Posted by Black Magic | Posted in Hacking , ဗဟုသုတမ်ား | Posted on 1:41 AM
ကၽြန္ေတာ္ကေတာ့ ေကာင္းေကာင္းနားမလည္ပါဘူး.. ဟီး..၊ ေလ့လာခ်င္တဲ့သူေတြရွိရင္ ေလ့လာလို႔ရေအာင္လို႔ Ghost Area ကေန Share ေပးလိုက္တာပါ..၊
What is Footprinting?
Footprinting ဆိုုတာကေတာ့ target network ရဲ႕ သတင္းအခ်က္အလက္မ်ားကုုိ စုုေဆာင္းျခင္းကိုု ဆိုုလိုုပါတယ္ ။
Footprinting ဆိုုတာ ethical Hacking မွာ အေရးပါတဲ့ ပထမဆံုုး ေဆာင္ရြက္ရမယ့္ အဆင့္ျဖစ္ပါတယ္ ။ Target Network ရဲ႕ Information ေတြရွိမွသာ သူ႕ရဲ႕ Vulnerability ေတြကိုု ဆက္လက္ရွာေဖြႏိုုင္မွာျဖစ္ပါတယ္ ။
Footprinting လုုပ္ရမွာ အေရးပါတဲ့ အဆင့္ 4 မ်ိဳးရွိပါတယ္ ။
အဲ့ဒါေတြကေတာ့
Target နဲ႔ Network ရဲ႕ အေျခခံ အခ်က္အလက္ေတြအားလံုုးကိုု ဦးစြာ သိရွိဖုုိ႔လိုုပါတယ္
ျပီးရင္ေတာ့ အသံုုးျပဳေနတဲ့ Operating System , Platform ေတြ Web Server Version ေတြကိုု သိေအာင္လုုပ္ရပါမယ္
တတိယ အဆင့္အေနနဲ႔ေတာ့ Whois လိုု techniques ေတြ အသံုုးျပဳရပါမယ္ ။
ေနာက္ဆံုုး အဆင့္အေနနဲ႔ေတာ့ Attack လုုပ္ဖိုု႔ ရာအတြက္ Vulnerabilities ေတြနဲ႔ Exploit ေတြကိုု ရွာေဖြရမွာျဖစ္ပါတယ္
ဘာေတြကုိ Footprinting လုုပ္ရမွာလဲ?
ကၽြန္ေတာ္တိုု႔ Footprinting လုုပ္ရာမွာ Target Organization ရဲ႕ ဘယ္ အခ်က္အလက္ေတြကိုု Footprinting လုုပ္ရမယ္ဆိုုတာကိုုေတာ့ ေအာက္မွာ ၾကည့္ႏုုိင္ပါတယ္ ။
What is Footprinting?
Footprinting ဆိုုတာကေတာ့ target network ရဲ႕ သတင္းအခ်က္အလက္မ်ားကုုိ စုုေဆာင္းျခင္းကိုု ဆိုုလိုုပါတယ္ ။
Footprinting ဆိုုတာ ethical Hacking မွာ အေရးပါတဲ့ ပထမဆံုုး ေဆာင္ရြက္ရမယ့္ အဆင့္ျဖစ္ပါတယ္ ။ Target Network ရဲ႕ Information ေတြရွိမွသာ သူ႕ရဲ႕ Vulnerability ေတြကိုု ဆက္လက္ရွာေဖြႏိုုင္မွာျဖစ္ပါတယ္ ။
Footprinting လုုပ္ရမွာ အေရးပါတဲ့ အဆင့္ 4 မ်ိဳးရွိပါတယ္ ။
အဲ့ဒါေတြကေတာ့
Target နဲ႔ Network ရဲ႕ အေျခခံ အခ်က္အလက္ေတြအားလံုုးကိုု ဦးစြာ သိရွိဖုုိ႔လိုုပါတယ္
ျပီးရင္ေတာ့ အသံုုးျပဳေနတဲ့ Operating System , Platform ေတြ Web Server Version ေတြကိုု သိေအာင္လုုပ္ရပါမယ္
တတိယ အဆင့္အေနနဲ႔ေတာ့ Whois လိုု techniques ေတြ အသံုုးျပဳရပါမယ္ ။
ေနာက္ဆံုုး အဆင့္အေနနဲ႔ေတာ့ Attack လုုပ္ဖိုု႔ ရာအတြက္ Vulnerabilities ေတြနဲ႔ Exploit ေတြကိုု ရွာေဖြရမွာျဖစ္ပါတယ္
ဘာေတြကုိ Footprinting လုုပ္ရမွာလဲ?
