Piratage éthique - Empreinte

L'empreinte fait partie du processus de reconnaissance utilisé pour collecter des informations éventuelles sur un système informatique ou un réseau cible. L'empreinte pourrait être les deuxpassive et active. L'examen du site Web d'une entreprise est un exemple d'empreinte passive, tandis que la tentative d'accéder à des informations sensibles grâce à l'ingénierie sociale est un exemple de collecte d'informations active.

L'empreinte est fondamentalement la première étape où le pirate informatique rassemble autant d'informations que possible pour trouver des moyens de s'introduire dans un système cible ou du moins de décider quel type d'attaque sera le plus adapté à la cible.

Au cours de cette phase, un hacker peut collecter les informations suivantes -

  • Nom de domaine
  • Adresses IP
  • Namespaces
  • Information sur les employés
  • Les numéros de téléphone
  • E-mails
  • Information sur l'emploi

Dans la section suivante, nous discuterons de la manière d'extraire les informations de base et facilement accessibles sur tout système informatique ou réseau lié à Internet.

Informations sur le nom de domaine

Vous pouvez utiliser http://www.whois.com/whois site Web pour obtenir des informations détaillées sur un nom de domaine, y compris son propriétaire, son registraire, la date d'enregistrement, l'expiration, le serveur de noms, les coordonnées du propriétaire, etc.

Voici un exemple d'enregistrement de extrait de la recherche WHOIS -

Solution rapide

Il est toujours recommandé de garder votre profil de nom de domaine privé, ce qui devrait masquer les informations susmentionnées aux pirates potentiels.

Recherche de l'adresse IP

Vous pouvez utiliser pingcommande à votre invite. Cette commande est disponible sur Windows ainsi que sur Linux OS. Voici l'exemple pour connaître l'adresse IP de tutorialspoint.com

$ping tutorialspoint.com

Cela produira le résultat suivant -

PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms

Trouver une société d'hébergement

Une fois que vous avez l'adresse du site Web, vous pouvez obtenir plus de détails en utilisant Site Web ip2location.com. Voici l'exemple pour connaître les détails d'une adresse IP -

Ici, la ligne ISP vous donne des détails sur la société d'hébergement car les adresses IP sont généralement fournies par les sociétés d'hébergement uniquement.

Solution rapide

Si un système informatique ou un réseau est directement lié à Internet, vous ne pouvez pas masquer l'adresse IP et les informations associées telles que la société d'hébergement, son emplacement, le FAI, etc. Si vous avez un serveur contenant des données très sensibles, alors il est recommandé de le conserver derrière un proxy sécurisé afin que les pirates ne puissent pas obtenir les détails exacts de votre serveur réel. De cette façon, il sera difficile pour tout pirate potentiel d'accéder directement à votre serveur.

Un autre moyen efficace de cacher l'adresse IP de votre système et finalement toutes les informations associées est de passer par un réseau privé virtuel (VPN). Si vous configurez un VPN, tout le trafic est acheminé via le réseau VPN, de sorte que votre véritable adresse IP attribuée par votre FAI est toujours masquée.

Plages d'adresses IP

Les petits sites peuvent avoir une seule adresse IP qui leur est associée, mais les sites Web plus grands ont généralement plusieurs adresses IP desservant différents domaines et sous-domaines.

Vous pouvez obtenir une plage d'adresses IP attribuées à une entreprise particulière à l'aide du registre américain pour les numéros Internet (ARIN).

Vous pouvez entrer le nom de l'entreprise dans la zone de recherche en surbrillance pour trouver une liste de toutes les adresses IP attribuées à cette entreprise.

Histoire du site Web

Il est très facile d'obtenir un historique complet de n'importe quel site Web en utilisant www.archive.org .

Vous pouvez entrer un nom de domaine dans la zone de recherche pour savoir comment le site Web regardait à un moment donné et quelles étaient les pages disponibles sur le site Web à différentes dates.

Solution rapide

Bien qu'il y ait certains avantages à conserver votre site Web dans une base de données d'archives, mais si vous n'aimez pas que personne puisse voir comment votre site Web a progressé à travers les différentes étapes, vous pouvez demander à archive.org de supprimer l'historique de votre site Web.