Fótspor og könnun

Með fótspori er átt við ferlið við að safna upplýsingum um markkerfi. Það er fyrsta skref árásar þar sem árásarmaðurinn reynir að læra sem mest um skotmarkið til að finna leið til að brjótast inn í kerfið.

Tegundir fótspora

Það eru tvær tegundir af fótsporum:

  • Hlutlaus fótspor
  • Virkt fótspor

Aðgerðalaus fótspor þýðir að safna upplýsingum án samskipta við markið beint. Þessi tegund af fótspori er notuð þegar miðun má ekki greina upplýsingaöflun.

Virkt fótspor þýðir að safna upplýsingum með því að hafa samskipti við skotmarkið beint. Með þessari tegund af fótspori eru líkur á að skotmarkið verði meðvitað um upplýsingaöflunina.

Árásarmenn nota fótspor til að safna eftirfarandi upplýsingum:

  • Upplýsingar um netið

    • Lén

    • Undirlén

    • IP tölur

    • Whois og DNS skrár

  • Kerfisupplýsingar

    • Stýrikerfi vefþjónanna

    • Netþjónastaðir

    • Notendur

    • Lykilorð

  • Upplýsingar um skipulag

    • Upplýsingar um starfsmenn

    • Bakgrunnur samtakanna

    • Símanúmer

    • Staðsetningar

Markmið fótspora

Markmið fótspora eru að:




  • Lærðu öryggisstöðu Lífsgreindu öryggisstöðu markmiðsins, finndu glufur og búðu til árásaráætlun.


  • Þekkja fókussvæði Notaðu mismunandi verkfæri og aðferðir til að þrengja svið IP-tölu.


  • Finnið varnarleysi Notaðu upplýsingarnar sem safnað er til að bera kennsl á veikleika í öryggi markmiðsins.


  • Kortleggja netkerfið tákna netkerfi miðans og nota það sem leiðbeiningar meðan á árásinni stendur.

Hvernig og hvar á að safna upplýsingum

Það eru fullt af tækjum og auðlindum á netinu sem við getum notað til að safna upplýsingum um markmið okkar.

Leitarvél og auðlindir á netinu

Hægt er að nota leitarvélar til að vinna úr upplýsingum um markasamtökin. Leitarniðurstöður geta innihaldið upplýsingar um starfsmenn markhópsins, innranet, innskráningarsíður og aðrar upplýsingar sem gætu verið gagnlegar fyrir árásarmenn.

Ein leið til að safna upplýsingum með leitarvélum er með því að nota google reiðhestur.

Google reiðhestur er tækni sem árásarmenn nota til að framkvæma flókna leit og vinna mikilvægar upplýsingar um skotmörk sín. Það felur í sér að nota safn leitaraðila og byggja flóknar fyrirspurnir. Rekstraraðilarnir sem eru notaðir við Google reiðhest eru kallaðir dorks.

Whois, IP landfræðileg staðsetning og DNS yfirheyrsla

Hver er

Whois vísar til fyrirspurnar- og viðbragðssamskiptareglu sem er notuð til að sækja upplýsingar um úthlutað internetauðlindir.

Whois gagnagrunnar innihalda persónulegar upplýsingar lénaeigenda og er haldið við af svæðisbundnum netskrám.

Það eru til tvær gerðir gagnalíkana sem eru til:

  • Þykkt whois
  • Þunnur whois

Þykkt whois inniheldur allar upplýsingar frá öllum skrásetjendum fyrir tilgreint gagnasafn. Þunnur whois inniheldur takmarkaðar upplýsingar um tilgreint gagnasafn.

Niðurstöður Whois fyrirspurnar fela yfirleitt í sér:

  • Upplýsingar um lén
  • Upplýsingar um lén
  • Lénþjón
  • Nettó svið
  • Lén rennur út
  • Sköpun og síðustu uppfærsludagsetningar

Svæðisbundin internetskrám, sem halda úti whois gagnagrunnunum, fela í sér:

  • ARIN (bandarísk skrá fyrir internetnúmer)
  • AFRINIC (African Network Information Centre)
  • APNIC (upplýsingamiðstöð Asíu-Kyrrahafsins)
  • RIPE (Reseaux IP Europeens Network Coordination Center)
  • LACNIC (Upplýsingamiðstöð Suður-Ameríku og Karabíska hafsins)

IP landfræðileg staðsetning

IP landfræðileg staðsetning hjálpar við að finna staðsetningarupplýsingar um miða eins og land, borg, póstnúmer, ISP osfrv. Með þessum upplýsingum eru tölvuþrjótar færir um að gera árásir á félagsfræðilega verkfræði á skotmarkið.

DNS yfirheyrsla

DNS fótspor vísar til þess að safna upplýsingum um DNS svæðisgögn, sem fela í sér upplýsingar um helstu hýsla á netinu.

DNS yfirheyrsluverkfæri hjálpa árásarmönnum að framkvæma DNS fótspor. Með þessum verkfærum geta árásarmenn fengið upplýsingar um gerðir netþjóna og staðsetningu þeirra.

Tölvupóstur með tölvupósti

Með fótspori tölvupósts er átt við að safna upplýsingum úr tölvupósti með því að fylgjast með sendingu tölvupóstsins og skoða haus.

Upplýsingar sem safnað er með fótsporum í tölvupósti innihalda:

  • IP-tala viðtakanda
  • Landfræðileg staðsetning viðtakanda
  • Upplýsingar um afhendingu
  • Heimsóttir krækjur
  • Upplýsingar um vafra og stýrikerfi
  • Lestartími

Fyrirsagnir tölvupósts innihalda upplýsingar um sendanda, efni og viðtakanda. Allar þessar upplýsingar eru dýrmætar tölvuþrjótum þegar þeir ætla að ráðast á skotmark sitt.

