Nghiên cứu Footprinting là gì? In dấu chân và giám sát môn an ninh mạng
Nghiên cứu Footprinting là gì? In dấu chân và giám sát môn an ninh mạng
Footprinting tham khảo để phát hiện và thu thập càng nhiều thông tin càng tốt về một mục tiêu mạng.
- Thu thập những thông tin cơ bản về mục tiêu và liên quan đến nó trên mạng
- Xác định hệ điều hành đang được xử dụng, nền tảng chạy, phiên bản máy chủ web.
- Thực hiện bằng các kỹ thuật như whois, dns, mạng và các truy vấn tổ chức.
- Tìm lỗ hổng và khai thác đưa ra các cuộc tấn công.
Thu thập thông tin mạng:
- Tên domain
- Tên domain nội bộ
- Khối kết nối mạng
- Địa chỉ ip cụ thể truy cập hệ thống
- Giả mạo web/ cá nhân web
- Máy chủ chạy TCP và UDP
- Giao thức mạng
- Quan điểm VPN
- ACLs
- Chạy IDSEs
- Tín hiệu tương tự/ tín hiệu số điện thoại
- Xác thực các cơ chế
Thu thập thông tin hệ thống
- Người dùng và tên nhóm
- Hệ thống biểu ngữ
- Bảng địch tuyến
- Thông tin SNMP
- Mô hình hệ thống
- Kiểu hệ thống từ xa
- Tên hệ thống
- Mật khẩu
Thu thập thông tin về tổ chức
- Thông tin nhân viên
- Tổ chức web
- Danh sách công ty
- Địa chỉ và sđt
- Nền tảng về tổ chức
- Tin tức về các bài viết/ phát hành các bài báo
*******************************************
***********************************************************
Nhận xét