Этичный взлом - следы
Footprinting - это часть процесса разведки, которая используется для сбора возможной информации о целевой компьютерной системе или сети. Следы могут быть какpassive и active. Просмотр веб-сайта компании - это пример пассивного следа, а попытка получить доступ к конфиденциальной информации с помощью социальной инженерии - это пример активного сбора информации.
Footprinting - это, по сути, первый шаг, на котором хакер собирает как можно больше информации, чтобы найти способы вторгнуться в целевую систему или, по крайней мере, решить, какой тип атак будет более подходящим для цели.
На этом этапе хакер может собрать следующую информацию -
- Доменное имя
- IP-адреса
- Namespaces
- Информация о сотрудниках
- Телефонные номера
- E-mails
- Информация о вакансии
В следующем разделе мы обсудим, как извлечь основную и легко доступную информацию о любой компьютерной системе или сети, подключенной к Интернету.
Информация о доменном имени
Вы можете использовать http://www.whois.com/whois веб-сайт, чтобы получить подробную информацию о доменном имени, включая его владельца, регистратора, дату регистрации, срок действия, сервер имен, контактную информацию владельца и т. д.
Вот образец записи www.tutorialspoint.com, извлеченной из поиска WHOIS -
Быстрая починка
Всегда рекомендуется держать ваш профиль доменного имени приватным, чтобы скрыть вышеупомянутую информацию от потенциальных хакеров.
Поиск IP-адреса
Вы можете использовать pingкоманда по вашему запросу. Эта команда доступна как в Windows, так и в ОС Linux. Ниже приведен пример определения IP-адреса tutorialspoint.com.
$ping tutorialspoint.com
Это даст следующий результат -
PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data.
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms
Поиск хостинговой компании
Если у вас есть адрес веб-сайта, вы можете получить более подробную информацию, используя сайт ip2location.com. Ниже приведен пример, чтобы узнать подробности IP-адреса -
Здесь строка ISP дает вам подробную информацию о хостинговой компании, потому что IP-адреса обычно предоставляются только хостинговыми компаниями.
Быстрая починка
Если компьютерная система или сеть напрямую связаны с Интернетом, вы не можете скрыть IP-адрес и соответствующую информацию, такую как хостинговая компания, ее местоположение, ISP и т. Д. Если у вас есть сервер, содержащий очень конфиденциальные данные, то он рекомендуется хранить его за безопасным прокси, чтобы хакеры не могли получить точные данные о вашем реальном сервере. Таким образом, любому потенциальному хакеру будет сложно напрямую связаться с вашим сервером.
Еще один эффективный способ скрыть IP-адрес вашей системы и, в конечном итоге, всю связанную с ней информацию - пройти через виртуальную частную сеть (VPN). Если вы настраиваете VPN, то весь трафик маршрутизируется через сеть VPN, поэтому ваш настоящий IP-адрес, назначенный вашим интернет-провайдером, всегда скрыт.
Диапазоны IP-адресов
Небольшие сайты могут иметь один связанный с ними IP-адрес, но большие веб-сайты обычно имеют несколько IP-адресов, обслуживающих разные домены и поддомены.
Вы можете получить диапазон IP-адресов, назначенных конкретной компании, с помощью Американского реестра Интернет-номеров (ARIN).
Вы можете ввести название компании в выделенное поле поиска, чтобы узнать список всех IP-адресов, назначенных этой компании.
История сайта
Получить полную историю любого веб-сайта очень легко с помощью www.archive.org .
Вы можете ввести доменное имя в поле поиска, чтобы узнать, как веб-сайт выглядел в определенный момент времени и какие страницы были доступны на веб-сайте в разные даты.
Быстрая починка
Хотя хранение вашего веб-сайта в базе данных архива дает некоторые преимущества, но если вам не нравится, что кто-то видит, как ваш веб-сайт проходит различные этапы, вы можете запросить archive.org удалить историю вашего веб-сайта.