Upplýsingar í hausum tölvupósts eru ma:

  • Nafn sendanda
  • IP / netfang sendanda
  • Póstþjónn
  • Staðfestingarkerfi póstþjónanna
  • Senda og afhenda stimpil
  • Sérstakur fjöldi skilaboðanna

Það er einnig mögulegt að rekja tölvupóst með ýmsum rekjaverkfærum. Tölvupóstur rakningartæki hafa getu til að rekja tölvupóst og skoða haus þeirra til að draga fram gagnlegar upplýsingar. Sendandanum er tilkynnt um tölvupóstinn sem viðtakandinn hefur afhent og opnað.

Fótspor vefsíðu

Fótspor vefsíðu er tækni þar sem upplýsingum um markið er safnað með því að fylgjast með vefsíðu marksins. Tölvuþrjótar geta kortlagt alla vefsíðu marksins án þess að eftir sé tekið.

Fótspor vefsíðu veitir upplýsingar um:

  • Hugbúnaður
  • Stýrikerfi
  • Undirskrár
  • Hafðu upplýsingar
  • Forritunarvettvangur
  • Upplýsingar um fyrirspurn

Með því að skoða vefsíðuhausana er mögulegt að fá upplýsingar um eftirfarandi hausa:

  • Efnisgerð
  • Samþykkja svið
  • Tengistaða
  • Síðast breyttar upplýsingar
  • Upplýsingar um X-powered-by
  • Upplýsingar um netþjóna

Viðbótar leiðir til að safna upplýsingum er með HTML heimildarkóða og smákökuathugun. Með því að skoða HTML frumkóðann er mögulegt að vinna upplýsingar úr athugasemdunum í kóðanum sem og fá innsýn í uppbyggingu skráarkerfisins með því að fylgjast með krækjunum og myndmerkjunum.

Fótspor geta einnig afhjúpað mikilvægar upplýsingar um hugbúnaðinn sem er í gangi á netþjóninum og hegðun hans. Einnig með því að skoða fundi er mögulegt að bera kennsl á forskriftarvettvanginn.

Það eru forrit sem eru hönnuð til að hjálpa við fótspor vefsíðu. Þessi forrit eru kölluð vefköngulær og þau fletta aðferðafræðilega á vefsíðu í leit að sérstökum upplýsingum. Upplýsingar sem safnað er með þessum hætti geta hjálpað árásarmönnum að framkvæma félagsárásir.

Einræktun vefsíður

Speglun vefsíðu eða einræktun vefsíðu vísar til þess að fjölfalda vefsíðu. Speglun á vefsíðu hjálpar við að vafra um síðuna án nettengingar, leita að vefsíðu eftir veikleikum og uppgötva dýrmætar upplýsingar.

Vefsíður geta geymt skjöl af mismunandi sniði sem aftur geta innihaldið falnar upplýsingar og lýsigögn sem hægt er að greina og nota við framkvæmd árásar. Þessi lýsigögn geta verið dregin út með því að nota ýmis verkfæri til að ná út lýsigögnum auk þess að hjálpa árásarmönnum að framkvæma félagslegar árásir.

Netfótspor

Netfótspor vísar til þess að safna upplýsingum um net miða. Meðan á þessu ferli stendur, safna árásarmenn upplýsingum um netsvið og nota upplýsingarnar til að kortleggja net miða.

Net svið gefur árásarmönnum innsýn í hvernig netið er uppbyggt og hvaða vélar tilheyra netinu.

Nmap

Nmap er tæki sem er notað til að uppgötva netkerfi. Það notar hráan IP-pakka til að ákvarða tiltækan vélar á netinu, þá þjónustu sem þessi vélar bjóða upp á, stýrikerfi sem þeir eru að keyra, eldvegggerðir sem eru í notkun og önnur mikilvæg einkenni.

Nmap eiginleikar fela í sér möguleika á að skanna stór net auk að kortleggja net.

Traceroute

Traceroute forrit eru notuð til að uppgötva leiðir sem eru á leiðinni að markhýsinu. Þessar upplýsingar hjálpa til við að framkvæma mann-í-miðju og aðrar tengdar árásir.

Traceroute notar ICMP samskiptareglur og TTL reitinn í IP hausnum til að uppgötva leiðina. Það skráir IP tölur og DNS nöfn leiða sem uppgötvast.

Niðurstöður rakningarleiðar hjálpa árásarmönnum við að safna upplýsingum um netkerfi, áreiðanlega leið, sem og staðsetningu eldveggs. Þeir geta notað þetta til að búa til netrit og skipuleggja árásir sínar.

Mótaðgerðir við fótspor

Sumar mótvægisaðgerðirnar við fótspor eru:

  • Takmarka aðgang að samfélagsmiðlum
  • Framfylgja öryggisstefnu
  • Fræða starfsmenn um öryggisógn
  • Dulkóða viðkvæmar upplýsingar
  • Slökkva á samskiptareglum sem ekki er krafist
  • Rétt þjónustusnið

Skýrslur um fótspor

Skýrslur um fótspor ættu að innihalda upplýsingar um gerðar prófanir, notaðar aðferðir og niðurstöður prófanna. Það ætti einnig að innihalda lista yfir veikleika og hvernig hægt er að laga það. Þessar skýrslur ættu að vera mjög trúnaðarmál svo að þær lendi ekki í röngum höndum.