윤리적 해킹-발자국

발자국은 대상 컴퓨터 시스템 또는 네트워크에 대한 가능한 정보를 수집하는 데 사용되는 정찰 프로세스의 일부입니다. 발자국은 둘 다일 수 있습니다passiveactive. 회사의 웹 사이트를 검토하는 것은 수동적 인 발자국의 예인 반면, 사회 공학을 통해 민감한 정보에 액세스하려는 시도는 적극적인 정보 수집의 예입니다.

발자국은 기본적으로 해커가 대상 시스템에 침입 할 방법을 찾거나 최소한 어떤 유형의 공격이 대상에 더 적합한 지 결정하기 위해 가능한 한 많은 정보를 수집하는 첫 번째 단계입니다.

이 단계에서 해커는 다음 정보를 수집 할 수 있습니다.

  • 도메인 이름
  • IP 주소
  • Namespaces
  • 직원 정보
  • 전화 번호
  • E-mails
  • 직업 정보

다음 섹션에서는 인터넷에 연결된 컴퓨터 시스템이나 네트워크에 대해 쉽게 액세스 할 수있는 기본 정보를 추출하는 방법에 대해 설명합니다.

도메인 이름 정보

당신이 사용할 수있는 http://www.whois.com/whois 소유자, 등록 기관, 등록 날짜, 만료, 이름 서버, 소유자 연락처 정보 등을 포함한 도메인 이름 정보에 대한 자세한 정보를 얻을 수있는 웹 사이트

다음은 WHOIS Lookup에서 추출한 www.tutorialspoint.com 의 샘플 기록입니다.

빠른 수정

잠재적 인 해커로부터 위에서 언급 한 정보를 숨길 수 있도록 도메인 이름 프로필을 비공개로 유지하는 것이 항상 권장됩니다.

IP 주소 찾기

당신이 사용할 수있는 ping프롬프트에서 명령. 이 명령은 Windows 및 Linux OS에서 사용할 수 있습니다. 다음은 tutorialspoint.com의 IP 주소를 찾는 예입니다.

$ping tutorialspoint.com

다음 결과가 생성됩니다-

PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms

호스팅 회사 찾기

웹 사이트 주소가 있으면 다음을 사용하여 더 자세한 정보를 얻을 수 있습니다. ip2location.com 웹 사이트. 다음은 IP 주소의 세부 정보를 찾는 예입니다.

IP 주소는 일반적으로 호스팅 회사에서만 제공하기 때문에 여기 ISP 행은 호스팅 회사에 대한 세부 정보를 제공합니다.

빠른 수정

컴퓨터 시스템이나 네트워크가 인터넷에 직접 연결되어 있으면 IP 주소와 호스팅 회사, 위치, ISP 등과 같은 관련 정보를 숨길 수 없습니다. 매우 민감한 데이터가 포함 된 서버가있는 경우 해커가 실제 서버의 정확한 세부 정보를 얻을 수 없도록 보안 프록시 뒤에 보관하는 것이 좋습니다. 이렇게하면 잠재적 인 해커가 서버에 직접 도달하기 어렵습니다.

시스템 IP 및 궁극적으로 모든 관련 정보를 숨기는 또 다른 효과적인 방법은 가상 사설망 (VPN)을 통과하는 것입니다. VPN을 구성하면 전체 트래픽이 VPN 네트워크를 통해 라우팅되므로 ISP에서 할당 한 실제 IP 주소는 항상 숨겨집니다.

IP 주소 범위

소규모 사이트에는 단일 IP 주소가 연결될 수 있지만 대규모 웹 사이트에는 일반적으로 서로 다른 도메인 및 하위 도메인을 제공하는 여러 IP 주소가 있습니다.

ARIN (American Registry for Internet Numbers)을 사용하여 특정 회사에 할당 된 IP 주소 범위를 얻을 수 있습니다 .

강조 표시된 검색 상자에 회사 이름을 입력하여 해당 회사에 할당 된 모든 IP 주소 목록을 찾을 수 있습니다.

웹 사이트의 역사

www.archive.org를 사용하여 모든 웹 사이트의 완전한 기록을 얻는 것은 매우 쉽습니다 .

검색 창에 도메인 이름을 입력하면 웹 사이트가 특정 시점에서 어떻게 보이는지, 그리고 다른 날짜에 웹 사이트에서 사용 가능한 페이지가 무엇인지 확인할 수 있습니다.

빠른 수정

웹 사이트를 아카이브 데이터베이스에 보관하면 몇 가지 장점이 있지만 웹 사이트가 여러 단계를 거치는 과정을 다른 사람이보고 싶지 않다면 archive.org에 웹 사이트 기록 삭제를 요청할 수 있습니다.