倫理的ハッキング-フットプリント

フットプリントは、ターゲットコンピュータシステムまたはネットワークに関する可能な情報を収集するために使用される偵察プロセスの一部です。フットプリントは両方である可能性がありますpassive そして active。企業のWebサイトのレビューはパッシブフットプリントの例ですが、ソーシャルエンジニアリングを通じて機密情報へのアクセスを試みることはアクティブな情報収集の例です。

フットプリントは基本的に、ハッカーが可能な限り多くの情報を収集して、ターゲットシステムに侵入する方法を見つけるか、少なくともターゲットに適した攻撃の種類を決定する最初のステップです。

このフェーズでは、ハッカーは次の情報を収集できます-

  • ドメイン名
  • IPアドレス
  • Namespaces
  • 従業員情報
  • 電話番号
  • E-mails
  • 求人情報

次のセクションでは、インターネットにリンクされているコンピュータシステムまたはネットワークに関する基本的で簡単にアクセスできる情報を抽出する方法について説明します。

ドメイン名情報

使用できます http://www.whois.com/whois 所有者、レジストラ、登録日、有効期限、ネームサーバー、所有者の連絡先情報など、ドメイン名情報に関する詳細情報を取得するためのWebサイト。

これは、WHOISルックアップから抽出されたwww.tutorialspoint.comのサンプルレコードです-

クイックフィックス

ドメイン名プロファイルは、潜在的なハッカーから上記の情報を隠す必要があるプライベートプロファイルにすることを常にお勧めします。

IPアドレスの検索

使用できます pingプロンプトでコマンドを実行します。このコマンドは、WindowsおよびLinuxOSで使用できます。以下は、tutorialspoint.comのIPアドレスを見つける例です。

$ping tutorialspoint.com

次の結果が得られます-

PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms

ホスティング会社を探す

ウェブサイトのアドレスを取得したら、を使用して詳細を取得できます ip2location.comのWebサイト。以下は、IPアドレスの詳細を確認するための例です-

IPアドレスは通常、ホスティング会社によってのみ提供されるため、ここでISP行にホスティング会社の詳細が表示されます。

クイックフィックス

コンピュータシステムまたはネットワークがインターネットに直接リンクされている場合、IPアドレスと、ホスティング会社、その場所、ISPなどの関連情報を非表示にすることはできません。非常に機密性の高いデータを含むサーバーがある場合は、ハッカーが実際のサーバーの正確な詳細を取得できないように、安全なプロキシの背後に保管することをお勧めします。このようにすると、潜在的なハッカーがサーバーに直接アクセスすることは困難になります。

システムIPと最終的にすべての関連情報を隠すもう1つの効果的な方法は、仮想プライベートネットワーク(VPN)を経由することです。VPNを構成すると、トラフィック全体がVPNネットワークを経由するため、ISPによって割り当てられた実際のIPアドレスは常に非表示になります。

IPアドレス範囲

小規模なサイトには単一のIPアドレスが関連付けられている場合がありますが、大規模なWebサイトには通常、異なるドメインおよびサブドメインにサービスを提供する複数のIPアドレスがあります。

American Registry for Internet Numbers(ARIN)を使用して、特定の会社に割り当てられたIPアドレスの範囲を取得できます。

強調表示された検索ボックスに会社名を入力して、その会社に割り当てられているすべてのIPアドレスのリストを見つけることができます。

ウェブサイトの歴史

www.archive.orgを使用して、任意のWebサイトの完全な履歴を取得するのは非常に簡単です。

検索ボックスにドメイン名を入力して、特定の時点でWebサイトがどのように表示されていたか、およびさまざまな日付でWebサイトで利用可能なページを確認できます。

クイックフィックス

ウェブサイトをアーカイブデータベースに保存することにはいくつかの利点がありますが、ウェブサイトがさまざまな段階でどのように進行したかを誰かに見られたくない場合は、archive.orgにウェブサイトの履歴を削除するようリクエストできます。