Etyczne hakowanie - ślady

Ślad jest częścią procesu rozpoznania, który służy do zbierania możliwych informacji o docelowym systemie komputerowym lub sieci. Ślad może być jednym i drugimpassive i active. Przegląd strony internetowej firmy jest przykładem pasywnego śladu, podczas gdy próba uzyskania dostępu do wrażliwych informacji za pomocą inżynierii społecznej jest przykładem aktywnego gromadzenia informacji.

Ślad jest w zasadzie pierwszym krokiem, w którym haker gromadzi jak najwięcej informacji, aby znaleźć sposoby na włamanie się do systemu docelowego lub przynajmniej zdecydować, jaki typ ataków będzie bardziej odpowiedni dla celu.

W tej fazie haker może zebrać następujące informacje -

  • Nazwa domeny
  • Adresy IP
  • Namespaces
  • Informacje o pracownikach
  • Numery telefoniczne
  • E-mails
  • Informacje o pracy

W następnej sekcji omówimy, jak wyodrębnić podstawowe i łatwo dostępne informacje o dowolnym systemie komputerowym lub sieci, która jest połączona z Internetem.

Informacje o nazwie domeny

Możesz użyć http://www.whois.com/whois strona internetowa, aby uzyskać szczegółowe informacje o nazwie domeny, w tym jej właścicielu, rejestratorze, dacie rejestracji, wygaśnięciu, serwerze nazw, danych kontaktowych właściciela itp.

Oto przykładowy rekord www.tutorialspoint.com wyodrębniony z WHOIS Lookup -

Szybka naprawa

Zawsze zaleca się, aby profil nazwy domeny był prywatny, co powinno ukrywać powyższe informacje przed potencjalnymi hakerami.

Znajdowanie adresu IP

Możesz użyć pingpolecenie po wyświetleniu monitu. To polecenie jest dostępne w systemie Windows, a także w systemie operacyjnym Linux. Poniżej przedstawiono przykład znalezienia adresu IP tutorialspoint.com

$ping tutorialspoint.com

To da następujący wynik -

PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms

Znalezienie firmy hostingowej

Po uzyskaniu adresu witryny internetowej możesz uzyskać dalsze szczegóły, korzystając z Witryna ip2location.com. Poniżej znajduje się przykład, aby poznać szczegóły adresu IP -

W tym miejscu wiersz ISP zawiera szczegółowe informacje o firmie hostingowej, ponieważ adresy IP są zwykle dostarczane tylko przez firmy hostingowe.

Szybka naprawa

Jeśli system komputerowy lub sieć jest bezpośrednio połączona z Internetem, nie możesz ukryć adresu IP i związanych z nim informacji, takich jak firma hostingowa, jej lokalizacja, dostawca usług internetowych itp. Jeśli masz serwer zawierający bardzo wrażliwe dane, jest to zaleca się przechowywanie go za bezpiecznym serwerem proxy, aby hakerzy nie mogli uzyskać dokładnych danych o Twoim rzeczywistym serwerze. W ten sposób potencjalnemu hakerowi trudno będzie dotrzeć bezpośrednio do Twojego serwera.

Innym skutecznym sposobem ukrycia adresu IP systemu i ostatecznie wszystkich powiązanych informacji jest przejście przez wirtualną sieć prywatną (VPN). Jeśli skonfigurujesz VPN, cały ruch będzie kierowany przez sieć VPN, więc Twój prawdziwy adres IP przypisany przez dostawcę usług internetowych jest zawsze ukryty.

Zakresy adresów IP

Małe witryny mogą mieć powiązany z nimi jeden adres IP, ale większe witryny zwykle mają wiele adresów IP obsługujących różne domeny i subdomeny.

Możesz uzyskać zakres adresów IP przypisanych do określonej firmy za pomocą American Registry for Internet Numbers (ARIN).

Możesz wpisać nazwę firmy w podświetlonym polu wyszukiwania, aby znaleźć listę wszystkich adresów IP przypisanych do tej firmy.

Historia serwisu

Bardzo łatwo jest uzyskać pełną historię dowolnej witryny internetowej, korzystając z witryny www.archive.org .

Możesz wpisać nazwę domeny w pole wyszukiwania, aby dowiedzieć się, jak wyglądała witryna w danym momencie i jakie strony były dostępne w serwisie w różnych terminach.

Szybka naprawa

Chociaż istnieją pewne zalety trzymania witryny w archiwalnej bazie danych, ale jeśli nie chcesz, aby ktokolwiek patrzył, jak Twoja witryna przechodziła przez różne etapy, możesz poprosić archive.org o usunięcie historii Twojej witryny.