CEH V.8 Module 2 : Footprinting Introduction & Footprinting through Search Engine

Posted by Black Magic | Posted in , | Posted on 1:41 AM

ကၽြန္ေတာ္ကေတာ့ ေကာင္းေကာင္းနားမလည္ပါဘူး.. ဟီး..၊ ေလ့လာခ်င္တဲ့သူေတြရွိရင္ ေလ့လာလို႔ရေအာင္လို႔ Ghost Area ကေန Share ေပးလိုက္တာပါ..၊
What is Footprinting?
Footprinting ဆိုုတာကေတာ့ target network ရဲ႕  သတင္းအခ်က္အလက္မ်ားကုုိ စုုေဆာင္းျခင္းကိုု ဆိုုလိုုပါတယ္ ။

Footprinting ဆိုုတာ ethical Hacking မွာ အေရးပါတဲ့ ပထမဆံုုး ေဆာင္ရြက္ရမယ့္ အဆင့္ျဖစ္ပါတယ္ ။ Target Network ရဲ႕  Information ေတြရွိမွသာ သူ႕ရဲ႕  Vulnerability ေတြကိုု ဆက္လက္ရွာေဖြႏိုုင္မွာျဖစ္ပါတယ္ ။

Footprinting လုုပ္ရမွာ အေရးပါတဲ့ အဆင့္ 4 မ်ိဳးရွိပါတယ္ ။

အဲ့ဒါေတြကေတာ့


Target နဲ႔ Network ရဲ႕ အေျခခံ အခ်က္အလက္ေတြအားလံုုးကိုု ဦးစြာ သိရွိဖုုိ႔လိုုပါတယ္
ျပီးရင္ေတာ့ အသံုုးျပဳေနတဲ့ Operating System , Platform ေတြ Web Server Version ေတြကိုု သိေအာင္လုုပ္ရပါမယ္
တတိယ အဆင့္အေနနဲ႔ေတာ့ Whois လိုု techniques ေတြ အသံုုးျပဳရပါမယ္ ။
ေနာက္ဆံုုး အဆင့္အေနနဲ႔ေတာ့ Attack လုုပ္ဖိုု႔ ရာအတြက္ Vulnerabilities ေတြနဲ႔ Exploit ေတြကိုု ရွာေဖြရမွာျဖစ္ပါတယ္
ဘာေတြကုိ Footprinting လုုပ္ရမွာလဲ?
ကၽြန္ေတာ္တိုု႔ Footprinting လုုပ္ရာမွာ Target Organization ရဲ႕ ဘယ္ အခ်က္အလက္ေတြကိုု Footprinting လုုပ္ရမယ္ဆိုုတာကိုုေတာ့ ေအာက္မွာ ၾကည့္ႏုုိင္ပါတယ္ ။
footprinting

Footprinting Methodology
ကၽြန္ေတာ္တိုု႔ဟာ Target Organization ရဲ႕  Information ကိုု Footprinting လုုပ္တဲ့အခါမွာ Online Tools ေတြကိုု အသံုုးျပဳသလိုု Search Engine ေတြကိုုလည္း အသံုုးျပဳျပီး Footprinting လုုပ္ႏုုိင္ပါတယ္ ။

Footprinting Method ေတြကိုုေတာ့ ေအာက္မွာ ၾကည့္ႏုုိင္ပါတယ္ ။
footprinting methodology

1.Footprinting through Search Engine
Search Engine က တစ္ဆင့္ Footprinting လုုပ္တယ္ ဆိုုတာကေတာ့ google.com yahoo.com အစရွိတဲ့ Search Engine ေတြကေန မိမိရဲ႕  Target Organization ရဲ႕  နာမည္ကိုု ရိုုက္ထည့္ျပီး ရွာေဖြတာကိုု ဆိုုလိုုပါတယ္ ။ Example : ကၽြန္ေတာ္တုုိ႔ Target Organization က Microsoft ဆိုုပါစိုု႔

microsoft googling

အေပၚကလိုု Google မွာ Microsoft လိုု႔ ရိုုက္ျပီး သူ႕ရဲ႕ သတင္းအခ်က္အလက္ေတြကိုု ရယူႏုုိင္ပါတယ္ ။ Google က ရွာေဖြလိုု႔ရတဲ့ Support Service Phone နံပါတ္လိုု ဟာမ်ိဳးက တစ္ဆင့္ Social Engineering နဲ႔ လည္း တိုုက္ခိုုက္လိုု႔ရႏုုိင္ပါတယ္ 

