Hacking ético - pegada

Footprinting é uma parte do processo de reconhecimento que é usado para reunir possíveis informações sobre um sistema de computador ou rede de destino. A pegada pode ser ambospassive e active. Revisar o site de uma empresa é um exemplo de pegada passiva, enquanto tentar obter acesso a informações confidenciais por meio da engenharia social é um exemplo de coleta ativa de informações.

A pegada é basicamente a primeira etapa em que o hacker coleta o máximo de informações possível para encontrar maneiras de invadir um sistema de destino ou pelo menos decidir que tipo de ataque será mais adequado para o alvo.

Durante esta fase, um hacker pode coletar as seguintes informações -

  • Nome do domínio
  • Endereços IP
  • Namespaces
  • Informação do empregado
  • Números de telefone
  • E-mails
  • Informação de trabalho

Na seção seguinte, discutiremos como extrair as informações básicas e facilmente acessíveis sobre qualquer sistema de computador ou rede que esteja conectada à Internet.

Informação de nome de domínio

Você pode usar http://www.whois.com/whois site para obter informações detalhadas sobre um nome de domínio, incluindo seu proprietário, seu registrador, data de registro, expiração, servidor de nomes, informações de contato do proprietário, etc.

Aqui está um registro de amostra de www.tutorialspoint.com extraído do WHOIS Lookup -

Conserto rápido

É sempre recomendável manter seu perfil de nome de domínio privado, o que deve ocultar as informações mencionadas acima de possíveis hackers.

Localizando endereço IP

Você pode usar pingcomando em seu prompt. Este comando está disponível no Windows e no Linux. A seguir está o exemplo para descobrir o endereço IP de tutorialspoint.com

$ping tutorialspoint.com

Isso produzirá o seguinte resultado -

PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms

Encontrando Empresa de Hospedagem

Depois de ter o endereço do site, você pode obter mais detalhes usando Site ip2location.com. A seguir está o exemplo para descobrir os detalhes de um endereço IP -

Aqui, a linha ISP fornece detalhes sobre a empresa de hospedagem porque os endereços IP são geralmente fornecidos apenas por empresas de hospedagem.

Conserto rápido

Se um sistema de computador ou rede estiver conectado diretamente à Internet, você não poderá ocultar o endereço IP e as informações relacionadas, como a empresa de hospedagem, sua localização, ISP, etc. Se você tiver um servidor contendo dados muito sensíveis, então ele é recomendado mantê-lo atrás de um proxy seguro para que os hackers não possam obter os detalhes exatos do seu servidor real. Dessa forma, será difícil para qualquer hacker em potencial acessar seu servidor diretamente.

Outra forma eficaz de ocultar o IP do sistema e, em última análise, todas as informações associadas é passar por uma rede privada virtual (VPN). Se você configurar uma VPN, todo o tráfego será roteado pela rede VPN, de modo que seu verdadeiro endereço IP atribuído pelo seu ISP ficará sempre oculto.

Faixas de endereços IP

Sites pequenos podem ter um único endereço IP associado a eles, mas sites maiores geralmente têm vários endereços IP atendendo a domínios e subdomínios diferentes.

Você pode obter um intervalo de endereços IP atribuídos a uma determinada empresa usando o American Registry for Internet Numbers (ARIN).

Você pode inserir o nome da empresa na caixa de pesquisa destacada para descobrir uma lista de todos os endereços IP atribuídos a essa empresa.

História do site

É muito fácil obter um histórico completo de qualquer site usando www.archive.org .

Você pode inserir um nome de domínio na caixa de pesquisa para descobrir como o site estava olhando em um determinado momento e quais eram as páginas disponíveis no site em diferentes datas.

Conserto rápido

Embora haja algumas vantagens em manter seu site em um banco de dados de arquivo, se você não quiser que ninguém veja como seu site progrediu em diferentes estágios, você pode solicitar que archive.org exclua o histórico de seu site.