FOOTPRINTING LÀ GÌ

  -  

Các bước bên trên áp dụng cho ngẫu nhiên cuộc tiến công trên mạng làm sao. tin tặc yêu cầu ra mức độ thu thập càng nhiều đọc tin càng giỏi về mọi tinh vi bảo mật của tổ chức. Kết quả thu được để giúp đỡ cuộc tấn công trơn tru rộng. Bằng cách dò theo lốt chân, hồ hết bộ lưu trữ trên internet, truy cập tự xa, cùngvới sự hiện hữu của internet kẻ tiến công rất có thể tom góp một phương pháp gồm hệ thống các công bố từ nhiều nguồn khác nhau về một tổ chức nào đó.

Bạn đang xem: Footprinting là gì

FootPrinting là gì ?

Phương pháp thu thập thông tinTổng thích hợp ban bố rất có thể được hiện trong 7 bước như thể hiện của hình 3.1. Quátrình Footprinting được triển khai trong 2 những bước đầu của Việc tìm hiểu báo cáo ban sơ cùng định vị phạm vi mạng.

Một số mối cung cấp thường thì được thực hiện để tích lũy đọc tin bao gồm sau đây:

Domain name lookupWhoisNslookupSam Spade

Bảy bước của câu hỏi tổng hòa hợp thông tin:Trước khi bọn họ đàm đạo đều giải pháp này, Hãy hãy nhờ rằng thông báo mối cung cấp msinh hoạt có thể đem lại sự phong lưu của báo cáo về một phương châm, ví dụ tựa như các số điện thoại cảm ứng thông minh và liên quan. Thực hiện tại đều yêu cầu của Whois, kiếm tìm tìm vào bảng Domain Name System (DNS). Hầu hết ban bố này là thuận tiện đã có được và thích hợp pháp để sở hữu được.

Chi ngày tiết về phong thái vận động DNS với cụ thể của phiên bản dịch DNS là bên cạnh phạm vi của cuốn nắn sách này và sẽ không được đàm luận cụ thể. Duy duy nhất cụ thể quan tiền vào tuyệt nhất liên quan cụ thể tới biết tin được phía trong cuốn sách này. Đó là lời khuyên rằng toàn bộ những ứng viên CEH có một sự hiểu biết về DNS cùng bí quyết phân tên các bước bên trên Internet.

Phương pháp liệt kê DNS

NSlookup, DNSstuff, the American Registry for Internet Number (ARIN), với Whois rất có thể được áp dụng tất cả nhằm dành được công bố nhưng mà kế này được sử dụng để triển khai DNS enumeration.

Nslookup & DNSstuff

Một pháp luật khỏe khoắn bạn nên làm cho quen thuộc là nslookup (xem hình 2.2). Công thế này truy vấn đầy đủ DNS server để search ban bố. Nó được cài đặt vào Unix, Linux, và hệ phần nhiều hành Window. Công rứa hachồng Sam Spade bao gồm đều luật pháp nslookup.


*

Nslookup

Ngoài việc tìm thông tin tổng đúng theo trường đoản cú Whois, bạn cũng có thể áp dụng nslookup nhằm tìm kiếm bổ sung liên can IPhường mang lại số đông máy chủ và số đông host khác. Sử dụng tên sever tất cả thđộ ẩm quyền thông tin trường đoản cú Whois (AUTH1.NS.NYI.NET), bạn cần nhận biết liên quan IP.. của mail server. Sự bùng nổ của Việc thực hiện thạo những giải pháp đã làm quy trình haông xã thật sự dễ dãi, nếu bạn biết phần đa nguyên lý làm sao nhằm thực hiện. DNSwatch là mộtcông cụ không giống của rất nhiều chính sách kia. Ttốt vày sử dụng dòng lệnh cách thức nslookup cùng với hầu như sản phẩm gửi mạch bự chảng của nó nhằm tổng phù hợp Việc ghi biết tin DNS, chỉ việc truy vấn website http://www.dnswatch.info, với bạn cũng có thể có tác dụng một DNS record search online.

Xem thêm: Lập Trình Socket Là Gì ? Web Socket Và Unix Socket Là Gì? Khám Phá Những Thông Tin Cơ Bản Về Socket

Whois và ARIN Lookups

Whois sẽ cải tiến và phát triển tự hệ điều hành quản lý Unix, tuy thế nó hiện thời có thể được kiếm tìm thấy trong tương đối nhiều hệ điều hành quản lý khác như vào hacking toolkits và bên trên Internet. Người khẳng định phương tiện này bắt buộc đăng ký tên miền thực hiện mang đến tin nhắn hoặc website. Unisize Resource Locator (URL), ví dụ www.Microsoft.com, đựng tên miền (Microsoft.com) và 1 thương hiệu host hoặc bí danh(www).

Internet Corporation for Asigned Names and Numbers (ICANN) từng trải ĐK thương hiệu miền nhằm bảo đảm rằng chỉ tất cả một chủ thể tuyệt nhất áp dụng thương hiệu miền ví dụ kia. Công cụ Whois truy nã vấn Việc đăng ký đại lý tài liệu để đưa đọc tin liên hệ về cá nhân hoặc tổ chức triển khai đăng ký thương hiệu miền kia.Whois logic là 1 trong những lịch trình tích lũy báo cáo được cho phép chúng ta tìm tất cả thông báo quý hiếm về một tác động IPhường, host name, hoặc tên miền, bao gồm non sông, tất cả có làng, thức giấc, đô thị, tên của bạn cung ứng mạng, administrator, và cung ứng kỹ thuật địa chỉ đọc tin. Whois hợp lý là một trong những phiên bạn dạng đồ họa của chương trình Whois cơ sở.

