Security-testing-footprinting
提供:Dev Guides
セキュリティテスト-フットプリント
フットプリント
フットプリントは、特定のシステムまたはネットワークのブループリントと、検討中のネットワークに接続されているデバイスを収集するプロセスです。 これは、侵入テスト担当者がWebアプリケーションのセキュリティを評価するために使用する最初のステップです。
フットプリント後、侵入テスト担当者はハッカーの脈動を理解できます。 モジュールをテストする前に、完全なシステムを理解することをお勧めします。
フットプリント-手順
- 情報収集
- ネットワークの範囲を決定する
- アクティブなマシンの特定
- 開いているポートとアクセスポイントの特定
- OSフィンガープリンティング
- 指紋認証サービス
- ネットワークのマッピング
フットプリントで使用されるツール
以下は、フットプリントで使用されるツールの一般的なセットです-
- 誰が
- SmartWhois
- NsLookup
- サム・スペード
フットプリントで使用されるその他の手法
フットプリントには、次のような情報の収集も含まれます-
- 会社の連絡先名、メールアドレス、電話番号
- 会社の取引およびその他の関係者
- 合併と買収に関するニュース
- 他の会社関連サイトへのリンク
- 会社のプライバシーポリシー