ေနာက္ အသံုုး၀င္မယ့္ အရာ တစ္ခုုကေတာ့  Wikipedia ျဖစ္ပါတယ္ ။ Wiki မွလည္း Target Organization ရဲ႕  အေရးပါတဲ့ သတင္းအခ်က္အလက္ေတြကိုု ရယူႏုုိင္ပါေသးတယ္ ။

ms wiki

 Extracting Internal and External Links
Target Organization ရဲ႕  Public Website ေတြအျပင္ အျခား Restricted Website ေတြကိုုပါ Footprint လုုပ္ဖိုု႔လိုုလာပါတယ္ ။ အေၾကာင္းရင္းကေတာ့ အျခား Website တစ္ခုုခုုမွာမ်ား Vulnerability ရွိေနရင္ အဲ့ဒီ့ Vulnerability က တစ္ဆင့္ တိုုက္ခိုုက္ဖိုု႔ ျဖစ္ပါတယ္ ။

ဒီလိုု Target Organization ရဲ႕  Internal Link ေတြကိုု External Link ေတြကိုု Footprinting လုုပ္တဲ့ေနရာမွာ Google , Yahoo အစရွိတဲ့ Search Engine ေတြကိုု အသံုုးျပဳလိုု႔ရသလိုု

  • Link Extractor
  • Netcraft
အစရွိတဲ့ Link Extracto ေတြ သံုုးျပီးလည္း footprinting လုုပ္ယူႏုုိင္ပါတယ္ ။

ေအာက္ကပံုုကေတာ့ Microsoft ရဲ႕  Public Website အျပင္ Restricted Website ေတြကိုုပါ Footprinting လုုပ္ယူထားျခင္း ျဖစ္ပါတယ္ ။

ms public & Restricted

Collecting Local Information
Search Engine ေတြကိုု သံုုးျပီး Target Organization ရ႕ဲ Local Information ေတြကိုုလည္း ရယူႏုုိင္ပါေသးတယ္ ။ ဥပမာ Google Map ေပါ့ ။

Google Map ကိုု အသံုုးျပဳျပီးေတာ့ Attacker ဟာ Security camera ေတြရဲ႕ တည္ေနရာေတြ Gate ေတြကိုု footprinting လုုပ္ယူႏုုိင္ပါတယ္

People Search
Search Engine ေတြကိုု အသံုုးျပဳျပီးေတာ့ပဲ Target Company မွာ အလုုပ္လုုပ္ေနတဲ့ Staff ေတြရဲ႕ Information ေတြကိုု Footprinting လုုပ္ႏုုိင္ပါတယ္ ။ ဘာေၾကာင့္ ၀န္ထမ္းေတြရဲ႕  Information ေတြကိုု Footprinting လုုပ္ယူရလဲ ဆိုုတာကေတာ့ Social Engineering နဲ႔ တိုုက္ခိုုက္ႏုုိင္လုုိ႔ ျဖစ္ပါတယ္ ။

၀န္ထမ္းေတြရဲ႕ သတင္းအခ်က္အလက္ေတြကိုု ရွာေဖြဖိုု႔ ေတာ့ ေအာက္က People Search Service ေတြကိုု အသံုုးျပဳျပီး ရွာေဖြႏုုိ္င္ပါတယ္ ။

people search service


ဒါ့အျပင္ Facebook , Twitter အစရွိတဲ့ Social Network ေတြက တစ္ဆင့္လည္း ရွာေဖြႏုုိင္ပါတယ္ ။

ဒါ့အျပင္ Google Alert , Yahoo Alert အစရွိတဲ့ Service ေတြ သံုုးျပီးလည္း မိမိ Target Organization ရဲ႕ လုုပ္ေဆာင္ေနတဲ့ အရာေတြကိုု ေစာင့္ၾကည့္ႏုုိင္ပါေသးတယ္ ။

Screen Shot 2014-01-08 at 11.06.50 PM

Credit : Ghost Area

Comments (0)

လိုခ်င္တာရွိရင္ေအာ္ခဲ့ေနာ္ !

Don't Forget to Like & Follow

Daily Email Updates
Subscribe to Get Latest Updates Free


Check IP

IP
ask4linksask4pc

ကၽြန္ေတာ့ Blog မွာ ဘာကို အဓိကတင္ေစခ်င္လည္း?

ယေန႔ေငြလဲႏႈန္း

DMCA.com Protection

Powered By:

Black Magic © 2013 - All Rights Reserved.