Что такое футпринтинг?

ФутпринтингФутпринтинг — это первый шаг, который предпринимают хакеры, прежде чем получить доступ к любой сети. В основном этот шаг включает в себя сбор информации и выявление лазеек в системе безопасности. Систематическое отслеживание организации позволяет злоумышленникам создать полный профиль безопасности организации, такой как системная архитектура, сетевые блоки и IP-адреса, открытые в Интернете.

Хакеры получают разведку цели, выполнив последовательность шагов, а именно:

1. Отпечатки с открытым исходным кодом. Первый шаг, который делает хакер, — это посещение веб-сайта потенциальной цели. Затем он ищет контактную информацию администраторов, которая может помочь в подборе пароля.

2. Вычисление сети. Это следующий шаг в получении информации, когда  хакер пытается  идентифицировать доменные имена и сетевые блоки целевой сети.

3. Сканирование. Как только сетевой блок станет известен, следующим шагом будет поиск активных IP-адресов в целевой сети. Протокол управляющих сообщений Интернета (ICMP) является хорошей альтернативой для идентификации активных IP-адресов.

4. Отпечаток стека. После сопоставления хостов и портов путем сканирования целевой сети можно выполнить последний шаг. Этот шаг называется снятием отпечатков стека. Это процесс определения операционной системы и различных версий служб, работающих на целевых хостах.

С Уважением, МониторБанк

Добавить комментарий