ကၽြန္ေတာ္တိုု႔ Footprinting လုုပ္ရာမွာ Target Organization ရဲ႕ ဘယ္ အခ်က္အလက္ေတြကိုု Footprinting လုုပ္ရမယ္ဆိုုတာကိုုေတာ့ ေအာက္မွာ ၾကည့္ႏုုိင္ပါတယ္ ။
Footprinting Methodology
ကၽြန္ေတာ္တိုု႔ဟာ Target Organization ရဲ႕ Information ကိုု Footprinting လုုပ္တဲ့အခါမွာ Online Tools ေတြကိုု အသံုုးျပဳသလိုု Search Engine ေတြကိုုလည္း အသံုုးျပဳျပီး Footprinting လုုပ္ႏုုိင္ပါတယ္ ။
Footprinting Method ေတြကိုုေတာ့ ေအာက္မွာ ၾကည့္ႏုုိင္ပါတယ္ ။
1.Footprinting through Search Engine
Search Engine က တစ္ဆင့္ Footprinting လုုပ္တယ္ ဆိုုတာကေတာ့ google.com yahoo.com အစရွိတဲ့ Search Engine ေတြကေန မိမိရဲ႕ Target Organization ရဲ႕ နာမည္ကိုု ရိုုက္ထည့္ျပီး ရွာေဖြတာကိုု ဆိုုလိုုပါတယ္ ။ Example : ကၽြန္ေတာ္တုုိ႔ Target Organization က Microsoft ဆိုုပါစိုု႔
အေပၚကလိုု Google မွာ Microsoft လိုု႔ ရိုုက္ျပီး သူ႕ရဲ႕ သတင္းအခ်က္အလက္ေတြကိုု ရယူႏုုိင္ပါတယ္ ။ Google က ရွာေဖြလိုု႔ရတဲ့ Support Service Phone နံပါတ္လိုု ဟာမ်ိဳးက တစ္ဆင့္ Social Engineering နဲ႔ လည္း တိုုက္ခိုုက္လိုု႔ရႏုုိင္ပါတယ္
ေနာက္ အသံုုး၀င္မယ့္ အရာ တစ္ခုုကေတာ့ Wikipedia ျဖစ္ပါတယ္ ။ Wiki မွလည္း Target Organization ရဲ႕ အေရးပါတဲ့ သတင္းအခ်က္အလက္ေတြကိုု ရယူႏုုိင္ပါေသးတယ္ ။
Extracting Internal and External Links
Target Organization ရဲ႕ Public Website ေတြအျပင္ အျခား Restricted Website ေတြကိုုပါ Footprint လုုပ္ဖိုု႔လိုုလာပါတယ္ ။ အေၾကာင္းရင္းကေတာ့ အျခား Website တစ္ခုုခုုမွာမ်ား Vulnerability ရွိေနရင္ အဲ့ဒီ့ Vulnerability က တစ္ဆင့္ တိုုက္ခိုုက္ဖိုု႔ ျဖစ္ပါတယ္ ။
ဒီလိုု Target Organization ရဲ႕ Internal Link ေတြကိုု External Link ေတြကိုု Footprinting လုုပ္တဲ့ေနရာမွာ Google , Yahoo အစရွိတဲ့ Search Engine ေတြကိုု အသံုုးျပဳလိုု႔ရသလိုု
- Link Extractor
- Netcraft
အစရွိတဲ့ Link Extracto ေတြ သံုုးျပီးလည္း footprinting လုုပ္ယူႏုုိင္ပါတယ္ ။
ေအာက္ကပံုုကေတာ့ Microsoft ရဲ႕ Public Website အျပင္ Restricted Website ေတြကိုုပါ Footprinting လုုပ္ယူထားျခင္း ျဖစ္ပါတယ္ ။
Collecting Local Information
Search Engine ေတြကိုု သံုုးျပီး Target Organization ရ႕ဲ Local Information ေတြကိုုလည္း ရယူႏုုိင္ပါေသးတယ္ ။ ဥပမာ Google Map ေပါ့ ။
Google Map ကိုု အသံုုးျပဳျပီးေတာ့ Attacker ဟာ Security camera ေတြရဲ႕ တည္ေနရာေတြ Gate ေတြကိုု footprinting လုုပ္ယူႏုုိင္ပါတယ္
People Search
Search Engine ေတြကိုု အသံုုးျပဳျပီးေတာ့ပဲ Target Company မွာ အလုုပ္လုုပ္ေနတဲ့ Staff ေတြရဲ႕ Information ေတြကိုု Footprinting လုုပ္ႏုုိင္ပါတယ္ ။ ဘာေၾကာင့္ ၀န္ထမ္းေတြရဲ႕ Information ေတြကိုု Footprinting လုုပ္ယူရလဲ ဆိုုတာကေတာ့ Social Engineering နဲ႔ တိုုက္ခိုုက္ႏုုိင္လုုိ႔ ျဖစ္ပါတယ္ ။
၀န္ထမ္းေတြရဲ႕ သတင္းအခ်က္အလက္ေတြကိုု ရွာေဖြဖိုု႔ ေတာ့ ေအာက္က People Search Service ေတြကိုု အသံုုးျပဳျပီး ရွာေဖြႏုုိ္င္ပါတယ္ ။
ဒါ့အျပင္ Facebook , Twitter အစရွိတဲ့ Social Network ေတြက တစ္ဆင့္လည္း ရွာေဖြႏုုိင္ပါတယ္ ။
ဒါ့အျပင္ Google Alert , Yahoo Alert အစရွိတဲ့ Service ေတြ သံုုးျပီးလည္း မိမိ Target Organization ရဲ႕ လုုပ္ေဆာင္ေနတဲ့ အရာေတြကိုု ေစာင့္ၾကည့္ႏုုိင္ပါေသးတယ္ ။
Credit : Ghost Area
Comments (0)
Post a Comment