CEH v10

[CEH-Module 2] Phần 1: Footprinting – Khái niệm & Mục tiêu

Posted on by Thiên Phong

Footprinting (Thăm dò dấu chân)

Kẻ tấn công sẽ đạt được mục đích khi Footprinting phase cho phép hắn thu thập thông tin về kiến trúc an ninh trong nội bộ và bên ngoài. Việc sưu tập thông tin cũng giúp xác định các lỗ hổng trong một hệ thống, những thứ khai thác, để truy cập.

Tiếp nhận thông tin sâu về mục tiêu là giảm đi những điểm trọng tâm và đưa kẻ tấn công đến gần mục tiêu hơn. Kẻ tấn công sẽ tập chung vào mục tiêu bằng địa chỉ IP mà hắn kiểm tra, để tấn công mục tiêu hoặc liên quan đến những thông tin tên miền hay những thứ khác.

Khái niệm của việc thăm dò dấu vết

Bước đầu tiên của Ethical Hacking là việc thăm dò dấu vết.

Footprinting là sự thu thập mọi thông tin có thể có liên quan đến mục tiêu và mạng mục tiêu. Bộ sưu tập thông tin này giúp xác định các cách khác nhau để tham gia vào mạng mục tiêu. Bộ sưu tập thông tin này có thể được thu thập thông qua thông tin cá nhân có sẵn công khai và thông tin nhạy cảm từ bất cứ nguồn bí mật nào.

Thông thường, việc dò tìm dấu vết và thăm dò được thực hiện với các cuộc tấn công xã hội, tấn công hệ thống hay tấn công mạng hoặc thông qua bất kỳ kỹ thuật nào khác. Các phương thức thăm dò chủ động hay bị động cũng đều phổ biến để thu thập thông tin về mục tiêu theo cách trực tiếp hoặc gián tiếp.

Mục đích chung của giai đoạn này là giữ được tương tác với mục tiêu để thu được những thông tin mà không có bất kỳ phát hiện hay cảnh báo nào xảy ra.

Thăm dò dấu vết giả định (Pseudonymous Footpringting)

Thăm dò dấu vết giả định bao gồm những dấu vết qua các nguồn trực tuyến. Trong dấu vết thăm dò giả định, thông tin về mục tiêu được chia sẻ bằng cách đăng với một tên giả định. ID loại thông tin này được chia sẻ với thông tin xác thực để tránh sự theo dõi đến một nguồn thông tin thực khác.

Thăm dò dấu vết mạng (Internet Footprinting)

Thăm dò dấu vết mạng bao gồm các cách dò lần hay thăm dò để thu thập thông tin thông qua mạng. Trong việc thăm dò dấu vết mạng, quá trình như Google Hacking, Google Search, Google Application và bao gồm cả những công cụ tìm kiếm khác ngoài Google.

Mục tiêu của việc thăm dò dấu vết

Những mục tiêu chính của việc thăm dò dấu vết đó là:

  1. Tìm hiểu đặc điểm bảo mật
  2. Thu hẹp phạm vi tấn công
  3. Xác định những lỗ hổng
  4. Vẽ bản đồ mạng

Thiên Phong

Người mà bạn trông đợi, chỉ có mình bản thân bạn mà thôi! There is a crack in everything, that's where the light gets in. Dám thử thách, bước ra khỏi vùng an toàn, may mắn sẽ tới.

2 thoughts on “[CEH-Module 2] Phần 1: Footprinting – Khái niệm & Mục tiêu

  1. Pingback: Giới thiệu về Certified Ethical Hacker v10 (Tiếng Việt) - CRF Blogger

  2. Pingback: Giới thiệu CEH v10 Tiếng Việt (Certified Ethical Hacker) - CRF Blogger

Leave a Reply

This site uses cookies to offer you a better browsing experience. By browsing this website, you agree to our use of cookies.
More info Accept