Lấy cắp dữ liệu đạo đức - In chân
Dấu chân là một phần của quy trình do thám được sử dụng để thu thập thông tin có thể có về hệ thống máy tính hoặc mạng mục tiêu. Dấu chân có thể là cả haipassive và active. Đánh giá trang web của một công ty là một ví dụ về việc thu thập thông tin một cách thụ động, trong khi cố gắng truy cập thông tin nhạy cảm thông qua kỹ thuật xã hội là một ví dụ về thu thập thông tin tích cực.
Dấu chân về cơ bản là bước đầu tiên mà hacker thu thập càng nhiều thông tin càng tốt để tìm cách xâm nhập vào hệ thống mục tiêu hoặc ít nhất là quyết định kiểu tấn công nào sẽ phù hợp hơn với mục tiêu.
Trong giai đoạn này, tin tặc có thể thu thập các thông tin sau:
- Tên miền
- Các địa chỉ IP
- Namespaces
- Thông tin nhân viên
- Số điện thoại
- E-mails
- Thông tin công việc
Trong phần sau, chúng ta sẽ thảo luận về cách trích xuất thông tin cơ bản và dễ truy cập về bất kỳ hệ thống máy tính hoặc mạng nào được kết nối với Internet.
Thông tin tên miền
Bạn có thể dùng http://www.whois.com/whois trang web để nhận thông tin chi tiết về thông tin tên miền bao gồm chủ sở hữu, công ty đăng ký tên miền, ngày đăng ký, ngày hết hạn, máy chủ định danh, thông tin liên hệ của chủ sở hữu, v.v.
Đây là bản ghi mẫu của www.tutorialspoint.com được trích xuất từ WHOIS Lookup -
Sửa chữa nhanh
Bạn nên giữ hồ sơ tên miền của mình ở chế độ riêng tư, điều này có thể ẩn thông tin nêu trên khỏi các tin tặc tiềm năng.
Tìm địa chỉ IP
Bạn có thể dùng pingra lệnh theo lời nhắc của bạn. Lệnh này có sẵn trên Windows cũng như trên hệ điều hành Linux. Sau đây là ví dụ để tìm ra địa chỉ IP của tutorialspoint.com
$ping tutorialspoint.com
Nó sẽ tạo ra kết quả sau:
PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data.
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms
Tìm công ty lưu trữ
Sau khi có địa chỉ trang web, bạn có thể biết thêm chi tiết bằng cách sử dụng trang web ip2location.com. Sau đây là ví dụ để tìm hiểu chi tiết về địa chỉ IP:
Ở đây hàng ISP cung cấp cho bạn thông tin chi tiết về công ty lưu trữ vì địa chỉ IP thường chỉ được cung cấp bởi các công ty lưu trữ.
Sửa chữa nhanh
Nếu một hệ thống máy tính hoặc mạng được liên kết trực tiếp với Internet, thì bạn không thể ẩn địa chỉ IP và các thông tin liên quan như công ty lưu trữ, vị trí của nó, ISP, v.v. Nếu bạn có một máy chủ chứa dữ liệu rất nhạy cảm, thì đó là nên giữ nó sau một proxy an toàn để tin tặc không thể lấy được thông tin chi tiết chính xác về máy chủ thực của bạn. Bằng cách này, sẽ khó có tin tặc tiềm năng nào có thể tiếp cận trực tiếp máy chủ của bạn.
Một cách hiệu quả khác để ẩn IP hệ thống của bạn và cuối cùng là tất cả thông tin liên quan là đi qua Mạng riêng ảo (VPN). Nếu bạn định cấu hình VPN, thì toàn bộ lưu lượng truy cập sẽ đi qua mạng VPN, do đó địa chỉ IP thực của bạn do ISP chỉ định luôn bị ẩn.
Dải địa chỉ IP
Các trang web nhỏ có thể có một địa chỉ IP duy nhất được liên kết với chúng, nhưng các trang web lớn hơn thường có nhiều địa chỉ IP phục vụ các miền và miền phụ khác nhau.
Bạn có thể lấy một loạt địa chỉ IP được chỉ định cho một công ty cụ thể bằng cách sử dụng Cơ quan đăng ký số Internet (ARIN) của Mỹ.
Bạn có thể nhập tên công ty vào hộp tìm kiếm được đánh dấu để tìm ra danh sách tất cả các địa chỉ IP được chỉ định cho công ty đó.
Lịch sử của trang web
Rất dễ dàng để có được lịch sử đầy đủ của bất kỳ trang web nào bằng cách sử dụng www.archive.org .
Bạn có thể nhập tên miền vào hộp tìm kiếm để tìm hiểu xem trang web đang hoạt động như thế nào tại một thời điểm nhất định và những trang có sẵn trên trang web vào những ngày khác nhau.
Sửa chữa nhanh
Mặc dù có một số lợi thế khi giữ trang web của bạn trong cơ sở dữ liệu lưu trữ, nhưng nếu bạn không muốn ai đó xem trang web của bạn tiến triển như thế nào qua các giai đoạn khác nhau, thì bạn có thể yêu cầu archive.org xóa lịch sử trang web của bạn.