如何使用Footprinting来规划道德黑客 - 虚拟

开始规划对您的业务的道德黑客攻击的一种方法是通过一个流程通常被称为足迹。通过足迹，您可以看到其他人可以看到您的组织和系统。以下是足迹的过程：

收集公共信息

您可以收集的关于组织的业务和信息系统的信息量在互联网上是惊人的并且广泛可用。你的工作是找出那里有什么。这些信息允许恶意攻击者和员工针对组织的特定领域，包括部门和关键人员。

<！ - 1 - >

以下技术可用于收集有关您的组织的信息。

社交媒体网站是企业在线互动的新手段。仔细阅读以下网站可以提供任何特定企业及其员工的详细信息：

- >

执行网络搜索或简单浏览贵组织的网站可以显示以下信息：

执行高级网页搜索：

Google的高级搜索选项可以找到链接到您公司网站的网站。这种类型的搜索往往揭示了很多关于合作伙伴，供应商，客户和其他机构的信息。 通过使用开关深入挖掘网站：
例如，如果您想要在您的网站上找到某个文字或文件，只需在Google中输入如下一行： site：万维网。您的网域。 com关键字网站：www。您的网域。 com文件名
甚至可以在整个Internet上执行通用文件类型搜索，以查看启动的内容，例如： filetype：swf company_name

使用上述搜索来查找Flash。 SWF文件，可以下载和反编译，以揭示敏感信息，可用于对您的业务。

使用以下搜索来查找可能包含可用于您的业务的敏感信息的PDF文档：

filetype：pdf company_name confidential

Web爬网

Web爬网实用程序，例如HTTrack网站复印机，可以通过下载每个可公开访问的文件来镜像您的网站。然后，您可以离线查看该网站的副本，挖掘到以下内容：

网站布局和配置

网站的HTML和脚本源代码页面

政府和企业网站：

万维网。秒。 GOV /埃德加。 shtml显示上市公司的上市文件。

万维网。美国专利商标局。 gov提供专利和商标注册。
- 您所在州的国务卿或类似组织的网站可以提供公司和公司官员信息。背景调查和其他个人信息：
- LexisNexis。 com
- ZabaSearch
- 映射网络
映射网络时，您可以搜索公共数据库和资源，以查看其他人对网络的了解。
- Whois
- 最好的出发点是使用互联网上的任何一个Whois工具来执行Whois查询。您可能已经使用Whois来检查特定的Internet域名是否可用。

互联网域名注册信息，例如联系人姓名，电话号码和邮寄地址

您可以在以下任一位置查找Whois信息：

Whois。 net

一个伟大的Whois工具是DNSstuff。 COM。虽然这个工具不再免费，并被用来销售很多服务，但它仍然是一个很好的资源。另一个好的网站是www。 mxtoolbox。 COM。

映射特定主机的位置

确定是否列出主机在某些垃圾邮件黑名单

AFRINIC

APNIC

ARIN
LACNIC
RIPE网络协调中心
Google网上论坛可以揭示惊人的公共网络信息。搜索您的完全限定的域名（FQDN），IP地址和用户名等信息。您可以搜索数以百万计的可以追溯到1981年的新闻组帖子，以获取公开的，通常非常私密的信息。
您可能会发现一些您没有意识到的信息是公开的，例如以下内容：
技术支持或留言板帖子，泄露了您系统的太多信息。许多这样发布消息的人没有意识到他们的信息是与世界共享的，或者他们被保存了多久。心怀不满的员工或客户公布机密公司信息。
如果您发现有关贵公司的机密信息已在网上发布，则可能会将其删除。查看Google网上论坛帮助页面了解详情。