Test di sicurezza - Footprinting

Impronta

Il footprinting è il processo di raccolta del progetto di un particolare sistema o di una rete e dei dispositivi collegati alla rete in esame. È il primo passaggio utilizzato da un penetration tester per valutare la sicurezza di un'applicazione web.

Dopo il footprint, un penetration tester può capire il polso di un hacker. È bene comprendere il sistema completo prima di testarne i moduli.

Footprinting - Passaggi

  • Raccolta di informazioni
  • Determinazione della portata della rete
  • Identificazione delle macchine attive
  • Identificazione di porte aperte e punti di accesso
  • Fingerprinting del sistema operativo
  • Servizi di rilevamento delle impronte digitali
  • Mappatura della rete

Strumenti utilizzati nel footprinting

Di seguito è riportato il set comune di strumenti utilizzati nel footprint:

  • Whois
  • SmartWhois
  • NsLookup
  • Sam Spade

Altre tecniche utilizzate nell'impronta

L'impronta può anche comportare la raccolta di informazioni come:

  • Nomi di contatto dell'azienda, indirizzi e-mail e numeri di telefono
  • Accordi aziendali e altre parti coinvolte
  • Notizie su fusioni e acquisizioni
  • Collegamenti ad altri siti correlati all'azienda
  • Politiche sulla privacy dell'azienda

Diagramma di flusso