Các dạng Footprinting/ Reconnaissance
Footprinting có thể phân mục thành footprinting bị động (passive) và footprinting chủ động (active)
+ Passive Footprinting
Passive footprinting đòi hỏi thu thập thông tin về mục tiêu mà không tương tác trực tiếp. Nó chủ yếu hữu dụng khi
các hoạt động thu thập thông tin sẽ không bị phát hiện bởi mục tiêu. Thực hiện passive footprinting là khó về mặt
kĩ thuật, khi các traffic chủ động không được gửi tới tổ chức mục tiêu từ một host hay các hosts hay services
ẩn danh trên Internet. Chúng ta chỉ có thể thu thập thông tin lưu trữ và tồn hàng về mục tiêu sử dụng các bộ máy
tìm kiếm, các sites mạng xã hội..vv..
Nó kéo theo:
– Thu thập thông tin tình báo nguồn mở (OSINT)
– Các cơ sở dữ liệu độc quyền và các dịch vụ trả tiền
– Chia sẻ thông tin tình báo với các tổ chức đối tác hay nhóm nghành.
+ Active Footprinting
Active footprinting đòi hỏi thu thập thông tin về mục tiêu với tương tác trực tiếp. Trong active footprinting, mục
tiêu có thể nhận ra quá trình thu thập thông tin đang diễn ra, khi chúng ta công khai tương tác với mạng mục tiêu.
Active footprinting yêu cầu nhiều chuẩn bị hơn so với passive footprinting, khi nó có thể để lại dấu vết cái có
thể cảnh báo tổ chức mục tiêu.
Nó kéo theo:
– Thẩm tra DNS
– Social engineering
– Quét mạng/cổng
– Liệt kê người dùng và dịch vụ