दोनों हो सकती हैpassive तथा active। कंपनी की वेबसाइट की समीक्षा करना निष्क्रिय पदचिह्न का एक उदाहरण है, जबकि सोशल इंजीनियरिंग के माध्यम से संवेदनशील जानकारी तक पहुंच प्राप्त करने का प्रयास सक्रिय जानकारी एकत्र करने का एक उदाहरण है।
Footprinting मूल रूप से पहला कदम है जहां हैकर एक लक्ष्य प्रणाली में घुसपैठ करने के तरीकों को खोजने के लिए जितना संभव हो उतना जानकारी इकट्ठा करता है या कम से कम यह तय करता है कि लक्ष्य के लिए किस प्रकार के हमले अधिक उपयुक्त होंगे।
इस चरण के दौरान, एक हैकर निम्नलिखित जानकारी एकत्र कर सकता है -
- डोमेन नाम
- आईपी पते
- Namespaces
- कर्मचारी जानकारी
- फोन नंबर
- E-mails
- नौकरी की जानकारी
निम्नलिखित अनुभाग में, हम चर्चा करेंगे कि किसी भी कंप्यूटर सिस्टम या नेटवर्क के बारे में बुनियादी और आसानी से सुलभ जानकारी कैसे निकाली जाए जो इंटरनेट से जुड़ी हो।
डोमेन नाम की जानकारी
आप उपयोग कर सकते हैं http://www.whois.com/whois वेबसाइट अपने मालिक, उसके रजिस्ट्रार, पंजीकरण की तारीख, समाप्ति, नाम सर्वर, मालिक की संपर्क जानकारी, आदि सहित एक डोमेन नाम की जानकारी के बारे में विस्तृत जानकारी प्राप्त करने के लिए।
यहाँ WHOIS लुकअप से निकाले गए www.tutorialspoint.com का एक नमूना रिकॉर्ड है -
जल्दी ठीक
अपने डोमेन नाम प्रोफ़ाइल को निजी रखने के लिए हमेशा अनुशंसा की जाती है जो संभावित हैकर्स से उपर्युक्त जानकारी को छिपाए।
आईपी एड्रेस ढूंढना
आप उपयोग कर सकते हैं pingअपने प्रॉम्प्ट पर कमांड करें। यह कमांड विंडोज के साथ-साथ लिनक्स ओएस पर भी उपलब्ध है। निम्नलिखित ट्यूटोरियलस्पॉट.कॉम के आईपी पते का पता लगाने के लिए उदाहरण है
$ping tutorialspoint.com
यह निम्नलिखित परिणाम का उत्पादन करेगा -
PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data.
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms
होस्टिंग कंपनी ढूँढना
एक बार जब आपके पास वेबसाइट का पता होगा, तो आप उपयोग करके और विवरण प्राप्त कर सकते हैं ip2location.com वेबसाइट। आईपी पते का विवरण जानने के लिए निम्नलिखित उदाहरण है -
यहां ISP पंक्ति आपको होस्टिंग कंपनी के बारे में विस्तार से बताती है क्योंकि आईपी पते आमतौर पर केवल होस्टिंग कंपनियों द्वारा प्रदान किए जाते हैं।
जल्दी ठीक
यदि एक कंप्यूटर सिस्टम या नेटवर्क सीधे इंटरनेट से जुड़ा हुआ है, तो आप आईपी पते और संबंधित जानकारी जैसे कि होस्टिंग कंपनी, उसके स्थान, आईएसपी, आदि को छिपा नहीं सकते। यदि आपके पास बहुत संवेदनशील डेटा वाला सर्वर है, तो यह है इसे एक सुरक्षित प्रॉक्सी के पीछे रखने की सिफारिश की गई ताकि हैकर्स को आपके वास्तविक सर्वर का सटीक विवरण न मिल सके। इस तरह, किसी भी संभावित हैकर के लिए सीधे आपके सर्वर तक पहुंचना मुश्किल होगा।
अपने सिस्टम आईपी को छिपाने का एक और प्रभावी तरीका और अंततः सभी संबंधित जानकारी एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) से गुजरना है। यदि आप एक वीपीएन को कॉन्फ़िगर करते हैं, तो वीपीएन नेटवर्क के माध्यम से पूरे ट्रैफ़िक मार्ग, इसलिए आपके आईएसपी द्वारा निर्दिष्ट आपका सही आईपी पता हमेशा छिपा होता है।
आईपी पता सीमाओं
छोटी साइटों में उनके साथ एक एकल IP पता हो सकता है, लेकिन बड़ी वेबसाइटों में आमतौर पर विभिन्न डोमेन और उप-डोमेन की सेवा करने वाले कई आईपी पते होते हैं।
आप इंटरनेट नंबर (ARIN) के लिए अमेरिकी रजिस्ट्री का उपयोग करके किसी विशेष कंपनी को सौंपे गए आईपी पते की एक श्रृंखला प्राप्त कर सकते हैं ।
आप उस कंपनी के सभी असाइन किए गए IP पतों की सूची जानने के लिए हाइलाइट किए गए खोज बॉक्स में कंपनी का नाम दर्ज कर सकते हैं।
वेबसाइट का इतिहास
Www.archive.org का उपयोग करके किसी भी वेबसाइट का पूरा इतिहास प्राप्त करना बहुत आसान है ।
आप खोज बॉक्स में एक डोमेन नाम दर्ज कर सकते हैं ताकि यह पता लगाया जा सके कि वेबसाइट किसी दिए गए बिंदु पर कैसे दिख रही थी और विभिन्न तिथियों पर वेबसाइट पर उपलब्ध पृष्ठ क्या थे।
जल्दी ठीक
हालाँकि आपकी वेबसाइट को आर्काइव डेटाबेस में रखने के कुछ फायदे हैं, लेकिन अगर आप किसी को यह देखना पसंद नहीं करते हैं कि आपकी वेबसाइट विभिन्न चरणों के माध्यम से कैसे आगे बढ़ती है, तो आप अपनी वेबसाइट के इतिहास को हटाने के लिए आर्किटेक से अनुरोध कर सकते हैं।