Company name
Company name
Quay lại

Footprinting là gì?

2023-07-30 01:20:51     1386 Lượt xem     63 Lượt thích
Noun Security

Footprinting là một kỹ thuật ethical hacking được sử dụng để thu thập càng nhiều dữ liệu càng tốt về một hệ thống máy tính (computer system) được nhắm mục tiêu cụ thể, một cơ sở hạ tầng (infrastructure) và mạng (network) để xác định các cơ hội thâm nhập (penetrate) chúng. Đây là một trong những phương pháp tốt nhất để tìm ra lỗ hổng bảo mật (vulnerability).

Quá trình footprinting liên quan đến việc thăm dò các tổ chức và thu thập dữ liệu về mạng, host, nhân viên và các đối tác bên thứ ba. Thông tin này bao gồm hệ điều hành được tổ chức sử dụng, tường lửa (firewall), sơ đồ mạng (network map), địa chỉ IP (IP address), thông tin hệ thống phân giải tên miền (domain name system), cấu hình bảo mật (security configuration) của máy mục tiêu, URL, mạng riêng ảo (virtual private network), ID nhân viên, địa chỉ email và số điện thoại.

Có hai loại footprinting trong ethical hacking:

  • Footprinting chủ động (active footprinting)
  • Footprinting bị động (passive footprinting)

Footprinting chủ động là gì?

Footprinting chủ động mô tả quá trình sử dụng các công cụ và kỹ thuật, như sử dụng các lệnh (command) traceroute hoặc ping sweep để thu thập dữ liệu về một mục tiêu (target) cụ thể. Điều này thường kích hoạt hệ thống phát hiện xâm nhập (intrusion detection system) của mục tiêu.

Footprinting bị động là gì?

Footprinting bị động iên quan đến việc thu thập dữ liệu về một mục tiêu cụ thể bằng các phương pháp vô hại, như thực hiện tìm kiếm trên Google, xem qua Archive.org, sử dụng NeoTrace, duyệt qua hồ sơ (profile) mạng xã hội (social media) của nhân viên. Đây là một cách tiếp cận lén lút vì nó không kích hoạt hệ thống phát hiện xâm nhập của mục tiêu.

Ưu điểm của việc footprinting

Các kỹ thuật footprinting trong ethical hacking giúp các doanh nghiệp xác định và bảo mật cơ sở hạ tầng CNTT (IT infrastructure) trước khi tác nhân đe dọa (threat actor) khai thác (exploit) lỗ hổng.

Footprinting cũng giúp các công ty hiểu rõ hơn về tình hình bảo mật hiện tại của họ thông qua phân tích dữ liệu thu thập được về tường lửa, cấu hình bảo mật và hơn thế nữa.

Learning English Everyday