Footprinting Là Gì

  -  

Các cách trên vận dụng cho bất kỳ cuộc tiến công trên mạng nào. Hacker phải ra sức tích lũy càng nhiều tin tức càng giỏi về phần đông góc cạnh bảo mật của tổ chức. Kết quả thu được sẽ giúp đỡ cuộc tấn công trót lọt hơn. Bằng cách dò theo vệt chân, những bộ lưu trữ trên internet, truy cập từ xa, cùngvới sự hiện hữu của internet kẻ tấn công hoàn toàn có thể góp nhặt một phương pháp có hệ thống các thông tin từ khá nhiều nguồn không giống nhau về một đội nhóm chức như thế nào đó.

Bạn đang xem: Footprinting là gì

FootPrinting là gì ?

Phương pháp thu thập thông tinTổng hòa hợp thông tin rất có thể được hiện nay trong 7 cách như bộc lộ của hình 3.1. Quátrình Footprinting được triển khai trong 2 những bước đầu của việc mày mò thông tin lúc đầu và định vị phạm vi mạng.

Một số nguồn thông thường được thực hiện để thu thập thông tin bao gồm sau đây:

Domain name lookupWhoisNslookupSam Spade

Bảy cách của câu hỏi tổng hợp thông tin:Trước khi chúng ta thảo luận những vẻ ngoài này, Hãy ghi nhớ rằng tin tức nguồn mở rất có thể mang lại sự phú quý của tin tức về một mục tiêu, ví dụ giống như những số điện thoại cảm ứng thông minh và địa chỉ. Tiến hành những yêu mong của Whois, tìm kiếm kiếm vào bảng domain Name System (DNS). đa số thông tin này là thuận lợi có được cùng hợp pháp để sở hữu được.

Chi ngày tiết về cách hoạt động DNS và cụ thể của bạn dạng dịch DNS là ngoại trừ phạm vi của cuốn sách này và sẽ không còn được thảo luận chi tiết. Duy nhất cụ thể quan trong độc nhất vô nhị liên quan rõ ràng tới tin tức được phía trong cuốn sách này. Đó là lời khuyên rằng toàn bộ các ứng cử viên CEH có một sự phát âm biết về DNS và phương pháp phân tên quá trình trên Internet.

Phương pháp liệt kê DNS

NSlookup, DNSstuff, the American Registry for mạng internet Number (ARIN), và Whois rất có thể được sử dụng tất cả để đã đạt được thông tin cơ mà kế đó được sử dụng để thực hiện DNS enumeration.

Nslookup và DNSstuff

Một công cụ mạnh khỏe bạn đề nghị làm quen thuộc là nslookup (xem hình 2.2). Biện pháp này truy vấn vấn phần đa DNS server nhằm tìm thông tin. Nó được cài đặt trong Unix, Linux, với hệ đều hành Window. Nguyên lý hack Sam Spade bao hàm những dụng cụ nslookup.

*

Nslookup

Ngoài việc tìm kiếm thông tin tổng hợp từ Whois, bạn cũng có thể sử dụng nslookup nhằm tìm bửa sung địa chỉ IP mang đến những máy chủ và số đông host khác. Thực hiện tên sever có thẩm quyền tin tức từ Whois (AUTH1.NS.NYI.NET), bạn phải nhận ra showroom IP của mail server. Sự bùng phát của việc sử dụng thành thạo các công chũm đã làm quá trình hack thật sự dễ dàng dàng, nếu bạn biết những luật nào để sử dụng. DNSwatch là mộtcông thế khác của những công thay đó. Nắm vì áp dụng dòng lệnh phương pháp nslookup với rất nhiều thiết bị gửi mạch bự chảng của nó nhằm tổng hợp vấn đề ghi tin tức DNS, chỉ cần truy cập website http://www.dnswatch.info, và chúng ta cũng có thể làm một DNS record tìm kiếm online.

Xem thêm: 7 Game Bắn Súng (Online Và Offline) Pc Hay Nhất 2022, Top #30 Game Bắn Súng Offline Hay Cho Pc

Whois và ARIN Lookups

Whois đã cách tân và phát triển từ hệ quản lý và điều hành Unix, nhưng lại nó hiện nay có thể được tra cứu thấy trong vô số hệ điều hành khác như trong hacking toolkits và trên Internet. Người xác định công cố gắng này phải đk tên miền thực hiện cho email hoặc website. Uniform Resource Locator (URL), lấy ví dụ như www.Microsoft.com, đựng tên miền (Microsoft.com) với 1 tên host hoặc túng bấn danh(www).

Internet Corporation for Asigned Names & Numbers (ICANN) yêu thương cầu đăng ký tên miền để đảm bảo rằng chỉ có một công ty duy nhất áp dụng tên miền cụ thể đó. điều khoản Whois truy hỏi vấn việc đăng ký cơ sở dữ liệu để mang thông tin liên lạc về cá nhân hoặc tổ chức đăng cam kết tên miền đó.Whois thông minh là một trong chương trình tích lũy thông tin có thể chấp nhận được bạn tìm toàn bộ thông tin quý hiếm về một địa chỉ IP, host name, hoặc domain, bao gồm đất nước, gồm gồm làng, tỉnh, thành phố, tên của người cung cấp mạng, administrator, và cung ứng kỹ thuật add thông tin. Whois thông minh là một phiên bạn dạng đồ họa của chương trình Whois cơ sở.

