Footprinting Là Gì, Chương 4: Footprinting Và Reconnaissance

Các bước bên trên áp dụng mang đến bất kỳ cuộc tấn công trên mạng nào. tin tặc yêu cầu ra sức tích lũy càng nhiều thông báo càng tốt về mọi góc cạnh bảo mật của tổ chức triển khai. Kết quả thu được sẽ giúp đỡ cuộc tấn công trót lọt rộng. Bằng cách dò theo vết chân, hồ hết bộ lưu trữ trên internet, truy cập từ bỏ xa, cùngvới sự hiện hữu của internet kẻ tiến công có thể gom góp một biện pháp bao gồm khối hệ thống những lên tiếng từ khá nhiều mối cung cấp không giống nhau về một nhóm chức nào đó.

Bạn đang xem: Footprinting là gì

FootPrinting là gì ?

Phương thơm pháp tích lũy thông tinTổng phù hợp công bố rất có thể được hiện trong 7 bước nlỗi diễn đạt của hình 3.1. Quátrình Footprinting được thực hiện trong 2 những bước đầu của bài toán tìm hiểu thông báo ban sơ cùng xác định phạm vi mạng.

Một số nguồn thông thường được áp dụng để thu thập đọc tin bao gồm sau đây:

Domain name lookupWhoisNslookupSam Spade

Bảy bước của bài toán tổng hòa hợp thông tin:Trước khi họ thảo luận các phép tắc này, Hãy hãy nhờ rằng biết tin nguồn msống có thể mang về sự phong phú của thông báo về một kim chỉ nam, ví dụ giống như những số điện thoại thông minh và shop. Thực hiện tại đông đảo yên cầu của Whois, kiếm tìm tìm vào bảng Domain Name System (DNS). Hầu hết đọc tin này là dễ ợt dành được cùng phù hợp pháp để có được.

Chi huyết về cách vận động DNS cùng rõ ràng của bản dịch DNS là kế bên phạm vi của cuốn sách này với sẽ không còn được đàm đạo chi tiết. Duy duy nhất chi tiết quan vào độc nhất vô nhị tương quan cụ thể cho tới lên tiếng được nằm trong cuốn sách này. Đó là khuyến cáo rằng toàn bộ các ứng cử viên CEH tất cả một sự phát âm biết về DNS với biện pháp phân thương hiệu các bước trên Internet.

Phương pháp liệt kê DNS

NSlookup, DNSstuff, the American Registry for Internet Number (ARIN), và Whois rất có thể được thực hiện tất cả để dành được ban bố mà lại kế này được áp dụng để thực hiện DNS enumeration.

Nslookup và DNSstuff

Một khí cụ khỏe mạnh chúng ta nên làm quen thuộc là nslookup (coi hình 2.2). Công cố kỉnh này truy hỏi vấn những DNS VPS nhằm tìm kiếm thông tin. Nó được setup trong Unix, Linux, cùng hệ phần nhiều hành Window. Công thay hachồng Sam Spade bao hàm phần đa nguyên tắc nslookup.

Nslookup

Ngoài việc đào bới tìm kiếm biết tin tổng đúng theo trường đoản cú Whois, chúng ta có thể áp dụng nslookup nhằm search bổ sung cập nhật hệ trọng IP.. mang lại phần nhiều máy chủ cùng đông đảo host không giống. Sử dụng tên máy chủ gồm thẩm quyền ban bố tự Whois (AUTH1.NS.NYI.NET), bạn cần phân biệt liên quan IP của mail hệ thống. Sự bùng nổ của Việc áp dụng thành thạo các biện pháp đã làm quá trình haông xã thiệt sự dễ ợt, nếu như bạn biết đa số pháp luật nào để sử dụng. DNSwatch là mộtbiện pháp khác của rất nhiều phương pháp kia. Txuất xắc vị sử dụng cái lệnh nguyên tắc nslookup cùng với hầu hết lắp thêm chuyển mạch bự chảng của chính nó nhằm tổng hợp việc ghi công bố DNS, chỉ cần truy cập website http://www.dnswatch.info, và bạn có thể có tác dụng một DNS record tìm kiếm online.

Xem thêm: Dlc Là Gì ? Dlc Nghĩa Là Gì

Whois và ARIN Lookups

Whois sẽ cải cách và phát triển từ bỏ hệ điều hành Unix, dẫu vậy nó hiện giờ hoàn toàn có thể được tìm thấy trong nhiều hệ điều hành quản lý khác như vào hacking toolkits với bên trên Internet. Người xác minh mức sử dụng này buộc phải ĐK thương hiệu miền sử dụng mang đến tin nhắn hoặc trang web. Uniform Resource Locator (URL), ví dụ www.Microsoft.com, chứa thương hiệu miền (Microsoft.com) cùng 1 tên host hoặc túng thiếu danh(www).

Internet Corporation for Asigned Names & Numbers (ICANN) thử dùng ĐK tên miền nhằm bảo đảm rằng chỉ tất cả một đơn vị độc nhất thực hiện thương hiệu miền rõ ràng đó. Công thế Whois truy vấn vấn đề ĐK đại lý dữ liệu để lấy lên tiếng liên lạc về cá nhân hoặc tổ chức ĐK tên miền đó.Whois sáng ý là 1 trong công tác thu thập thông tin được cho phép chúng ta tìm kiếm toàn bộ công bố quý giá về một liên tưởng IP, host name, hoặc tên miền, bao hàm giang sơn, gồm có xóm, tỉnh, thị trấn, thương hiệu của bạn hỗ trợ mạng, administrator, cùng cung cấp chuyên môn liên quan thông báo. Whois tuyệt vời là 1 phiên bạn dạng hình ảnh của công tác Whois các đại lý.

