Өнөөдөр бүгдээрээ Footprinting гэж юу болох талаар мэдэж авцгаая ^^
Цахим эрин зуунд кибер аюулгүй байдлын аюул хурдацтай хөгжиж байгаа энэ үед системийн эмзэг байдлыг ойлгох нь нууц мэдээллийг хамгаалахад нэн чухал юм. Ёс зүйт халдлага болон нэвтрэлтийг шалгах үйл явцын үндсэн алхамуудын нэг бол Footprinting юм.
Footprinting гэдэг нь байгууллагын сүлжээний систем рүү халдах зорилгоор халдлага хийх гэж байгаа сүлжээний талаар мэдээлэл цуглуулах үйл явц юм.
Footprinting нь ихэвчлэн өгөгдөл цуглуулах идэвхгүй, идэвхтэй аргуудыг агуулдаг:
- Идэвхгүй footprinting: Энэ нь зорилттой шууд харьцахгүйгээр мэдээлэл цуглуулахыг хэлнэ. Үүнд вэб сайт, WHOIS бүртгэл, сошиал медиа профайл, мэдээний нийтлэл, домэйн нэр гэх мэт олон нийтэд нээлттэй мэдээллийг шалгах зэрэг багтаж болно.
- Идэвхтэй footprinting: Энд хакер зорилтот системийн системтэй шууд холбогдож, сул талыг илрүүлэхийн тулд багаж хэрэгслийг ихэвчлэн ашигладаг. Үүнд системийн сүлжээний бүтцийг тодорхойлох порт сканнердах, ping sweep, tracerouting зэрэг техникүүд орно.
Мэдээлэл цуглуулах нийтлэг зорилтууд нь:
- Домэйн нэр ба IP хаяг: Компанийн вэб сайттай холбоотой домэйн нэрийг тодорхойлох нь маш чухал юм. DNS хайлт, WHOIS гэх мэт хэрэгслүүд нь домэйны бүртгэл, эзэмшил, компанитай холбоотой IP хаягийн талаарх мэдээллийг цуглуулахад тусална.
- Сүлжээний дэд бүтэц: Зорилтот сүлжээ нь ямар чиглүүлэгч, галт хана, ачаалал тэнцвэржүүлэгчийг ашигладаг гэх мэт хэрхэн бүтэцлэгдсэнийг мэдэх нь халдагчдад эмзэг газруудыг тодорхойлох замын зураглалыг өгөх боломжтой.
- Үйлдлийн систем ба програмууд: Зорилтот сервер дээр ажиллаж байгаа үйлдлийн систем, программ хангамж, вэб програмын талаарх мэдээлэл нь хакеруудад мэдэгдэж буй сул талыг ашиглах арга барилаа тохируулахад тусалдаг.
- Имэйл хаяг, ажилтны мэдээлэл: Компанийн и-мэйл хаяг, гол ажилтнуудын нэрс, албан тушаалыг цуглуулах нь нийгмийн инженерчлэл эсвэл фишингийн халдлагад үнэ цэнэтэй байж болно.
- Аюулгүй байдлын бодлого ба тохиргоо: Хакерууд галт хана, шифрлэлтийн стандарт эсвэл VPN зэрэг аюулгүй байдлын тусгай протоколууд байгаа эсэхийг олж мэдэхийг оролдож, тэдгээрийг хэрхэн тойрч гарахаа төлөвлөх боломжийг олгодог.
- Байршлын бодит мэдээлэл: Зарим халдлага, ялангуяа физик хандалт эсвэл нийгмийн инженерчлэлтэй холбоотой халдлагын хувьд байгууллагын оффис эсвэл мэдээллийн төвийн физик байршлыг мэдэх нь чухал байж болно.
Footprinting аргачлалууд : Мэдээллийг цуглуулах хэд хэдэн арга техник байдаг.
- Email Footprinting
- Website Footprinting
- DNS Footprinting
- Network Footprinting
- WHOIS Footprinting
Footprinting нь зорилтот системийн бүтэц, технологи, аюулгүй байдлын арга хэмжээний талаар үнэ цэнэтэй ойлголтыг өгдөг ёс зүйт халдлагын эхний чухал алхам юм. Халдагчид болон хамгаалагчид хоёулаа боломжит эмзэг байдлыг тодорхойлохын тулд Footprinting ашигладаг. Ёс суртахуунтай хакерууд энэ мэдээллийг сул талыг олж илрүүлэх, байгууллагуудад хамгаалалтаа бэхжүүлэхэд нь туслах зорилгоор ашигладаг бол ёс зүйт бус хакерууд энэ мэдээллийг зөвшөөрөлгүй нэвтрэх зорилгоор ашиглаж болно.
Кибер аюулгүй байдлын байнгын хувьсан өөрчлөгдөж буй орчинд ул мөр нь байгууллагын аюулгүй байдлын төлөв байдлыг ойлгох үндэс суурь болж, сул талуудыг ашиглахаас өмнө илрүүлж, арилгах боломжийг олгодог.
