차례:
비디오: Ethical Hacking Tutorials Class-3 | What is Foot-printing Explained 2024
윤리적 해킹을 계획하는 한 가지 방법은 종종 발자국이라고 불린다. 발자국을 통해 다른 사람들이 조직 및 시스템에 대해 볼 수있는 것을 볼 수 있습니다. 발자국을 처리하는 과정은 다음과 같습니다.
공개 정보 수집
조직의 비즈니스 및 정보 시스템에 대해 수집 할 수있는 정보의 양은 엄청나 다. 당신의 직업은 밖에서 무엇이 있는지 찾아내는 것입니다. 이 정보는 악의적 인 공격자와 직원이 부서 및 주요 개인을 포함하여 조직의 특정 영역을 타겟팅 할 수있게합니다.
다음 기술을 사용하여 조직에 대한 정보를 수집 할 수 있습니다.
소셜 미디어
소셜 미디어 사이트는 온라인에서 상호 작용하는 비즈니스를위한 새로운 수단입니다. 다음 사이트를 열람하는 것은 특정 비즈니스 및 그 사람들에 대한 세부적인 정보를 제공 할 수 있습니다:
-
Facebook
-
LinkedIn
-
Pinterest
-
Twitter
-
YouTube
웹 검색을 수행하거나 단순히 조직의 웹 사이트를 탐색하면 다음 정보가 표시 될 수 있습니다.
-
직원 이름 및 연락처 정보
-
중요한 회사 날짜
-
SEC 제출물
-
물리적 이동, 조직 변경 및 신제품에 대한 보도 자료
-
M & A
-
특허 및 상표
-
프리젠 테이션, 기사, 웹 캐스트 또는 웹 세미나
Google을 사용하면 여러 가지 방법으로 인터넷을 검색 할 수 있습니다.
-
키워드 입력: 수시로 수백, 때로는 수백 ~ 수십억 페이지의 정보 (예: 파일, 전화 번호 및 주소)가 드러났습니다.
-
고급 웹 검색 수행: Google 고급 검색 옵션을 통해 회사 웹 사이트로 연결되는 사이트를 찾을 수 있습니다. 이 유형의 검색은 종종 파트너, 공급 업체, 고객 및 기타 제휴에 대한 많은 정보를 나타냅니다.
-
웹 사이트를 더 깊이 파고 들어 스위치를 사용하여: 예를 들어 웹 사이트에서 특정 단어 나 파일을 찾으려면 Google에 다음 중 하나와 같은 행을 입력하십시오.
site: www. your_domain. com 키워드 사이트: www. your_domain. com filename
전체 인터넷에서 일반적인 파일 형식 검색을 수행하여 다음과 같이 표시되는 내용을 확인할 수도 있습니다.
filetype: swf company_name
앞의 검색을 사용하여 플래시를 찾습니다. swf 파일은 다운로드하여 디 컴파일하여 비즈니스에 사용할 수있는 중요한 정보를 표시합니다.
다음 검색을 사용하여 비즈니스에 사용할 수있는 중요한 정보가 들어있는 PDF 문서를 검색하십시오.
filetype: pdf company_name 기밀
웹 크롤링
HTTrack 웹 사이트와 같은 웹 크롤링 유틸리티 복사기는 공개적으로 액세스 할 수있는 모든 파일을 다운로드하여 웹 사이트를 미러링 할 수 있습니다. 그런 다음 웹 사이트의 복사본을 오프라인으로 검사하여 다음을 조사 할 수 있습니다.
-
웹 사이트 레이아웃 및 구성
-
명확하지 않거나 쉽게 액세스 할 수없는 디렉토리 및 파일
-
웹의 HTML 및 스크립트 소스 코드 페이지
-
주석 필드
주석 필드에는 개발자 및 내부 IT 담당자의 이름 및 전자 메일 주소, 서버 이름, 소프트웨어 버전, 내부 IP 주소 지정 체계 및 코드 작동 방식에 대한 일반적인 설명과 같은 유용한 정보가 포함되어있는 경우가 많습니다.
