Đang tải... (xem toàn văn)
In dấu ấn (FootPrinting)
In dấu ấn (FootPrinting):trang này đã được đọc lần Trước khi 1 hacker bắt đầu làm cơng việc của anh ta , 3 yếu tố cần thiết phải được làm đầy đủ . FootPrinting là một trong ba yếu tố đó . Chúng ta hãy cùng xem xét về nó . FootPrinting đơn giản chỉ là thu thập , tập hợp thơng tin về mục tiêu . Ví dụ như như 1 tên cướp nhà quyết định sẽ cướp nhà băng thì anh ta sẽ khơng đi dạo quanh nhà băng và đòi hỏi tiền 1 cách khắt khe . Thay vào đó , anh ta sẽ bắt đầu thu thập thơng tin về nhà băng : các xe bọc sắt chở tiền và thời gian của xe đi , các camera đặt trong nhà băng , số nhân viên phục vụ , số nhân viên bảo vệ , cửa để thốt thân . và mọi thứ để giúp anh ta thực hiện hồn hảo phi vụ này .Tương tự cũng như đối với attacker hay hacker . Họ phải khai thác 1 kho tàng thơng tin vơ giá của đối tượng cho việc tấn cơng . Và kết quả là attacker thu thập được cả đống thơng tin , có thể về 1 tổ chức bí mật nào đó . Vậy FootPrinting thực sự là gì ? Hệ thống thăm dò của một tổ chức tạo điều kiện cho attacker tạo một kho dữ liệu khơng lồ của 1 tổ chức bí mật . Bằng cách sử dụng 1 số cơng cụ và cơng nghệ mới , attacker có thể làm cơng việc này một cách khá dễ dàng . Có nhiều mơi trường làm việc khác nhau như : Internet , Intranet . Mỗi thứ lại có 1 cách thăm dò và đối tượng khác nhau . INTERNET : Domain Name, Network blocks , Specific IP address of systems rêchble via the Internet , TCP và UDP services running on each system identified , System architeture ( vd: SPARC vs. X86 ) , Access Control mechanisms and related access control list ( ACLs ) , Intrusion detection system ( IDSes ), System enumeration ( user and group names , system banner , routing tables , SNMP information )INTRANET : Networking Prototcols in use ( vd : IP , IPX , DecNet . ),Intranet Domain Names , Network blocks , Specific IP address of systems reachable via intranet , TCP and UDP services running on each systen indentified , System architecture ( vd : SPARC vs X86. ) , Access Control mechanisms and related access control list ( ACLs ) , Intrusion detection system , System enumeration ( user and group names , system banner , routing tables , SNMP information )REMOTE ACCESS : Analog/digital telephone numbers , Remote System type , Authentication mechanisms , VPNs and related protocols ( IPSEC, PPTP )EXTRANET : Connection origination and destination , Type of Connection , Access Control Mechanisms.Có phải FootPrinting thật sự cần thiết ? Rất cần thiết . Nó cho bạn nhiều thứ . Thơng tin là vàng là bạc .Như vậy bạn đã phần nào hiểu về FootPrinting . Có nhiều cách đề làm việc này như Ping , Whois . và hãy tận dụng các máy chủ tìm kiếm nó đem lại cho bạn nhiều thứ hơn bạn nghĩ đó . Các cơng nghệ và chi tiết về nó : + Web interface : http://www.networksolutions.com/ ; http://www.arin.net/ : Any platform with a web client . + Whois Client : UNIX + WS_Ping ProPack : http://www.ipswitch.com/ : Windows 95/NT/2000 + Sam Spade : www.samspade.org/ssw : Windows 95/NT/2000 + Sam Spade Web Interface : http://www.samspade.org/ : Any platform with a web client + Netscan Tools : www.netscantools.com/nstpromain.html : Windows 95/NT/2000 + Xwhois : www.c64.org/~nr/xwhois/ : Unix with X and GTK + GUI toolkit .Đây chỉ là một trong những bước mà một attacker hay hacker phải làm . Về Domain hãy chú ý đến DNS , có được nó , có khi bạn chẳng làm gì mà có thể kiểm sốt cả Server ... In dấu ấn (FootPrinting): trang này đã được đọc lần Trước khi 1 hacker bắt đầu làm cơng việc của anh ta , 3 yếu tố cần thiết phải được làm đầy đủ . FootPrinting là một trong ... routing tables , SNMP information )INTRANET : Networking Prototcols in use ( vd : IP , IPX , DecNet ... ),Intranet Domain Names , Network blocks , Specific IP address of systems reachable via intranet ... khác nhau như : Internet , Intranet ... Mỗi thứ lại có 1 cách thăm dò và đối tượng khác nhau . INTERNET : Domain Name, Network blocks , Specific IP address of systems rêchble via the Internet , TCP