Этичный взлом - следы

Footprinting - это часть процесса разведки, которая используется для сбора возможной информации о целевой компьютерной системе или сети. Следы могут быть какpassive и active. Просмотр веб-сайта компании - это пример пассивного следа, а попытка получить доступ к конфиденциальной информации с помощью социальной инженерии - это пример активного сбора информации.

Footprinting - это, по сути, первый шаг, на котором хакер собирает как можно больше информации, чтобы найти способы вторгнуться в целевую систему или, по крайней мере, решить, какой тип атак будет более подходящим для цели.

На этом этапе хакер может собрать следующую информацию -

  • Доменное имя
  • IP-адреса
  • Namespaces
  • Информация о сотрудниках
  • Телефонные номера
  • E-mails
  • Информация о вакансии

В следующем разделе мы обсудим, как извлечь основную и легко доступную информацию о любой компьютерной системе или сети, подключенной к Интернету.

Информация о доменном имени

Вы можете использовать http://www.whois.com/whois веб-сайт, чтобы получить подробную информацию о доменном имени, включая его владельца, регистратора, дату регистрации, срок действия, сервер имен, контактную информацию владельца и т. д.

Вот образец записи www.tutorialspoint.com, извлеченной из поиска WHOIS -

Быстрая починка

Всегда рекомендуется держать ваш профиль доменного имени приватным, чтобы скрыть вышеупомянутую информацию от потенциальных хакеров.

Поиск IP-адреса

Вы можете использовать pingкоманда по вашему запросу. Эта команда доступна как в Windows, так и в ОС Linux. Ниже приведен пример определения IP-адреса tutorialspoint.com.

$ping tutorialspoint.com

Это даст следующий результат -

PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms

Поиск хостинговой компании

Если у вас есть адрес веб-сайта, вы можете получить более подробную информацию, используя сайт ip2location.com. Ниже приведен пример, чтобы узнать подробности IP-адреса -

Здесь строка ISP дает вам подробную информацию о хостинговой компании, потому что IP-адреса обычно предоставляются только хостинговыми компаниями.

Быстрая починка

Если компьютерная система или сеть напрямую связаны с Интернетом, вы не можете скрыть IP-адрес и соответствующую информацию, такую ​​как хостинговая компания, ее местоположение, ISP и т. Д. Если у вас есть сервер, содержащий очень конфиденциальные данные, то он рекомендуется хранить его за безопасным прокси, чтобы хакеры не могли получить точные данные о вашем реальном сервере. Таким образом, любому потенциальному хакеру будет сложно напрямую связаться с вашим сервером.

Еще один эффективный способ скрыть IP-адрес вашей системы и, в конечном итоге, всю связанную с ней информацию - пройти через виртуальную частную сеть (VPN). Если вы настраиваете VPN, то весь трафик маршрутизируется через сеть VPN, поэтому ваш настоящий IP-адрес, назначенный вашим интернет-провайдером, всегда скрыт.

Диапазоны IP-адресов

Небольшие сайты могут иметь один связанный с ними IP-адрес, но большие веб-сайты обычно имеют несколько IP-адресов, обслуживающих разные домены и поддомены.

Вы можете получить диапазон IP-адресов, назначенных конкретной компании, с помощью Американского реестра Интернет-номеров (ARIN).

Вы можете ввести название компании в выделенное поле поиска, чтобы узнать список всех IP-адресов, назначенных этой компании.

История сайта

Получить полную историю любого веб-сайта очень легко с помощью www.archive.org .

Вы можете ввести доменное имя в поле поиска, чтобы узнать, как веб-сайт выглядел в определенный момент времени и какие страницы были доступны на веб-сайте в разные даты.

Быстрая починка

Хотя хранение вашего веб-сайта в базе данных архива дает некоторые преимущества, но если вам не нравится, что кто-то видит, как ваш веб-сайт проходит различные этапы, вы можете запросить archive.org удалить историю вашего веб-сайта.