ARIN là 1 trong cửa hàng tài liệu của ban bố bao hàm gần như biết tin nhỏng chủ sở hữu của liên can IPhường tĩnh. Thương hiệu tài liệu ARIN rất có thể được truy tìm vấn Việc áp dụng hình thức Whois, ví dụ một vị trí tại http://centralops.net/

Tìm kiểm vùng tác động mạng (network address range)

Mỗi hacker bắt buộc phát âm có tác dụng gắng làm sao nhằm tìm vùng shop mạng với subnet mask của khối hệ thống đích. Địa chỉ IPhường được sử dụng để xác định vị trí, scan, và liên kết mang đến khối hệ thống đích. Quý Khách rất có thể tìm kiếm thúc đẩy IP.. ĐK trên internet cùng với ARIN hoặc với IANA(Internet Asigned Numbers Authority).

Hacker cũng cần phài tìm ra bảng vật đường đi của khối hệ thống mạng kim chỉ nam. Nhiệm vụ này hoàn toàn có thể tiến hành bằng cách gửi phần lớn gói tin dò xét (bởi giao thức ICMP) mang lại xúc tiến IPhường đích. Quý khách hàng hoàn toàn có thể thực hiện vẻ ngoài nlỗi Traceroute, VisualRouter với NeoTrace cho các bước này.

Hình như, không chỉ bao gồm lên tiếng mạng đích, phần đông công bố khác cũng trở nên có giá trị. lấy một ví dụ mà lại phần đa liên can nhưng mà khối hệ thống mạng này vừa truyền thừa nhận gói tin, liên hệ gateway...Nó sẽ sở hữu được tác dụng vào một quy trình tấn công không giống.

Sự khác hoàn toàn của các các loại bảng ghi DNS (DNS Record)

Dưới đây là các một số loại bảng ghi DNS nhưng bọn họ hay chạm chán. Việc nghiên cứu và phân tích nó sẽ giúp chúng ta minh bạch rõ VPS mà lại bọn họ đã tra cứu có chức năng gì.

A (address): Ánh xạ hostname thành shop IPhường.SOA (Start of Authoriy): Xác định bảng ghi thông báo của DNS Server.CNAME (canonical name): Cung cung cấp hồ hết tên biệt danh (alias) cho tên miền đang sẵn có.MX (mail exchange): Xác định mail VPS đến domainSRV (service): Xác định các các dịch vụ giống như các directory servicePTR (pointer): Ánh xạ thúc đẩy ip thành hostnameNS (name server): Xác định Name Server không giống mang đến domainDưới đó là những nhiều loại bảng ghi DNS mà chúng ta thường xuyên gặp gỡ. Việc nghiên cứu nó để giúp đỡ họ phân biệt rõ server nhưng chúng ta đã kiếm tìm gồm tính năng gì.A (address): Ánh xạ hostname thành tương tác IPhường.SOA (Start of Authoriy): Xác định bảng ghi ban bố của DNS Server.CNAME (canonical name): Cung cung cấp đầy đủ tên biệt danh (alias) mang lại tên miền đang sẵn có.MX (mail exchange): Xác định mail VPS mang lại domainSRV (service): Xác định hồ hết dịch vụ tựa như các directory servicePTR (pointer): Ánh xạ liên hệ ip thành hostnameNS (name server): Xác định Name Server khác đến domain

Sử dụng traceroute vào kỹ thuật FootPrinting

Traceroute là gói cách thức được cài đặt sẵn trong phần đông các hệ quản lý. Chức năng của nó là gửi một gói tin ICME Echo đến mỗi hop (router hoặc gateway), cho đến lúc đến được đích. Khi gói tin ICMP gửi vào mỗi router, ngôi trường thời gian sống (Time To Live – TTL) được trừ trở xuống một nấc. Chúng ta rất có thể đếm được gồm bao nhiêu Hop nhưng gói tin này sẽ trải qua, Tức là để mang đến được đích bắt buộc qua bao nhiêu router. Bên cạnh đó, bọn họ đã nhận được kết qua là hầu hết router nhưng mà gói tin vẫn đi qua.

Một vụ việc béo Lúc áp dụng Traceroute là không còn thời gian chờ (time out), lúc gói tin đi qua tường lửa hoặc router gồm tác dụng lọc gói tin. Mặc mặc dù tường lửa sẽ chặn đứng Việc gói tin ICMPhường. đi qua, tuy nhiên nó vẫn gửi mang đến hacker một thông báo cho thấy thêm sự hiện hữu này, tiếp theo vài chuyên môn quá tường lửa có thể được thực hiện. Sam Spade và các quy định haông xã không giống gồm một phiên bản của traceroute. Những hệ quản lý Window áp dụng cú pháp tracert hostname để khẳng định một traceroute. Hình bên dưới là một trong ví dụ về traceroute hiển thị vấn đề quan sát và theo dõi theo http://www.yahoo.com