In dấu ấn (FootPrinting)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (56.97 KB, 1 trang )
In dấu ấn (FootPrinting):
trang này đã được đọc lần
Trước khi 1 hacker bắt đầu làm công việc của anh ta , 3 yếu tố cần thiết phải được làm đầy đủ .
FootPrinting là một trong ba yếu tố đó . Chúng ta hãy cùng xem xét về nó . FootPrinting đơn
giản chỉ là thu thập , tập hợp thông tin về mục tiêu . Ví dụ như như 1 tên cướp nhà quyết định sẽ
cướp nhà băng thì anh ta sẽ không đi dạo quanh nhà băng và đòi hỏi tiền 1 cách khắt khe . Thay
vào đó , anh ta sẽ bắt đầu thu thập thông tin về nhà băng : các xe bọc sắt chở tiền và thời gian
của xe đi , các camera đặt trong nhà băng , số nhân viên phục vụ , số nhân viên bảo vệ , cửa để
thoát thân ... và mọi thứ để giúp anh ta thực hiện hoàn hảo phi vụ này .
Tương tự cũng như đối với attacker hay hacker . Họ phải khai thác 1 kho tàng thông tin vô giá
của đối tượng cho việc tấn công . Và kết quả là attacker thu thập được cả đống thông tin , có thể
về 1 tổ chức bí mật nào đó .
Vậy FootPrinting thực sự là gì ?
Hệ thống thăm dò của một tổ chức tạo điều kiện cho attacker tạo một kho dữ liệu không lồ của 1
tổ chức bí mật . Bằng cách sử dụng 1 số công cụ và công nghệ mới , attacker có thể làm công
việc này một cách khá dễ dàng . Có nhiều môi trường làm việc khác nhau như : Internet ,
Intranet ... Mỗi thứ lại có 1 cách thăm dò và đối tượng khác nhau .
INTERNET : Domain Name, Network blocks , Specific IP address of systems reâchble via the
Internet , TCP và UDP services running on each system identified , System architeture ( vd:
SPARC vs. X86 ) , Access Control mechanisms and related access control list ( ACLs ) , Intrusion
detection system ( IDSes ), System enumeration ( user and group names , system banner ,
routing tables , SNMP information )
INTRANET : Networking Prototcols in use ( vd : IP , IPX , DecNet ... ),Intranet Domain Names ,
Network blocks , Specific IP address of systems reachable via intranet , TCP and UDP services
running on each systen indentified , System architecture ( vd : SPARC vs X86. ) , Access Control
mechanisms and related access control list ( ACLs ) , Intrusion detection system , System
enumeration ( user and group names , system banner , routing tables , SNMP information )
REMOTE ACCESS : Analog/digital telephone numbers , Remote System type , Authentication
mechanisms , VPNs and related protocols ( IPSEC, PPTP )
EXTRANET : Connection origination and destination , Type of Connection , Access Control
Mechanisms.
Có phải FootPrinting thật sự cần thiết ? Rất cần thiết . Nó cho bạn nhiều thứ . Thông tin là vàng
là bạc .
Như vậy bạn đã phần nào hiểu về FootPrinting . Có nhiều cách đề làm việc này như Ping ,
Whois ... và hãy tận dụng các máy chủ tìm kiếm .. nó đem lại cho bạn nhiều thứ hơn bạn nghĩ đó
.
Các công nghệ và chi tiết về nó :
+ Web interface : ; : Any platform with
a web client .
+ Whois Client : UNIX
+ WS_Ping ProPack : : Windows 95/NT/2000
+ Sam Spade : www.samspade.org/ssw : Windows 95/NT/2000
+ Sam Spade Web Interface : : Any platform with a web client
+ Netscan Tools : www.netscantools.com/nstpromain.html : Windows 95/NT/2000
+ Xwhois : www.c64.org/~nr/xwhois/ : Unix with X and GTK + GUI toolkit .
Đây chỉ là một trong những bước mà một attacker hay hacker phải làm . Về Domain hãy chú ý đến
DNS , có được nó , có khi bạn chẳng làm gì mà có thể kiểm soát cả Server ....