ARIN là một trong những đại lý dữ liệu của công bố bao gồm phần đa thông tin như công ty thiết lập của can dự IPhường. tĩnh. Thương hiệu tài liệu ARIN hoàn toàn có thể được truy nã vấn Việc thực hiện điều khoản Whois, ví dụ một địa điểm trên http://centralops.net/

Tìm kiểm vùng xúc tiến mạng (network address range)

Mỗi hacker đề xuất đọc làm cho nạm làm sao nhằm tìm kiếm vùng can hệ mạng cùng subnet mask của hệ thống đích. Địa chỉ IP được sử dụng để xác xác định trí, scan, và kết nối mang đến hệ thống đích. Quý khách hàng hoàn toàn có thể kiếm tìm tác động IP. ĐK trên internet cùng với ARIN hoặc cùng với IANA(Internet Asigned Numbers Authority).

Hacker cũng cần được phài tìm ra bảng đồ vật đường đi của hệ thống mạng phương châm. Nhiệm vụ này rất có thể triển khai bằng cách gửi đều gói tin dò xét (bởi giao thức ICMP) đến liên quan IP đích. Quý khách hàng rất có thể sử dụng nguyên tắc nlỗi Traceroute, VisualRouter với NeoTrace mang lại công việc này.

Bên cạnh đó, không những có lên tiếng mạng đích, đều ban bố khác cũng trở thành có giá trị. lấy ví dụ tuy vậy số đông hệ trọng mà hệ thống mạng này vừa truyền dấn gói tin, liên can gateway...Nó sẽ sở hữu được tính năng vào một các bước tấn công không giống.

Sự biệt lập của những các loại bảng ghi DNS (DNS Record)

Dưới đấy là các một số loại bảng ghi DNS mà lại họ thường xuyên chạm mặt. Việc nghiên cứu và phân tích nó sẽ giúp chúng ta biệt lập rõ VPS nhưng chúng ta đã tìm kiếm có tính năng gì.

Xem thêm: Bản Tin Tài Chính, Kinh Doanh Online, Tài Chính & Kinh Doanh

A (address): Ánh xạ hostname thành địa chỉ IPhường.SOA (Start of Authoriy): Xác định bảng ghi ban bố của DNS Server.CNAME (canonical name): Cung cung cấp đều thương hiệu biệt danh (alias) đến thương hiệu miền đang sẵn có.MX (mail exchange): Xác định mail hệ thống mang lại domainSRV (service): Xác định những hình thức dịch vụ tựa như những directory servicePTR (pointer): Ánh xạ thúc đẩy ip thành hostnameNS (name server): Xác định Name Server không giống cho domainDưới đó là các loại bảng ghi DNS mà lại bọn họ hay chạm chán. Việc nghiên cứu nó để giúp đỡ chúng ta rành mạch rõ VPS nhưng mà họ đang tìm bao gồm chức năng gì.A (address): Ánh xạ hostname thành địa chỉ IPhường.SOA (Start of Authoriy): Xác định bảng ghi biết tin của DNS Server.CNAME (canonical name): Cung cung cấp đầy đủ tên biệt danh (alias) cho thương hiệu miền đang sẵn có.MX (mail exchange): Xác định mail server đến domainSRV (service): Xác định hầu hết dịch vụ tựa như các directory servicePTR (pointer): Ánh xạ can hệ ip thành hostnameNS (name server): Xác định Name Server khác mang lại domain

Sử dụng traceroute trong chuyên môn FootPrinting

Traceroute là gói phương pháp được cài đặt sẵn trong hầu hết các hệ quản lý điều hành. Chức năng của nó là gửi một gói tin ICME Echo đến mỗi hop (router hoặc gateway), cho tới khi đến được đích. khi gói tin ICMP. gửi qua từng router, trường thời gian sống (Time To Live – TTL) được trừ đi xuống một nấc. Chúng ta rất có thể đếm được có từng nào Hop nhưng mà gói tin này vẫn trải qua, có nghĩa là nhằm cho được đích nên qua bao nhiêu router. Ngoài ra, bọn họ đang nhận được kết qua là phần nhiều router mà gói tin vẫn trải qua.

Một vấn đề mập lúc áp dụng Traceroute là hết thời gian hóng (time out), lúc gói tin đi qua tường lửa hoặc router bao gồm tác dụng thanh lọc gói tin. Mặc dù tường lửa vẫn ngăn chặn việc gói tin ICMP. trải qua, mà lại nó vẫn gửi đến hacker một thông báo cho thấy thêm sự hiện hữu này, tiếp theo vài ba nghệ thuật quá tường lửa rất có thể được thực hiện. Sam Spade cùng những luật hack không giống gồm một phiên phiên bản của traceroute. Những hệ quản lý điều hành Window thực hiện cú pháp tracert hostname để khẳng định một traceroute. Hình dưới là 1 trong những ví dụ về traceroute hiển thị Việc quan sát và theo dõi theo http://www.yahoo.com