웹 사이트
다음 웹 사이트는 조직 및 직원에 대한 특정 정보를 제공 할 수 있습니다.
-
정부 및 기업 웹 사이트:
-
www. 후버. com 및 http: // finance. 야후. co.kr에서 공개 회사에 대한 자세한 정보를 제공합니다.
-
www. 비서. gov / edgar. shtml은 공개 회사의 SEC 제출을 보여줍니다.
-
www. uspto. gov는 특허 및 상표 등록을 제공합니다.
-
주 또는 기타 유사한 기관의 웹 사이트는 법인 및 회사 임원 정보를 제공 할 수 있습니다.
-
-
배경 조사 및 기타 개인 정보:
-
LexisNexis. com
-
ZabaSearch
-
네트워크 매핑
네트워크를 매핑 할 때 공개 데이터베이스와 리소스를 검색하여 다른 사람들이 네트워크에 대해 알고있는 것을 볼 수 있습니다.
Whois
가장 좋은 출발점은 인터넷에서 사용할 수있는 Whois 도구 중 하나를 사용하여 Whois 조회를 수행하는 것입니다. Whois를 사용하여 특정 인터넷 도메인 이름이 사용 가능한지 여부를 확인할 수 있습니다.
윤리적 해킹의 경우 Whois는 사회 공학 공격을 시작하거나 네트워크를 검색 할 수있는 해커에게 제공 할 수있는 다음 정보를 제공합니다.
-
연락처 이름, 전화 번호 및 웹 사이트와 같은 인터넷 도메인 이름 등록 정보 우편 주소
-
도메인을 담당하는 DNS 서버
다음 위치 중 하나에서 Whois 정보를 조회 할 수 있습니다:
-
Whois. net
-
도메인 등록 기관의 사이트 (예: www. godaddy. com
-
ISP의 기술 지원 사이트
위대한 Whois 도구는 DNSstuff입니다. com. 이 도구는 더 이상 무료가 아니며 많은 서비스를 판매하는 데 사용되지만 여전히 유용한 리소스입니다. 또 다른 좋은 웹 사이트는 www입니다. mxtoolbox. com.
www에서 직접 DNS 쿼리를 실행할 수 있습니다. mxtoolbox. com에
-
일반 도메인 등록 정보 표시
-
도메인의 전자 메일 (메일 교환기 또는 MX 레코드)을 처리하는 호스트 표시
-
특정 호스트 위치 매핑
-
호스트 나열 여부 결정 특정 스팸 블랙리스트
보다 기본적인 인터넷 도메인 쿼리에 사용할 수있는 무료 사이트는 http: // dnstools입니다. com.
정부 기관
-
군대
-
AFRINIC
-
APNIC
-
ARIN
-
LACNIC
-
RIPE 네트워크 조정 센터
-
Google 그룹스
Google 그룹스는 놀라운 공개 네트워크 정보를 공개 할 수 있습니다.정규화 된 도메인 이름 (FQDN), IP 주소 및 사용자 이름과 같은 정보를 검색합니다. 1981 년으로 거슬러 올라가는 수백만 개의 유즈넷 게시물을 공개하고 종종 매우 개인적인 정보로 검색 할 수 있습니다.
다음과 같이 공개하지 않은 정보가있을 수 있습니다.
시스템에 대한 정보가 누설되는 기술 지원 또는 게시판 게시물. 이와 같은 메시지를 게시하는 많은 사람들은 메시지가 세상과 공유되어 있는지 또는 얼마나 오래 보관되어 있는지 알지 못합니다.
-
불만을 가진 직원이나 고객이 기밀 회사 정보를 게시했습니다.
-
귀사에 대한 기밀 정보가 온라인에 게시 된 것을 발견하면 제거 할 수 있습니다. 자세한 내용은에서 Google 그룹스 도움말 페이지를 확인하십시오.
개인 정보 취급 방침
웹 사이트의 개인 정보 취급 방침을 확인하십시오. 좋은 방법은 사이트 사용자에게 어떤 정보가 수집되고 어떻게 보호되는지를 알려주는 것입니다.
