Footprinting informasiya toplama prosesidir və çox vaxt kiberhücumçular tərəfindən hədəf sistem, təşkilat və ya şəxs haqqında mümkün olan ən çox məlumatı toplamaq üçün istifadə edilir. Bu proses hücumçuların hədəf haqqında ətraflı bilik toplamasına imkan verir və növbəti fazalarda hədəfin zəifliklərini məqsədli şəkildə istismar etmək üçün istifadə olunur.
Footprinting, bir hədəfi əsaslı şəkildə anlamaq və analiz etmək üçün güclü bir metoddur. Amma eyni zamanda zərərləri minimallaşdırmaq üçün təhlukəsizlik tədbirləri çox vacibdir. Hər bir təşkilat məlumatlarını qorumaq və kiberhücumlara qarşı hazır olmaq üçün bu tədbirlərə önəm verməlidir.
Footprinting təhlukəsizlik analizindən istifadə edən təhlukəsizlik mütəxəssisləri tərəfindən də tətbiq edilir. Bu, sistemin zəif tərəflərini tapmaq və təhlükəsizlik tədbirlərini optimallaşdırmaq üçün faydalı ola bilər.Bəs Footprintingə nə daxildir nə etmək olar?
Şirkət və təşkilata aid məlumatlar
- Domen adları
- Subdomenlər
- Email ünvanları
- Telefon nömrələri və digər məlumatlar
Hədəf sistemin işlətdiyi ümumi texnologiyalar (OS türü, web server versiyaları, proqram növləri),IP ünvanları və şəbəkənin arxitekturası,Hansı portların açıq olduğu,Hədəf sistemi idarə edən protokollar və xidmətlər və Zəiflik məlumatları keçmiş hücumların tarixi,Məlumatlardakı mümkün zəifliklər
Footprinting iki əsas kateqoriyada aparılır aktiv footprinting və passiv footprinting.
1. Aktiv Footprinting -Bu metodda hədəf sistem və ya təşkilatla birbaşa əlaqə saxlanılır. Aktiv footprinting prosesi risklidir, çünki iz buraxma ehtimalı var.Nümunə üçün Port skanerləri (nəticədə sistemdə hansı portların açıq olduğu aşkar edilə bilər).Traceroute vasitəsilə şəbəkənənin arxitekturasını təyin etmək və Ping testləri vasitəsilə sistemin mövcudluğunu yoxlamaq.
Digəri isə Passiv Footprintingdir Passiv metod hədəflə birbaşa əlaqə saxlamadan ictimai resurslardan informasiya toplamaq üçün istifadə edilir. Bu daha çox məxfilik qoruma üstünlüyü təmin edir.Nümunəyə baxsaq Sosial mediada axtarışlar,WHOIS sorğu alətləri vasitəsilə domen məlumatlarını toplamaq,Google Hacking (Google axtarış operatorlarından istifadə edərək spesifik məlumatları tapmaq) və DNS sorğu vasitələri.
Bəhs footprinting əsas məqsədləri nədən ibarətdir?
Hədəfə dair maksimum məlumat toplamaq, Zəifliklərin tapılması üçün ilkin mərhələni təmin etmək, daha effektiv hücum metodları hazırlamaq, və təhlukəsizlik məqsədli audit və ya testlərə baza yaratmaq.
Footprintingdən necə qorunmaq olar?Footprinting prosesinin qarşısını almaq ün yollarna nəzər salaq
Məlumatlarınızın məhdudlaşdırılması yəni Whois məlumatlarını anonim saxlayın (proxy xidmətlər istifadə edin),Şirkətiniz haqqında puplic resurslarda çox məlumatın olmasını əngəlləyin.Sonrakı həllərdən biridə DNS və web server təhlukəsizliyi DNSSEC kimi texnologiyaları istifadə edərək DNS məlumatlarını qoruyun və Web serverdə istifadə olunan proqramların və texnologiyaların versiyalarını gizlədin.Bunla yanaşı Firewall və IDS/IPS sistemlərindən istifadə edin Aktiv port skanlarının qarşısını almaq üçün firewall və şəbəkə təhlukəsizlik sistemi (IDS/IPS) quraşdırın,Sistemi mütəmadi olaraq yoxlayın və məcburi yeniləmələri tətbiq edin.
Footprinting Tools baxaq
Google dorking
· Ping
· Traceroute
· Netcraft
· Maltego
· Recon-ng
· Shodan
· Whois
· Sherlock
· Nmap
· Burp Suite
· Zaproxy
· Wappalyzer
· Website informer
· HTTrack
· Cewl
· Exiftool
