CEH v 13 – Module 02 – Đặt dấu chân và do thám
Đặt dấu chân (Footprinting) là bước đầu tiên trong đánh giá về bố cục an ninh của cơ sở hạ tầng IT của một tổ
chức mục tiêu. Qua footprinting và do thám (reconnaissance), một người có thể thu thập thông tin tối đa về một
hệ thống máy tính hay một mạng và về bất cứ thiết bị nào kết nối tới mạng đó. Nói cách khác, footprinting cung
cấp một bản chụp hồ sơ an ninh cho một tổ chức và nên diễn ra theo phong cách có phương pháp luận.
Module này bắt đầu với một giới thiệu tới các khái niệm đặt dấu chân và cung cấp cái nhìn bên trong vào phương
pháp luận footprinting. Module kết thúc với cái nhìn bao quát về các công cụ footprinting và biện pháp đối phó.
Các khái niệm Footprinting
Bước này đóng vai trò như pha chuẩn bị cho kẻ tấn công, người cần thu thập nhiều thông tin như có thể để dễ dàng
tìm ra các cách thức để thâm nhập vào mạng mục tiêu.
Do thám (Reconnaissance)
Do thám (cũng được biết đến như đặt dấu chân) đề cập đến pha chuẩn bị khi một kẻ tấn công tìm kiếm để thu thập
nhiều thông tin như có thể về một mục tiêu đánh giá trước khi phát động một cuộc tấn công. Một khía cạnh cơ bản
của footprinting là nhận dạng mức nguy cơ liên quan thông tin truy cập được công cộng của tổ chức. Footprinting,
bước đầu tiên trong ethical hacking, đề cập đến qua trình thu thập thông tin về một mạng mục tiêu và môi trường
của nó. Sử dụng footprinting, bạn có thể tìm thấy một số cơ hội để thâm nhập và truy cập mạng của tổ chức mục tiêu.
Sau khi bạn hoàn thành quá trình đặt dấu chân theo phong cách phương pháp luận, bạn sẽ giành bản chụp (blueprint)
hồ sơ an ninh của tổ chức mục tiêu. Ở đây, thuật ngữ “blueprint” đề cập tới hồ sơ hệ thống duy nhất của tổ chức
mục tiêu giành được bởi footprinting.
Không có phương pháp luận đơn cho footprinting, khi thông tin có thể được theo dấu theo một số cách. Tuy nhiên,
hoạt động là quan trọng, khi bạn cần thu thập tất cả thông tin then chốt về tổ chức mục tiêu trước khi bắt đầu
pha hack. Cho lí do này, footprinting cần được thực hiện trong phong cách có tổ chức. Thông tin thu thập được trong
bước này giúp khám phá các điểm yếu tồn tại trong mạng mục tiêu và nhận dạng các cách thức khác nhau khai thác các
điểm yếu này.