Футпринтинг — это первый шаг, который предпринимают хакеры, прежде чем получить доступ к любой сети. В основном этот шаг включает в себя сбор информации и выявление лазеек в системе безопасности. Систематическое отслеживание организации позволяет злоумышленникам создать полный профиль безопасности организации, такой как системная архитектура, сетевые блоки и IP-адреса, открытые в Интернете.
Хакеры получают разведку цели, выполнив последовательность шагов, а именно:
1. Отпечатки с открытым исходным кодом. Первый шаг, который делает хакер, — это посещение веб-сайта потенциальной цели. Затем он ищет контактную информацию администраторов, которая может помочь в подборе пароля.
2. Вычисление сети. Это следующий шаг в получении информации, когда хакер пытается идентифицировать доменные имена и сетевые блоки целевой сети.
3. Сканирование. Как только сетевой блок станет известен, следующим шагом будет поиск активных IP-адресов в целевой сети. Протокол управляющих сообщений Интернета (ICMP) является хорошей альтернативой для идентификации активных IP-адресов.
4. Отпечаток стека. После сопоставления хостов и портов путем сканирования целевой сети можно выполнить последний шаг. Этот шаг называется снятием отпечатков стека. Это процесс определения операционной системы и различных версий служб, работающих на целевых хостах.
С Уважением, МониторБанк