Thông tin thu thập trong đặt dấu chân
Các mục tiêu chính của đặt dấu chân bao gồm thu thập thông tin mạng, thông tin hệ thống, và thông tin
tổ chức của đối tượng mục tiêu. Bằng cách tiến hành đặt dấu chân qua nhiều mức mạng khác nhau, bạn có
thể thu thập thông tin như các khối mạng, các địa chỉ IP cụ thể, các chi tiết nhân viên..vv..Thông tin
như vậy có thể giúp những kẻ tấn công trong giành truy cập tới dữ liệu nhạy cảm hay thực hiện các cuộc
tấn công khác nhau trên mạng mục tiêu.
+ Thông tin tổ chức: Thông tin về một tổ chức là có sẵn từ website của nó. Ngoài ra, bạn có thể truy
vấn tên miền của đối tượng mục tiêu với CSDL Whois và giành thông tin có giá trị.
Thông tin thu thập bao gồm:
– Các chi tiết nhân viên (các tên nhân viên, địa chỉ liên hệ, chỉ định và kinh nghiệm công việc)
– Các địa chỉ và số mobile/ điện thoại
– Các chi tiết vị trí và chi nhánh
– Các đối tác của tổ chức
– Các web links tới các sites liên quan đến công ty
– Thông tin nền về tổ chức
– Các công nghệ web
– Các bài tin tức, phát hành báo chí và tài liệu liên quan
– Các bằng sáng chế và nhãn hiệu thương mại liên quan đến tổ chức
Những kẻ tấn công có thể truy cập thông tin tổ chức và sử dụng thông tin như vậy để nhận dạng nhân sự then
chốt và phát động các tấn công social engineering để rút ra dữ liệu nhạy cảm về thực thể.
+ Thông tin mạng: Bạn có thể thu thập thông tin mạng bằng cách thực hiện phân tích CSDL Whois, trace
routing ..vv.
Thông tin thu thập bao gồm
– Tên miền và các tên miền phụ
– Các khối mạng
– Bố cục mạng, các routers được tin cậy, và các tường lửa
– Các địa chỉ IP của các hệ thống có thể đến
– Các hồ sơ Whois
– Các hồ sơ DNS và thông tin liên quan
+ Thông tin hệ thống: Bạn có thể thu thập thông tin hệ thống bằng cách thực hiện đặt dấu chân mạng, đặt
dấu chân DNS, đặt dấu chân website, đặt dấu chân email..vv..
Thông tin thu thập bao gồm:
– Hệ điều hành máy chủ web
– Vị trí của các máy chủ web
– Các địa chỉ email có sẵn công cộng
– Các usernames, passwords..vv..