13.2 ขั้นตอนและวิธีแกะรอย (Foot Printing Methodology)

13.2 ขั้นตอนและวิธีการแกะรอย (Foot Printing Methodology) คือกระบวนการหรือขั้นตอนการเก็บข้อมูลจากเหยื่อ เช่น URL, สถานที่ตั้งและข้อมูล, จำนวนพนักงาน, ข้อมูลติดต่อ และอื่นๆที่เกี่ยวข้อง โดยใช้เทคนิค 13.2.1 การแกะรอยโดยใช้ Footprinting Advance Google Hacking Technical เช่นการพิมพ์ชื่อบริษัทของเหยื่อ ใน google เช่นพิมพ์ค้นหา Microsoft ก็เจอหน้าเว็ปต่างๆ เช่นชื่อพนักงาน รหัสพนักงาน อีเมล์ ไฟล์มีเดีย ไฟล์รูปภาพ ในบางครั้งอาจจะมีข้อมูลที่สำคัญๆ ปรากฏอยู่เราสามารถในรูปแบบ แคชที่ยังคงเก็บไว้ในฐานข้อมูลของ search engine เราสามารถขอ request ให้ทาง google ลบได้   Operator ที่ใช้แกะรอย      a.Site: จำกัดการค้นหาเฉพาะsite หรือ domain ตัวอย่างเช่น  [malware site:sec2you.com] จะหาหน้าที่มีข้อมูลคำว่า malware อยู่ใน […]

13.1 Footprinting Concept

13.1 Footprinting Concept Ethical Hacking คือการการ hack ด้วยเหตุผลที่ดีและถูกกฎหมายในการดำเนินการประเมินความปลอดภัย ตามเป้าหมายของไอทีในองค์กร โดยได้รับความยินยอม, การแกะรอยเป็นขั้นตอนแรกคือผู้โจมตีพยามที่จะเก็บข้อมูลเกี่ยวกับเป้าหมายเพื่อเตรียมการโจมตี โดยจะเก็บข้อมูลว่ามีช่องทางใดบ้างในการโจมตีเป้าหมายในเครือข่าย ประเภทของการแกะรอย (Type of Footprinting) – Passive Footprinting  a. การเก็บเกี่ยวข้อมูลเกี่ยวกับเป้าหมาย โดยไม่มีปฏิสัมพันธ์โดยตรง ก็คือเป้าหมายจะไม่สามารถตรวจจับเราได้ เช่นหาข้อมูลบริษัท A จาก search engine อย่าง google, หาข้อมูลจาก Social Media ต่างๆ หรือจากเว็บที่ให้บริการ WEB SERVICES ต่างๆ เช่น DARKWEB เป็นต้น และอื่นๆ – Active Footprinting  a. การเก็บเกี่ยวข้อมูลเกี่ยวกับเป้าหมาย โดยมีปฎิสัมพันธ์ ก็คือจะเข้าไปเกี่ยวข้องกับเป้าหมายที่จะโจมตี เช่น การทำ traceroute เพื่อค้นหา, การ scan port,ทำ […]

13. การแกะรอย (Footprinting)

การแกะรอย (Footprinting)  คือขั้นตอนแรกในการประเมินความปลอดภัยของ IT Infrastructure การแกะรอยและการลาดตะเวน สามารถเก็บข้อมูลระบบคอมพิวเตอร์หรือ เครือข่ายรวมถึงเกี่ยวข้องกับทุก device ที่เชื่อมต่อกับ เครือข่ายอีกด้วย ในอีกมุมนึง Footprinting ก็คือการหาพิมพ์เขียว security ขององค์กรเลยก็ว่าได้ โดยหัวข้อในการเรียนรู้ Footprinting จะมีดังนี้ 1. Footprinting Concept 2. Footprinting Methodology 3. Foorprinting Tools (Coming Soon) 4. Footprinting Countermeasures (Coming Soon)