การแฮ็กอย่างมีจริยธรรม - การสร้างรอยเท้า

Footprinting เป็นส่วนหนึ่งของกระบวนการลาดตระเวนซึ่งใช้สำหรับรวบรวมข้อมูลที่เป็นไปได้เกี่ยวกับระบบคอมพิวเตอร์เป้าหมายหรือเครือข่าย รอยพระพุทธบาทอาจเป็นได้ทั้งสองอย่างpassive และ active. การตรวจสอบเว็บไซต์ของ บริษัท เป็นตัวอย่างของการดำเนินการแบบแฝงในขณะที่การพยายามเข้าถึงข้อมูลที่ละเอียดอ่อนผ่านวิศวกรรมสังคมเป็นตัวอย่างของการรวบรวมข้อมูลที่ใช้งานอยู่

Footprinting เป็นขั้นตอนแรกที่แฮ็กเกอร์รวบรวมข้อมูลให้ได้มากที่สุดเพื่อค้นหาวิธีที่จะล่วงล้ำเข้าสู่ระบบเป้าหมายหรืออย่างน้อยที่สุดก็ตัดสินใจว่าการโจมตีประเภทใดที่จะเหมาะสมกับเป้าหมายมากกว่า

ในช่วงนี้แฮ็กเกอร์สามารถรวบรวมข้อมูลต่อไปนี้ -

  • ชื่อโดเมน
  • ที่อยู่ IP
  • Namespaces
  • ข้อมูลพนักงาน
  • หมายเลขโทรศัพท์
  • E-mails
  • ข้อมูลงาน

ในส่วนต่อไปนี้เราจะพูดถึงวิธีการดึงข้อมูลพื้นฐานและเข้าถึงได้ง่ายเกี่ยวกับระบบคอมพิวเตอร์หรือเครือข่ายใด ๆ ที่เชื่อมโยงกับอินเทอร์เน็ต

ข้อมูลชื่อโดเมน

คุณสามารถใช้ได้ http://www.whois.com/whois เว็บไซต์เพื่อรับข้อมูลโดยละเอียดเกี่ยวกับข้อมูลชื่อโดเมนซึ่งรวมถึงเจ้าของผู้จดทะเบียนวันที่จดทะเบียนหมดอายุเนมเซิร์ฟเวอร์ข้อมูลติดต่อของเจ้าของ ฯลฯ

นี่คือบันทึกตัวอย่างของwww.tutorialspoint.com ที่ดึงมาจาก WHOIS Lookup -

แก้ไขด่วน

ขอแนะนำให้เก็บโปรไฟล์ชื่อโดเมนของคุณไว้เป็นส่วนตัวเสมอซึ่งควรซ่อนข้อมูลที่กล่าวถึงข้างต้นจากผู้ที่อาจเป็นแฮกเกอร์

การค้นหาที่อยู่ IP

คุณสามารถใช้ได้ pingสั่งที่พรอมต์ของคุณ คำสั่งนี้พร้อมใช้งานบน Windows และบน Linux OS ต่อไปนี้เป็นตัวอย่างเพื่อค้นหาที่อยู่ IP ของ tutorialspoint.com

$ping tutorialspoint.com

มันจะให้ผลลัพธ์ดังต่อไปนี้ -

PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms

กำลังค้นหา บริษัท โฮสติ้ง

เมื่อคุณมีที่อยู่เว็บไซต์แล้วคุณสามารถดูรายละเอียดเพิ่มเติมได้โดยใช้ เว็บไซต์ ip2location.com. ต่อไปนี้เป็นตัวอย่างเพื่อค้นหารายละเอียดของที่อยู่ IP -

แถว ISP จะให้รายละเอียดเกี่ยวกับ บริษัท โฮสติ้งเนื่องจากโดยปกติแล้วที่อยู่ IP จะให้บริการโดย บริษัท โฮสติ้งเท่านั้น

แก้ไขด่วน

หากระบบคอมพิวเตอร์หรือเครือข่ายเชื่อมโยงกับอินเทอร์เน็ตโดยตรงคุณจะไม่สามารถซ่อนที่อยู่ IP และข้อมูลที่เกี่ยวข้องได้เช่น บริษัท โฮสติ้งตำแหน่งที่ตั้ง ISP เป็นต้นหากคุณมีเซิร์ฟเวอร์ที่มีข้อมูลที่ละเอียดอ่อนมากแสดงว่า แนะนำให้เก็บไว้หลังพร็อกซีที่ปลอดภัยเพื่อให้แฮกเกอร์ไม่สามารถรับรายละเอียดที่แน่นอนของเซิร์ฟเวอร์จริงของคุณได้ วิธีนี้จะเป็นการยากที่แฮกเกอร์ที่มีศักยภาพจะเข้าถึงเซิร์ฟเวอร์ของคุณโดยตรง

อีกวิธีหนึ่งที่มีประสิทธิภาพในการซ่อน IP ระบบของคุณและท้ายที่สุดข้อมูลที่เกี่ยวข้องทั้งหมดคือการผ่าน Virtual Private Network (VPN) หากคุณกำหนดค่า VPN การรับส่งข้อมูลทั้งหมดจะกำหนดเส้นทางผ่านเครือข่าย VPN ดังนั้นที่อยู่ IP ที่แท้จริงของคุณที่ ISP ของคุณกำหนดจะถูกซ่อนอยู่เสมอ

ช่วงที่อยู่ IP

ไซต์ขนาดเล็กอาจมีที่อยู่ IP เดียวที่เชื่อมโยงอยู่ แต่เว็บไซต์ขนาดใหญ่มักจะมีที่อยู่ IP หลายรายการที่ให้บริการโดเมนและโดเมนย่อยที่แตกต่างกัน

คุณสามารถรับช่วงของที่อยู่ IP ที่กำหนดให้กับ บริษัท ใด บริษัท หนึ่งโดยใช้American Registry for Internet Numbers (ARIN)

คุณสามารถป้อนชื่อ บริษัท ในช่องค้นหาที่ไฮไลต์เพื่อดูรายการที่อยู่ IP ที่กำหนดให้กับ บริษัท นั้น ๆ

ประวัติเว็บไซต์

มันเป็นเรื่องง่ายมากที่จะได้รับประวัติศาสตร์ที่สมบูรณ์ของเว็บไซต์ใด ๆ โดยใช้www.archive.org

คุณสามารถป้อนชื่อโดเมนในช่องค้นหาเพื่อดูว่าเว็บไซต์กำลังดูอยู่ในช่วงเวลาใดและมีหน้าเว็บใดบ้างในเว็บไซต์ในวันที่ต่างกัน

แก้ไขด่วน

แม้ว่าจะมีข้อดีบางประการในการเก็บเว็บไซต์ของคุณไว้ในฐานข้อมูลที่เก็บถาวร แต่ถ้าคุณไม่ต้องการให้ใครเห็นว่าเว็บไซต์ของคุณดำเนินไปอย่างไรในขั้นตอนต่างๆคุณสามารถขอให้ archive.org ลบประวัติเว็บไซต์ของคุณได้