АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Футпринтинг

Футпринтинг (англ. footprinting, также известный как рекогносцировка) — это техника сбора информации о компьютерных системах и связанных с ними организациях. Для получения такой информации злоумышленники могут использовать различные инструменты и технологии. Эти сведения особенно полезны для хакера, стремящегося взломать всю систему[1].

В терминологии компьютерной безопасности футпринтинг обычно относится к одной из фаз, предшествующих атаке, — действиям, выполняемым до непосредственного начала атаки. К числу инструментов, используемых для футпринтинга, относятся Sam Spade, nslookup, traceroute, Nmap и neotrace[2].

Применяемые методы

Применение

Футпринтинг позволяет злоумышленнику получить информацию о целевой системе или сети, которую можно затем использовать для проведения атаки. По этой причине такой этап называют преатакой (Pre-Attack), поскольку вся собранная информация анализируется с целью успешной подготовки к последующему вторжению. Кроме того, футпринтинг применяется этичными хакерами и специалистами по тестированию на проникновение для поиска уязвимостей и слабых мест внутри собственной корпоративной сети до того, как это сделают злоумышленники[3].

Виды

Акти́вный футпринтинг — это процесс сбора информации о цели с помощью инструментов и техник, таких как выполнение ping sweep или использования команды traceroute. Активный футпринтинг может быть зафиксирован системой обнаружения вторжений (IDS) и попасть в журналы, поэтому для успешного выполнения требуется определённая скрытность[4].

Пассивный футпринтинг состоит в сборе информации о цели неявным, непрямым способом. К примеру, просмотр сайта компании, изучение профилей сотрудников в социальных сетях, поиск домена через WHOIS, а также использование поисковых систем типа Google. Пассивный футпринтинг более скрытен, поскольку не вызывает срабатывания IDS и не оповещает цель о происходящем сборе данных[5].

Кроулинг

Кроулинг (от англ. crawling) — процесс просмотра веб-ресурсов с целью получения необходимой информации о цели. К изучаемым сайтам могут относиться основной сайт компании, блоги и социальные сети. Полученные данные могут быть полезны и в других методах сбора информации.

WHOIS

WHOIS[6] — это веб-приложение, предназначенное для получения информации о доменах, таких как адрес электронной почты администратора и детали регистрации. WHOIS представляет собой очень большую базу данных, содержащую сведения практически обо всех сайтах общедоступного интернета (clearnet). Поисковые запросы в WHOIS выполняются по имени домена[7][8].

Поисковые системы

Для сбора информации о целевых системах могут использоваться поисковые системы, такие как Google. Объём получаемых данных зависит от того, насколько умело пользователь применяет поисковые запросы. При правильном использовании злоумышленник может найти множество сведений о компании, её деятельности, политике и др.

Traceroute

Сбор информации возможен также с помощью команды Tracert (аналог traceroute), которая позволяет определить путь передачи запроса между пользователем и целевой системой внутри компьютерной сети. Таким образом можно узнать, через какие устройства проходит запрос. В операционных системах Linux доступны аналогичные команды tracepath и traceroute для выполнения подобных операций[9].

Негативный веб-поиск

При проведении негативного веб-поиска выясняются и анализируются другие сайты, связанные с целевым доменом. Такие ресурсы могут давать представление о недостатках или уязвимостях целевой компании[10].

Состав собираемой информации

Если объектом атаки выступает компания, то в процессе футпринтинга могут быть собраны следующие сведения:

  • Информация о самой компании, персонале и их адресах электронной почты
  • Взаимоотношения с другими организациями
  • Подробности совместных проектов
  • Юридические документы
  • Новости, связанные с сайтом компании
  • Патенты и товарные знаки соответствующей компании
  • Важные даты, связанные с новыми проектами[11]

Примечания

  1. Что такое футпринтинг? — определение WhatIs.com (англ.). SearchSecurity. Дата обращения: 9 июня 2016.
  2. FootPrinting — первый шаг этичного хакинга. Ehacking.net (21 февраля 2011). Дата обращения: 18 июня 2024. Архивировано 3 марта 2011 года.
  3. Hendricks, Beth Что такое футпринтинг? — определение, назначение и процесс (англ.). Study.com. Дата обращения: 18 июня 2024.
  4. Lazari, Chris Ethical Hacking Reconnaissance Plan: Active Footprinting (англ.). chrislazari.com (15 декабря 2017). Дата обращения: 18 июня 2024.
  5. Lazari, Chris Ethical Hacking Reconnaissance Plan: Passive Footprinting (англ.). chrislazari.com (12 июля 2017). Дата обращения: 18 июня 2024.
  6. Whois Lookup, Domain Availability & IP Search — DomainTools (англ.). DomainTools. Дата обращения: 18 июня 2024.
  7. Что такое WHOIS? — определение от Techopedia (англ.). Techopedia.com. Дата обращения: 18 июня 2024.
  8. Определение WHOIS от PC Magazine Encyclopedia (англ.). PCMag. Дата обращения: 18 июня 2024.
  9. Инструменты футпринтинга и сканирования (англ.). home.ubalt.edu. Дата обращения: 18 июня 2024.
  10. Negative web search (англ.). teachmehacking. Дата обращения: 18 июня 2024.
  11. Перечень собираемой информации (англ.). dummies. Дата обращения: 18 июня 2024.

Категории