ARIN là 1 trong những cơ sở dữ liệu của thông tin bao gồm những thông tin như chủ cài đặt của địa chỉ IP tĩnh. Cơ sở tài liệu ARIN có thể được truy nã vấn việc thực hiện công cầm cố Whois, lấy ví dụ như một vị trí tại http://centralops.net/

Tìm kiểm vùng add mạng (network address range)

Mỗi tin tặc cần phát âm làm vậy nào nhằm tìm vùng showroom mạng cùng subnet mask của khối hệ thống đích. Địa chỉ IP được thực hiện để xác xác định trí, scan, và liên kết đến hệ thống đích. Chúng ta cũng có thể tìm địa chỉ IP đk trên internet với ARIN hoặc cùng với IANA(Internet Asigned Numbers Authority).

Hacker cũng cần phải phài đưa ra bảng đồ đường đi của hệ thống mạng mục tiêu. Trách nhiệm này hoàn toàn có thể thực hiện bằng cách gửi hầu hết gói tin dò hỏi (bằng giao thức ICMP) đến showroom IP đích. Chúng ta cũng có thể sử dụng cách thức như Traceroute, VisualRouter với NeoTrace cho công việc này.

Ngoài ra, không chỉ có có tin tức mạng đích, những tin tức khác cũng bị có giá bán trị. Ví dụ dẫu vậy những showroom mà hệ thống mạng này vừa truyền dấn gói tin, địa chỉ gateway...Nó đã có chức năng trong một tiến trình tiến công khác.

Sự khác hoàn toàn của những loại bảng ghi DNS (DNS Record)

Dưới đấy là các các loại bảng ghi DNS mà bọn họ thường gặp. Việc nghiên cứu nó đã giúp họ phân biệt rõ vps mà chúng ta đang tìm kiếm có công dụng gì.

Xem thêm: ‘Game Of Thrones Review: Season 6 Episode 8 — No One, Game Of Thrones Season 6 Episode 8 Review: No One

A (address): Ánh xạ hostname thành showroom IP.SOA (Start of Authoriy): xác minh bảng ghi thông tin của DNS Server.CNAME (canonical name): cung cấp những thương hiệu biệt danh (alias) đến tên miền đang có.MX (mail exchange): khẳng định mail server cho domainSRV (service): xác minh những dịch vụ tựa như những directory servicePTR (pointer): Ánh xạ địa chỉ ip thành hostnameNS (name server): xác định Name vps khác đến domainDưới đó là các một số loại bảng ghi DNS mà chúng ta thường gặp. Việc phân tích nó vẫn giúp chúng ta phân biệt rõ hệ thống mà bọn họ đang tra cứu có tính năng gì.A (address): Ánh xạ hostname thành add IP.SOA (Start of Authoriy): xác định bảng ghi thông tin của DNS Server.CNAME (canonical name): hỗ trợ những thương hiệu biệt danh (alias) đến tên miền đang có.MX (mail exchange): xác minh mail server mang đến domainSRV (service): xác minh những dịch vụ như những directory servicePTR (pointer): Ánh xạ add ip thành hostnameNS (name server): khẳng định Name vps khác cho domain

Sử dụng traceroute trong chuyên môn FootPrinting

Traceroute là gói lý lẽ được setup sẵn trong số đông các hệ điều hành. Tác dụng của nó là gửi một gói tin ICME Echo mang lại mỗi hop (router hoặc gateway), cho tới khi đến được đích. Lúc gói tin ICMP gửi vào mỗi router, trường thời hạn sống (Time to Live – TTL) được trừ trở xuống một mức. Bạn có thể đếm được có bao nhiêu Hop nhưng gói tin này đã từng đi qua, có nghĩa là để cho được đích cần qua từng nào router. Ko kể ra, chúng ta sẽ chiếm được kết qua là hầu hết router nhưng gói tin đã từng đi qua.

Một sự việc lớn khi thực hiện Traceroute là hết thời hạn đợi (time out), lúc gói tin đi qua tường lửa hoặc router có tính năng lọc gói tin. Tuy nhiên tường lửa sẽ chặn lại việc gói tin ICMP đi qua, tuy vậy nó vẫn gởi cho tin tặc một thông báo cho thấy sự hiện diện này, kế đến vài nghệ thuật vượt tường lửa có thể được sử dụng. Sam Spade cùng nhiều phép tắc hack khác bao gồm một phiên bản của traceroute. Phần đa hệ điều hành quản lý Window áp dụng cú pháp tracert hostname để xác định một traceroute. Hình dưới là 1 ví dụ về traceroute hiển thị vấn đề theo dõi theo http://www.yahoo.com

*

Bài viết được dịch tự chương 4 từ bỏ trang 10, 81-90 quyển: CEH v8 - Certified Ethical hacker Version 8 Study Guide