Ethical-hacking-footprinting
倫理的ハッキング-フットプリント
フットプリントは、ターゲットコンピューターシステムまたはネットワークに関する情報を収集するために使用される偵察プロセスの一部です。 フットプリントは、「パッシブ」と「アクティブ」の両方にすることができます。 企業のウェブサイトの確認は受動的なフットプリントの例であり、ソーシャルエンジニアリングを通じて機密情報へのアクセスを試みることは積極的な情報収集の例です。
フットプリントは基本的に、ハッカーが可能な限り多くの情報を収集してターゲットシステムに侵入する方法を見つけるか、少なくともターゲットに適した攻撃の種類を決定する最初のステップです。
この段階では、ハッカーは次の情報を収集できます-
- ドメイン名
- IPアドレス
- ネームスペース
- 従業員情報
- 電話番号
- 電子メール
- 求人情報
次のセクションでは、インターネットにリンクされているコンピューターシステムまたはネットワークに関する基本的で簡単にアクセスできる情報を抽出する方法について説明します。
ドメイン名情報
http://www.whois.com/whois Webサイトを使用して、所有者、登録機関、登録日、有効期限、ネームサーバー、所有者の連絡先情報などを含むドメイン名情報に関する詳細情報を取得できます。
これは、WHOISルックアップから抽出されたhttps://www.finddevguides.com/[www.finddevguides.com]のサンプルレコードです-
クイックフィックス
ドメイン名プロファイルは、潜在的なハッカーから上記の情報を隠す必要があるプライベートなものにすることを常にお勧めします。
IPアドレスを見つける
プロンプトで ping コマンドを使用できます。 このコマンドは、WindowsおよびLinux OSで使用できます。 以下は、finddevguides.comのIPアドレスを確認する例です
$ping finddevguides.com
それは次の結果を生成します-
PING finddevguides.com (66.135.33.172) 56(84) bytes of data.
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms
ホスティング会社を見つける
Webサイトのアドレスを取得したら、https://www.ip2location.com/[] ip2location.com Webサイトを使用して詳細を取得できます。 以下は、IPアドレスの詳細を見つけるための例です-
IPアドレスは通常ホスティング会社によってのみ提供されるため、ISP行にはホスティング会社に関する詳細が表示されます。
クイックフィックス
コンピューターシステムまたはネットワークがインターネットに直接リンクされている場合、ホスティング会社、その場所、ISPなどのIPアドレスと関連情報を隠すことはできません。 非常に機密性の高いデータを含むサーバーがある場合、ハッカーが実際のサーバーの正確な詳細を取得できないように、安全なプロキシの背後に保管することをお勧めします。 この方法では、潜在的なハッカーがサーバーに直接到達することは困難です。
システムIPおよび最終的にすべての関連情報を隠す別の効果的な方法は、仮想プライベートネットワーク(VPN)を通過することです。 VPNを構成すると、トラフィック全体がVPNネットワークを経由するため、ISPによって割り当てられた実際のIPアドレスは常に非表示になります。
IPアドレス範囲
小規模なサイトには単一のIPアドレスが関連付けられている場合がありますが、大規模なWebサイトには通常、異なるドメインとサブドメインに対応する複数のIPアドレスがあります。
American Registry for Internet Numbers(ARIN)を使用して、特定の会社に割り当てられたIPアドレスの範囲を取得できます。
強調表示された検索ボックスに会社名を入力すると、その会社に割り当てられているすべてのIPアドレスのリストを見つけることができます。
ウェブサイトの歴史
www.archive.orgを使用して、任意のWebサイトの完全な履歴を取得するのは非常に簡単です。
検索ボックスにドメイン名を入力すると、特定の時点でWebサイトがどのように見ていたか、異なる日付でWebサイトで利用可能なページが何であったかを確認できます。
クイックフィックス
Webサイトをアーカイブデータベースに保持することにはいくつかの利点がありますが、Webサイトのさまざまな段階の進行状況を誰にも見られたくない場合は、archive.orgにWebサイトの履歴を削除するよう要求できます。