Các mục tiêu của đặt dấu chân
Để xây dựng một chiến lược hack, những kẻ tấn công phải thu thập thông tin về mạng của tổ chức mục tiêu.
Họ sau đó sử dụng thông tin như vậy để nhận dạng cách thức dễ nhất để phá vỡ qua vành đai an ninh. Như
đề cập trước kia, phương pháp luận đặt dấu chân làm nó dễ để thu thập thông tin về tổ chức mục tiêu và
đóng một vai trò sống còn trong quá trình hack.
Đặt dấu chân cung cấp phác thảo về bố cục an ninh, như vị trí của các tường lửa, proxies và các giải pháp
an ninh khác. Các hackers có thể phân tích báo cáo đặt dấu chân để nhận dạng lỗ hổng trong bố cục an ninh
của tổ chức mục tiêu và xây dựng một kế hoạch hack phù hợp.
Bằng cách sử dụng kết hợp các công cụ và kĩ thuật, những kẻ tấn công có thể tấn công một thực thể không
biết (ví dụ, tổ chức XYZ) và giảm nó thành một phạm vi cụ thể các tên miền, khối mạng và các địa chỉ IP
riêng rẽ của các hệ thống trực tiếp kết nối với internet, ngoài các chi tiết khác liên quan đến bố cục
an ninh của nó.
Một đặt dấu chân chi tiết cung cấp thông tin tối đa về tổ chức mục tiêu, cho phép các kẻ tấn công nhận dạng
các điểm yếu trong các hệ thống mục tiêu để lựa chọn các khai thác phù hợp. Những kẻ tấn công có thể xây
dụng CSDL thông tin của bản thân họ liên quan đến các điểm yếu an ninh của tổ chức mục tiêu. Một CSDL
như vậy sau đó có thể giúp trong nhận dạng liên kết yếu nhất trong vành đai an ninh của tổ chức.