Hacking etico - Footprinting

L'impronta è una parte del processo di ricognizione che viene utilizzata per raccogliere possibili informazioni su un sistema o una rete di computer di destinazione. L'impronta potrebbe essere entrambe le cosepassive e active. La revisione del sito Web di un'azienda è un esempio di impronta passiva, mentre il tentativo di accedere a informazioni sensibili tramite l'ingegneria sociale è un esempio di raccolta attiva di informazioni.

Il footprinting è fondamentalmente il primo passo in cui l'hacker raccoglie quante più informazioni possibili per trovare modi per intromettersi in un sistema di destinazione o almeno decidere quale tipo di attacchi sarà più adatto per l'obiettivo.

Durante questa fase, un hacker può raccogliere le seguenti informazioni:

  • Nome del dominio
  • Indirizzi IP
  • Namespaces
  • Informazioni sui dipendenti
  • Numeri di telefono
  • E-mails
  • Informazioni sul lavoro

Nella sezione seguente, discuteremo come estrarre le informazioni di base e facilmente accessibili su qualsiasi sistema di computer o rete collegata a Internet.

Informazioni sul nome di dominio

Puoi usare http://www.whois.com/whois sito Web per ottenere informazioni dettagliate sulle informazioni di un nome di dominio tra cui il proprietario, il registrar, la data di registrazione, la scadenza, il server dei nomi, le informazioni di contatto del proprietario, ecc.

Ecco un esempio di record di www.tutorialspoint.com estratto da WHOIS Lookup -

Soluzione rapida

Si consiglia sempre di mantenere privato il profilo del nome di dominio che dovrebbe nascondere le informazioni di cui sopra a potenziali hacker.

Ricerca dell'indirizzo IP

Puoi usare pingcomando al prompt. Questo comando è disponibile su Windows e su Linux OS. Di seguito è riportato l'esempio per scoprire l'indirizzo IP di tutorialspoint.com

$ping tutorialspoint.com

Produrrà il seguente risultato:

PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms

Trovare società di hosting

Una volta ottenuto l'indirizzo del sito Web, è possibile ottenere ulteriori dettagli utilizzando sito web ip2location.com. Di seguito è riportato l'esempio per scoprire i dettagli di un indirizzo IP:

Qui la riga ISP fornisce i dettagli sulla società di hosting perché gli indirizzi IP sono generalmente forniti solo dalle società di hosting.

Soluzione rapida

Se un sistema informatico o una rete è collegato direttamente a Internet, non è possibile nascondere l'indirizzo IP e le informazioni correlate come la società di hosting, la sua posizione, l'ISP, ecc. Se si dispone di un server contenente dati molto sensibili, allora è si consiglia di tenerlo dietro un proxy sicuro in modo che gli hacker non possano ottenere i dettagli esatti del server effettivo. In questo modo, sarà difficile per qualsiasi potenziale hacker raggiungere direttamente il tuo server.

Un altro modo efficace per nascondere l'IP del sistema e, in definitiva, tutte le informazioni associate è passare attraverso una rete privata virtuale (VPN). Se configuri una VPN, l'intero traffico viene instradato attraverso la rete VPN, quindi il tuo vero indirizzo IP assegnato dal tuo ISP è sempre nascosto.

Intervalli di indirizzi IP

I siti di piccole dimensioni possono avere un unico indirizzo IP associato, ma i siti Web più grandi di solito hanno più indirizzi IP che servono domini e sottodomini diversi.

È possibile ottenere un intervallo di indirizzi IP assegnati a una particolare azienda utilizzando American Registry for Internet Numbers (ARIN).

È possibile inserire il nome della società nella casella di ricerca evidenziata per trovare un elenco di tutti gli indirizzi IP assegnati a quella società.

Storia del sito web

È molto facile ottenere una cronologia completa di qualsiasi sito Web utilizzando www.archive.org .

Puoi inserire un nome di dominio nella casella di ricerca per scoprire come stava guardando il sito web in un dato momento e quali erano le pagine disponibili sul sito web in date diverse.

Soluzione rapida

Sebbene ci siano alcuni vantaggi nel mantenere il tuo sito web in un database di archivio, ma se non ti piace che nessuno veda come il tuo sito web è progredito attraverso le diverse fasi, puoi richiedere ad archive.org di cancellare la cronologia del tuo sito web.