Test di sicurezza - Footprinting
Impronta
Il footprinting è il processo di raccolta del progetto di un particolare sistema o di una rete e dei dispositivi collegati alla rete in esame. È il primo passaggio utilizzato da un penetration tester per valutare la sicurezza di un'applicazione web.
Dopo il footprint, un penetration tester può capire il polso di un hacker. È bene comprendere il sistema completo prima di testarne i moduli.
Footprinting - Passaggi
- Raccolta di informazioni
- Determinazione della portata della rete
- Identificazione delle macchine attive
- Identificazione di porte aperte e punti di accesso
- Fingerprinting del sistema operativo
- Servizi di rilevamento delle impronte digitali
- Mappatura della rete
Strumenti utilizzati nel footprinting
Di seguito è riportato il set comune di strumenti utilizzati nel footprint:
- Whois
- SmartWhois
- NsLookup
- Sam Spade
Altre tecniche utilizzate nell'impronta
L'impronta può anche comportare la raccolta di informazioni come:
- Nomi di contatto dell'azienda, indirizzi e-mail e numeri di telefono
- Accordi aziendali e altre parti coinvolte
- Notizie su fusioni e acquisizioni
- Collegamenti ad altri siti correlati all'azienda
- Politiche sulla privacy dell'azienda